• Sicherheit

    Zero Trust beginnt beim Menschen: Warum Background Checks das Fundament moderner Sicherheitsstrategien sind

    Zero Trust ist längst kein reines IT-Konzept mehr: Es verlangt, dass jede Identität, jeder Zugriff und jede Interaktion geprüft wird — unabhängig von Standort oder Rolle. In der Praxis bedeutet das: Es reicht nicht, ein Netzwerk zu härten; Unternehmen müssen verlässliche Kenntnisse über die Menschen hinter den Accounts haben. Für den Finanzplatz Schweiz, wo Datenschutz und Integrität hohe Priorität haben, ist diese Entwicklung von unmittelbarer Relevanz. Herkömmliche Sicherheitsmodelle bauten auf Vertrauen innerhalb des Perimeters. Zero Trust kehrt dieses Prinzip um: Vertrauen muss ständig verifiziert werden. Während technische Maßnahmen wie Mehrfaktor­authentifizierung, Mikrosegmentierung oder Privileged Access Management (PAM) heute Standard sind, bleibt die Frage offen: Wie verlässlich sind die Personen, denen Privilegien…

    Kommentare deaktiviert für Zero Trust beginnt beim Menschen: Warum Background Checks das Fundament moderner Sicherheitsstrategien sind
  • Internet

    NIS2 & DORA: Warum österreichische Unternehmen externe IT-Dienstleister und Entwicklerteams intensiver prüfen müssen

    Mit der Umsetzung von NIS2 sowie dem Inkrafttreten der EU-Verordnung DORA stehen österreichische Unternehmen vor neuen Compliance-Anforderungen. Die EU macht klar: Externes Personal – besonders in IT, Cloud, Softwareentwicklung und Support – muss künftig stärker überwacht und geprüft werden. Für KRITIS-nahe Bereiche gilt: NIS2 verlangt eine umfassende Bewertung der Cybersecurity von Lieferanten und deren Personal. Auch DORA verpflichtet Banken, Versicherer und Zahlungsdienstleister dazu, ICT-Drittparteien risikobasiert zu steuern. Branchenleitfäden empfehlen ausdrücklich „Vendor Background Checks“ als Bestandteil der Third-Party-Due-Diligence. Gerade in Österreich, wo viele Unternehmen auf Nearshoring und internationale Entwicklerteams setzen, wird die Prüfung von Drittparteipersonal zu einem kritischen Sicherheitsfaktor. Mit Validato stehen Unternehmen datenschutzkonforme Background Checks für interne und externe Rollen…

    Kommentare deaktiviert für NIS2 & DORA: Warum österreichische Unternehmen externe IT-Dienstleister und Entwicklerteams intensiver prüfen müssen
  • Dienstleistungen

    Zwischen Vertrauen und Geschwindigkeit: Wie automatisierte Background Checks den HR-Alltag verändern

    Schnellere Einstellungsprozesse sind ein Muss im umkämpften Arbeitsmarkt. Zugleich erwarten Kandidatinnen und Kandidaten faire, transparente Abläufe. In dieser Spannungslage bieten automatisierte Background Checks einen Lösungsweg: Sie liefern verlässliche Informationen in kurzer Zeit und entlasten HR-Teams von manuellen Prüfungen. Das Resultat ist mehr Tempo — ohne, dass die Sorgfaltspflicht verloren geht. Technologie allein reicht nicht; entscheidend ist die Integration in bestehende HR-Workflows. Moderne Screening-Plattformen arbeiten mit API-Schnittstellen, automatisierten Risikoprofilen und konfigurierbaren Prüfungsstufen. Das erlaubt es, Prüfungen risikobasiert auszulösen: Einfache Identitätschecks für Junior-Positionen, vertiefte Integritätsprüfungen bei sicherheitsrelevanten Rollen. Die Automatisierung sorgt dafür, dass Fälle mit Verdachtsmomenten priorisiert und manuell nachbearbeitet werden können. Candidate Experience ist kein nettes Add-on, sondern Qualitätsmerkmal. Bewerbende erwarten…

    Kommentare deaktiviert für Zwischen Vertrauen und Geschwindigkeit: Wie automatisierte Background Checks den HR-Alltag verändern
  • Software

