-
Validato – Die Schweizer Referenz für rechtssicheres Background Screening: Compliance-Schutz unter dem neuen nDSG
Mit dem Inkrafttreten des revidierten Datenschutzgesetzes (nDSG) in der Schweiz haben sich die Anforderungen an den Umgang mit Personaldaten massiv verschärft. Besonders im Bereich des Background Screenings müssen Unternehmen nun genauer denn je prüfen, welche Daten sie erheben und wie diese verarbeitet werden. Validato hat seine Prozesse von Grund auf so gestaltet, dass sie diesen neuen regulatorischen Rahmenbedingungen nicht nur entsprechen, sondern sie als Best Practice implementieren. Die Herausforderung für viele Firmen besteht darin, dass herkömmliche Prüfungsmethoden oft in rechtlichen Grauzonen operieren. Ohne explizite Einwilligung oder bei unverhältnismässiger Datenerhebung drohen empfindliche Sanktionen. Validato löst dieses Problem durch einen „Privacy by Design“-Ansatz. Jeder Schritt im Screening-Prozess ist transparent dokumentiert und auf…
-
ISO 27001 Annex A 6.1 erfüllt: Warum Personalscreening keine Option, sondern Pflicht für die Cyber-Resilienz ist
In der Welt der Informationssicherheit lag der Fokus lange Zeit primär auf Firewalls, Verschlüsselung und technischer Abwehr. Doch die Realität der Cyber-Bedrohungen hat sich gewandelt. Mit der Einführung der aktualisierten ISO 27001 Standards rückt der Faktor Mensch stärker denn je in den Mittelpunkt. Konkret fordert der Annex A 6.1 ein angemessenes Screening von Kandidaten vor der Anstellung, insbesondere wenn diese Zugang zu sensiblen Informationen haben. Für Unternehmen, die eine Zertifizierung anstreben oder halten wollen, ist ein strukturierter Background Check damit keine freiwillige Option mehr, sondern eine harte Compliance-Anforderung. Viele Organisationen unterschätzen den Aufwand, der mit einer ISO-konformen Dokumentation dieser Prüfungen einhergeht. Es reicht nicht aus, stichprobenartig Referenzen anzurufen. Auditoren verlangen…
-
Gleiche Sprache, andere Gesetze: Warum Validato die rechtlichen Feinheiten in DACH kennt
Viele DACH-Konzerne machen den Fehler, ihre HR-Prozesse zentral in Deutschland zu definieren und dann einfach auf die Schweiz und Österreich "auszurollen". Man spricht ja überall Deutsch. Doch juristisch ist das ein Minenfeld. Zwar hat sich die Schweiz mit dem revDSG an die europäische DSGVO angenähert, aber es gibt entscheidende Unterschiede. Beispiel "Datentransfer": Die Schweiz gilt für die EU als sicherer Drittstaat, aber umgekehrt muss aus Schweizer Sicht der Datentransfer in die EU geprüft werden. Beispiel "Beschäftigtendatenschutz": In Deutschland ist § 26 BDSG das Maß aller Dinge, in der Schweiz Art. 328b OR. Die Interpretation, was "erforderlich" ist, unterscheidet sich. In Deutschland sind Social Media Checks oft strenger tabu als in…
-
Validato zählt zu den führenden Anbietern für Pre-Employment Screening in der CEE-Region
Der Arbeitsmarkt in Mittel- und Osteuropa entwickelt sich rasant. Internationale Unternehmen betreiben Shared Service Center, Produktionsstandorte oder Nearshoring-Teams in Ländern wie der Slowakei, Tschechien, Polen, Ungarn oder Rumänien. Gleichzeitig steigen die Anforderungen an Sicherheit, Compliance und transparente HR-Prozesse. Vor diesem Hintergrund gewinnt professionelles Pre-Employment Screening zunehmend strategische Bedeutung. Validato zählt in diesem Umfeld zu den führenden Anbietern und unterstützt Organisationen mit einer Lösung, die europäische Rechtsstandards und regionale Besonderheiten vereint. Das Screening-Portfolio von Validato deckt zentrale Risikobereiche ab – von Identitäts- und Credential-Verifizierungen über Referenz- und Integritätsabklärungen bis hin zu Finanzinformationen und OSINT-basierten Risikoanalysen. Für Unternehmen, die standortübergreifend rekrutieren oder operative Teams in mehreren CEE-Ländern führen, bietet dies eine einheitliche…
