Neue Funktion: Unwiederbringliches Löschen

Betriebliche Personaldaten gehören zu den sensibelsten Dokumenten überhaupt und der Umgang mit ihnen erfordert besondere Sorgfalt. Dieser Anforderung gerecht zu werden ist seit jeher das zentrale Versprechen der Bemios Anhörungsverwaltung und schlägt sich in fast allen Bereichen der Anwendung nieder, angefangen von den fein justierbaren Zugriffsrechten, über die strikte Trennung der beiden Parteien der betrieblichen Mitbestimmung bis zu unseren technischen und organisatorischen Massnahmen zum Datenschutz.

Eine wichtige Komponente hierbei besteht darin, Dokumente, deren Inhalt nicht mehr benötigt wird nach Ablauf eventueller Aufbewahrungsfristen endgültig und unwiederbringlich zu löschen. Diese Funktion ist jetzt auch in der Anhörungsverwaltung als weiterer Schritt nach dem Archivieren verfügbar. Es gibt zwei Varianten, welche beliebig kombiniert werden können. Einerseits können Benutzer dazu berechtigt werden, abgeschlossene und bereits archivierte Anhörungen per Knopfdruck vollständig aus dem System zu löschen. Darüberhinaus kann auch ein automatischer Löschvorgang aktiviert werden, der dann in regelmäßigen Abständen Anhörungen aus dem Archiv entfernt deren Aufbewahrungsfrist abgelaufen ist (die Dauer dieser Frist kann selbstverständlich ebenfalls von Ihnen festgelegt werden).

Das Löschen von Dokumenten geschieht nur, wenn Sie diese Funktion explizit aktiviert haben, wenn dies nicht erwünscht ist, bewahrt das System alle Ihre Daten wie gewohnt unbegrenzt im Archiv für Sie auf. Außerdem geschieht auch das Löschen, wie alle anderen Vorgänge in der Anhörungsverwaltung, getrennt für Betriebsrat und Personalabteilung: Selbst wenn die eine Partei ihre Kopie eines Dokuments löscht, bleibt sie für die andere Seite ohne deren Zutun weiterhin erhalten.

Abschließend wollen wir noch darauf verweisen, dass unser Unwiederbringliches Löschen in der Tat so angelegt ist, dass die Daten wirklich nicht mehr wiederhergestellt werden können, weder von unseren Kunden durch in der Anwendung verfügbare Funktionen, noch von uns selbst oder unseren Technologiepartnern. Die Daten werden sofort aus dem Produktivsystem entfernt, die dazugehörigen kryptographischen Schlüssel werden sofort vernichtet und auch aus den nicht direkt im Onlinezugriff verfügbaren Backup-Speichersystemen werden die (ohnehin verschlüsselten) Sicherungskopien zeitnah entfernt.

Gerne stellen wir Ihnen unser System im Detail vor – nehmen Sie dazu einfach Kontakt mit uns auf.

Anhörung bei Arbeitszeitveränderungen

Heute möchten wir Ihnen eine neue Funktion unserer Anhörungssoftware vorstellen.

Neben den bekannten Anhörungen zu personellen Einzelmaßnahmen, gibt es im Rahmen anderer betrieblicher Abläufe ebenfalls ein Mitbestimmungsrecht der Arbeitnehmervertretung. Auf diese Tatsache reagieren wir mit der Einführung eines Formulars zur Erfassung von vorübergehenden Arbeitszeitveränderungen.

