Sicherheit und Compliance

Schutz deiner HR-Daten

Bei Remote schützen wir dein Unternehmen und die vertraulichen Personal- und Gehaltsdaten deiner Mitarbeiter:innen mit branchenweit führenden Sicherheits- und Compliance-Verfahren.

Professionelle Datensicherheit und Compliance

Remote bietet eine sichere Plattform für globale Gehaltsabrechnungen, Benefits, Steuern und Compliance, auf die du dich verlassen kannst. Die Sicherheit deiner Daten und deiner Mitarbeiter:innen hat für uns oberste Priorität.

Geprüft und zertifiziert

ISO 27001-zertifiziert und SOC 2-konform

Wir setzen strenge Sicherheitsrichtlinien und -verfahren um und arbeiten kontinuierlich daran, die höchsten Sicherheitsstandards zu erfüllen.

Unsere Zertifizierungen nach SOC 2 und ISO 27001 belegen das.

Unsere Systeme und Praktiken werden regelmäßig von unabhängigen externen Auditoren geprüft. Wir stellen so sicher, dass deine Daten jederzeit optimal geschützt sind.

Zum Remote Trust Center
Sichere Infrastruktur

Eingebaute Sicherheit, der du vertrauen kannst

Unsere Plattform und unser Unternehmen basieren auf maximaler Sicherheit für unsere Kunden.

  • Unsere Infrastruktur besteht aus isolierten Netzwerken mit eingeschränktem, vollständig kontollierbarem Zugriff.

  • Wir schützen unsere Systeme mit modernen Firewalls, die Sicherheitsbedrohungen zuverlässig erkennen und abwehren.

  • Um Compliance und höchstmögliche Sicherheit zu gewährleisten, verwenden wir Amazon Web Services als Cloud-Anbieter, da er die strengen Branchenstandards SOC 1,2,3, ISO 27001/27017/27018 und PCI-DSS einhält.

Geschäftskontinuität und Zuverlässigkeit

Unser dediziertes Sicherheitsteam steht für dich bereit

Wir haben ein eigenes Sicherheitsteam, das sich ausschließlich mit dem Schutz deines Unternehmens befasst:

  • Überprüfung der Anwendungssicherheit: Wir testen Anwendungen auf Schwachstellen und führen Auditprotokolle über Zugriffe und Änderungen, um die Netzwerksicherheit zu verbessern.

  • Datensicherheit: Wir nehmen die Sicherheit privater Informationen und von Mitarbeiter:innendaten sehr ernst. Daher verschlüsseln wir alle Daten sowohl bei der Übertragung als auch am Speicherort.

  • Interne Sicherheit: Wir befolgen das Least-Privilege-Prinzip, um den Systemzugriff auf Mitarbeiter:innen zu beschränken, die ihn tatsächlich benötigen. Alle unsere internen Tools und Systeme erfordern SSO. Zudem führen wir regelmäßig Rezertifizierungen und Schulungen durch, um unsere eigenen strengen Standards zu erfüllen.

Die Sicherheit von personenbezogenen Daten ist eine der grundlegenden Überlegungen bei der Wahl eines weltweiten EOR-Anbieters.

Bei der Erfassung und Speicherung von wichtigen personenbezogenen Informationen deines Unternehmens und deiner Mitarbeiter:innen – beispielsweise Gehaltsangaben, Adressen, Bankdaten und amtliche Ausweise – kannst du nie vorsichtig genug sein.

Der Remote Data Protection Guard bietet branchenführende Richtlinien, Prozesse und Kontrollen, die selbst den strengsten Datenschutzauflagen genügen.

Mehr erfahren

2FA und SSO

Um die Sicherheit für Remote-Nutzer:innen und ihre Daten zu erhöhen, haben wir die Zwei-Faktor-Authentifizierung (2FA) bei der Anmeldung eingeführt.

