Inhalt des Kapitels
Sicherheit und Datenschutz bei Workday: Der Schutz Ihrer Daten in der Cloud
Ihre Daten sind bei Workday in guten Händen
KAPITEL 5
Sicherheit, Datenschutz und Compliance bei Workday: Der Schutz Ihrer Unternehmensdaten
Organisationen sind heute mit immer komplexeren Sicherheitsbedrohungen konfrontiert, die es auf sensible Kunden-, Personal- und Finanzdaten abgesehen haben. Gleichzeitig wird es immer anspruchsvoller, sich in den zahllosen neuen Datenschutzgesetzen und -vorschriften zurechtzufinden. Das macht die Wahl eines Cloud-Anbieters, der Ihre sensiblen Informationen zuverlässig schützt, zu einer kritischen Entscheidung.
Ihr Unternehmen benötigt eine Lösung, bei der Sicherheitsfunktionen ein grundlegender Bestandteil sind und nicht nur nachträglich implementiert wurden. Dies erfordert einen umfassenden Ansatz, der robuste Sicherheitsfunktionen, flexible Datenschutzkontrollen und lückenlose Audits beinhaltet. Vor allem benötigen Sie einen Anbieter von Plattformlösungen, der seine Expertise beim Schutz wertvoller Daten bereits nachweislich demonstriert hat.
Bei Workday sind Sicherheit und Datenschutz von Grund auf in unsere Produkte integriert, in unseren Entwicklungsprozess eingebettet und Teil unserer Unternehmenskultur. Wir bieten unseren Kunden vollständige Transparenz über unsere Arbeit und Abläufe. Außerdem setzen wir auf eine offene, konsistente und zeitnahe Kommunikation, um eine vertrauensvolle Zusammenarbeit zu fördern.
KAPITEL 5
Sicherheit, Datenschutz und Compliance bei Workday: Der Schutz Ihrer Unternehmensdaten
Organisationen sind heute mit immer komplexeren Sicherheitsbedrohungen konfrontiert, die es auf sensible Kunden-, Personal- und Finanzdaten abgesehen haben. Gleichzeitig wird es immer anspruchsvoller, sich in den zahllosen neuen Datenschutzgesetzen und -vorschriften zurechtzufinden. Das macht die Wahl eines Cloud-Anbieters, der Ihre sensiblen Informationen zuverlässig schützt, zu einer kritischen Entscheidung.
Ihr Unternehmen benötigt eine Lösung, bei der Sicherheitsfunktionen ein grundlegender Bestandteil sind und nicht nur nachträglich implementiert wurden. Dies erfordert einen umfassenden Ansatz, der robuste Sicherheitsfunktionen, flexible Datenschutzkontrollen und lückenlose Audits beinhaltet. Vor allem benötigen Sie einen Anbieter von Plattformlösungen, der seine Expertise beim Schutz wertvoller Daten bereits nachweislich demonstriert hat.
Bei Workday sind Sicherheit und Datenschutz von Grund auf in unsere Produkte integriert, in unseren Entwicklungsprozess eingebettet und Teil unserer Unternehmenskultur. Wir bieten unseren Kunden vollständige Transparenz über unsere Arbeit und Abläufe. Außerdem setzen wir auf eine offene, konsistente und zeitnahe Kommunikation, um eine vertrauensvolle Zusammenarbeit zu fördern.
Leistungsstarke Sicherheit: Wie Workday Ihre Daten schützt
Mit dem Workday-Sicherheitsmodell als Basis sorgen wir für den permanenten Schutz der Daten unserer Kunden. Dank dieses Modells können wir Sicherheitsfunktionen in großem Umfang implementieren, sodass Verbesserungen für einen Kunden automatisch allen Kunden zugute kommen. Oder anders ausgedrückt: Auch unsere kleinsten Kunden in kaum regulierten Branchen profitieren von unseren Investitionen, um die Anforderungen des Risikomanagements unserer größten, am stärksten regulierten Kunden zu erfüllen.