In der betrieblichen Praxis, vor allem im Produktions- und Dienstleistungssektor, gibt es oftmals Rahmenarbeitszeitmodelle, Kernarbeitszeiten oder Schichtmodelle die per Betriebsvereinbarung oder Tarifvertrag vorgegeben werden. Während solche Regelungen natürlich notwendig und berechtigt sind, gibt es jedoch immer wieder Situationen die eine erhöhte Flexibilität erfordern (z.B. Projektarbeit/Sondersituationen/etc) und in denen temporär und oftmals kurzfristig von den Rahmenarbeitszeitmodellen abgewichen werden muss. Das Arbeiten außerhalb dieser vordefinierten Arbeitszeitmodelle resultiert dann wiederum zum Beispiel in Sonderschichten, Mehrarbeit oder Wochenend-/Feiertagsarbeit, oftmals mit einer zusätzlichen Vergütung für den betroffenen Mitarbeiter.

In Betrieben in denen eine Arbeitnehmervertretung (Personalrat/Betriebsrat) existiert, ist auch eine solche vorübergehende Anpassung der täglichen Arbeitszeit regelmäßig mitbestimmungspflichtig. Der Arbeitgeber (Personalabteilung) stellt in diesem Rahmen einen Antrag zur „Mehrarbeit, Wochenendarbeit, Änderung der täglichen Arbeitszeit“ für einen oder mehrere Mitarbeiter. Nach Erhalt ist es die Aufgabe der Arbeitnehmervertretung den Antrag zu prüfen und Stellung zu beziehen.

Diesen Anhörungsvorgang können Sie nun bequem in unserer Software abwickeln. Dazu hat der Arbeitgeber die Möglichkeit eine solche Arbeitszeitanhörung anhand eines vorgefertigten Formulares auf den Weg zu bringen. Dabei ist möglich den oder die betroffenen Mitarbeiter per manueller Eingabe oder per komfortabler Listen-Upload-Funktion zu erfassen. Die Arbeitnehmervertretung kann den Antrag nach Erhalt wie gewohnt prüfen und eine Zustimmung oder Ablehnung mit Begründung an den Arbeitgeber zurück übermitteln.

Natürlich stehen beiden Seiten die grundsätzlichen Systemfunktionalitäten, wie z.B. verschiedene vordefinierte Workflows oder das flexible Rollen-/Berechtigungssystem, zur Verfügung.

Gerne stehen wir Ihnen für Rückfragen zur Verfügung. Zögern Sie bitte nicht Kontakt mit uns aufzunehmen.

Hosted in Germany – Jetzt auch mit Gütesiegel

Software Hosted in Germany

Vor ziemlich genau einem Jahr schreiben wir an gleicher Stelle folgendes:

Betriebliche Personaldaten gehören zu den sensibelsten Dokumenten überhaupt und der Umgang mit ihnen erfordert besondere Sorgfalt. Oft wird dies als Argument dafür vorgebracht, daß man derartige Daten am besten gar nicht externen Dienstleistern anvertrauen, sondern nur innerhalb des eigenen Unternehmens verwalten solle. Wir von Bemios sind da anderer Ansicht und davon überzeugt, eine verglichen mit internen Lösungen sogar insgesamt höhere Absicherung leisten zu können.

Eine wesentliche Komponente unseres Sicherheitskonzepts besteht darin, daß alle von uns betriebenen Systeme sich ausschließlich in deutschen Rechenzentren befinden, welche von bekannten inländischen Unternehmen betrieben werden und die Einhaltung höchster Sicherheits- und Qualitätsstandards garantieren. Selbstverständlich gehört dazu auch Konformität mit den Anforderungen der Datenschutzgrundverordnung.

„Hosted in Germany“, Bemios GmbH, 24. März 2019

Diese Aussage können wir auch heute noch uneingeschränkt wiederholen. Von Anfang an waren und sind wir mit diesem Ansatz davon überzeugt, dem uns von Ihnen und Ihren Mitarbeitern entgegengebrachten Vertrauen gerecht zu werden.

Und damit stehen wir bei weitem nicht alleine. Zahlreiche Kunden, Konkurrenten und sonstige Marktteilnehmer und geneigte Beobachter sind von den Vorzügen und in vielen Bereichen der Notwendigkeit eines „Hosting in Germany“ überzeugt.

