Cloud-Anbieter investieren traditionell erhebliche Ressourcen in technische Kontrollbereiche wie Verschlüsselung, Netzwerksicherheit und Logging. Doch mit der Veröffentlichung des BSI C5:2026 am 7. April 2026 rückt ein oft unterschätzter Bereich in das Visier der Auditoren: Die Personalsicherheit (HR). Während technische Hürden meist sauber dokumentiert sind, offenbart der Kontrollbereich 5.3 (Personnel) in […]
Wer in der Schweiz Kandidaten überprüft, bewegt sich im Spannungsfeld zwischen berechtigtem Informationsinteresse des Arbeitgebers und dem Persönlichkeits- sowie Datenschutz des Bewerbers. Das Schweizer Recht hält dabei konsequent am Grundsatz der Verhältnismässigkeit fest – was in anderen Ländern problemlos möglich ist, kann in der Schweiz unzulässig sein. Das Fundament: Art. […]
Die Welt ist ein Dorf, der Arbeitsmarkt ist global. Schweizer und deutsche Unternehmen rekrutieren Fachkräfte aus der ganzen Welt. Doch was im Inland einfach ist (z.B. ein Betreibungsregisterauszug), wird international zum Albtraum. Jedes Land hat andere Register, andere Gesetze und andere Sprachen. In den USA sind "Criminal Records" öffentlich, in […]
Sicherheit in der Cloud wird oft als rein technisches Problem verstanden, doch der BSI C5-Kriterienkatalog rückt den Faktor Mensch explizit in den Fokus. Für ein erfolgreiches Testat müssen Anbieter nachweisen, dass nur „vertrauenswürdiges Personal“ Zugriff auf sensible Infrastrukturen und Kundendaten hat. Dies umfasst obligatorische Hintergrundüberprüfungen (Background Checks) für alle Mitarbeiter […]
Insider-Bedrohungen stellen eine der größten Gefahren für die physische Resilienz dar. Die Plattform validato.com ermöglicht es Unternehmen, Bedrohungsszenarien wie den Diebstahl von geistigem Eigentum oder die bewusste Manipulation von Betriebsabläufen durch Personal mit unlauterer Integrität zu verhindern. Durch Dienstleistungen wie die OSINT-Internetrecherche, den Abgleich mit internationalen Terror- und Sanktionslisten sowie […]
In vielen Unternehmen herrscht "Status-Chaos": "Hat Kandidat Müller schon sein Führungszeugnis eingereicht?" "Wo liegt der Report von Frau Meier?" "Ist der ID-Check von Herrn Schmidt schon durch?" Informationen sind verstreut über E-Mails, Excel-Listen und Papierablagen. Das kostet Nerven und Zeit. Das Validato Dashboard fungiert als zentrales "Cockpit" für alle Screening-Aktivitäten. […]
Mit der Veröffentlichung der DIN SPEC 14027 im März 2026 wurde ein neuer Meilenstein für die Corporate Security gesetzt. Die Norm definiert klare Anforderungen zur Stärkung der physischen Resilienz von Organisationen. Ein zentraler Baustein ist dabei das Kapitel „Integritätsprüfung“. Hier setzt validato.com an: Durch systematische Pre-Employment Screenings werden Insider-Bedrohungen identifiziert, […]
Das menschliche Gehirn ist darauf programmiert, Muster zu erkennen und in Schubladen zu denken. Das nennt man "Unconscious Bias" (unbewusste Voreingenommenheit). Sobald ein Recruiter auf Facebook sieht, dass ein Bewerber Fan eines bestimmten Fußballvereins ist, einer bestimmten religiösen Gruppe angehört oder ein ungewöhnliches Hobby hat, entsteht – oft ungewollt – […]
Die DIN SPEC 14027:2026 ist mehr als ein Prüfkatalog. Kapitel 16 «Integritätsprüfung» verlangt von Organisationen den Aufbau einer vollständigen Prozessarchitektur für die sicherheitsorientierte Personalauswahl: von der Schutzbedarfsermittlung über dokumentierte Eskalationswege bis hin zu jährlichen Evaluationsberichten und einem kontinuierlichen Verbesserungsprozess (KVP). Genau hier setzt Validato AG an – als spezialisierter Implementierungspartner […]
Mit der Veröffentlichung der DIN SPEC 14027 «Corporate Security – Anforderungen zur Stärkung physischer Resilienz von Organisationen» liegt erstmals ein umfassendes deutschsprachiges Regelwerk vor, das Pre-Employment Screening (PES), In-Employment Screening (IES) und Integritäts-Due-Diligence (IDD) als integralen Bestandteil von Unternehmenssicherheit definiert. Diese Anforderungen sind in Kapitel 16 der Norm – «Integritätsprüfung» […]