Bei der 2FA müssen die Nutzer:innen einen Code eingeben, den sie über eine Authentifizierungs-App wie Google Authenticator oder Duo Mobile erhalten. SSO kann unternehmensweit aktiviert werden, damit die Nutzer:innen sich mit ihren Anmeldedaten sicher auf der Remote-Plattform anmelden können.

Verlässlichkeit, die ihresgleichen sucht

Wir sorgen dafür, dass unsere Sicherheitsmechanismen dich nicht ausbremsen.

99,999 % Verfügbarkeit

Unsere Tools und Prozesse sind nahezu ausfallsicher und 99,999 % der Zeit verfügbar.

Weniger als 150 ms

Unsere Plattform hat branchenführende Reaktionszeiten unter 150 Millisekunden.

Tägliche Backups

Wir überwachen durchgehend alle Anwendungen und die Infrastruktur, erstellen täglich Backups von Daten und versenden Anwendungsprotokolle an einen externen Standort, wo sie 30 Tage lang gespeichert werden.

Alles, was du zum Aufbau eines Remote-Teams benötigst

Wir lassen unsere Sicherheitsrichtlinien und -verfahren durch die besten Sicherheitsinstitutionen der Welt überprüfen und zertifizieren.

Datenschutz-Grundverordnung (DSGVO)

Remote erfüllt die Anforderungen der DSGVO. Deine Daten bleiben garantiert verschlüsselt und sicher – ganz gleich, wohin sie übertragen werden. Gemäß den hohen Standards der DSGVO geben wir deinen Mitarbeiter:innen die Möglichkeit, ihre personenbezogenen Daten jederzeit zu ändern oder zu löschen.

Branchenführende Sicherheitsfunktionen

Alle sensiblen Daten und Dokumente deines Unternehmens werden verschlüsselt und sind nur für den Eigentümer und die internen Plattformadministratoren zugänglich. Wir begrenzen das Risiko, indem wir alle Daten löschen, die für den Geschäftsbetrieb nicht unbedingt erforderlich sind.

Wenn du Fragen zur Datensicherheit hast, sende gerne eine E-Mail an security@remote.com.

Remotes umfassendes Lösungsportfolio

Produktübersicht

Entdecke Remotes umfangreiches Produkt- und Service-Portfolio.

Globale Teams

Beschäftige Menschen überall auf der Welt.

Verwaltung von Auftragnehmer:innen

Beauftrage überall auf der Welt selbstständige Auftragnehmer:innen und bezahle sie ohne unerwartete Gebühren in der Währung ihres Landes.

Datensicherheit und Compliance

Remote bietet branchenweit den besten Schutz und höchste Zuverlässigkeit.

Remote IP Guard

Profitiere weltweit von wasserdichtem Schutz deiner geistigen Eigentumsrechte.

Consulting Services

Beschleunige das globale Wachstum deines Unternehmens mit der Gewissheit, die richtigen Expert:innen an deiner Seite zu haben.

Meldung von Sicherheitslücken

Bei Remote nehmen wir die Sicherheit unserer Kunden sehr ernst und sind um laufende Verbesserungen bemüht. Die Arbeit der Security Research Community leistet einen wertvollen Beitrag zu unserer Sicherheit. Falls du bei Remote eine Sicherheitslücke entdecken solltest, fülle bitte das nachstehende Formular aus, damit wir das Problem reproduzieren und schnellstmöglich beheben können.

Eine Sicherheitslücke melden

Unser Remote Vulnerability Disclosure Program ist extrem wichtig für die Sicherheit unserer Systeme. Wir überwachen unsere Plattformen rund um die Uhr, um unsere Sicherheitsfunktionen kontinuierlich zu verbessern. Solltest du eine mögliche Sicherheitslücke entdecken, informiere bitte umgehend unser Sicherheitsteam.