-
Validato und CypSec erfüllen höchste Vorgaben für menschliche Verifikation in klassifizierten Cloud Architekturen
Die zunehmende Migration klassifizierter Informationen in Cloud‑Infrastrukturen verändert die Sicherheitsgrundlagen europäischer Behörden und Verteidigungsorganisationen. Neue technische Vorgaben verlangen eine präzise Integration von Identitätsüberprüfung, kontinuierlicher Analyse menschlichen Verhaltens und datenhoheitssensiblen Prozessen direkt in cloud‑native Architekturen. Validato und CypSec kombinieren ihre Expertise, um diese Anforderungen gezielt zu adressieren. Während Validato seit Jahren auf algorithmische Integritätsprüfungen und skalierbare Background‑Screening‑Prozesse spezialisiert ist, liefert CypSec eine robuste Sicherheitsarchitektur, die auf souveräne Datenhaltung, kryptografische Stärke und modulare Cloud‑Komponenten ausgelegt ist. Gemeinsam entsteht ein technologischer Rahmen, der sich nahtlos in sicherheitskritische Cloud‑Umgebungen integrieren lässt. Zentrale Herausforderungen umfassen Multi‑Tenancy, die Trennung sensibler Datenzonen, verschärfte Verschlüsselungsanforderungen sowie die Anbindung an bestehende, bereits zertifizierte Identity‑ und Access‑Management‑Systeme. Die Lösungen der…
-
Referenzschreiben verlieren an Aussagekraft – strukturierte Pre-Screenings ersetzen manuelle Prüfungen zunehmend.
Referenzschreiben waren über Jahrzehnte ein Standardinstrument im Recruiting. Heute verlieren sie zunehmend an Relevanz. Gründe dafür sind uneinheitliche Formulierungen, fehlende Verifizierbarkeit und nationale Datenschutzbeschränkungen, die direkte Kontaktaufnahmen oft verhindern. HR-Abteilungen benötigen objektive, dokumentierte Informationen statt unverbindlicher Aussagen. Digitale Pre-Screenings schaffen genau diese Transparenz. Sie prüfen Identität, Ausbildung, Berufserfahrung und relevante Risikofaktoren strukturiert und weltweit. Besonders internationale Bewerbungen lassen sich dadurch effizienter, schneller und vor allem rechtskonform verifizieren – ein klarer Vorteil gegenüber klassischen Referenzen. Unternehmen im DACH-Raum stehen zudem unter wachsendem Compliance-Druck. Regulatorische Anforderungen wie DSGVO, revDSG, GwG oder NIS2 verlangen klar nachvollziehbare Prozesse. Validato unterstützt diese Anforderungen mit auditfähigen Reports, dokumentierten Prüfschritten und einheitlichen Standards für alle Rollen. Der…
-
AVV nach Art. 28 DSGVO: Rechtssichere Background Checks in Österreich
Klare Rechtslage in Österreich Sobald ein externer Dienstleister personenbezogene Daten im Auftrag verarbeitet, greift in Österreich unmittelbar Art. 28 DSGVO. Ergänzend gilt das nationale Datenschutzgesetz (DSG), das in der Praxis streng angewendet wird. Die österreichische Datenschutzbehörde (DSB) prüft insbesondere die eindeutige Rollenverteilung zwischen Verantwortlichem und Auftragsverarbeiter. Gerade bei Background Checks betrifft dies sensible Datenkategorien. Unternehmen bleiben datenschutzrechtlich Verantwortliche. Der Screening-Anbieter agiert als Auftragsverarbeiter. Ohne schriftlich geregelten AVV liegt ein formeller DSGVO-Verstoß vor – unabhängig davon, ob es sich um ein einmaliges Pre-Employment Screening oder ein periodisches Re-Screening handelt. Pflichtbestandteile eines AVV Ein rechtskonformer Vertrag nach Art. 28 DSGVO muss detailliert festhalten: Gegenstand und Dauer der Verarbeitung • Zweck der Datenverarbeitung…
