Wer heute nach den dringend benötigen Fachkräften sucht, der bedient sich dabei einer Vielzahl digitaler Werkzeuge zur Auswahl der Bewerber. Aber: Datensicherheit und Datenschutz müssen passen!
Digitalisierung und Fachkräftemangel
Auch in kommunalen Einrichtungen herrscht mittlerweile akuter Fachkräftemangel. Bis 2030 muss der öffentliche Sektor laut einer aktuellen PwC-Studie 816.000 Stellen neu besetzen. Deshalb richten auch kommunale Arbeitgeber vermehrt Bewerberportale ein, die Bewerbung per E-Mail ist mittlerweile Standard. Doch die Technik muss sicher sein.
Cyberattacken durch Bewerbungen
Wenn es um die Sicherheit und Schutz dieser Daten geht, hat Achtsamkeit oberste Priorität. Denn Bewerbungen und deren angehängte Dokumente sind mittlerweile das bevorzugte Einfallstor für Cyberattacken. Dass insbesondere der öffentliche Sektor Ziel von Ransomware-Attacken ist, bestätigen auch die großen Antiviren Softwarehersteller. Laut Symantecs ISTR Government Report für Deutschland enthält eine von 105 Mails, die an eine öffentliche Institution geschickt wird, Schadsoftware, mit der Kommunen oder öffentliche Einrichtungen attackiert werden.
Ein Portfolio von Schutz- und Sicherheitsmaßnahmen
Es geht jedoch nicht nur um Datensicherheit, sondern gleichzeitig um Datenschutz. Cyber- angriffe können teuer werden, wenn Daten in falsche Hände gelangen, gestohlen, gesperrt, manipuliert oder gelöscht werden und deren Wiederbeschaffung oder Säuberung viel Zeit in Anspruch nimmt. Auch drohen bei Nichteinhaltung der einschlägigen Datenschutzbestimmungen des Bundesdatenschutzgesetzes (BDSG) und viel mehr noch der neuen EU Datenschutzgrundverordnung extrem hohe Strafen, die auch Kommunen treffen können.
Laut Datenschutz-Berater Andreas Bethke sind zwar die öffentlichen Organisationen flächendeckend gut über die aktuelle Gesetzeslage und Sicherheitsmöglichkeiten informiert, aber in der Umsetzung hinken sowohl Behörden als auch Unternehmen seiner Ansicht nach noch komplett hinterher. Oftmals verharrten die Betroffenen aber in einer „wir-warten-erstmal-ab“-Haltung. Er hält das für eine schlechte Ausgangsposition und empfiehlt daher, sich schnellstmöglich mit dem Thema auseinanderzusetzen.
Dabei lässt sich der Bewerbungsprozess zusätzlich zur erforderlichen Installation aufwändiger Schutzmechanismen und Anti- Schadsoftware durch einfache Maßnahmen sicher und effizient gestalten. Beispielsweise durch den Einsatz einer Bewerberportal- Lösung. Aufgrund ihres Aufbaus erschwert diese Missbrauch und Angriffsversuche.
Wer ganz sicher gehen will, kann seine Organisation zusätzlich über externe Dienstleister prüfen und ebenso auf die Einhaltung der einschlägigen Datenschutzbestimmungen zertifizieren lassen. Ergänzend zum externen Datenschutz-Audit birgt der Einsatz Datenschutz-zertifizierter Software, die beispielsweise das Unabhängige Landeszentrum für Datenschutz für Schleswig-Holstein (ULD) oder auch der Landesbeauftragte für Datenschutz und Informationsfreiheit in Mecklenburg- Vorpommern durchführen, weitere Vorteile.
Beispielsweise hat der brandenburgische, auf kommunale Personalmanagement-Software spezialisierte Anbieter GfOP sein Produkt KOMMBOSS als erste Personalmanagementsoftware überhaupt bereits vor Jahren vom ULD, zertifizieren lassen. Der Vorteil für Anwender: für die regelmäßige Re-Zertifizierung bereits zertifizierter Software, muss der jeweilige Softwareanbieter sorgen.
Die Messlatte so hoch wie möglich legen
Die Gefahr, dass Cyberkriminelle sich insbesondere den Fachkräftemangel zunutze machen, um im Huckepack von Bewerbungen in öffentliche Institutionen einzubrechen, Daten zu manipulieren, zu sperren oder zu stehlen, wächst täglich. Für Kommunen hat deshalb sowohl die Sicherheit, in unserem Beispiel des Bewerbungsprozesses, als auch dessen Schutz vor Missbrauch höchste Priorität. Deshalb muss die Latte für Angreifer durch entsprechende Sicherheitsmaßnahmen so hoch wie möglich gelegt werden, denn das Risiko ist zu groß, als dass Kommunen auf derlei Maßnahmen verzichten könnten.
www.gfop.de