{"id":192475,"date":"2026-06-25T13:03:27","date_gmt":"2026-06-25T11:03:27","guid":{"rendered":"https:\/\/factorialhr.com\/blog\/?p=192475"},"modified":"2026-06-25T13:05:15","modified_gmt":"2026-06-25T11:05:15","slug":"kryptografie","status":"publish","type":"post","link":"https:\/\/factorialhr.de\/blog\/kryptografie\/","title":{"rendered":"Kryptografie im Unternehmen: Was NIS2 von Ihnen fordert \u2013 und wie HR-Software dabei hilft"},"content":{"rendered":"<p>In jedem modernen Unternehmen wird t\u00e4glich mit einer Vielzahl hochsensibler Daten hantiert \u2013 von Business-Pl\u00e4nen und Finanzdaten \u00fcber Kundeninformationen bis hin zu Gehaltsabrechnungen und <a href=\"https:\/\/factorialhr.de\/blog\/krankmeldung\/\">Krankmeldungen<\/a>. Weil diese sensiblen Datenstr\u00f6me heute fast ausschlie\u00dflich digital flie\u00dfen, steht der Schutz der eigenen IT-Infrastruktur ganz oben auf der Agenda eines jeden Unternehmens<b data-path-to-node=\"2\" data-index-in-node=\"219\">.<\/b> Wie l\u00e4sst sich die Datensicherheit angesichts von Cyberbedrohungen und strengen Gesetzen wie <a href=\"https:\/\/dsgvo-gesetz.de\/\" target=\"_blank\" rel=\"noopener\">DSGVO<\/a> und <a href=\"https:\/\/digital-strategy.ec.europa.eu\/de\/policies\/nis2-directive\" target=\"_blank\" rel=\"noopener\">NIS2-Richtlinie<\/a> garantieren? Die Antwort lautet: Kryptografie. Wie moderne Verschl\u00fcsselung funktioniert und wie eine <a href=\"https:\/\/factorialhr.de\/\">HR-Software wie Factorial<\/a> diese komplexe Sicherheitsanforderung im Hintergrund ganz automatisch f\u00fcr Sie l\u00f6st, erfahren Sie in diesem Artikel.<\/p>\n<h2>Das Wichtigste in K\u00fcrze:<\/h2>\n<ol>\n<li><strong>Kryptografie im Unternehmenskontext<\/strong> bedeutet die <strong>gezielte Absicherung<\/strong> und <strong>mathematische Verschl\u00fcsselung<\/strong> <strong>sensibler Informationen<\/strong>, um Daten und Kommunikationskan\u00e4le vor Cyberangriffen oder unbefugten Zugriffen zu sch\u00fctzen.<\/li>\n<li>Betroffene Betriebe m\u00fcssen im Rahmen der neuen Cybersicherheits-Vorgaben ein <strong>internes Kryptokonzept erstellen<\/strong> und auf dieser Grundlage die konkrete Verschl\u00fcsselung <strong>ruhender<\/strong> sowie <strong>\u00fcbertragener Daten<\/strong> im Arbeitsalltag l\u00fcckenlos umsetzen.<\/li>\n<\/ol>\n<h2>Gesetzliche Grundlage:<\/h2>\n<ol start=\"3\">\n<li>Als gesetzliche Grundlage hierf\u00fcr verpflichten vor allem die europ\u00e4ische <a href=\"https:\/\/digital-strategy.ec.europa.eu\/de\/policies\/nis2-directive\">NIS-2-Richtlinie<\/a> und die <a href=\"https:\/\/dsgvo-gesetz.de\/\">DSGVO<\/a> (Datenschutzgrundverordnung) Unternehmen dazu, moderne kryptografische Verfahren nach dem aktuellen Stand der Technik verbindlich einzusetzen.<\/li>\n<\/ol>\n<div class=\"factorial-banner inline-banner banner-other category-it-management\"\n    data-banner-id=\"187214\"\n    data-banner-type=\"other\"\n    data-category=\"IT-Management\">\n    <div class=\"banner-content\">\n        <div class=\"banner-text\">\n                            <h4>Bereit f\u00fcr NIS2 mit mehr Kontrolle und weniger Chaos<\/h4>\n            \n                            <p>B\u00fcndeln Sie Ger\u00e4te, Zugriffe und IT-Prozesse an einem Ort. Weniger manuelle Arbeit, mehr operative Transparenz.<\/p>\n            \n                            <a href=\"https:\/\/factorialhr.de\/nis2-factorial-it#factorial-it-demo-form-nis2\"\n                    class=\"factorial-cta-button not-prose freebie\" data-cta=\"other\" data-cta-position=\"inline-banner\">\n                    Mehr erfahren                <\/a>\n                    <\/div>\n\n        <div class=\"banner-image has-image\">\n            <img decoding=\"async\" src=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/04\/21114522\/DE-sidebar-1-nis-iso.png\" class=\"not-prose\" \/>\n        <\/div>\n    <\/div>\n<\/div>\n<h2>Was versteht man unter Kryptografie im Unternehmenskontext?