Wir freuen uns, und sind stolz darauf, durch den Bundesverband IT-Mittelstand (BITMi) vor kurzem für die Bemios Anhörungsverwaltung das Gütesiegel „Software Hosted in Germany“ erhalten zu haben. Vor allem dadurch, dass im Rahmen der damit verbundenen Zertifizierung keine über die von uns bereits seit jeher umgesetzten technischen und organisatorischen Maßnahmen hinausgehenden Schritte erforderlich waren, sehen wir dies als Bestätigung sowohl des Ansatzes als auch der Umsetzung unseres Angebotes.

Neue Funktion: Single Sign On

Diese Wochenende hat sich die planmäßige Systemzeit für die Bemios Anhörungsverwaltung ganz besonders gelohnt und ihr eine neue Funktion beschert, auf die vor allem unsere größeren Kunden schon eine Weile gewartet haben dürften: Single Sign On!

Als Systemverwalter haben Sie jetzt die Möglichkeit Single-Sign-On über ein im Unternehmen bereits vorhandenes, SAML-kompatibles System zu konfigurieren, einen sogenannten Identity Provider (IdP). Auf diese Weise müssen Ihre Mitarbeiter für die Nutzung der Anhörungsverwaltung kein neues Zugangspasswort mehr vergeben, sondern werden automatisch mit dem aus anderen innerbetrieblichen Systemen bekannten Mechanismus angemeldet.

Durch den Einsatz von Single Sign On können auch erhöhte Sicherheitsanforderungen umgesetzt werden, wie etwa noch striktere Passwortregeln, Zweifaktor-Authentisierung oder Beschränkung des Zugriffs auf firmeninterne Netzwerke oder bestimmte Endgeräte.

Single-Sign-On kann von Ihnen selbst direkt in den Systemeinstellungen der Anhörungsverwaltung jederzeit aktiviert und konfiguriert werden. Sie müssen hierzu lediglich eine XML-Datei aus Ihrem Identity Provider in die Einstellungen kopieren, um die beiden Systeme miteinander zu verbinden. Die Vergabe von Benutzerrollen und -rechten erfolgt wie gehabt in der Anhörungsverwaltung, die Zuordnung der Benutzerkonten im IdP geschieht automatisch durch Abgleich der Emailadressen.

Gemäß unserem Anspruch, die beiden Parteien Betriebsrat und Personalabteilung streng voneinander zu trennen, wird Single Sign On auf beiden Seiten getrennt voneinander (von den jeweiligen Systemverwaltern) eingestellt. Es ist jedoch natürlich auch möglich, dass gängiger betrieblicher Praxis folgend auf beiden Seiten derselbe IdP zum Einsatz kommt.

Wenn Sie Fragen zu Single Sign On haben, Unterstützung bei der Einrichtung auf Seiten Ihrer Gegenstelle benötigen, Erfolgsgeschichten hierzu mit anderen teilen möchten oder Anregungen zu weiteren und tiefergehenden Arten der Systemintegration haben, stehen wir Ihnen wie immer jederzeit zur Verfügung.

Neue Funktion: Akteneinsicht

Die Kernaufgabe der Bemios Anhörungsverwaltung ist die erleichterte und beschleunigte Kommunikation zwischen Betriebsrat und Personalverwaltung. Hierzu ist es wichtig, dass den Beteiligten zu jedem Zeitpunkt alle notwendigen Dokumente und Informationen in einfach zugänglicher Form dargestellt werden. Gleichzeitig gilt das Datenschutzgebot, dem zufolge die zur Anhörung benötigten personenbezogenen Daten vor unbefugtem Zugriff geschützt werden müssen, sodass eben nur die an der Anhörung tatsächlich Beteiligten Zugang erhalten und niemand sonst.

