Personaldienstleister Randstad geht beim Datenschutz auf Nummer sicher

In diesem Artikel lesen Sie,

• warum der Personaldienstleister Randstad nach einem deutschen Hyperscaler suchte,
• wie die Open Telekom Cloud vollen Datenschutz nach der DSGVO gewährleistet
• und warum Bare Metal Server für die IT von Randstad so wichtig sind.

Im Büro und in der Verwaltung, in der Produktion oder im Handel: Fehlt Personal, wenden sich Unternehmen an Randstad, um die freien Stellen zügig zu besetzen. Andersherum finden Bewerber einen passenden Job bei dem Personaldienstleister – vom befristeten Arbeitseinsatz bis zur Festanstellung.

Um Personal möglichst effektiv zu vermitteln, digitalisieren Carsten Priebs, CIO bei Randstad, und sein Team immer mehr Prozesse im Unternehmen; insbesondere an der Schnittstelle zwischen Randstad-Consultants, Kunden und Kandidaten, also den erfolgreich vermittelten Bewerbern. Im Mittelpunkt der Digitalisierung stehen die e.solutions des Personaldienstleisters: Verschiedene Anwendungen, in denen Zeitmanagement, Personalplanung und weitere Informationen rund um die Arbeitnehmerüberlassung zusammenlaufen.

Herzstück der e.solutions ist das Portal „MeinRandstad Portal“ für die dezentrale Zeiterfassung, das der IT-Dienstleister Kretschmer + Partner aus Heilbronn entwickelt hat. Seit mehr als 15 Jahren arbeiten beide Unternehmen eng und vertrauensvoll zusammen, um das digitale Ökosystem von Randstad erfolgreich zu gestalten.

Während die Kandidaten im MeinRandstad Portal ihre Arbeitszeiten buchen, nutzen die Kunden die Software, um Abrechnungen zu kontrollieren. Ans Portal angebunden sind außerdem verschiedene Apps, mit denen die Kandidaten ihre Schichtpläne einsehen, Urlaubsanträge stellen, chatten oder Weiterbildungsmaßnahmen koordinieren können. „Viele Informationen im Portal und in den Apps sind mit personenbezogenen Daten verbunden, die wir aufgrund der europäischen Datenschutzgrundverordnung (DSGVO) besonders schützen müssen“, sagt Rosa Rodriguez Fernandez, bei Randstad verantwortlich für die e.solutions. Datenschutz zu gewährleisten, steht bei den Verantwortlichen von Randstad daher hoch im Kurs.

Während Kretschmer + Partner die Software für Randstad erst im eigenen Rechenzentrum betrieb, folgte 2016 der Umzug in die Cloud eines US-Hyperscalers. Damals regelte das Datenschutz-Abkommen „Privacy Shield“ die Datenverarbeitung zwischen der Europäischen Union und den USA. Der Hintergrund: Alle Datentransfers in Länder außerhalb der EU müssen nach der DSGVO gewährleisten, dass das Datenschutzniveau im Zielland dem der EU entspricht. Der europäische Gerichtshof (EuGH) kam zuletzt jedoch zu dem Schluss, dass der Privacy Shield keinen angemessenen Schutz gewährleisten kann.

Seit der EuGH mit seinem Urteil zu Schrems II – benannt nach dem österreichischen Datenschutzaktivisten Max Schrems – im Sommer 2020 den Privacy Shield kippte, gibt es keine offizielle Richtlinie mehr für die Verarbeitung personenbezogener Daten in den USA. Die Folge: Da US-Hyperscaler der US-Gesetzgebung wie dem Patriot Act unterliegen, könnten US-Behörden ohne gerichtlichen Beschluss auf personenbezogene Daten zugreifen. Für Carsten Priebs und sein Team war daher klar, „dass wir aufgrund der rechtlichen Grauzone in Sachen Datenschutz ein großes To-do hatten“.

