FAQs

Häufige Fragen unserer Kundinnen und Kunden

Support

Die häufigsten Fragen unserer Kundinnen und Kunden zum Vertrag haben wir hier für Sie zusammengefasst:

Welche Module gehören zu Haufe People Operations? 

Haufe People Operations umfasst die Module

  • Digitale Personalakte
  • Dokumentengenerierung
  • Digitale Unterschrift
  • Task & Prozesse
  • elektronisches Schließfach

Wer stellt die Software her und welche Partner hat Haufe?

Entwickelt wird die Software vom Hersteller UKG PeopleDoc. Haufe hat eine Vertriebs- und Entwicklungspartnerschaft mit UKG und unterstützt Kunden in Deutschland, Österreich und der Schweiz bei der effizienten und praxisnahen Einführung und Nutzung der Lösung. Haufe ergänzt die Software durch fachliche Expertise, Beratung, Templates und Best-Practice-Ansätze.
Die Implementierung und Schulung der Lösung übernimmt unser langjähriger Partner Clevis.

Wie ist der Kontakt zur Hotline?

Bitte wenden sie ihre Support Anfragen zur der Haufe People Operations Modulen an PeopleOperations-Support@haufe.com

Welche Reaktionszeiten gelten? (SLAs)

Unter Reaktionszeiten verstehen wir auch die sog. SLAs („Service-Level-Agreement“)

„Reaktionszeit“ist die, für die jeweilige Störungskategorie entsprechend definierte Zeit, innerhalb der der Lizenzgeber verpflichtet ist, mit der Beseitigung der Störung zu beginnen und eine erste Rückmeldung an den Lizenznehmer hinsichtlich des Status dieser Beseitigung zu erteilen hat.

Mit „Servicezeit“wird nachfolgend die Zeit von Montag bis Freitag von 08:00 Uhr bis 18:00 Uhr (MEZ+1) bezeichnet.

Eine „Störung der Kategorie 1“ zeichnet sich dadurch aus, dass die Applikation nicht verfügbar und / oder der Betriebsablauf unterbrochen ist. Dies bedeutet, dass zentrale Komponenten nicht zur Verfügung stehen. Die Software kann nicht ausgeführt werden.

Bei einer „Störung der Kategorie 2“ ist die Software verfügbar, aber der Betriebsablauf ist beeinträchtigt, d.h. die Kernfunktionalität ist gewährleistet, aber einzelne Funktionen oder Komponenten der Software stehen nicht zur Verfügung. Der Lizenznehmer kann die Software nur mit erheblichen Einschränkungen nutzen.

Bei einer „Störung der Kategorie 3“ ist die Software verfügbar, der Betriebsablauf ist allenfalls minimal beeinträchtigt, d.h. weniger wichtige Funktionen der Software können nicht oder nur mit Einschränkungen genutzt werden. Der Lizenznehmer kann die Software mit zumutbaren Einschränkungen nutzen. Die unterstützten Geschäftsprozesse können mit zumutbaren Einschränkungen abgewickelt werden.

Reaktionszeit

Beispiel

Kategorie 1

4 Stunden

System steht oder elementare Funktionen können nicht genutzt werden (z.B. Login)

Kategorie 2

8 Stunden

Wichtige Funktionen können nicht genutzt werden (z.B. Dokumentenanzeige in der Personalakte)

Kategorie 3

2 Arbeitstage

Übrige Funktionen können nicht genutzt werden oder sind fehlerhaft (z.B. Notizen können nicht an Dokumenten hinterlegt werden)

Welche Verfügbarkeit hat die Anwendung?

Unter https://status.people-doc.com/ finden Sie die aktuellen Monitoring-Werte zur Verfügbarkeit der einzelnen Cloud Applikationen und Server. Für unser Angebot sind nur Server in Europa relevant. Sie können den Datenbereich auf Tage, Wochen und Monate einstellen, um einen besseren Überblick über die historischen Werte zu erhalten.

Ist ihre Anwendung DSGVO - konform

Unternehmen sind für die Einhaltung aller anwendbaren Gesetze verantwortlich, einschließlich derjenigen, die sich auf den Datenschutz und die Übertragung persönlicher Daten beziehen, auch wenn ein Dienstleister die Daten eines Unternehmens in seinem Namen hält und verarbeitet. Die globale Compliance-Abteilung von Haufe ist für die Einhaltung der europäischen und nationalen Datenschutzgesetze und -vorschriften zuständig. Unsere Lösung ist vollständig DSGVO-konform.

Was beinhaltet ihr Recovery Plan?