In der Bemios Anhörungsverwaltung werden Zugriffsrechte durch die Vergabe von Rollen an die einzelnen Mitarbeiter festgelegt. Die meisten dieser Rollen orientieren sich dabei an den verschiedenen Schritten und Stufen der im System vorgesehenen Workflows, sodass die Befugnis einen bestimmten Schritt auszuführen automatisch auch zum Zugriff auf die Details der Anhörung berechtigt. Umgekehrt hat damit jemand, der an keinem der Schritte beteiligt ist, gar keinen Zugriff. Auf diese Weise ergibt sich ein stimmiges und striktes Sicherheitskonzept, ohne das besondere Einstellungen oder Anpassungen notwendig wären.

Gerade in größeren Unternehmen besteht jedoch der Wunsch nach mehr Flexibilität. So soll etwa zu internen Auditzwecken Mitarbeitern der Personalabteilung Zugriff auf die Anhörungen erteilt werden, obwohl diese Mitarbeiter an dem eigentlichen Workflow nicht direkt beteiligt sind.

Daher freuen wir uns, Ihnen ab sofort die neue Rolle „Akteneinsicht“ anbieten zu können. Durch Vergabe dieser Rolle kann ein Mitarbeiter aktive und abgeschlossene Anhörungen einsehen (aber nicht in die Bearbeitung derselben eingreifen). Das Anhörungsarchiv bleibt hingegen weiterhin verschlossen (hierfür kann die bereits bekannte Rolle „Archiveinsicht“ zusätzlich vergeben werden).

Vertraulichkeit durch Verschlüsselung

Betriebliche Personaldaten gehören zu den sensibelsten Dokumenten überhaupt und der Umgang mit ihnen erfordert besondere Sorgfalt. Um die uns von Ihnen und Ihren Mitarbeitern anvertrauten Daten vor unbefugtem Zugriff und Missbrauch schützen zu können, haben wir daher bei der Entwicklung unserer Software und der Auswahl unserer Technologiepartner von Anfang an das Thema Sicherheit und Zugriffskontrolle an erste Stelle gesetzt.

Auf organisatorischer Ebene beginnt das damit, dass alle von uns betriebenen Systeme sich ausschließlich in deutschen Rechenzentren befinden, die von bekannten inländischen Unternehmen betrieben werden, welche die Einhaltung höchster Sicherheits- und Qualitätsstandards garantieren. Die Festplatten, auf denen die Daten der Anhörungsverwaltung letztlich physikalisch gespeichert werden, liegen folglich in einem abgesicherten Gebäude in Nürnberg, zu dem nur befugte Personen Zutritt erhalten, was auch durch eine Zertifizierung nach DIN ISO/IEC 27001 belegt wird.

Darüber hinaus setzen wir konsequent und auf mehreren Ebenen modernste Verschlüsselungsverfahren ein, so dass Ihre Daten selbst dann gesichert bleiben, falls jemand dennoch Zugriff auf diese Festplatten (oder ein Backup derselben) erhalten sollte.

Die erste Verteidigungslinie hierbei stellt eine komplette Verschlüsselung des Dateisystems dieser Festplatten dar. Beim Hochfahren unserer Server muss zunächst eine Schlüsseldatei eingespielt werden (die sich natürlich nicht auf den Servern selbst befindet) um auf die Festplatten zugreifen zu können. Dies wird als „Encryption at rest“ bezeichnet und bewahrt Vertraulichkeit selbst bei Diebstahl von Servern, Festplatten oder Magnetbändern.

Die Festplattenverschlüsselung ist im laufenden Betrieb allerdings natürlich aufgehoben (sonst könnte unsere Software ja nicht auf die Festplatte zugreifen), schützt also nicht gegen Angreifer, die einen aktiven Server unter Ihre Kontrolle bekommen können. Daher setzen wir zusätzlich noch eine zweite Stufe der „Encryption at rest“ ein, nämlich die Verschlüsselung der einzelnen Dateien und Datenbankeinträge. Bevor die Anhörungsverwaltung Kundendaten ablegt, verschlüsselt sie diese. Hierbei wird für jeden Kunden ein anderer Schlüssel verwendet. Auf diese Weise kann selbst jemand mit direkten Datenbankzugriff nur ein Minimum an Metadaten einsehen, bleibt aber über den Inhalt der Anhörungen (Name der betroffenen Person, Art der Maßnahme usw) im Dunkeln. Dies betrifft übrigens auch unsere eigenen Systemadminstratoren: auch wir selbst haben keinen praktikablen Zugang zu den Details Ihrer Personalmaßnahmen.

