-
Validato gewinnt erste Kunden in Israel und stärkt internationale Präsenz im Bereich Background Checks
Validato, führender Anbieter von Background Checks und Human Risk Management aus der Schweiz, betreut seit Kurzem mehrere israelische Unternehmen in den Bereichen Technologie und Finanzdienstleistung.Die Projekte zeigen, wie stark die Nachfrage nach europäischen Datenschutz-Standards und strukturierten Risikoanalysen auch ausserhalb der EU wächst. „Israel ist ein Markt mit hoher Innovationskraft und gleichzeitig strengen Sicherheitsanforderungen“, erklärt Reto Marti, COO und Co-Founder von Validato. „Unsere Erfahrung aus europäischen Regulierungsrahmen – von DSGVO bis ISO 27001 – bietet israelischen Partnern einen klaren Mehrwert im Bereich Vertrauensmanagement und Personalprüfung.“ Durch die Kombination aus automatisierten Prüfungen, OSINT-Analysen und individueller Risiko-Bewertung sorgt Validato für überprüfbare Integrität entlang globaler Liefer- und Personalstrukturen. Über die Validato AG Validato ist ein…
-
Compliance im Mittelstand: Background Checks als Investition in Vertrauen
Österreichs Mittelstand steht 2025 vor einem Balanceakt: Fachkräftemangel, gestiegene Datenschutzanforderungen und ein wachsender Druck zur Compliance fordern Unternehmen heraus. Zwischen Effizienz, Vertrauen und Sicherheit brauchen gerade kleine und mittlere Betriebe pragmatische Lösungen. Background Checks sind dafür längst ein erprobtes Instrument. Sie helfen, Risiken bei Neueinstellungen und Partnerbeziehungen zu minimieren und zugleich Prozesse zu standardisieren. Doch während Konzerne ganze Compliance-Abteilungen beschäftigen, fehlt es KMU häufig an Zeit und Ressourcen. „Der Mittelstand braucht praktikable Lösungen, keine Bürokratie“, sagt Reto Marti, COO von Validato. „Unsere Screening-Systeme sind skalierbar, sicher und ISO-27001-zertifiziert. So können auch kleinere Unternehmen mit vertretbarem Aufwand Compliance leben.“ Validato bietet Screening- und Re-Screening-Lösungen, die DSGVO- und DSG-konform sind und sich…
-
Wie Schweizer Firmen internationale Entwicklerteams mit Background Checks absichern
Der Bedarf an qualifizierten Softwareentwicklern in der Schweiz ist hoch – und die Suche nach Fachkräften führt immer häufiger zu internationalen Teams. Ob Zusammenarbeit mit Entwicklern in der Slowakei, Polen, Portugal oder Asien: Die technische Integration ist einfach. Die sicherheitsrelevanten Anforderungen dagegen steigen deutlich. Internationale Entwickler erhalten oft direkten Zugriff auf produktive Systeme, Quellcode und sensible Kundendaten. Damit verschiebt sich die Verantwortung klar in Richtung der Schweizer Auftraggeber, die nach revDSG, DSGVO, ISO 27001 und zunehmend auch NIS2 nachweisen müssen, dass alle beteiligten Personen überprüft wurden. Schweizer Compliance-Anforderungen treffen internationale Entwickler-Teams Regulatorische Vorgaben zeigen klar, wie zentral die „Human Risk“-Komponente im digitalen Umfeld geworden ist: [*]revDSG & DSGVO: Pflicht zu…
-
NIS2 & KRITIS-DachG: Warum deutsche Unternehmen jetzt auch externe Mitarbeitende prüfen müssen