<\/h2>\n<h3>Definition: Kryptografie<\/h3>\n<p>Der Begriff Kryptografie stammt aus dem Griechischen (\u201egeheimes Schreiben\u201c) und bezeichnet heute die Wissenschaft der Verschl\u00fcsselung von Informationen. Im Unternehmenskontext \u2013 besonders im HR-Bereich \u2013 dient sie dazu, sensible Daten vor unbefugtem Zugriff und Cyberangriffen zu sch\u00fctzen. Das Prinzip ist mathematisch: Digitale Daten wie eine Krankmeldung oder Bankdaten werden bei der \u00dcbertragung oder Speicherung durch einen Algorithmus in einen unlesbaren Code umgewandelt. Nur wer den passenden digitalen Schl\u00fcssel besitzt, kann die Daten wieder lesbar machen.<\/p>\n<p><strong>Hintergrund zur Funktionsweise:<\/strong> Ein kryptografischer \u201eSchl\u00fcssel\u201c ist kein Passwort, das von den Nutzer*innen manuell eingegeben werden muss. Es handelt sich um eine hochkomplexe, vom System generierte Bitfolge (Zahlenkette). W\u00e4hrend die Anwender*innen sich lediglich \u00fcber ihre normalen Zugangsdaten (Passwort) authentifizieren, verwaltet die jeweilige Software (sei es eine <a href=\"https:\/\/factorialhr.de\/\">HR-Software wie Factorial<\/a>, eine Banking-App oder ein Cloud-Speicher) die kryptografischen Schl\u00fcssel zur Daten-Dekodierung vollautomatisch und unsichtbar im Hintergrund.<\/p>\n<h3><strong>Wie wird Kryptografie in der IT-Sicherheit eingesetzt? <\/strong><\/h3>\n<p>Kryptografie ist mehr als das blo\u00dfe Unkenntlichmachen von Texten. In der modernen <a href=\"https:\/\/factorialhr.de\/blog\/it-sicherheit-im-unternehmen\/\">IT-Sicherheit<\/a> erf\u00fcllt sie f\u00fcnf elementare Schutzfunktionen, die im <a href=\"https:\/\/factorialhr.de\/blog\/was-ist-personalwesen\/\">Personalwesen<\/a> t\u00e4glich zum Einsatz kommen:<\/p>\n<ul>\n<li class=\"font-claude-response-body whitespace-normal break-words pl-2\"><strong>Datenverschl\u00fcsselung (Vertraulichkeit):<\/strong> Daten werden vor der Einsichtnahme durch unbefugte Dritte gesch\u00fctzt \u2013 etwa <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/factorialhr.de\/dokumentenmanagement\">digitale Personalakten<\/a>, die sicher auf Servern abgelegt sind.<\/li>\n<li class=\"font-claude-response-body whitespace-normal break-words pl-2\"><strong>Authentifizierung (Identit\u00e4tsnachweis):<\/strong> Durch Kryptografie l\u00e4sst sich sicherstellen, dass nur berechtigte Personen auf Systeme zugreifen k\u00f6nnen. Unbefugte Logins werden so zuverl\u00e4ssig verhindert.<\/li>\n<li class=\"font-claude-response-body whitespace-normal break-words pl-2\"><strong>Datenintegrit\u00e4t (Ver\u00e4nderungsschutz):<\/strong> Sensible Daten wie IBANs bei der Gehalts\u00fcbertragung werden so gesichert, dass sie auf dem \u00dcbertragungsweg nicht unbemerkt manipuliert werden k\u00f6nnen.<\/li>\n<li class=\"font-claude-response-body whitespace-normal break-words pl-2\"><strong>Sichere Kommunikation (Abh\u00f6rschutz):<\/strong> Digitale Kan\u00e4le werden abgesichert, damit Daten im <a href=\"https:\/\/factorialhr.de\/blog\/homeoffice\/\">Homeoffice<\/a> oder im Firmen-WLAN nicht von Dritten mitgelesen werden k\u00f6nnen.<\/li>\n<li class=\"font-claude-response-body whitespace-normal break-words pl-2\"><strong>Nichtabstreitbarkeit (Verbindlichkeit):<\/strong> Kryptografie erm\u00f6glicht den Nachweis, dass eine <a href=\"https:\/\/factorialhr.de\/blog\/elektronische-signatur\/\">digitale Signatur<\/a>, beispielsweise unter einem <a href=\"https:\/\/factorialhr.de\/blog\/arbeitsvertrag\/\">Arbeitsvertrag<\/a>, eindeutig von einer bestimmten Person stammt und rechtlich bindend ist.<\/li>\n<\/ul>\n<p>Tipp: Mit der <a href=\"https:\/\/factorialhr.de\/\">HR-Software von Factorial<\/a> k\u00f6nnen Sie in Ihrem Unternehmen sicher und <a href=\"https:\/\/factorialhr.de\/blog\/compliance\/\">compliant<\/a> digital Dokumente unterschreiben!