Die dritte Stufe zielt darauf ab, unbefugten Zugriff auf laufende Server (insbesondere durch Hacker aus dem Internet) überhaupt erst gar nicht zu ermöglichen. Hierzu dient eine Firewall und die Trennung der Webanwendung von ihrem Backend auf Netzwerkebene. Der Webserver, über den Sie die Bemios Anhörungsverwaltung benutzen ist nicht direkt mit den Datenbanken und Festplatten verbunden. Statt dessen kommuniziert er mit einem Applikationsserver, der wiederum nicht direkt mit dem Internet verbunden ist, sondern nur über ein privates internes Netzwerk (VPN) erreichbar ist. Zugang zu diesem internen Netzwerk und den verschiedenen darüber abrufbaren Diensten haben nur unsere Systemadministratoren, die sich mit jeweils individuellen Schlüsseldateien ausweisen müssen (es werden keine Passwörter verwendet, die folglich auch nicht erraten werden können).

Abschließend kommt selbstverständlich auch Leitungsverschlüsselung („Encryption in transit“) zum Einsatz: Die Kommunikation zwischen Ihrem Webbrowser und unserem Server ist per HTTPS abgesichert, die Kommunikation zwischen unseren Servern und Datenbanken geschieht über das ebenfalls verschlüsselte VPN.

Durch diese tiefengestaffelten Massnahmen („Defense in Depth“) sind Ihre Daten bei uns also in sicheren Händen.

Unser digitales Anhörungsarchiv

Heute möchte ich genauer auf eine kleine, aber ausgesprochen wichtige und nützliche Funktion unserer Softwarelösung näher eingehen.

Im Laufe der Zeit sammeln sich bereits in kleineren Unternehmen eine große Zahl von abgeschlossenen Anhörungen an. Ein schnelles Rechenbeispiel: Bereits bei 5 Anhörungen pro Woche werden im Jahr über 250 Anhörungen durchgeführt. Die daraus resultierenden Dokumente müssen sodann sicher verwaltet und aufbewahrt werden.

Auch hierfür eignet sich unsere Technologie ganz hervorragend. Wir unterscheiden nach „aktiven“ und „archivierten“ Anhörungen. Diese Trennung erlaubt eine gezielte Berechtigungsvergabe – so bestimmen Sie, welche Benutzer Zugriff auf das Archiv haben und welche nicht.

In einem „klassischen Papierbetrieb“ wäre eine solche gezielte Beschränkung der Einsichtnahme nur schwer realisierbar. Man müsste aktive von archivierten Anhörungen physisch voneinander trennen und dann geeignete Sicherheitsmaßnahmen treffen um den physischen Zugriff auch tatsächlich zu unterbinden (z.B. über getrennte Ablageschränke, oder ähnlichem). Sie sehen schon, das klingt nicht nur kompliziert, sondern ist es auch. Hier bietet unsere elektronische Lösung klare Vorteile, die Sie sich ohne Weiteres zum Nutzen machen können.

Ganz nebenbei bleibt die Plattform somit auch übersichtlich, da archivierte Anhörungen separat von den aktiven angezeigt werden.

Für den Fall, dass einmal eine dieser archivierten Anhörungen benötigt wird, rufen Sie einfach das Archiv auf und nutzen Sie die vielseitigen Such- und Filtermöglichkeiten um den entsprechenden Vorgang ausfindig zu machen.