NIS2 verändert die Cybersecurity-Landschaft in Deutschland grundlegend. Während technische Sicherheitsmaßnahmen bereits in vielen Unternehmen etabliert sind, entsteht jetzt eine neue Pflicht: Die systematische Prüfung von Personen in der Lieferkette – inklusive externer IT-Dienstleister, Remote-Entwickler und Wartungsfirmen. Die EU-Richtlinie fordert ein umfassendes Risikomanagement, das ausdrücklich Human-Resources-Security und die „security-related aspects concerning the relationships with suppliers and service providers“ umfasst. Damit ist klar: Unternehmen dürfen sich nicht mehr ausschließlich auf Verträge und technische Kontrollen verlassen. Die Menschen, die über Dienstleister, Subunternehmer oder Nearshore-Teams Zugriff auf Systeme und Daten erhalten, rücken stärker in den Fokus. Parallel dazu verlangt die CER-Richtlinie – als Basis für das neue KRITIS-DachG – explizite Background-Check-Verfahren für alle Personen…
-
Mit dem Entwurf des KRITIS-Dachgesetzes vom 03.11.2025 erhält die personelle Sicherheit einen deutlich höheren Stellenwert. Erstmals verpflichtet ein
Mit dem Entwurf des KRITIS-Dachgesetzes vom 03.11.2025 erhält die personelle Sicherheit einen deutlich höheren Stellenwert. Erstmals verpflichtet ein bundesweites Regelwerk Betreiber kritischer Infrastrukturen dazu, nicht nur technische, sondern auch menschliche Risiken umfassend zu bewerten. Die Gesetzesparagrafen unterstreichen diesen Paradigmenwechsel: • § 8 – Risikobewertung: Personal- und Lieferantenrisiken müssen systematisch identifiziert und dokumentiert werden. • § 9 – Sicherheitsmaßnahmen: Organisatorische und personelle Maßnahmen – einschließlich Background Checks – werden verpflichtender Bestandteil der Sicherheitsarchitektur. • § 12 – Zugang & Zuverlässigkeit: Kritische Bereiche dürfen ausschließlich von überprüften und nachweislich zuverlässigen Personen betreten werden. • § 14 – Resilienzpläne: Betreiber müssen Integrität und Eignung sicherheitsrelevanter Rollen fortlaufend belegen können. • § 17 –…
-
AI Act, NIS2 & DORA: Warum KI-gestützte Hintergrundprüfungen zum Compliance-Must-have werden
Der Druck auf deutsche Unternehmen wächst: Mit dem AI Act, der NIS2-Richtlinie und dem Digital Operational Resilience Act (DORA) verschärfen sich die Anforderungen an IT-Sicherheit, Governance und Compliance. Während viele Firmen in neue technische Systeme investieren, bleibt ein entscheidender Faktor oft unberücksichtigt: der Mensch. Ob gefälschte Lebensläufe, manipulierte Identitäten oder unzureichend geprüfte Partner – menschliche Risiken sind ein häufiger Auslöser für Compliance-Verstöße und Sicherheitsvorfälle. Gleichzeitig stehen Unternehmen unter großem Zeitdruck im Recruiting, was die Gefahr vorschneller Entscheidungen erhöht. Hier bietet Validato eine Lösung: Die Plattform kombiniert KI-gestützte Screening-Technologien mit menschlicher Nachprüfung (Human-in-the-Loop). Konkret bedeutet das: [*]OSINT-Analysen und Adverse Media Monitoring identifizieren auffällige Muster oder negative Presseberichte. [*]Automatisierte Plausibilitätsprüfungen erkennen Inkonsistenzen…
-
Validato stärkt Compliance durch digitale Screening-Lösungen in Österreich
Die EU-Verordnungen DORA (Digital Operational Resilience Act) und NIS2 verändern das regulatorische Umfeld für Banken, Energieversorger und Dienstleister in Österreich nachhaltig. Neben IT-Sicherheit und Incident Response steht nun auch die Überprüfung von Personen und Partnern im Fokus der Aufsicht. Validato, Spezialist für Background Checks, bietet eine modulare Plattform, die österreichischen Unternehmen hilft, Risikoprüfungen effizient und automatisiert durchzuführen. Das System ermöglicht Identitäts-, Sanktions-, Adverse-Media- und Referenzprüfungen – komplett digital, revisionssicher und auditfähig. „In der Praxis sehen wir, dass viele Organisationen zwar technische Cybersecurity implementieren, aber menschliche Risiken unterschätzen. Genau hier schliesst Validato die Lücke zwischen Compliance und Vertrauen“, betont Reto Marti, COO & Co-Founder Validato. Fazit: Für österreichische Unternehmen eröffnet DORA…