<\/p>\n<p><a href=\"https:\/\/factorialhr.de\/digitale-unterschrift\"><img decoding=\"async\" class=\"alignnone size-full wp-image-174587\" src=\"https:\/\/factorialhr.de\/wp-content\/uploads\/2025\/11\/02125931\/esignatur-product-screen.webp\" alt=\"esignatur product screen\" width=\"1800\" height=\"1144\" srcset=\"https:\/\/factorialhr.de\/wp-content\/uploads\/2025\/11\/02125931\/esignatur-product-screen.webp 1800w, https:\/\/factorialhr.de\/wp-content\/uploads\/2025\/11\/02125931\/esignatur-product-screen-300x191.webp 300w, https:\/\/factorialhr.de\/wp-content\/uploads\/2025\/11\/02125931\/esignatur-product-screen-1024x651.webp 1024w, https:\/\/factorialhr.de\/wp-content\/uploads\/2025\/11\/02125931\/esignatur-product-screen-768x488.webp 768w, https:\/\/factorialhr.de\/wp-content\/uploads\/2025\/11\/02125931\/esignatur-product-screen-1536x976.webp 1536w\" sizes=\"(max-width: 1800px) 100vw, 1800px\" \/><\/a><\/p>\n<p>Diese f\u00fcnf Kernbereiche beschreiben, <em>was<\/em> ein sicheres IT-System im HR-Alltag leisten muss. Im folgenden schauen wir uns nun an, wie genau moderne Programme diese Ziele konkret umsetzen. Hier kommen die verschiedenen kryptografischen Verfahren ins Spiel, die als technische Werkzeuge im Hintergrund arbeiten.<\/p>\n<h3>Welche Arten von Kryptografie-Verfahren gibt es?<\/h3>\n<p>F\u00fcr die eigentliche Ver- und Entschl\u00fcsselung nutzt Software vier grundlegende, mathematische Methoden:<\/p>\n<ul>\n<li><strong>Symmetrische Kryptografie:<\/strong> Hierbei wird <strong>derselbe geheime Schl\u00fcssel f\u00fcr das Ver- und Entschl\u00fcsseln<\/strong> verwendet. Da dieses Verfahren extrem schnell ist, eignet es sich ideal f\u00fcr den Schutz gro\u00dfer, ruhender Datenmengen (<em>Data-at-Rest<\/em>), wie dem sicheren Speichern von Personalakten (z. B. \u00fcber den weltweiten Standard AES-256).<\/li>\n<li><strong>Asymmetrische Kryptografie:<\/strong> Dieses Verfahren arbeitet mit <strong>einem Schl\u00fcsselpaar;<\/strong>\u00a0einem \u00f6ffentlichen zum Verschl\u00fcsseln und einem privaten zum Entschl\u00fcsseln (Public-Key-System wie RSA). Da Daten nur von Besitzer*innen des privaten Schl\u00fcssels ge\u00f6ffnet werden k\u00f6nnen, ist dieses Verfahren die technische Basis f\u00fcr f\u00e4lschungssichere digitale Signaturen.<\/li>\n<li><strong>Kryptografische Hash-Funktionen:<\/strong> Dieses Verfahren wandelt Daten (wie ein Passwort) dauerhaft in eine feste Zahlen- und Buchstabenkette (den Hashwert) um. Dieser Vorgang l\u00e4sst sich nicht r\u00fcckg\u00e4ngig machen. Da es keinen Schl\u00fcssel zum Entsperren gibt, eignet sich dieses Verfahren besonders f\u00fcr die sichere Passwortspeicherung: Beim Abgleich wird niemals das echte Passwort, sondern ausschlie\u00dflich der Hashwert verglichen.<\/li>\n<\/ul>\n<p style=\"padding-left: 40px;\">Das bedeutet im HR-Kontext: Selbst wenn unbefugte Dritte Zugriff auf einen Server erlangen, sind die Passw\u00f6rter der Mitarbeitenden nicht im Klartext lesbar.<\/p>\n<ul>\n<li><strong>Hybride Kryptografie:<\/strong> Dieses Verfahren kombiniert die hohe Geschwindigkeit der symmetrischen mit der Sicherheit der asymmetrischen Methode. Beim Aufruf einer Website wird asymmetrisch ein Einmal-Schl\u00fcssel ausgetauscht, mit dem danach der restliche Datenstrom symmetrisch verschl\u00fcsselt wird (Standard \u00fcber TLS Zertifikate; Unternehmen nutzen dies im Browser, oft erg\u00e4nzt durch eine Ende-zu-Ende-Verschl\u00fcsselung f\u00fcr absolute <a href=\"https:\/\/factorialhr.de\/blog\/datenschutz-am-arbeitsplatz\/\">Datensicherheit<\/a>).<\/li>\n<\/ul>\n<h3>Was bedeuten \u201eData-at-Rest\u201c und \u201eData-in-Transit\u201c im HR-Alltag?<\/h3>\n<p>In der IT-Sicherheit unterscheidet man grundlegend zwei Zust\u00e4nde, in denen Personaldaten gesch\u00fctzt werden m\u00fcssen:<\/p>\n<ul>\n<li><strong>Data-at-Rest (Ruhende Daten):<\/strong> Das sind alle Daten, die dauerhaft auf einem Medium gespeichert sind und gerade nicht aktiv bearbeitet werden. Im HR-Kontext betrifft das beispielsweise digitale Personalakten, eingescannte <a href=\"https:\/\/factorialhr.de\/blog\/unbefristeter-arbeitsvertrag\/\">Arbeitsvertr\u00e4ge<\/a> oder \u00e4ltere <a href=\"https:\/\/factorialhr.de\/blog\/lohnabrechnung\/\">Gehaltsabrechnungen<\/a>, die auf den Servern oder in der Cloud liegen.