Eine zwingende zeitliche Aufbewahrungsbeschränkung gibt es dabei übrigens nicht. Sie entscheiden selbst, wie lange Vorgänge im Archiv aufbewahrt werden, bevor eine endgültige Löschung automatisch erfolgt. Diese flexible Wahlmöglichkeit der Aufbewahrungsfristen ermöglicht Ihnen die gesetzlichen und unternehmensinternen Richtlinien zur Dokumentenaufbewahrung zu befolgen.

Gerne zeigen wir Ihnen die Archivierungsfunktion auch „live“ im System – zögern Sie nicht Kontakt mit uns aufzunehmen.

Neue Funktion: Benachrichtigungen per Email

Die Kernaufgabe der Bemios Anhörungsverwaltung ist die erleichterte und beschleunigte Kommunikation zwischen Betriebsrat und Personalverwaltung. Hierzu ist es wichtig, dass den Beteiligten zu jedem Zeitpunkt alle notwendigen Dokumente und Informationen in einfach zugänglicher Form dargestellt werden.

Von Anfang an bietet die Anhörungsverwaltung neben der Liste der aktiven Anhörungen auch den persönlichen Posteingang. Darin befinden sich Mitteilungen über alle Vorgänge, die Ihre Mitwirkung erfordern oder sonst von Interesse für Sie sein könnten. Wenn die dort erscheinenden Aufgaben „abgearbeitet“ werden, werden alle Anhörungen zügig durchgeführt und es geht nichts „verloren“.

Das hat allerdings bisher vorausgesetzt, dass sich alle damit befassten Mitarbeiter regelmäßig über ihren Arbeitsplatzrechner im System anmelden. Während bei größeren Unternehmen mitbestimmte Personalmaßnahmen durchaus zum Tagesgeschäft gehören, kommen diese bei kleinen und mittelständischen Betrieben eher selten vor, und hier musste die Personalabteilung zusätzlich zum Einpflegen der Maßnahme in unser System den Betriebsrat direkt (per Email, Hauspost oder Telefon) darauf hinweisen, was zugegebenermaßen unserem Anspruch nicht wirklich genügte.

Hier hilft unsere neuen Emailbenachrichtigungsfunktion weiter: Ab sofort erhalten alle im System angemeldeten Benutzer automatisch eine Email, wenn Vorgänge auf ihre Mitwirkung warten. Diese Emails werden werktäglich früh morgens versandt und enthalten eine Aufstellung der „interessanten“ Mitteilungen im Posteingang. Jeder Vorgang ist hierbei durch einen Hyperlink mit der Webanwendung verbunden, so dass ein einfacher Klick direkt aus der Email die Ansicht und Weiterbearbeitung desselben ermöglicht.

Die Notwendigkeit der gesonderten Benachrichtigung außerhalb des Systems entfällt also.

Darüber hinaus kann jeder Benutzer in seinen persönlichen Einstellungen zusätzliche Benachrichtigungen aktivieren (z.B. nicht nur für Vorgänge, die die eigenen Mitarbeit erfordern, sondern für jede Art von Mitteilungen, oder dass die Emails für jeden Vorgang einzeln und umgehend verschickt werden sollen, anstatt gebündelt einmal täglich).

Selbstverständlich stellen wir auch bei dieser Funktion sicher, dass der Datenschutz nicht dem Komfort zum Opfer fällt. Die Emails werden nur an die Firmenadressen der Mitarbeiter geschickt und enthalten lediglich die Kurzbeschreibungen der Vorgänge (aber nicht etwa Namen der betroffenen Personen). Die Details hierzu sind weiterhin nur in der Webanwendung einsehbar, und hierfür muss natürlich zunächst das Zugangspasswort eingegeben werden.

Wir hoffen, dass Ihnen die neue Funktion gefällt und Ihnen den Umgang mit der Bemios Anhörungsverwaltung noch angenehmer gestaltet.