1

Häufig gestellte Fragen

Payroll-Sicherheit bezeichnet die Maßnahmen, die ein Unternehmen ergreift, um seine Gehaltsdaten und finanziellen Vermögenswerte vor Bedrohungen wie Betrug, Datenschutzverstößen und unbefugtem Zugriff zu schützen. Sie erfordert umfassende Schutzmaßnahmen wie sichere Verfahren der Datenverarbeitung, eine sichere IT-Infrastruktur sowie strenge Sicherheitsrichtlinien und -verfahren.

Payroll-Missbrauch ist Betrug in der Lohnbuchhaltung und liegt vor, wenn Mitarbeiter:innen oder böswillige Akteure Sicherheitslücken im Payroll-Systems eines Unternehmens ausnutzen, um Geld zu veruntreuen.

Die Gehaltsabrechnung birgt einige inhärente Risiken, zum Beispiel:

  • Fehler bei der Berechnung von Steuern und Abgaben

  • Verstöße gegen lokale Arbeitsgesetze

  • Cyberattacken

  • Menschliche Fehler

  • Fehlerhafte Dokumentation

International tätige Unternehmen müssen die relevanten Gesetze und Steuersysteme in allen Ländern kennen, in denen sie Mitarbeiter:innen beschäftigen. Eventuelle Verstöße können empfindliche Strafen und Bußgeldzahlungen nach sich ziehen und den Ruf des Unternehmens schädigen.

Wenn du die Gehaltsabrechnung an einen unbekannten Drittanbieter auslagerst, gehst du erhebliche Risiken ein – Kontrollverlust, Datenschutzverletzungen, schlechte Servicequalität und Gesetzesverstöße durch den Drittanbieter. Das ist ein wesentlicher Grund, warum du einen vertrauenswürdigen und etablierten Anbieter wählen solltest.

Du solltest dir auch der internen Risiken bewusst sein, darunter:

  • Mitarbeiter:innen, die gar nicht für dich arbeiten

  • Gefälschte Stundenabrechnungen

  • Überhöhte Provisionen

  • Manipulierte Gehälter

Payroll-Daten können auf unterschiedlichster Weise kompromittiert werden. Sie können sowohl durch interne (etwa Datendiebstahl durch unzufriedene Angestellte) als auch durch externe Angriffe in die falschen Hände geraten. Besonders groß ist das Risiko, wenn ein Unternehmen veraltete Systeme mit bekannten Schwachstellen verwendet.

Die häufigsten Sicherheitsverletzungen erfolgen durch: 

  1. Phishing: Angreifer können Payroll-Mitarbeiter:innen dazu bringen, ihre Anmeldedaten preiszugeben, und dadurch Zugang zu den Payroll-Systemen erhalten.

  2. Schadsoftware: Viren, Trojaner und andere Schadsoftware können Systeme beschädigen, Daten stehlen oder die Gehaltsabrechnung stören.

  3. Ransomware: Angreifer schleusen Schadsoftware ein, die kritische Daten in den Unternehmenssystemen verschlüsselt. Anschließend fordern sie ein (häufig sehr hohes) Lösegeld, um die Daten wieder zugänglich zu machen.

Zum umfassenden Schutz deiner Payroll musst du strenge Sicherheitsmaßnahmen umsetzen, zum Beispiel:

  • Starke Verschlüsselung

  • Multi-Faktor-Authentifizierung

  • Strenge Zugriffskontrolle

  • Robuste Firewalls

Wenn dein Unternehmen die Gehaltsabrechnung auslagert, musst du dich darauf verlassen können, dass der externe Anbieter seine Plattform regelmäßig aktualisiert und mit ISO-konformen Sicherheitsprotokollen schützt. Vergiss auch nicht, deine Mitarbeiter:innen immer wieder zu grundlegenden Sicherheitspraktiken zu schulen, etwa, wie man starke Passwörter anlegt oder Phishing-Angriffe erkennt.

Und zuletzt: Kontrolliere laufend die Wirksamkeit deiner Schutzmaßnahmen durch regelmäßige Audits und Risikoeinschätzungen.