<\/li>\n<li><strong>Data-in-Transit (\u00dcbertragene Daten):<\/strong> Das sind Daten, die sich gerade in Bewegung befinden \u2013 also aktiv \u00fcber ein Netzwerk gesendet werden. Typische HR-Beispiele sind das Abschicken einer <a href=\"https:\/\/factorialhr.de\/blog\/elektronische-arbeitsunfaehigkeitsbescheinigung\/\">digitalen Krankmeldung<\/a> durch eine Angestellte \u00fcber ihr Smartphone oder die \u00dcbermittlung der monatlichen Abrechnungsdaten vom HR-Team an die <a href=\"https:\/\/factorialhr.de\/blog\/buchhaltung\/\">Buchhaltung<\/a>.<\/li>\n<\/ul>\n<h2>Warum Kryptografie im Unternehmen Pflicht ist und was die NIS-2-Richtlinie von Unternehmen fordert<\/h2>\n<p>Grunds\u00e4tzlich liegt es im existenziellen Eigeninteresse jedes Unternehmens, eine Datenpanne, den Diebstahl personenbezogener Daten oder den Verlust anderer vertraulicher Informationen aktiv zu verhindern. Gleiches gilt f\u00fcr die Abwehr gezielter Cyberangriffe, die beispielsweise die Serverarchitektur lahmlegen oder Systeme verschl\u00fcsseln k\u00f6nnen.<\/p>\n<p>Dar\u00fcber hinaus gibt es jedoch auch strenge gesetzliche Grundlagen, die Unternehmen zwingend dazu verpflichten, bestimmte kryptografische Verfahren anzuwenden:<\/p>\n<ul>\n<li><strong>Die DSGVO (Datenschutz-Grundverordnung):<\/strong> Die DSGVO verpflichtet Unternehmen, personenbezogene Daten nach dem aktuellen Stand der Technik zu sch\u00fctzen. In <a href=\"https:\/\/dsgvo-gesetz.de\/art-32-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Artikel 32<\/a> wird die Verschl\u00fcsselung explizit als eine der zentralen <a href=\"https:\/\/factorialhr.de\/blog\/technische-und-organisatorische-massnahmen-2\/\">TOMs<\/a> (technische Ma\u00dfnahmen und organisatorische Ma\u00dfnahmen) genannt, um die Vertraulichkeit und Sicherheit der Daten zu gew\u00e4hrleisten.<\/li>\n<li><strong>Die NIS-2-Richtlinie:<\/strong> Diese EU-weite Richtlinie hebt die Cybersicherheit in Europa auf ein v\u00f6llig neues Niveau. Sie verpflichtet Unternehmen in kritischen und wichtigen Sektoren dazu, strenge Risikomanagement-Ma\u00dfnahmen im Bereich der <a href=\"https:\/\/factorialhr.de\/blog\/it-sicherheit-im-unternehmen\/\">IT-Sicherheit<\/a> umzusetzen. In Deutschland wurde sie durch das NIS2-Umsetzungs- und Cybersicherheitsst\u00e4rkungsgesetz (<a href=\"https:\/\/www.recht.bund.de\/bgbl\/1\/2025\/301\/VO.html\" target=\"_blank\" rel=\"noopener\">NIS2UmsuCG<\/a>) in nationales Recht \u00fcberf\u00fchrt. Damit wurden die versch\u00e4rften Pflichten direkt im deutschen BSI-Gesetz (BSIG) verankert<b data-path-to-node=\"8,0\" data-index-in-node=\"244\">.<\/b> Das Gesetz trat am 6. Dezember 2025 ohne \u00dcbergangsfrist in Kraft. Wer die Vorgaben missachtet, riskiert Bu\u00dfgelder von bis zu 10 Millionen Euro sowie eine pers\u00f6nliche Haftung der Gesch\u00e4ftsf\u00fchrung.. (Genauere Informationen hierzu finden Sie in unserem Artikel zum Thema<a href=\"https:\/\/factorialhr.de\/blog\/nis2-deutschland\/\"><em> NIS2-Richtlinie in Deutschland: Alles, was Sie wissen m\u00fcssen<\/em><\/a><em>)<\/em>.<\/li>\n<\/ul>\n<p><iframe title=\"Datenschutzkonforme HR-Software | 6 Kriterien f\u00fcr DSGVO &amp; Compliance\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/n9FgO9roXlA?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<h3>Wann trat die NIS-2-Richtlinie in Kraft?<\/h3>\n<p>Das NIS2UmsuCG trat am 6. Dezember 2025 in Deutschland ohne \u00dcbergangsfrist in Kraft, was bedeutet, dass die versch\u00e4rften Pflichten f\u00fcr betroffene Unternehmen ab diesem Datum sofort verbindlich galten.<\/p>\n<h3>Was fordert NIS-2 von Unternehmen konkret im Bereich Kryptografie?