Haufe investiert eine große Menge an Ressourcen, um das Risiko einer Katastrophe zu minimieren. Wir leben aber nicht in einer perfekten Welt und Notsituationen können nie mit 100% Sicherheit verhindert werden. Vorbereitet sein ist essenziell. Wir haben klare Checkliste und Verfahren für unerwartete Ereignisse entwickelt. Unser Disaster-Recovery-Plan konzentriert sich darauf, jederzeit maximale Datensicherheit zu gewährleisten und so schnell wie möglich den Betrieb der Lösung wiederherzustellen.

Welche Sicherheit haben die Rechenzentren?

Unsere Rechenzentren haben die ISO/IEC27001:2013-Zertifizierung erhalten. Im Einklang mit unserem fortwährendem Engagement für Sicherheit hat das Unternehmen einen breiten Prüfungsbereich festgelegt, und das Zertifikat gilt für alle Dienstleistungen, Lösungen und internen Prozesse des Unternehmens. ISO/IEC 27001:2013 ist ein internationaler Standard, der den Konsensus mehrerer Experten auf dem Gebiet der Informationssicherheit widerspiegelt und eine Methodik für die Umsetzung des Informationssicherheitsmanagements in einer Organisation bietet. Darüber hinaus haben die Rechenzentren die ISO 27018-Zertifizierung erfolgreich abgeschlossen und Berichte nach SOC2 Typ 1 und Typ 2 erstellt.

Unsere Rechenzentren werden von Rackspace und Ecritel betrieben, es handelt sich um sichere ISO 27001 und SOC2 zertifizierte Datenzentren in der Europäischen Union (in Frankfurt am Main, Deutschland) und das vollständig redundante Speichercenter im Raum Paris.

Wie werden die Daten verschlüsselt?

Die Daten werden nach AES 256 verschlüsselt. Dem höchsten aktuellen Verschlüsselungsstandard

Wie läuft die Löschung von Kundendaten nach Kündigung ab?

Systeme mit gekündigten Verträgen werden von uns nach 30 Tagen automatisch überschrieben und somit auch gelöscht. Der Kunde kann jedoch vorher einen Export mit dem aktuellen Datenstand anfordern. Eine Löschbestätigung erhält der Kunde nur, wenn er diese explizit einfordert.

Rückgabe der Kundeninhalte und Daten nach Vertragsende.
Wie erhalte ich meine Daten bei einem Anbieterwechsel zurück?

Nach Ablauf der in den Auftragsunterlagen genannten Laufzeit stellen wir die Kundeninhalte kostenlos in einem nutzbaren Format zur Verfügung. Dabei ist das Dateiformat (oder eine neuere, vom Formathersteller unterstützte Version des Formats) zu verwenden, in dem die Kundeninhalte in der Personalakte hinterlegt wurden. Haufe wird die Kundeninhalte dreißig (30) Tage nach Beendigung der Vereinbarung dauerhaft und endgültig löschen (es sei denn, der Kunde hat innerhalb dieser Frist die Rückgabe der Inhalte verlangt und Haufe ist diesem Verlangen noch nicht nachgekommen). Auf Verlangen des Kunden wird Haufe dem Kunden die Löschung unverzüglich nachweisen. Es wird vereinbart, dass der Kunde für einen Zeitraum von dreißig (30) Tagen nach wirksamer Beendigung dieser Vereinbarung keinen Zugriff auf die Anwendungen hat, es sei denn, um die Kundeninhalte gemäß den Bestimmungen dieses Artikels zurückzuerhalten.

Daten und Datenschutz

Die häufigsten Fragen unserer Kundinnen und Kunden zu Daten und Datenschutz haben wir hier für Sie zusammengefasst:

Wer ist der Datenschutzbeauftragte bei Haufe?

Wir, die

Haufe Service Center GmbH
Ein Unternehmen der Haufe Gruppe
Munzinger Straße 9
79111 Freiburg
E-Mail: service@haufe.de

sind als Verantwortlicher dafür zuständig, Ihre personenbezogenen Daten zu schützen. Bei Fragen zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung steht Ihnen auch unser Datenschutzbeauftragter Raik Mickler gerne zur Seite. Diesen erreichen Sie unter: dsb@haufe-lexware.com

Welche Datentypen gibt es?

Wir unterscheiden zwischen DOKUMENTEN und METADATEN (Stammdaten). Die Metadaten des Mitarbeiters (Stammdaten) umfassen:

- den Vor und Nachname des Mitarbeiters

- Die Postadresse des Mitarbeiters.