Vor diesem Hintergrund suchte Kretschmer + Partner für Randstad aktiv nach einer DSGVO-konformen Public Cloud. Die Anforderungen: Sie sollte dieselbe Leistung erbringen wie ein US-Hyperscaler. Denn technisch und operativ wollte das Unternehmen auf die zahlreichen Vorteile der Public Cloud nicht mehr verzichten. Allerdings sollte die Cloud von einem deutschen Anbieter stammen, der gewährleisten kann, dass sensible und personenbezogene Daten in Deutschland verbleiben. Dafür sprachen sich sowohl die interne Rechtsabteilung als auch die zur Beratung herangezogenen Anwaltskanzleien aus. Sie rieten außerdem von den sogenannten Standardvertragsklauseln ab, bei denen sich Unternehmen mit einem ausländischen Datenimporteur bilateral über das Datenschutzniveau einigen.

In allen geforderten Punkten überzeugte die Open Telekom Cloud. „Kein anderer Anbieter bot sowohl in puncto Datenschutz als auch im Hyperscaling-Bereich genau das, wonach wir suchten. Heute nutzen wir mit der Open Telekom Cloud eine auf OpenStack basierende Infrastruktur, die sich flexibel weiterentwickeln und skalieren lässt. Und wir können künftig Technologien wie Container-Services wie beispielsweise Docker einfach einbinden“, sagt Andreas Müller, Prokurist bei Kretschmer + Partner.

Seit Oktober 2021 laufen Portal und Apps produktiv auf der Open Telekom Cloud, darunter auch die eigens für die Kommunikation der Zeitarbeitsnehmer entwickelte Messenger-App von Randstad. Alles befindet sich in verschiedenen Hochverfügbarkeitszonen in den Hochleistungsrechenzentren der Telekom in Biere und Magdeburg, sodass die Daten stets redundant vorliegen. Für das Back-up nutzt Kretschmer + Partner den Object Storage Service der Open Telekom Cloud, der auch mit dem Objektspeicherdienst S3 von AWS kompatibel ist. Die erforderlichen Cloud-Ressourcen steuert der IT-Dienstleister mit Auto Scaling und dem Elastic Load Balancer. In Sachen Cybersicherheit vertraut er unter anderem auf den Distributed-Denial-of-Service-Schutz (DDoS) sowie auf weitere vorgelagerte Sicherheitsfunktionen gegen SQL Injection und Cross Site Scripting.

Eine Besonderheit: Aus lizenzrechtlichen Gründen müssen die Datenbankserver Microsoft SQL Server auf dezidierter Hardware laufen. Laut Andreas Müller ließ sich dies mit dem Bare Metal Server der Open Telekom Cloud – ebenfalls gesichert in zwei Hochverfügbarkeitszonen – unkompliziert umsetzen: „Kein anderer deutscher Anbieter konnte diese Anforderung erfüllen.“
 

Bis zu 20 Millionen Euro oder 4 Prozent des Unternehmensumsatzes: Solche Bußgelder drohen bei Verstößen gegen die DSGVO. Hinzu kommen Image- und Vertrauensverlust seitens Kunden und Mitarbeitern. An solche Risiken muss Randstad keine Gedanken verschwenden. Ein weiterer Vorteil: Dank der Open Telekom Cloud geht der Spezialist für Personaldienstleistungen auf die Bedürfnisse seiner Kunden ein, für die Datenschutz und Datensicherheit eine immer größere Rolle spielen. Sie fragen laut Rosa Rodriguez Fernandez bei Ausschreibungen mittlerweile standardmäßig ab, wo, von wem und mit welchen IT-Systemen personenbezogene Daten gespeichert und verarbeitet werden.

Auch hinsichtlich der IT-Infrastruktur sieht sich Randstad mit der Open Telekom Cloud gut aufgestellt. So kann sich Andreas Müller vorstellen, weitere Prozesse in der Cloud zu automatisieren und dafür Micro Services oder Docker-Container zu nutzen. Da Container-Services weniger Windows-Lizenzen benötigen oder diese durch Linux-Lizenzen ersetzt werden können, lassen sich Kosten sparen. Zudem kann der Personaldienstleister die Cloud-Ressourcen feiner abstimmen und schneller skalieren: Erfordert der Portalbetrieb heute mehr Leistung, lassen sich innerhalb von wenigen Minuten neue Server-Kapazitäten hinzufügen – mit Containern würde dies nur noch wenige Sekunden dauern.