<\/h3>\n<p data-path-to-node=\"7,1\">Das deutsche Gesetz zur NIS-2-Umsetzung (<a href=\"https:\/\/www.gesetze-im-internet.de\/bsig_2025\/__30.html\" target=\"_blank\" rel=\"noopener\">\u00a7 30 BSI-Gesetz<\/a>) schreibt \u201eKonzepte und Verfahren f\u00fcr den Einsatz von Kryptografie und Verschl\u00fcsselung\u201c als verbindliche Ma\u00dfnahme vor. F\u00fcr Unternehmen bedeutet das konkret:<\/p>\n<ul data-path-to-node=\"7,2\">\n<li>\n<p data-path-to-node=\"7,2,0,0\"><b data-path-to-node=\"7,2,0,0\" data-index-in-node=\"0\">Richtlinien f\u00fcr Kryptografie:<\/b> Unternehmen m\u00fcssen klare, interne Vorgaben und Prozesse f\u00fcr den Einsatz von Verschl\u00fcsselungsverfahren definieren \u2013 und zwar sowohl f\u00fcr gespeicherte (<b data-path-to-node=\"7,2,0,0\" data-index-in-node=\"179\">Data-at-Rest<\/b>) als auch f\u00fcr \u00fcbertragene Daten (<b data-path-to-node=\"7,2,0,0\" data-index-in-node=\"225\">Data-in-Transit<\/b>).<\/p>\n<\/li>\n<li>\n<p data-path-to-node=\"7,2,1,0\"><b data-path-to-node=\"7,2,1,0\" data-index-in-node=\"0\">Sicherung der Lieferkette:<\/b> Die Cybersicherheit darf nicht an der eigenen Unternehmenst\u00fcr aufh\u00f6ren. Auch Dienstleister und Software-Partner (wie HR-Cloud-Plattformen) m\u00fcssen nachweislich kryptografische Standards erf\u00fcllen.<\/p>\n<\/li>\n<li>\n<p data-path-to-node=\"7,2,2,0\"><b data-path-to-node=\"7,2,2,0\" data-index-in-node=\"0\">Sichere Kommunikationskan\u00e4le:<\/b> Die Nutzung von verschl\u00fcsselten Sprach-, Video- und Textkommunikationssystemen sowie gesicherten Daten\u00fcbertragungswegen im Netzwerk ist Pflicht.<\/p>\n<\/li>\n<\/ul>\n<h3>Welche Unternehmen sind betroffen und m\u00fcssen kleine Unternehmen auch verschl\u00fcsseln?<\/h3>\n<p>Direkt von <strong>NIS-2<\/strong> betroffen sind Unternehmen in kritischen Sektoren (z. B. Gesundheit, Energie) ab <strong>50 Mitarbeitenden<\/strong> oder <strong>10 Mio. \u20ac Umsatz<\/strong>.<\/p>\n<p>Kleinere Firmen und KMU m\u00fcssen dennoch zwingend verschl\u00fcsseln, und zwar wegen:<\/p>\n<ul>\n<li><strong>Der DSGVO:<\/strong> Der Schutz von Personaldaten (Geh\u00e4lter, Akten) gilt ab dem ersten Mitarbeitenden. <a href=\"https:\/\/dsgvo-gesetz.de\/art-32-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Artikel 32 DSGVO<\/a> schreibt Verschl\u00fcsselung f\u00fcr jede Betriebsgr\u00f6\u00dfe vor.<\/li>\n<li><strong>Dem Lieferketten-Effekt:<\/strong> Gro\u00dfe NIS-2-Konzerne m\u00fcssen die IT-Sicherheit ihrer Partner pr\u00fcfen.<\/li>\n<\/ul>\n<p style=\"padding-left: 40px;\"><strong>Beispiel:<\/strong> Ein reguliertes Gro\u00dfkrankenhaus lagert das <a href=\"https:\/\/factorialhr.de\/blog\/personalrecruiting\/\">Recruiting<\/a> an eine kleine HR-Agentur aus. Nutzt diese Agentur keine moderne Verschl\u00fcsselung, gilt sie als Sicherheitsrisiko und verliert den Gro\u00dfkund*innen, da das Krankenhaus gesetzlich nur noch gesch\u00fctzte Dienstleister in seiner digitalen Lieferkette erlauben darf.<\/p>\n<h2>Wie k\u00f6nnen Unternehmen die NIS-2-Vorgaben konkret umsetzen?<\/h2>\n<p>Die gesetzlichen Anforderungen lassen sich in der Unternehmenspraxis durch vier wesentliche Schritte gezielt umsetzen:<\/p>\n<h3>1. Ein verbindliches Kryptokonzept erstellen<\/h3>\n<p>NIS-2 verlangt von Unternehmen ein strukturiertes Risikomanagement. Die strategische Basis daf\u00fcr ist ein internes <strong>Kryptokonzept<\/strong>. In diesem Dokument wird schriftlich definiert und festgehalten, wie Ihr Unternehmen sensible Daten sch\u00fctzt.<\/p>\n<p>Doch wie erstellt man ein solches Konzept konkret? Es l\u00e4sst sich in f\u00fcnf praxisnahe Schritte unterteilen:<\/p>\n<ul>\n<li><strong>Schritt A: Dateninventur (Was muss gesch\u00fctzt werden?):<\/strong> Verschaffen Sie sich einen \u00dcberblick, wo im Unternehmen sensible Daten anfallen. Im HR-Bereich sind das beispielsweise Personalakten, Gehaltsstrukturen, Bankverbindungen oder Krankmeldungen.<\/li>\n<li><strong>Schritt B: Risikoanalyse:<\/strong> Anschlie\u00dfend wird bewertet, was passiert, wenn diese Daten unverschl\u00fcsselt gestohlen werden, also z.B. Identit\u00e4tsdiebstahl bei Ausweisdaten. Je h\u00f6her das Risiko, desto st\u00e4rker muss die Verschl\u00fcsselung sein.