Alle weiteren Daten am Mitarbeiter Stammdatenblatt sind optional und können vom Kunden konfiguriert werden. Über Rollen und Rechte kann der Zugriff auf diese Stammdaten in der Anwendung eingeschränkt werden.

Die Dokumente werden über Dokumententypen frei konfigurierbar typisiert. Auch hier kann der Zugriff über Rollen und Rechte eingestellt werden.

Werden Daten aus dem medizinischen Bereich, besonders geschützt?
Beispielsweise Impfungen oder ärztliche Atteste?

Alle Daten werden verschlüsselt. Besonders schutzwürdige Daten sind in Art. 9 DSGVO geregelt. Dies sind Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. In der Praxis kann ein Kunde, wenn er diese Daten in der Personalakte speichern möchte, einen separaten Dokumentenordner anlegen und dort die Zugriffsrechte weiter einschränken. Die Dokumente und Metadaten in diesem Ordner werden wie alle anderen Dokumente verschlüsselt.

Wie verschlüsseln wir die Daten?

Die Datenwerden nach AES 256 verschlüsselt. Dem höchsten aktuellenVerschlüsselungsstandard.

Datensicherheit des Systems?

Wir haben alle Vorkehrungen getroffen, um sicherzustellen, dass Ihre vertraulichen Informationen dies auch bleiben. Der Schutz Ihrer Daten vor Verlust oder Manipulation ist von höchster Wichtigkeit, daher haben wir eine umfassende Strategie entwickelt, um sie bei jedem Schritt zu schützen:

Daten sind redundant: Kundendaten werden in Master/Slave-Datenbank-Clustern mit kontinuierlicher Streaming-Replikation gehalten. Kundendokumente werden in einem vollständig gesicherten und redundanten elektronischen Archivierungssystem archiviert.

Die Daten sind sicher: Datenbanken und Dokumente werden gesichert; Backups werden extern gespeichert und verschlüsselt.

Datenübertragung: Wir verwenden nur verschlüsselte Protokolle (HTTPS und SFTP) für Daten im Transit.

Daten 'in Ruhe': Datenbank-Dateisysteme werden mit LUKS und cryptsetup verschlüsselt. Jedes Dokument, das in das elektronische Archivierungssystem hochgeladen wird, wird in verschlüsselter Form aufbewahrt, wobei individuelle, starke, zufällig generierte 256-Bit-AES-Verschlüsselungsschlüssel verwendet werden.

Daten-Backups: Verschlüsselt mit GPG-Schlüsseln.

Ist ihre Anwendung DSGVO - konform

Unternehmen sind für die Einhaltung aller anwendbaren Gesetze verantwortlich, einschließlich derjenigen, die sich auf den Datenschutz und die Übertragung persönlicher Daten beziehen, auch wenn ein Dienstleister die Daten eines Unternehmens in seinem Namen hält und verarbeitet. Die globale Compliance-Abteilung von Haufe ist für die Einhaltung der europäischen und nationalen Datenschutzgesetze und -vorschriften zuständig. Unsere Lösung ist vollständig DSGVO-konform.

Was beinhaltet ihr Recovery Plan?

Haufe investiert eine große Menge an Ressourcen, um das Risiko einer Katastrophe zu minimieren. Wir leben aber nicht in einer perfekten Welt und Notsituationen können nie mit 100% Sicherheit verhindert werden. Vorbereitet sein ist essenziell. Wir haben klare Checkliste und Verfahren für unerwartete Ereignisse entwickelt. Unser Disaster-Recovery-Plan konzentriert sich darauf, jederzeit maximale Datensicherheit zu gewährleisten und so schnell wie möglich den Betrieb der Lösung wiederherzustellen.

Welche Sicherheit haben die Rechenzentren?

Unsere Rechenzentren haben die ISO/IEC27001:2013-Zertifizierung erhalten. Im Einklang mit unserem fortwährendem Engagement für Sicherheit hat das Unternehmen einen breiten Prüfungsbereich festgelegt, und das Zertifikat gilt für alle Dienstleistungen, Lösungen und internen Prozesse des Unternehmens. ISO/IEC 27001:2013 ist ein internationaler Standard, der den Konsensus mehrerer Experten auf dem Gebiet der Informationssicherheit widerspiegelt und eine Methodik für die Umsetzung des Informationssicherheitsmanagements in einer Organisation bietet. Darüber hinaus haben die Rechenzentren die ISO 27018-Zertifizierung erfolgreich abgeschlossen und Berichte nach SOC2 Typ 1 und Typ 2 erstellt.