Einfachheit ist der Schlüssel zu einem starken Sicherheitskonzept. Workday erreicht dies, indem auf alle Daten, Transaktionen, Verarbeitungsschritte und Anwendungen dasselbe Sicherheitsmodell angewendet wird. Alle Endanwender, Administratoren und Systeme, die über die Bedienoberfläche, APIs oder Integrationen auf Workday zugreifen, nutzen dasselbe Zugriffsmodell. Das optimiert nicht nur die Verwaltung, sondern gewährleistet auch, dass die richtigen Personen und Systeme Zugriff auf die benötigten Daten haben. Das einheitliche Zugangsmodell reduziert das Risiko eines administrativen Zugriffs „durch die Hintertür“, der bei traditionellen Anwendungen häufig Probleme verursachen kann.
Automatisierte Sicherheitstests sind bei Workday fester Bestandteil unserer Produktentwicklung. Im Rahmen wöchentlicher Service-Updates und Funktions-Releases erhalten Kunden neue Funktionen und Updates. Unser Entwicklungsmodell basiert darauf, dass alle dieselbe Programmumgebung nutzen. So können wir jede Woche Änderungen an alle Kunden mit Workday-Unternehmensprodukten übertragen und sämtliche Sicherheits-Updates stehen sofort für alle Kunden zur Verfügung. Anders als bei traditionellen Lösungen verpasst niemand den Anschluss, weil er mit einer älteren Version unserer Anwendungen arbeitet.
Alle Kundendaten gelten als vertraulich und werden im gespeicherten Zustand verschlüsselt. Die Audit-Funktionen sind ein integraler Bestandteil unserer Anwendungen, sodass alle Kundendaten jederzeit und lückenlos protokolliert werden. Da Geschäftsprozesse innerhalb von Workday hinterlegt sind, sind auch diese vollständig und durchgängig protokollierbar. Im Gegensatz zu Lösungen mit beschränkten, nachträglich aufgesetzten Audit-Funktionen, die umgangen werden können und Auditoren vor Herausforderungen stellen, bietet unser System eine umfassende Kontrolle.
Unser Engagement für Sicherheit und Datenschutz bei Workday ist durch unsere externen Bewertungen und Zertifizierungen hinreichend belegt. Wir sind häufig unter den ersten Cloud-Anbietern, die neue Sicherheits- und Datenschutzstandards implementieren. Workday übernahm zum Beispiel als erste Organisation den EU Cloud Code of Conduct (CCoC), was zeigt, dass wir bereit und in der Lage sind, die Anforderungen der DSGVO zu erfüllen.
Erhöhte Sicherheit durch eine leistungsfähige Zugriffskontrolle in Workday
Alle Anwender und Lösungen, die auf Workday zugreifen, müssen nach unserem konsistenten Sicherheitsmodell authentifiziert und autorisiert werden. Im deutlichen Gegensatz dazu stehen traditionelle ERP-Systeme, bei denen es in der Regel eine Sicherheitsebene für Anwendungen gibt. Diese kann von IT- und Datenbankadministratoren problemlos umgangen werden, um Daten direkt auf Datenbankebene abzurufen.
In Workday führt kein Weg an den Sicherheitsfunktionen vorbei. Workday arbeitet als objektorientiertes In-Memory-System mit einem verschlüsselten, persistenten Datenspeicher, der vor direktem Zugriff geschützt ist. Sowohl für Anwender als auch für Administratoren erfolgt der Datenzugriff ausschließlich indirekt über sichere APIs, die eine konsequente Durchsetzung der Autorisierungs- und Zugriffsrichtlinien gewährleisten. Alle Zugriffe und Änderungen werden fortlaufend nachverfolgt und dokumentiert. Dieses detaillierte, richtlinienbasierte Sicherheitsmodell gilt für sämtliche Datenzugriffe in allen Workday-Anwendungen.
In Legacy-Systemen gibt es häufig unterschiedliche Methoden, mit denen Anwender auf Daten in den Architekturen und Integrationen zugreifen können. Diese Komplexität resultiert häufig in folgenschweren Fehlern und Versäumnissen, vor allem beim Datenzugriff über benutzerdefinierte Reporting- und Analyselösungen.