<\/li>\n<li><strong>Schritt C: Festlegung der Krypto-Standards:<\/strong> Hier wird festgehalten, welche Verschl\u00fcsselungsverfahren im Alltag angewendet werden. F\u00fcr ruhende Daten (wie Dokumente auf dem Server) wird normalerweise die symmetrische Kryptografie (Standard AES-256) genutzt. F\u00fcr den sicheren Datenstrom im Internet (Aufruf von Webseiten) kommt standardm\u00e4\u00dfig die hybride Kryptografie via TLS\/HTTPS zum Einsatz, w\u00e4hrend digitale Unterschriften auf der asymmetrischen Kryptografie basieren.<\/li>\n<li><strong>Schritt D: Regelung des Schl\u00fcsselmanagements:<\/strong> Legen Sie fest, wer Zugriff auf die Krypto-Schl\u00fcssel hat, wo diese sicher verwaltet werden und wie oft sie automatisch gewechselt werden m\u00fcssen.<\/li>\n<li><strong>Schritt E: Dokumentation &amp; Schulung:<\/strong> Schreiben Sie diese Regeln verst\u00e4ndlich auf. Das Konzept dient bei einem NIS-2- oder DSGVO-Audit als offizieller Nachweis f\u00fcr die Beh\u00f6rden. Zudem m\u00fcssen Mitarbeitende (z. B. im HR-Team) geschult werden, keine unverschl\u00fcsselten Wege (wie Standard-E-Mails) mehr f\u00fcr sensible Daten zu nutzen.<\/li>\n<\/ul>\n<p><strong>Tipp:<\/strong> Mit dem <a href=\"https:\/\/factorialhr.de\/lms\">Lernmanagementsystem von Factorial<\/a> lassen sich genau solche <a href=\"https:\/\/factorialhr.de\/blog\/mitarbeiterschulung\/\">Schulungen<\/a> einfach digital durchf\u00fchren \u2014 inklusive Fortschritts\u00fcbersicht f\u00fcr alle Mitarbeitenden. Die Schulungen k\u00f6nnen dabei sowohl \u00fcber den Desktop als auch \u00fcber die <a href=\"https:\/\/factorialhr.de\/hr-app\">Factorial App<\/a> absolviert werden.<\/p>\n<p><img decoding=\"async\" class=\"alignnone size-full wp-image-182541\" src=\"https:\/\/factorialhr.de\/wp-content\/uploads\/2025\/11\/03130746\/LMS-product-screen.webp\" alt=\"LMS product screen\" width=\"1800\" height=\"1144\" srcset=\"https:\/\/factorialhr.de\/wp-content\/uploads\/2025\/11\/03130746\/LMS-product-screen.webp 1800w, https:\/\/factorialhr.de\/wp-content\/uploads\/2025\/11\/03130746\/LMS-product-screen-300x191.webp 300w, https:\/\/factorialhr.de\/wp-content\/uploads\/2025\/11\/03130746\/LMS-product-screen-1024x651.webp 1024w, https:\/\/factorialhr.de\/wp-content\/uploads\/2025\/11\/03130746\/LMS-product-screen-768x488.webp 768w, https:\/\/factorialhr.de\/wp-content\/uploads\/2025\/11\/03130746\/LMS-product-screen-1536x976.webp 1536w\" sizes=\"(max-width: 1800px) 100vw, 1800px\" \/><\/p>\n<h3>2. Durchgehende Verschl\u00fcsselung implementieren<\/h3>\n<p>Auf Basis Ihres neu erstellten Kryptokonzepts m\u00fcssen Sie sicherstellen, dass sensible Personaldaten sowohl auf den Speichermedien (<em>Data-at-Rest<\/em>) als auch bei der \u00dcbertragung \u00fcber das Internet (<em>Data-in-Transit<\/em>) durchgehend verschl\u00fcsselt sind.<\/p>\n<h3>3. Die Software-Lieferkette auditieren<\/h3>\n<p>Bei der Auswahl von Cloud-Software muss vorab gepr\u00fcft werden, ob der Anbieter die Vorgaben Ihres Kryptokonzepts und die h\u00f6chsten Industriestandards erf\u00fcllt.<\/p>\n<p>Ein Partner wie Factorial macht Ihnen dieses Audit leicht. Die HR-Plattform ist nach dem strengen internationalen Standard ISO\/IEC 27001 zertifiziert. Sie verf\u00fcgt au\u00dferdem \u00fcber eine SOC 2-Pr\u00fcfung. Das bedeutet, dass die Einhaltung kryptografischer Verfahren und strenger IT-Sicherheitskontrollen bereits unabh\u00e4ngig best\u00e4tigt wurde und Sie die digitale Lieferkette ohne Sicherheitsrisiko schlie\u00dfen k\u00f6nnen.<\/p>\n<h3>4. Zugriffskontrollen versch\u00e4rfen<\/h3>\n<p>Verschl\u00fcsselung sch\u00fctzt Daten nur, wenn der Zugriff auf die Schl\u00fcssel streng reglementiert ist. Es braucht pr\u00e4zise, <a href=\"https:\/\/factorialhr.de\/benutzerollen-und-zugriffsrechte\">rollenbasierte Berechtigungskonzepte<\/a> im System, damit nur autorisierte Personen Daten dechiffrieren k\u00f6nnen.<\/p>\n<div class=\"factorial-banner inline-banner banner-other category-it-management\"\n    data-banner-id=\"176513\"\n    data-banner-type=\"other\"\n    data-category=\"IT-Management\">\n    <div class=\"banner-content\">\n        <div class=\"banner-text\">\n                            <h4>IT Asset Management mit Factorial<\/h4>\n            \n                            <p>Die ITAM-Software von Factorial l\u00f6st Ihr Lizenzchaos und erm\u00f6glicht Ihnen eine zentrale Kontrolle und Verwaltung aller Ihrer Tools.