Unsere Rechenzentren werden von Rackspace und Ecritel betrieben, es handelt sich um sichere ISO 27001 und SOC2 zertifizierte Datenzentren in der Europäischen Union (in Frankfurt am Main, Deutschland) und das vollständig redundante Speichercenter im Raum Paris.

Wie werden die Daten verschlüsselt?

Die Daten werden nach AES 256 verschlüsselt. Dem höchsten aktuellen Verschlüsselungsstandard

Wie läuft die Löschung von Kundendaten nach Kündigung ab?

Systeme mit gekündigten Verträgen werden von uns nach 30 Tagen automatisch überschrieben und somit auch gelöscht. Der Kunde kann jedoch vorher einen Export mit dem aktuellen Datenstand anfordern. Eine Löschbestätigung erhält der Kunde nur, wenn er diese explizit einfordert.

Rückgabe der Kundeninhalte und Daten nach Vertragsende.
Wie erhalte ich meine Daten bei einem Anbieterwechsel zurück?

Nach Ablauf der in den Auftragsunterlagen genannten Laufzeit stellen wir die Kundeninhalte kostenlos in einem nutzbaren Format zur Verfügung. Dabei ist das Dateiformat (oder eine neuere, vom Formathersteller unterstützte Version des Formats) zu verwenden, in dem die Kundeninhalte in der Personalakte hinterlegt wurden. Haufe wird die Kundeninhalte dreißig (30) Tage nach Beendigung der Vereinbarung dauerhaft und endgültig löschen (es sei denn, der Kunde hat innerhalb dieser Frist die Rückgabe der Inhalte verlangt und Haufe ist diesem Verlangen noch nicht nachgekommen). Auf Verlangen des Kunden wird Haufe dem Kunden die Löschung unverzüglich nachweisen. Es wird vereinbart, dass der Kunde für einen Zeitraum von dreißig (30) Tagen nach wirksamer Beendigung dieser Vereinbarung keinen Zugriff auf die Anwendungen hat, es sei denn, um die Kundeninhalte gemäß den Bestimmungen dieses Artikels zurückzuerhalten.

Lizenzen

Die häufigsten Fragen unserer Kundinnen und Kunden zu Lizenzen haben wir hier für Sie zusammengefasst:

Auf welchen Parametern basiert das Lizenzmodell?

Wir lizenzieren die aktiven Mitarbeiter des aktuellen Kalenderjahres. Es werden keine weiteren Lizenzen für Auskunftsarbeitsplätze etc. benötigt.

Wie werden aktive Mitarbeiter definiert, FTE, was bedeutet aktiv?

Aktiv bedeutet, dass die natürliche Person gezählt wird, für die Sie eine digitale Personalakte führen. Der Kunde entscheidet also selbst, welche Mitarbeiter er aktiv im System anlegt. Dazu gehören in der Regel auch Teilzeitbeschäftigte, Auszubildende, Altersteilzeitbeschäftigte etc. Ebenso können auch Bewerber und ausgeschiedene Mitarbeiter im System gespeichert werden, diese Personen zählen nicht zur Anzahl der aktiven Mitarbeiter, werden im System als inaktiv dargestellt und sind somit nicht kostenpflichtig.

Was passiert, wenn der Kunde unterjährig über die Anzahl der Mitarbeiter kommen?

Sollte die Anzahl der Lizenzen überschritten werden, wenden Sie sich bitte an Ihren Ansprechpartner im Vertrieb von Haufe. Die neu hinzugekommenen Mitarbeiter werden dann bis zum Ende des laufenden Abrechnungsintervalls in Rechnung gestellt.

Wie funktioniert die Kündigung des Vertrags?

Der Kunde muss mit einer Frist von sechs Monaten zum Vertragsende schriftlich mitteilen, dass der Lizenzvertrag nicht verlängert werden soll.

Was passiert, wenn Mitarbeiter kündigen?

Die Kündigung eines Mitarbeiters ist irrelevant, es sei denn, die Anzahl der Mitarbeiter, die für die Lizenzen relevant sind, verringert sich dadurch signifikant.
In der Akte setzten sie den Mitarbeiter als INAKTIV. Somit haben sie nach wie vor Zugriff auf die Dokumente, der ausgeschiedene Mitarbeiter wird ab dem Stichtag nicht mehr in die Lizenz einbezogen.

Wer gehört zum Lizenznehmer? Was ist mit Tochtergesellschaften?