Die Sicherheitsfunktionen in Workday sind konsistenter. Der Workday Report Writer wendet zum Beispiel die gleiche granulare, richtlinienbasierte Sicherheit auf alle Daten in sämtlichen Berichten an. Die Sicherheitsmaßnahmen bleiben uneingeschränkt wirksam, auch wenn Berichte über mobile Endgeräte, Dashboards, Arbeitsblätter, Workday-Webservice-APIs sowie über Workflows in unserem Business Process Framework verteilt und abgerufen werden.
Sicherheit und Datenschutz bei Workday: Der Schutz Ihrer Daten in der Cloud
Zusätzlich zu den Hauptvorteilen des Sicherheitsmodells von Workday wenden wir stets die branchenweit besten Praktiken und Technologien für die Cloud-Sicherheit an, um Bedrohungen zu erkennen, zu verhindern und zu beseitigen sowie den globalen Datenschutz sicherzustellen. Sehen wir uns die beiden wichtigsten Sicherheits- und Datenschutzaspekte in Workday genauer an:
Identität und Authentifizierung
Die Grundlage für einen sicheren Zugriff ist die Identitätsprüfung sämtlicher Anwender und Systeme, die Workday nutzen. Mit Workday können Kunden Anwenderidentitäten direkt in Workday erstellen oder externe Systeme wie Active Directory integrieren. Typische Beispiele für Identitäten in Workday sind fest angestellte und externe Mitarbeiter sowie Kandidaten und Studenten.
Workday unterstützt eine Vielzahl robuster Authentifizierungsmethoden zur Verifizierung von Anwenderidentitäten:
- SAML 2.0
- X.509-Zertifikatsauthentifizierung
- OpenID Connect
- Native Authentifizierung
- Multi-Faktor-Authentifizierung
- Web Authentication API (WebAuthn), eine kennwortfreie Authentifizierungsmethode über Public-Key-Verschlüsselung
Privacy by Design
Datenschutz- und Datensicherheitsvorschriften sind komplex und global verschieden – deshalb überwachen wir die Anforderungen in allen Märkten, in denen wir tätig sind. Workday gewährleistet fortlaufend die Konformität mit diesen Vorschriften und stellt robuste Datenschutzfunktionen zur Verfügung, damit Kunden ihre Datenschutzverpflichtungen einhalten können. Wir schulen alle unsere Mitarbeiterinnen und Mitarbeiter in Best Practices zum Datenschutz und integrieren Datenschutzpraktiken in unsere Prozesse und Technologien. Wir konzipieren konfigurierbare Datenschutzlösungen, mit denen Kunden ihre spezifischen Datenschutzanforderungen eigenständig managen können.
Unsere Philosophie von „Privacy by Design“ gibt vor, wie wir unsere Mitarbeiter schulen, Produkte entwerfen und umsetzen sowie personenbezogene Daten verarbeiten. Wir berücksichtigen Datenschutzaspekte in jeder Phase der Produktentwicklung. Workday gibt Kunden die Lösungen und die nötige Flexibilität, damit sie ihre Daten eigenständig kontrollieren können, einschließlich:
- Welche Daten in das System eingegeben werden sollen
- Wie sie ihre Anwendungen konfigurieren können
- Welche Funktionen aktiviert werden sollen
- Welche Sicherheits- und Datenschutzlösungen genutzt werden sollen
Der Kunde – und nicht Workday – behält stets die volle Kontrolle darüber, wer seine Daten einsehen, verwenden oder offenlegen darf.
Robuste Lösungen zur Verwaltung Ihrer spezifischen Datenschutzanforderungen
Jedes Unternehmen hat spezifische Anforderungen an den Datenschutz. Welche Datenschutzkonfigurationen Sie dabei benötigen, hängt von Ihrer Branche, den Arten der erfassten Daten, Ihren Geschäftsstandorten und Ihrem konkreten Anwendungsfall ab. Workday ist sich dieser Komplexität bewusst und bietet ein leistungsstarkes Spektrum an individuell anpassbaren Datenschutzlösungen wie Datenmaskierung, Datenverschleierung und Datenbereinigung.