-
Digitale Verwaltung braucht Vertrauen: Hintergrundprüfungen als Fundament für sicheres E-Government
Die digitale Verwaltung gewinnt in der Schweiz zunehmend an Bedeutung. Projekte wie das elektronische Patientendossier, E-Government-Portale und die Einführung einer nationalen E-ID verändern die Art und Weise, wie Bürger:innen mit Behörden interagieren. Doch gerade bei der Digitalisierung staatlicher Strukturen stellt sich die entscheidende Frage: Wie kann sichergestellt werden, dass nicht nur Systeme, sondern auch die Menschen dahinter vertrauenswürdig sind? In den vergangenen Jahren haben Sicherheitsvorfälle bei öffentlichen Stellen gezeigt, dass Technik allein nicht genügt. Unzureichend geprüfte Mitarbeitende oder externe Dienstleister mit erweiterten Zugriffsrechten können eine erhebliche Gefahr darstellen – sowohl für die Datensicherheit als auch für das Vertrauen der Bevölkerung. Dieses Vertrauen ist jedoch die Grundlage jeder erfolgreichen digitalen Transformation.…
-
Validato zeigt, wie Schweizer Firmen Human Risk und Compliance verbinden
Seit dem Inkrafttreten des revidierten Datenschutzgesetzes (revDSG) und der EU-Richtlinien NIS2 und DORA steigen auch in der Schweiz die Erwartungen an verantwortungsvolle Personal- und Partnerprüfungen. Internationale Geschäftspartner verlangen zunehmend den Nachweis, dass Unternehmen auch ihre menschlichen Risiken kontrollieren – von Sanktions-Checks über Qualifikationsnachweise bis zu Social-Media-Risikoanalysen. Validato, mit Sitz in der Schweiz, bietet hierzu ein vollständiges Screening-Framework, das ISO 27001-, FINMA- und DSGVO-konform arbeitet. Dank Automatisierung, Cloud-Hosting in Europa und lückenloser Dokumentation können Organisationen ihre Prüfpflichten effizient erfüllen – ganz ohne Mehraufwand im HR-Alltag. „Unsere Mission ist es, Schweizer Unternehmen in die Lage zu versetzen, internationale Compliance-Standards mit lokaler Sorgfalt zu erfüllen“, sagt Reto Marti, COO & Co-Founder Validato. Fazit:…
-
Cyberversicherung 2025: Warum Hintergrundprüfungen über die Police entscheiden
Der Markt für Cyberversicherungen wächst in Deutschland stark, doch gleichzeitig steigt die Zahl der Fälle, in denen Versicherer die Zahlung verweigern. Der Grund: Sicherheitsauflagen wurden nicht erfüllt – etwa fehlte Multi-Faktor-Authentifizierung oder es gab keine Nachweise über geprüfte Mitarbeitende und Partner. Die Botschaft der Versicherer ist eindeutig: Schutz gibt es nur dort, wo Unternehmen Compliance und Sicherheit nachweisen können. Gerade Human-Risk-Faktoren sind ein entscheidender Punkt. Studien zeigen, dass ein Großteil der Sicherheitsvorfälle auf menschliches Fehlverhalten oder mangelhaft geprüfte Dienstleister zurückzuführen ist. Wer hier keine Prozesse etabliert, riskiert nicht nur Angriffe, sondern auch den Verlust von Versicherungsschutz. „Versicherer wollen nicht nur Technik sehen, sondern Belege, dass auch die Menschen im System…