    Validato stellt komplette Screening-Suite für KRITIS-Betreiber vor

    Die zunehmende Regulierung im KRITIS-Umfeld stellt Betreiber vor neue Herausforderungen: Personelle Zuverlässigkeit muss künftig dokumentiert, überprüfbar und auditfähig nachgewiesen werden. Validato bietet hierfür ein vollständig modulares Screening-Portfolio, das gezielt auf die Vorgaben des KRITIS-DachG abgestimmt ist.  Die Lösungen von Validato decken alle relevanten Prüfbereiche ab:  Identitäts- & Berechtigungsprüfungen Validierung von Ausweisen, Aufenthaltsstatus, Wohnsitzdaten sowie Arbeitsberechtigungen – Grundlage jeder sicherheitsrelevanten Rolle. Integritäts- & Zuverlässigkeitsanalysen Prüfung strafrechtlicher Register, Finanzintegrität sowie Abgleich mit internationalen Risiko- und Sanktionslisten (inkl. PEP, Interpol, UN, EU). Qualifikations- und Kompetenzverifikation Echtheitsprüfung von Diplomen, Zertifikaten und beruflichen Nachweisen, inklusive Referenzvalidierung bei früheren Arbeitgebern. Interessenkonflikte & Nebenbeschäftigungen Analyse potenzieller Risiken aus Mehrfachrollen oder nicht gemeldeten Tätigkeiten. OSINT & Reputationsprüfung Internationale…

    Kommentare deaktiviert für Validato stellt komplette Screening-Suite für KRITIS-Betreiber vor
  • Sicherheit

    Digitale Identitätsprüfung: Wie Alive-Checks Vertrauen im Bewerbungsprozess stärken

    Das Bewerben im Jahr 2025 ist digital, schnell – und riskant. Mit wenigen Klicks lassen sich heute Lebensläufe, Zeugnisse und sogar Identitäten fälschen. Für Personalabteilungen entsteht daraus eine neue Verantwortung: Sie müssen nicht nur passende Talente finden, sondern auch deren Identität sicherstellen. Alive-Checks – also Live-Verifizierungen per Kamera oder App – stellen sicher, dass Bewerbende real und präsent sind. Sie verhindern Identitätsbetrug, beschleunigen den Auswahlprozess und schaffen Vertrauen auf beiden Seiten. „Ein Alive-Check ist kein Kontrollinstrument, sondern ein Fairness-Tool“, erklärt Reto Marti, COO von Validato. „Er schützt Bewerbende und Unternehmen gleichermaßen – Transparenz schafft Sicherheit.“ Validato integriert diese Technologie in ISO-27001- und DSGVO-konforme Screening-Prozesse. Unternehmen können die digitale Identitätsprüfung direkt…

    Kommentare deaktiviert für Digitale Identitätsprüfung: Wie Alive-Checks Vertrauen im Bewerbungsprozess stärken
  • Dienstleistungen

    Validato gewinnt erste Kunden in Israel und stärkt internationale Präsenz im Bereich Background Checks

    Validato, führender Anbieter von Background Checks und Human Risk Management aus der Schweiz, betreut seit Kurzem mehrere israelische Unternehmen in den Bereichen Technologie und Finanzdienstleistung.Die Projekte zeigen, wie stark die Nachfrage nach europäischen Datenschutz-Standards und strukturierten Risikoanalysen auch ausserhalb der EU wächst. „Israel ist ein Markt mit hoher Innovationskraft und gleichzeitig strengen Sicherheitsanforderungen“, erklärt Reto Marti, COO und Co-Founder von Validato. „Unsere Erfahrung aus europäischen Regulierungsrahmen – von DSGVO bis ISO 27001 – bietet israelischen Partnern einen klaren Mehrwert im Bereich Vertrauensmanagement und Personalprüfung.“ Durch die Kombination aus automatisierten Prüfungen, OSINT-Analysen und individueller Risiko-Bewertung sorgt Validato für überprüfbare Integrität entlang globaler Liefer- und Personalstrukturen. Über die Validato AG Validato ist ein…

    Kommentare deaktiviert für Validato gewinnt erste Kunden in Israel und stärkt internationale Präsenz im Bereich Background Checks
  • Dienstleistungen

    Compliance im Mittelstand: Background Checks als Investition in Vertrauen

    Österreichs Mittelstand steht 2025 vor einem Balanceakt: Fachkräftemangel, gestiegene Datenschutzanforderungen und ein wachsender Druck zur Compliance fordern Unternehmen heraus. Zwischen Effizienz, Vertrauen und Sicherheit brauchen gerade kleine und mittlere Betriebe pragmatische Lösungen. Background Checks sind dafür längst ein erprobtes Instrument. Sie helfen, Risiken bei Neueinstellungen und Partnerbeziehungen zu minimieren und zugleich Prozesse zu standardisieren. Doch während Konzerne ganze Compliance-Abteilungen beschäftigen, fehlt es KMU häufig an Zeit und Ressourcen. „Der Mittelstand braucht praktikable Lösungen, keine Bürokratie“, sagt Reto Marti, COO von Validato. „Unsere Screening-Systeme sind skalierbar, sicher und ISO-27001-zertifiziert. So können auch kleinere Unternehmen mit vertretbarem Aufwand Compliance leben.“ Validato bietet Screening- und Re-Screening-Lösungen, die DSGVO- und DSG-konform sind und sich…