In der Regel gehören alle nach § 15 AktG verbundenen Unternehmen zum Lizenznehmer. Unabhängig davon können aber auch andere Unternehmen namentlich in den Vertrag einbezogen oder eigene Kriterien für die Zugehörigkeit im Vertrag definiert werden.
Unabhängig davon, aufgrund welcher rechtlichen Konstruktion die Unternehmen dem Lizenzvertrag angehören, ist jedoch allein die im Vertrag vereinbarte Anzahl der Lizenzen maßgeblich.

Was gehört zur jährlichen Lizenzgebühr Weiterentwicklung, wo steht das?
Was gehört dazu zur Lizenzleistung?

Die Lizenzgebühr beinhaltet die Nutzung der Lösung in der jeweils aktuellen Fassung mit allen seinen aktuellen und zukünftigen Funktionalitäten.  Sollten zukünftig eigenständige Module die Lösung erweitern, so kann der Kunde diese Module kostenpflichtig hinzubuchen.
Ebenso beinhaltet die Lizenzgebühr auch den Zugriff auf unser Support Hotline zu dem in Vertrag angegeben Support Zeiten. 

Elektronisches Schließfach

Die häufigsten Fragen unserer Kundinnen und Kunden zur elektronischen Schließfach haben wir hier für Sie zusammengefasst:

Was ist das elektronische Schließfach?

Das elektronische Schließfach (eVault) ermöglicht es der Personalabteilung, Dokumente sicher an die Mitarbeiter zu versenden. Die Mitarbeiter können die Dokumente in ihrem el. Schließfach jederzeit, überall und von jedem Gerät aus einsehen, freigeben, hoch- und herunterladen und löschen.
Es handelt sich um das elektronische Schließfach des Mitarbeiters, der 100% privat ist und auf den nur der Mitarbeiter Zugriff hat. Die Mitarbeiter (Festangestellte und Zeitarbeitskräfte) erhalten dort ihre Gehaltsabrechnungen und alle anderen Dokumente, die sie von ihrem Arbeitgeber erhalten. Darüber hinaus können sie auch persönliche Dokumente, wie z. B. Ausweiskopien, sicher ablegen und verwalten.
Ihr Unternehmen überträgt damit das jeweilige Dokument aus dem Rechtsraum des Unternehmens in den privaten Rechtsraum des Mitarbeiters. Dies ist vergleichbar mit der papierbasierten Postzustellung.

Was passiert mit dem Schließfach, wenn Mitarbeiter ausscheiden?

Der Zugang zum Schließfach ist losgelöst von einem Beschäftigungsverhältnis.Im Falle des Ausscheidens vom Arbeitgeber, wie z.B. Kündigung oder Rente, behalten Mitarbeiter ihr digitales Schließfach, seinen Inhalt, alle seine Funktionalitäten und den Zugang zum Support weiterhin kostenlos.

Dies bedeutet, dass das Schließfach auch nach Kündigung der Person bis zu 50 Jahren erhalten bleibt. Es ist also ein persönliches Recht, unabhängig vom Beschäftigungsverhältnis.

Die Finanzierung des Schließfach-Service wird über eine Stiftung abgebildet, in die alle aktiven Kunden durch ihren Lizenzvertrag automatisch einzahlen.

Das Schließfach von ehemaligen Mitarbeitern ist für das Unternehmen also kostenfrei.

Updates und Betrieb

Die häufigsten Fragen unserer Kundinnen und Kunden zu Updates und Betrieb zusammengefasst:

Warum gibt es Updates?

Bei einer Cloud Anwendung werden kontinuierlich kleine Updates vorgenommen. Der Anwender bemerkt dies in der Regel nicht. Der Betrieb wird dadurch nicht unterbrochen, „Zero-Downtime-Deployment“. Neue Releases werden im Hintergrund eingespielt und beeinträchtigen die Arbeit dadurch nicht.

Kann ich Updates als Kunde ablehnen oder überspringen?

Der Kunde hat bei einer SaaS-Lösung keine Möglichkeit, neue Releases abzulehnen. Dies ist aber kein Nachteil für den Nutzer, weil das Aufspielen eines neuen Releases für den Nutzer keinen Nachteil, sondern in der Regel nur Vorteile bringt.

Welche Updatezyklen gibt es?

Die Software wird in folgenden regelmäßigen Zyklen upgedatet:
- 1x Monatlich kleiner Änderungen und Fehlerbehebungen
- 1x im Quartal Funktionsverbesserungen und Erweiterungen
- 1x im Halbjahr: Neue Funktionen
Die Updates werden in unseren Release Notes beschrieben und der Zeitpunkt angekündigt.