<\/p>\n            \n                            <a href=\"https:\/\/factorialhr.de\/factorial-it\"\n                    class=\"factorial-cta-button not-prose freebie\" data-cta=\"other\" data-cta-position=\"inline-banner\">\n                    Mehr erfahren                <\/a>\n                    <\/div>\n\n        <div class=\"banner-image has-image\">\n            <img decoding=\"async\" src=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/01\/07140512\/factorial-it-marketing-banner-2.png\" class=\"not-prose\" \/>\n        <\/div>\n    <\/div>\n<\/div>\n<h2><strong>Was sind typische Schwachstellen in der Datenverschl\u00fcsselung?<\/strong><\/h2>\n<p>Typische Schwachstellen in der Datenverschl\u00fcsselung betreffen weniger die konkreten technischen Details als vielmehr den Faktor Mensch und die Organisation innerhalb des Unternehmens. Das bedeutet konkret:<\/p>\n<ul>\n<li><strong>Schlechtes Schl\u00fcsselmanagement:<\/strong> Wenn Krypto-Schl\u00fcssel ungesch\u00fctzt auf dem Server liegen, ist das wie ein Hausschl\u00fcssel unter der Fu\u00dfmatte. Die st\u00e4rkste Verschl\u00fcsselung n\u00fctzt nichts, wenn der Schl\u00fcssel offen zug\u00e4nglich ist.<\/li>\n<li><strong>Faktor Mensch (Phishing):<\/strong> Hacker knacken selten die Verschl\u00fcsselung direkt, sondern stehlen stattdessen Login-Daten von Mitarbeitenden, um sich legitimen Zugriff zu verschaffen. Das kann beispielsweise durch gef\u00e4lschte E-Mails geschehen, die aussehen als k\u00e4men sie von der IT-Abteilung oder der Gesch\u00e4ftsf\u00fchrung und Mitarbeitende zur Eingabe ihrer Zugangsdaten verleiten.<\/li>\n<li><strong>Veraltete Protokolle:<\/strong> Ohne regelm\u00e4\u00dfige Software-Updates entstehen Sicherheitsl\u00fccken in der \u00dcbertragungstechnik, z.B. durch den Einsatz veralteter TLS-Versionen, die moderne Angriffsmethoden nicht mehr abwehren k\u00f6nnen.<\/li>\n<\/ul>\n<p><strong>Was ist Krypto-Agilit\u00e4t und warum ist sie wichtig?<\/strong><\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal\">Genau hier kommt Krypto-Agilit\u00e4t ins Spiel. Sie bezeichnet die F\u00e4higkeit einer Software, ein Verschl\u00fcsselungsverfahren sofort gegen ein neueres auszutauschen, ohne das gesamte System neu programmieren zu m\u00fcssen. Das ist entscheidend, weil Algorithmen veralten, neue Angriffsmethoden entstehen und sich die Kryptografie mit Konzepten wie der Post-Quanten-Kryptografie kontinuierlich weiterentwickelt. Krypto-agile Software stellt sicher, dass veraltete Standards automatisch im Hintergrund ausgetauscht werden und Personaldaten dauerhaft gesch\u00fctzt bleiben.<\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal\">Und genau das macht die HR-Software von Factorial f\u00fcr Sie.<\/p>\n<h2>Datenschutz Personalwesen: Wie sch\u00fctzt eine moderne HR-Software Personaldaten kryptografisch nach NIS-2?<\/h2>\n<p>Um die Vorgaben von NIS-2 und DSGVO zu erf\u00fcllen, m\u00fcssen HR-Teams keine IT-Expert*innen sein. Eine <a href=\"https:\/\/factorialhr.de\/\">All-in-One-Software wie Factorial<\/a> integriert alle n\u00f6tigen Mechanismen vollautomatisch im Hintergrund (<em>Security by Design<\/em>):<\/p>\n<ul>\n<li><strong>Sichere Personalakten (<em>Data-at-Rest<\/em>):<\/strong> Dokumente und Stammdaten werden auf den Servern standardm\u00e4\u00dfig mit dem Standard <strong>AES-256<\/strong> verschl\u00fcsselt und sind selbst bei einem unbefugten Zugriff auf die Cloud-Infrastruktur f\u00fcr Angreifer*innen unlesbar.<\/li>\n<li><b data-path-to-node=\"8,1,0\" data-index-in-node=\"0\">Standortunabh\u00e4ngiger Schutz (Data-in-Transit):<\/b> Jede Daten\u00fcbertragung zwischen Endger\u00e4t und Cloud ist per TLS\/HTTPS verschl\u00fcsselt. Egal ob im Firmenb\u00fcro, im Homeoffice oder unterwegs im \u00f6ffentlichen WLAN: Passw\u00f6rter, Vertr\u00e4ge und Krankmeldungen flie\u00dfen durch einen gesch\u00fctzten digitalen Tunnel und k\u00f6nnen von Dritten nicht abgefangen werden.