HR

Datenschutz Factsheet

pemundo wird vollständig im Microsoft-365-Tenant des Kunden betrieben, wodurch kein eigenständiger Zugriff auf produktive HR-Daten besteht. Supportzugriffe erfolgen ausschließlich auf Anforderung. Das Factsheet erklärt die Datenschutzmaßnahmen von pemundo, die eingesetzten Sicherheitsmechanismen, Subunternehmer, Protokollierung sowie die Datenschutz- und Compliance-Funktionen von Microsoft 365. Es dient als Grundlage für Datenschutzprüfungen, IT-Sicherheitsabstimmungen und technische Bewertungen.

Einführung

pemundo bietet eine modular aufgebaute HR-Lösung auf Basis von Microsoft 365 und SharePoint.
Der Betrieb erfolgt vollständig im Tenant des Kunden – ohne eigenständigen Zugriff durch pemundo.
Administrations- und Supportleistungen erfolgen ausschließlich auf Anforderung und vollständig remote.

Da die Lösung im Bereich sensibler Personaldaten eingesetzt wird, legt pemundo hohen Wert auf Datenschutz, Sicherheit und Transparenz. Der Zugriff erfolgt ausschließlich im Rahmen beauftragter Unterstützungsleistungen. Art und Umfang möglicher Verarbeitungen hängen von der kundenspezifischen Umsetzung ab.

Datenschutzmaßnahmen bei pemundo

  • Zugriffskontrolle nur durch berechtigte Personen
  • personenbezogene Accounts mit 2-Faktor-Authentifizierung
  • ausschließlich dienstlich verwaltete, verschlüsselte Geräte
  • kein Zugriff auf produktive Daten ohne dokumentierte Anforderung
  • Vertraulichkeitsvereinbarungen und Schulungen aller Mitarbeitenden
  • Einsatz ausschließlich vertraglich gebundener, DSGVO-konformer Subunternehmer
  • Protokollierung aller Zugriffe im Supportfall
  • hohe Verfügbarkeit über Microsoft-Infrastruktur
  • moderne Verschlüsselungsverfahren für Übertragung und Speicherung

Die Maßnahmen sind auf eine vollständig remote arbeitende Organisation abgestimmt. Weitere Informationen sowie Subdienstleisterdaten sind auf Anfrage verfügbar.

Microsoft 365 Datenschutzfunktionen

Privacy by Design

  • Kundendaten bleiben vollständig im Besitz des Kunden
  • Daten können jederzeit gelöscht oder übertragen werden
  • Transparenz über Nutzung und Verarbeitung
  • Microsoft teilt keine Daten ohne Zustimmung
  • umfassende Verschlüsselung und Sicherheitsmaßnahmen

Zugangskontrollen und Authentifizierung

  • Multi-Faktor-Authentifizierung
  • detaillierte Zugriffssteuerungen

Compliance-Tools

  • Microsoft erfüllt oder übertrifft globale und regionale Datenschutzstandards
  • Unterstützung bei kundeneigenen Compliancepflichten
  • Zertifizierungen: ISO/IEC 27001, 27018, 27701, SOC 1/2/3 u. a.

Zusammenarbeit zwischen pemundo und Microsoft 365

Die enge Verbindung zu Microsoft 365 ermöglicht es pemundo, HR-Digitalisierungslösungen auf einer sicheren und datenschutzkonformen Plattform zu betreiben.
Microsoft stellt dafür die technischen Grundlagen, Werkzeuge und Sicherheitsmechanismen bereit.

Weiterführende Informationen

Detaillierte Informationen finden Sie auf den offiziellen Webseiten von pemundo sowie im Microsoft Trust Center.

Technologie
Systemlogik
Datenstruktur
Prozesse