Eine Firewall schützt nicht vor einem kompromittierten Mitarbeiter, und ein Cyber-Audit erkennt keinen physischen Saboteur. Genau hier setzt die CER-Richtlinie (EU) 2022/2557 an. Während die viel diskutierte NIS2-Richtlinie die Cybersicherheit adressiert, verpflichtet die CER-Richtlinie kritische Unternehmen zum Schutz ihrer physischen Standorte und – entscheidend – ihrer Mitarbeiter. Die aktuelle Rechtslage in der DACH-Region Deutschland: Deutschland […]
Read More
Jeder HR-Leiter kennt den Stressmoment: Der Auditor kündigt sich an. Sei es für die ISO 27001 Rezertifizierung, ein Kunden-Audit im B2B-Umfeld oder eine Due Diligence Prüfung im Rahmen eines Mergers. Die erste Frage lautet oft: "Wie stellen Sie sicher, dass Ihre Mitarbeiter vertrauenswürdig und qualifiziert sind? Zeigen Sie mir die Nachweise." In vielen Unternehmen beginnt […]
Read More
Der Schweizer Finanzplatz geniesst weltweit einen erstklassigen Ruf, der massgeblich auf Vertrauen, Diskretion und höchster Integrität basiert. Doch dieses Fundament ist nur so stark wie die Menschen, die in den Institutionen arbeiten. In einem Umfeld, das durch komplexe Regularien und hohe Compliance-Anforderungen geprägt ist, wird die Überprüfung von neuen Mitarbeitenden vor Stellenantritt zu einer geschäftskritischen […]
Read More
Die Rekrutierung neuer Mitarbeitenden ist für Schweizer Unternehmen längst kein reiner Verwaltungsakt mehr, sondern eine entscheidende Frage des Risikomanagements. Doch gerade in der Schweiz bewegt sich das Pre-Employment Screening in einem engen rechtlichen Korsett. Das revidierte Datenschutzgesetz (revDSG) und das Obligationenrecht setzen klare Grenzen: Es darf nur das geprüft werden, was für die konkrete Stelle […]
Read More
Ein Lebenslauf in der Schweiz sieht anders aus als im Rest der Welt. Junge männliche (und zunehmend auch weibliche) Bewerber weisen oft monatelange Lücken auf. "Rekrutenschule" (RS), "Durchdiener" oder "Zivildienst" stehen da. Doch für HR-Abteilungen ist es oft schwer nachzuvollziehen: Stimmen die Daten? Wurde die RS wirklich absolviert oder wurde sie abgebrochen? Und was ist […]
Read More
In den USA oder UK zählt oft nur der Bachelor oder Master. In der DACH-Region hingegen hat die berufliche Ausbildung (Berufslehre, Duales Studium) einen enorm hohen Stellenwert. Ein "Eidgenössisch diplomierter…" oder ein deutscher "Handwerksmeister" sind Qualifikationen, die einem akademischen Grad oft gleichgestellt sind. Doch bei der Verifizierung ("Education Check") stoßen globale Anbieter an ihre Grenzen. […]
Read More
Ein klassisches Szenario: Ein langjähriger, vertrauenswürdiger Mitarbeiter wechselt intern die Abteilung. Vielleicht steigt er vom Sachbearbeiter zum Abteilungsleiter auf, oder er wechselt vom Vertrieb in den Einkauf. Die Freude ist groß, das Onboarding kurz – man kennt sich ja. Doch genau hier liegt ein gravierender Fehler im Risikomanagement. Die Risikoklassifizierung der neuen Stelle entspricht oft […]
Read More
In einer Zeit, in der Daten als das neue Gold gelten, ist der Speicherort dieser Informationen für Schweizer Unternehmen zu einer strategischen Entscheidung geworden. Cloud-Lösungen internationaler Anbieter speichern Daten oft auf Servern weltweit, was komplexe rechtliche Fragen aufwirft (z.B. Cloud Act). Validato setzt hier ein klares Zeichen für „Swissness“: Alle Daten verbleiben auf hochsicheren Servern […]
Read More
Mit dem Lieferkettensorgfaltspflichtengesetz (LkSG) in Deutschland und dem Gegenvorschlag zur Konzernverantwortungsinitiative (VSoR) in der Schweiz ist die Compliance in der Lieferkette zum Board-Thema geworden. Unternehmen haften zunehmend für Missstände bei ihren Zulieferern. Der Fokus liegt meist auf Menschenrechten und Umwelt. Doch ein oft übersehener Aspekt ist die Integrität der handelnden Personen. Korruption, Geldwäsche oder Verbindungen […]
Read More
Südeuropa steht im Frühjahr 2026 an einem entscheidenden Wendepunkt. Bis zum 17. Juli 2026 muss jeder EU-Mitgliedstaat seine „Kritischen Einrichtungen“ offiziell identifiziert haben. Ein zentrales Element der neuen Compliance ist der Schutz von Personal – der „menschliche Faktor“. Drei Länder, drei Ansätze zur CER-Umsetzung In Italien ist die CER-Richtlinie durch das Decreto Legislativo 134/2024 bereits […]
Read More