✔ Daten in der EU gespeichert   ✔ DSGVO-konform   ✔ Sicher und geschützt (ISO-zertifiziert)

DE / EN

KRITIS-Anforderungen: Warum Pre-Employment Screening unverzichtbar ist

Wir können Ihnen nicht sagen, wen Sie einstellen sollen. Wir können Ihnen aber sagen, wen Sie einstellen.


Organisationen und Einrichtungen kritischer Infrastrukturen (KRITIS) sind für das Funktionieren eines Landes unerlässlich, wie z. B. die Sektoren Finanzwesen, Energie, Gesundheit und Wasser. Ziel des KRITIS-Dachgesetzes ist es, ein hohes Maß an physischer und digitaler Sicherheit für Unternehmen zu gewährleisten.

Pre-Employment Screening ist der ideale Weg, um Sicherheit und Integrität innerhalb Ihrer Organisation zu gewährleisten. In unserem Whitepaper „Grundlagen des Pre-Employment Screenings“ finden Sie alles, was Sie über Pre-Employment Screening wissen müssen, um ein sicheres Arbeitsumfeld zu schaffen.

Erfahren Sie mehr über:

  • Warum ist Screening wichtig?
  • Wer wird gescreent?
  • Wann beginnt man damit?
Whitepaper herunterladen
disa employees walking

Was bedeutet KRITIS?

KRITIS steht für kritische Infrastrukturen. Die kritischen Infrastrukturen (KRITIS) sind im BSI-Gesetz geregelt. Der gesetzliche Rahmen dient dem Schutz essenzieller Sektoren, deren Ausfall schwerwiegende Versorgungsengpässe, Störungen der öffentlichen Ordnung und Sicherheit oder andere gravierende Konsequenzen nach sich ziehen würde. 

Unternehmen in diesen Sektoren müssen die gesetzlichen Vorgaben einhalten, da ein hohes Maß an Verantwortung besteht. Dies gilt auch für die Mitarbeitenden: Wer eine kritische Funktion im Umgang mit sensiblen Informationen oder Systemen ausübt oder sich auf eine entsprechende Position bewirbt, muss vertrauenswürdig sein und die geltenden Compliance-Standards erfüllen.

 

Sektoren der kritischen Infrastruktur

Im Rahmen des KRITIS-Konzepts werden alle Organisationen aus diesen Sektoren unabhängig von ihrer Größe als kritische Infrastrukturen anerkannt:

  1. Energie
  2. Gesundheit
  3. Informationstechnik und Telekommunikation
  4. Transport und Verkehr
  5. Medien und Kultur
  6. Wasser
  7. Finanz- und Versicherungswesen
  8. Ernährung
  9. Siedlungsabfallentsorgung
  10. Staat und Verwaltung

 

 

disa employees working
disa employees working

KRITIS-Compliance und Verordnungen


Die BSI-KRITIS-Verordnung legt fest, welche Einrichtungen und Organisationen von diesem Gesetz betroffen sind. Dies basiert auf Schwellenwerten, welche die nationale Bedeutung ihrer Dienstleistungen bestimmen.

Für Organisationen besteht eine gesetzliche Pflicht zur Einhaltung folgender Vorgaben:

  1. Meldepflichten
  2. Nachweis- bzw. Prüfpflichten
  3. Cybersicherheitsstandards, wie sie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert werden

 

 

Ist Pre-Employment Screening imn Zusammenhang mit KRITIS essenziell?

Das KRITIS-Gesetz berücksichtigt auch den menschlichen Faktor. Mitarbeiter mit Zugang zu sensiblen Systemen oder Daten stellen für Unternehmen in kritischen Sektoren ein Risiko dar. Viele Unternehmen integrieren daher Pre-Employment Screening in ihre Compliance-Strategie.

Auf diese Weise stellen Sie sicher, dass Sie Personen mit den erforderlichen Qualifikationen einstellen. Dies wirkt sich nicht auf Ihre Einstellungsdauer aus, denn die durchschnittliche Dauer eines Screenings beträgt rund 5 Arbeitstage.

Die Verifizierung der Vertrauenswürdigkeit und Integrität Ihrer Kandidaten stärkt nicht nur die interne Sicherheit, sondern zeigt auch ein proaktives Engagement für ein BSI-konformes Risikomanagement.

Pre-Employment Screening gibt Ihrem Unternehmen die Gewissheit, richtig zu entscheiden, und ist von zentraler Bedeutung, da es Ihre Compliance-Strategie stärkt.

 

 

Relevante Hintergrundprüfungen

Durch das Screening Ihrer Kandidaten zeigen Sie, dass Ihr Unternehmen die BSI-Compliance ernst nimmt. Es gibt verschiedene Hintergrundüberprüfungen, die Sie durchführen können, um Ihre Systeme und die Menschen, die von Ihrem Unternehmen abhängig sind, zu schützen:

Bestätigen Sie stets die Identität des Bewerbers anhand eines gültigen Ausweisdokuments. Arbeitgeber müssen eine Kopie für ihre Unterlagen aufbewahren. Über die grundlegende Ausweisprüfung hinaus bietet DISA auch eine Personal ID-Check an, die sowohl die Echtheit des Dokuments bestätigt als auch sicherstellt, dass die vorlegende Person rechtmäßiger Inhaber ist.

Kontrollieren Sie, ob alle angegebenen Diplome oder Abschlüsse echt sind.

Nehmen Sie Kontakt mit den seitens des Kandidaten angegebenen Referenzen auf, um die bisherigen Beschäftigungsverhältnisse zu verifizieren. Stellen Sie sicher, dass Jobtitel, Verantwortlichkeiten und Beschäftigungszeiträume mit den Angaben im Lebenslauf übereinstimmen.

Führen Sie eine sorgfältige Überprüfung öffentlich verfügbarer Online-Informationen durch. Achten Sie darauf, dass alle Erkenntnisse und Maßnahmen vollständig mit der DSGVO und den Datenschutzbestimmungen übereinstimmen.

Diese Überprüfung hilft Organisationen, potenzielle Risiken zu erkennen, bevor sie ausufern. Wenn ein Mitarbeiter oder Partner einen fragwürdigen Hintergrund hat, können die finanziellen und reputationsbezogenen Folgen erheblich sein. Durch die frühzeitige Durchführung dieser Prüfungen schützen Sie Ihr Unternehmen vor unnötigen Risiken und kostspieligen Fehlern.

Erfahren Sie mehr über Pre-Employment Screening