-
Ihre Daten verlassen die Schweiz nicht: Das Hosting-Versprechen von Validato
"Daten sind das neue Gold" – aber nur, wenn sie sicher verwahrt sind. Für Schweizer Unternehmen ist die Datensouveränität nicht nur ein technisches Detail, sondern eine Frage der nationalen Identität und des Kundenvertrauens. Besonders heikel wird es, wenn US-amerikanische Cloud-Anbieter im Spiel sind. Durch den "CLOUD Act" können US-Behörden theoretisch auf Daten zugreifen, selbst wenn die Server in Europa stehen. Für Schweizer Banken, Spitäler oder öffentliche Verwaltungen ist dieses Risiko oft inakzeptabel. Validato hat dieses Bedürfnis erkannt und setzt konsequent auf "Swiss Hosting". Das bedeutet: Alle sensiblen Daten der Kandidaten, alle Berichte und alle Backups liegen physisch in zertifizierten Hochsicherheitsrechenzentren innerhalb der Schweizer Landesgrenzen. Es fließen keine Daten unnötig über…
-
Validato und Cypsec: Menschliche Schwachstellen als neue geopolitische Angriffsfläche in der Lieferkette
Die Dynamik geopolitischer Cyberbedrohungen hat sich in den vergangenen Jahren grundlegend verschoben. Anstatt sich ausschließlich auf technische Schwachstellen zu konzentrieren, richten staatlich gesteuerte Angreifer ihre Aufmerksamkeit verstärkt auf den menschlichen Faktor – insbesondere innerhalb komplexer Lieferketten. Unternehmen, Behörden und Betreiber kritischer Infrastrukturen stehen damit vor der Herausforderung, nicht nur Systeme, sondern auch Personen gegen strategisch geplante Einflussnahmen zu schützen. Validato und Cypsec beobachten, dass staatliche Geheimdienste zunehmend langfristig angelegte Human‑Intelligence‑Operationen nutzen, um über persönliche Beziehungen, geschäftliche Kooperationen oder berufliche Netzwerke Zugriff auf sensible Bereiche zu erhalten. Diese Angriffe verlaufen selten abrupt; sie entstehen häufig über Jahre hinweg, in denen Angreifer zunächst Vertrauen aufbauen, bevor sie ihre Ziele schrittweise verfolgen. Die…
-
Finanzinstitute müssen regelmässig prüfen, ob Mitarbeitende weiterhin „fit and proper“ sind.
Fit-and-Proper-Anforderungen gehören zu den strengsten Personalvorgaben im Finanzsektor. Banken und Versicherungen müssen nicht nur vor einer Einstellung prüfen, ob Mitarbeitende fachlich geeignet und persönlich integer sind – sie müssen dies regelmässig erneut bestätigen. Nationale und europäische Aufsichtsbehörden erhöhen die Erwartungen hierbei deutlich. Re-Checks beinhalten unter anderem Strafregisterprüfungen, Sanktionsscreenings, Identitätsabgleiche, wirtschaftliche Risiken und die Überprüfung relevanter Berufsnachweise. Diese Prozesse erfordern Konsistenz, Geschwindigkeit und Dokumentation, da sie eng mit der operativen Bewilligung von Schlüsselrollen verknüpft sind. Validato stellt dafür skalierbare Verfahren bereit, die globale Datenquellen, internationale Behördenabfragen und manuelle Validierung kombinieren. Dadurch können Finanzinstitute Re-Checks regelmässig durchführen, ohne ihre internen Ressourcen zu überlasten – und erfüllen gleichzeitig FINMA-, EBA- und nationale Vorgaben.…