Diese Lösungen bieten Ihnen die Möglichkeit, personenbezogene Daten zu anonymisieren und bestimmte Datenfelder für verschiedene Zwecke gezielt zu schützen – sei es für Entwicklung, Tests, Schulungen, Demos oder die Nutzung durch Dritte. Um Kunden bei der Bewältigung von Datenanfragen betroffener Personen zu helfen, z B. wenn Personen ihr Recht auf Vergessenwerden wahrnehmen möchten, bietet Workday Lösungen zur unwiederbringlichen Datenbereinigung – einschließlich automatisierter Prozesse für umfangreiche und zeitgesteuerte Löschvorgänge.
Compliance und Prüfungen durch Drittanbieter
Bei Workday verstehen wir, dass Beziehungen auf Vertrauen beruhen. Dieses Vertrauen muss man sich erst verdienen. Bei Sicherheit, Datenschutz und Compliance setzen wir auf das Prinzip „Vertrauen, aber kontrollieren“.
Mithilfe unseres strengen Compliance-Programms können unsere Kunden ihre gesetzlichen und regulatorischen Anforderungen erfüllen. Audits durch externe Anbieter und internationale Zertifizierungen belegen unser Engagement für Datensicherheit und Datenschutz – einschließlich Schutz vor Sicherheitsbedrohungen, Datenschutzverletzungen und unberechtigtem Zugriff.
Workday erfüllt globale Sicherheits- und Datenschutzstandards wie SOC 1 Typ II, SOC 2 Typ II, SOC 3, TRUSTe, die Datenschutzregeln der Asiatisch-Pazifischen Wirtschaftsgemeinschaft (APEC) und weitere internationale sowie regionale Zertifizierungen.
Wir bieten unseren Kunden außerdem umfassende Ressourcen zur Unterstützung ihrer Compliance- und Rechtsabteilungen an. Diese Ressourcen stehen in der Workday Community und anderen Kundenportalen bereit und unterstützen die Kunden bei der Umsetzung ihrer Datenschutz- und Compliance-Anforderungen.
Ihre Daten sind bei Workday in guten Händen
Für Workday haben Sicherheit und Datenschutz auf der gesamten Plattform Priorität. Mit unseren ausgereiften Maßnahmen und Verfahren bieten wir Kunden eine Cloud-Lösung mit erstklassiger Performance bei gleichzeitig höchstem Sicherheitsniveau. Unser Engagement umfasst unsere Technologie, Anwendungen sowie Programme.
Wir arbeiten fortwährend daran, die Datensicherheit zu optimieren und eine starke Sicherheitskultur zu etablieren. Dazu gehören:
Strenge Compliance. Wir lassen die Sicherheit von Workday regelmäßig nach den höchsten Compliance-Anforderungen der Branche zertifizieren.
Kontinuierliche Weiterbildung. Für Workday-Mitarbeiter und unsere Kunden-Community bieten wir detaillierte Schulungen und Weiterbildungen zu Best-Practices im Bereich Sicherheit an.
Plattformweiter Ansatz. Wir sorgen dafür, dass alle Kunden dieselbe Softwareversion verwenden und setzen auf kontinuierliche Entwicklung. So gewährleisten wir eine einheitliche und sichere Umgebung, die selbst höchste Anforderungen risikoaverser Organisationen erfüllt.
Dieses Engagement für Sicherheit kommt allen Workday-Kunden zugute.
Workday | Telefon: +49 (0) 89 21093215 | workday.de
© 2025. Workday, Inc. Alle Rechte vorbehalten. Workday und das Workday-Logo sind eingetragene Marken von Workday, Inc. Alle anderen Marken- und Produktnamen sind Marken oder eingetragene Marken ihrer jeweiligen Inhaber.
20250630-tech-strategy-ebook-content-refresh-and-foleon-migration-enus