Personalabteilungen im DACH-Raum verlieren Zeit an manuelle Bewerberprüfungen. Validato löst das mit einem Pay-per-Use-Modell aus 18 konfigurierbaren Modulen, ohne Fixkosten, ohne Paket-Zwang, mit Schweiz oder EU-Hosting und ISO-27001-Zertifizierung.
Die Sorgfaltspflicht, die niemand auf dem Radar hat
Wenn wir mit Personalabteilungen sprechen, hören wir oft: „Wir prüfen schon, aber nicht systematisch.“ Genau das ist aus unserer Sicht das eigentliche Problem. Sorgfaltspflichten nach dem Lieferkettensorgfaltspflichtengesetz oder branchenspezifischen Regularien wie dem Geldwäschegesetz verlangen mehr als ein gutes Gefühl bei der Einstellung – sie verlangen Nachvollziehbarkeit, also einen Prozess, der sich im Nachhinein rekonstruieren lässt. In der Praxis bedeutet das: Es reicht nicht, dass eine Personalverantwortliche überzeugt war, dass eine Bewerberin oder ein Bewerber vertrauenswürdig wirkte. Es muss dokumentierbar sein, welche Schritte tatsächlich unternommen wurden, um relevante Risiken auszuschliessen – und genau an dieser Dokumentation hapert es in vielen Unternehmen, die wir kennen.
Prüfen ja, aber nicht überprüfen
Gleichzeitig setzen die Datenschutz-Grundverordnung in der EU und das revidierte Schweizer Datenschutzgesetz enge Grenzen, welche Bewerberdaten überhaupt, wie lange und zu welchem Zweck verarbeitet werden dürfen. Personalabteilungen bewegen sich damit in einem Spannungsfeld: Sie müssen prüfen, dürfen dabei aber nicht überprüfen. Eine zu weitgehende Datenerhebung – etwa das Sammeln von Informationen, die für die konkrete Position gar nicht relevant sind – kann selbst wieder zu einem Compliance-Problem werden. Wer im Zweifel lieber zu viel als zu wenig prüft, um auf der sicheren Seite zu sein, verschiebt das Risiko damit nur von der einen Regulierung zur anderen, statt es tatsächlich zu lösen.
Wie wir dieses Spannungsfeld auflösen
Bei Validato verarbeiten wir deshalb nur die Daten, die für das jeweils gewählte Prüfmodul tatsächlich notwendig sind – nach dem Prinzip der Datenminimierung, DSGVO- und nDSG-konform, auf vollständig EU-gehosteter Infrastruktur. Jeder Prüfschritt wird dabei dokumentiert, einschliesslich der Frage, welches Modul aus welchem Grund für welche Position ausgewählt wurde. Für Personalabteilungen entsteht dadurch ein nachvollziehbarer Ablauf: von der Modulauswahl über die Durchführung bis zum Ergebnis. Sollte es später – etwa bei einer Kündigungsanfechtung oder einer behördlichen Anfrage – zu einem Streitfall kommen, lässt sich damit belegen, dass die Einstellungsentscheidung auf Basis einer sorgfältigen und rechtmässigen Prüfung erfolgt ist. Diese Dokumentation verschiebt die Beweislast: Statt im Nachhinein aus dem Gedächtnis zu rekonstruieren, was geprüft wurde, liegt ein durchgängiger Audittrail vor.
„Sorgfaltspflicht muss belegbar sein, nicht nur gefühlt“
Genau dieser Gedanke war für uns von Anfang an handlungsleitend.
„Personalabteilungen tragen heute eine Sorgfaltspflicht, für die es in vielen Unternehmen noch keinen strukturierten Prozess gibt“, sagt Reto Marti, Managing Partner von Validato. „Unser Anspruch ist, diese Sorgfaltspflicht so zu erfüllen, dass sie im Ernstfall auch belegbar ist.“
Diese Aussage verweist auf die Rolle, die wir für Validato sehen: als Instanz, die regulatorische Anforderungen operationalisiert und in einen wiederholbaren Prozess überführt, statt sie der einzelnen Personalabteilung zur eigenständigen und oft unsicheren Auslegung zu überlassen.
Ein regulatorisches Umfeld, das nicht einfacher wird
Der regulatorische Rahmen, in dem Personalabteilungen agieren, wächst kontinuierlich weiter: NIS2 und DORA erweitern Sorgfaltspflichten in regulierten Branchen wie Finanzdienstleistungen, das KRITIS-Dachgesetz betrifft Betreiber kritischer Infrastrukturen, und § 26 BDSG regelt in Deutschland spezifisch die Verarbeitung von Beschäftigtendaten. Für Sicherheitsüberprüfungen im behördennahen Kontext bleibt zudem das Sicherheitsüberprüfungsgesetz massgeblich – hier positionieren wir uns bei Validato ausdrücklich als ergänzendes, nicht ersetzendes Angebot zu hoheitlichen Sicherheitsüberprüfungsverfahren, die einer eigenen gesetzlichen Grundlage unterliegen. Für Personalabteilungen ohne eigene Rechtsabteilung – und das ist gerade im Mittelstand die Regel, nicht die Ausnahme – wird es zunehmend schwierig, all diese Vorgaben im Einstellungsprozess einzeln zu identifizieren und korrekt anzuwenden.
Was das für eure Personalabteilung bedeutet
Wenn eure Personalabteilung heute noch Referenzen von Hand nachtelefoniert, Diplome manuell prüft oder Bewerbungsunterlagen ohne klaren Prozess querliest, lohnt sich ein Blick darauf, was sich davon strukturieren und standardisieren lässt. Wir zeigen euch gerne, wie ein risikoadäquates, modulares Screening für eure konkreten Rollen aussehen könnte – von der Werkstudentin bis zur Position mit Prokura – ganz ohne Paketzwang und ohne dass ihr für ungenutzte Prüftiefe bezahlen müsst. Mehr dazu findet ihr auch in unserem Beitrag zur rechtssicheren Bewerberprüfung sowie in unserem Artikel zu unserem Human-in-the-Loop-Ansatz gegen Lebenslauf-Fälschungen und Innentäter-Risiken.
Von