    Kommentare deaktiviert für Compliance im Mittelstand: Background Checks als Investition in Vertrauen
  • Dienstleistungen

    Wie Schweizer Firmen internationale Entwicklerteams mit Background Checks absichern

    Der Bedarf an qualifizierten Softwareentwicklern in der Schweiz ist hoch – und die Suche nach Fachkräften führt immer häufiger zu internationalen Teams. Ob Zusammenarbeit mit Entwicklern in der Slowakei, Polen, Portugal oder Asien: Die technische Integration ist einfach. Die sicherheitsrelevanten Anforderungen dagegen steigen deutlich. Internationale Entwickler erhalten oft direkten Zugriff auf produktive Systeme, Quellcode und sensible Kundendaten. Damit verschiebt sich die Verantwortung klar in Richtung der Schweizer Auftraggeber, die nach revDSG, DSGVO, ISO 27001 und zunehmend auch NIS2 nachweisen müssen, dass alle beteiligten Personen überprüft wurden. Schweizer Compliance-Anforderungen treffen internationale Entwickler-Teams Regulatorische Vorgaben zeigen klar, wie zentral die „Human Risk“-Komponente im digitalen Umfeld geworden ist: [*]revDSG & DSGVO: Pflicht zu…

    Kommentare deaktiviert für Wie Schweizer Firmen internationale Entwicklerteams mit Background Checks absichern
  • Internet

    NIS2 & KRITIS-DachG: Warum deutsche Unternehmen jetzt auch externe Mitarbeitende prüfen müssen

    NIS2 verändert die Cybersecurity-Landschaft in Deutschland grundlegend. Während technische Sicherheitsmaßnahmen bereits in vielen Unternehmen etabliert sind, entsteht jetzt eine neue Pflicht: Die systematische Prüfung von Personen in der Lieferkette – inklusive externer IT-Dienstleister, Remote-Entwickler und Wartungsfirmen. Die EU-Richtlinie fordert ein umfassendes Risikomanagement, das ausdrücklich Human-Resources-Security und die „security-related aspects concerning the relationships with suppliers and service providers“ umfasst. Damit ist klar: Unternehmen dürfen sich nicht mehr ausschließlich auf Verträge und technische Kontrollen verlassen. Die Menschen, die über Dienstleister, Subunternehmer oder Nearshore-Teams Zugriff auf Systeme und Daten erhalten, rücken stärker in den Fokus. Parallel dazu verlangt die CER-Richtlinie – als Basis für das neue KRITIS-DachG – explizite Background-Check-Verfahren für alle Personen…

    Kommentare deaktiviert für NIS2 & KRITIS-DachG: Warum deutsche Unternehmen jetzt auch externe Mitarbeitende prüfen müssen
  • Sicherheit

    Mit dem Entwurf des KRITIS-Dachgesetzes vom 03.11.2025 erhält die personelle Sicherheit einen deutlich höheren Stellenwert. Erstmals verpflichtet ein

    Mit dem Entwurf des KRITIS-Dachgesetzes vom 03.11.2025 erhält die personelle Sicherheit einen deutlich höheren Stellenwert. Erstmals verpflichtet ein bundesweites Regelwerk Betreiber kritischer Infrastrukturen dazu, nicht nur technische, sondern auch menschliche Risiken umfassend zu bewerten.  Die Gesetzesparagrafen unterstreichen diesen Paradigmenwechsel:  • § 8 – Risikobewertung: Personal- und Lieferantenrisiken müssen systematisch identifiziert und dokumentiert werden.  • § 9 – Sicherheitsmaßnahmen: Organisatorische und personelle Maßnahmen – einschließlich Background Checks – werden verpflichtender Bestandteil der Sicherheitsarchitektur.  • § 12 – Zugang & Zuverlässigkeit: Kritische Bereiche dürfen ausschließlich von überprüften und nachweislich zuverlässigen Personen betreten werden.  • § 14 – Resilienzpläne: Betreiber müssen Integrität und Eignung sicherheitsrelevanter Rollen fortlaufend belegen können.  • § 17 –…

    Kommentare deaktiviert für Mit dem Entwurf des KRITIS-Dachgesetzes vom 03.11.2025 erhält die personelle Sicherheit einen deutlich höheren Stellenwert. Erstmals verpflichtet ein