Externe Partner im Blindflug: Ein unterschätztes Unternehmensrisiko Unternehmen prüfen Bewerber für interne Stellen heute häufig sorgfältig – doch bei externen Partnern, Lieferanten und Subunternehmern klafft oft eine strategische Lücke. Dabei sind es häufig genau diese Akteure, die sensiblen Zugang zu IT-Systemen, Kundendaten oder kritischen Geschäftsprozessen erhalten. Die Folge: Sicherheitsrisiken, Compliance-Verstöße und Reputationsschäden, die sich mit […]
continue reading
Europa setzt neue Maßstäbe: Was die NIS2-Richtlinie für Deutschland bedeutet Mit der NIS2-Richtlinie (Network and Information Security Directive 2) hat die Europäische Union die Cyber-Sicherheitsanforderungen für Unternehmen und Behörden grundlegend neu geregelt. Seit Oktober 2024 gilt in Deutschland wie in allen EU-Mitgliedstaaten: Kritische Infrastrukturen, wesentliche und wichtige Einrichtungen müssen deutlich höhere Sicherheitsstandards erfüllen und Nachweise […]
continue reading
Die Entscheidung, Background Checks auszulagern, ist für die meisten Schweizer Unternehmen wirtschaftlich sinnvoll. Doch der Markt ist unübersichtlich, und die falsche Wahl kann zur Compliance-Falle werden. Worauf müssen HR-Verantwortliche bei der Auswahl eines Screening-Providers achten? Kriterium 1: Datenschutz und Serverstandort Das wichtigste Kriterium in der Schweiz ist die Frage, wo die Daten Ihrer Bewerber gespeichert […]
continue reading
Regulatorischer Druck steigt – Screening-Lücken werden zum Risiko Der Finanzsektor in Deutschland, Österreich und der Schweiz steht 2026 unter einem regulatorischen Druck, der in dieser Dichte historisch beispiellos ist. Mit der vollumfänglichen Anwendbarkeit des Digital Operational Resilience Act (DORA) seit Januar 2025, der fortlaufenden Umsetzung der MiFID II-Eignungsprüfungen, den FINMA-Rundschreiben zu operationellen Risiken und den […]
continue reading
Faktisch jede Person hinterlässt heute digitale Spuren im Internet – auf LinkedIn, Instagram, Facebook oder X. Für HR-Verantwortliche können diese Spuren wertvolle Einblicke liefern, etwa in die Fachkompetenz oder das öffentliche Auftreten eines Kandidaten. Gleichzeitig ist Social Media Screening in der Schweiz eine rechtliche und ethische Grauzone: Wo endet die legitime Recherche und wo beginnt […]
continue reading
Je höher die Position im Unternehmen, desto weitreichender sind die Entscheidungskompetenzen – und desto grösser der potenzielle Schaden, den eine Fehlbesetzung anrichten kann. Bei C-Level-Positionen, Verwaltungsratsmandaten und Stellen mit hohem Risikoprofil (umfassende IT-Zugangsrechte, weitreichende Finanzverantwortung) reichen Standard-Background-Checks aus Sicht des Risikomanagements fast immer nicht aus. Was Enhanced Due Diligence von Standard-Checks unterscheidet Während ein Standard-Background-Check […]
continue reading
‚Papier ist geduldig‘ – dieser Grundsatz gilt im Schweizer Recruitment in besonderem Masse. Das hiesige Arbeitszeugnis ist von Gesetzes wegen wohlwollend zu formulieren, was dazu führt, dass selbst kritische Aussagen oft in einer sehr zurückhaltenden Sprache verpackt sind. Für HR-Verantwortliche ist die korrekte Interpretation von Arbeitszeugnissen deshalb eine Kunst für sich – und die telefonische […]
continue reading
Finanzielle Schwierigkeiten können bei Personen in exponierter Stellung ein erhöhtes Risiko für Bestechlichkeit, Interessenkonflikte oder wirtschaftliche Delikte bedeuten. Für Unternehmen mit sensiblen Finanzpositionen oder Mitarbeitenden mit Zugang zu schützenswerten Daten ist die Prüfung der finanziellen Integrität deshalb ein legitimes Risikomanagement-Instrument – sofern sie verhältnismässig eingesetzt wird. Das Betreibungsregister: Der Standard-Baustein Der Betreibungsregisterauszug dokumentiert laufende und […]
continue reading
Der Ruf nach einem ’sauberen Leumund‘ findet sich in vielen Schweizer Stellenanzeigen. Doch nicht für jeden Job darf ein Strafregisterauszug verlangt werden, und nicht jeder Auszug liefert dieselben Informationen. Für HR-Verantwortliche ist die Kenntnis der Unterschiede zwischen Privatauszug, Sonderprivatauszug und dem behördeninternen VOSTRA-System essenziell. Der Privatauszug: Der Standard bei Integritätsfragen Der klassische Strafregisterauszug für Privatpersonen […]
continue reading
Cloud-Anbieter investieren traditionell erhebliche Ressourcen in technische Kontrollbereiche wie Verschlüsselung, Netzwerksicherheit und Logging. Doch mit der Veröffentlichung des BSI C5:2026 am 7. April 2026 rückt ein oft unterschätzter Bereich in das Visier der Auditoren: Die Personalsicherheit (HR). Während technische Hürden meist sauber dokumentiert sind, offenbart der Kontrollbereich 5.3 (Personnel) in der Praxis häufig einen „blinden […]
continue reading