<\/li>\n<li><strong>F\u00e4lschungssichere Vertr\u00e4ge:<\/strong> Digitale Unterschriften werden \u00fcber asymmetrische Krypto-Verfahren mathematisch versiegelt. Das verhindert nachtr\u00e4gliche Manipulationen und sichert die gesetzliche <em>Nichtabstreitbarkeit<\/em>.<\/li>\n<li><strong>Rollenbasierte Entschl\u00fcsselung:<\/strong> Daten werden nur dechiffriert, wenn das Nutzerprofil die exakte Berechtigung hat (z. B. HR-Admin). Ohne Rechte bleiben die Daten kryptografisch gesperrt.<\/li>\n<\/ul>\n<div class=\"factorial-banner inline-banner banner-other category-it-management\"\n    data-banner-id=\"188349\"\n    data-banner-type=\"other\"\n    data-category=\"IT-Management\">\n    <div class=\"banner-content\">\n        <div class=\"banner-text\">\n                            <h4>Factorial wird besser. Release f\u00fcr Release.<\/h4>\n            \n                            <p>Entdecken Sie die neuesten Funktionen und Verbesserungen, die Ihren Arbeitsalltag erleichtern.<\/p>\n            \n                            <a href=\"https:\/\/factorialhr.de\/product-launches\"\n                    class=\"factorial-cta-button not-prose freebie\" data-cta=\"other\" data-cta-position=\"inline-banner\">\n                    Jetzt entdecken                <\/a>\n                    <\/div>\n\n        <div class=\"banner-image has-image\">\n            <img decoding=\"async\" src=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/05\/05121246\/Screenshot-2026-05-05-at-12.12.39.png\" class=\"not-prose\" \/>\n        <\/div>\n    <\/div>\n<\/div>\n<p><script type=\"application\/ld+json\">\n{\n  \"@context\": \"https:\/\/schema.org\",\n  \"@type\": \"FAQPage\",\n  \"mainEntity\": [{\n    \"@type\": \"Question\",\n    \"name\": \"Was versteht man unter Kryptografie im Unternehmenskontext?\",\n    \"acceptedAnswer\": {\n      \"@type\": \"Answer\",\n      \"text\": \"Definition: Kryptografie<\/p>\n<p>Der Begriff Kryptografie stammt aus dem Griechischen (\u201egeheimes Schreiben\u201c) und bezeichnet heute die Wissenschaft der Verschl\u00fcsselung von Informationen. Im Unternehmenskontext \u2013 besonders im HR-Bereich \u2013 dient sie dazu, sensible Daten vor unbefugtem Zugriff und Cyberangriffen zu sch\u00fctzen. Das Prinzip ist mathematisch: Digitale Daten wie eine Krankmeldung oder Bankdaten werden bei der \u00dcbertragung oder Speicherung durch einen Algorithmus in einen unlesbaren Code umgewandelt. Nur wer den passenden digitalen Schl\u00fcssel besitzt, kann die Daten wieder lesbar machen.<\/p>\n<p>Hintergrund zur Funktionsweise: Ein kryptografischer \u201eSchl\u00fcssel\u201c ist kein Passwort, das von den Nutzer*innen manuell eingegeben werden muss. Es handelt sich um eine hochkomplexe, vom System generierte Bitfolge (Zahlenkette). W\u00e4hrend die Anwender*innen sich lediglich \u00fcber ihre normalen Zugangsdaten (Passwort) authentifizieren, verwaltet die jeweilige Software (sei es eine HR-Software wie Factorial, eine Banking-App oder ein Cloud-Speicher) die kryptografischen Schl\u00fcssel zur Daten-Dekodierung vollautomatisch und unsichtbar im Hintergrund.\"\n    }\n  },{\n    \"@type\": \"Question\",\n    \"name\": \"Wie wird Kryptografie in der IT-Sicherheit eingesetzt?\",\n    \"acceptedAnswer\": {\n      \"@type\": \"Answer\",\n      \"text\": \"Kryptografie ist mehr als das blo\u00dfe Unkenntlichmachen von Texten. In der modernen IT-Sicherheit erf\u00fcllt sie f\u00fcnf elementare Schutzfunktionen, die im Personalwesen t\u00e4glich zum Einsatz kommen:<\/p>\n<p>Datenverschl\u00fcsselung (Vertraulichkeit): Daten werden vor der Einsichtnahme durch unbefugte Dritte gesch\u00fctzt \u2013 etwa digitale Personalakten, die sicher auf Servern abgelegt sind.\nAuthentifizierung (Identit\u00e4tsnachweis): Durch Kryptografie l\u00e4sst sich sicherstellen, dass nur berechtigte Personen auf Systeme zugreifen k\u00f6nnen. Unbefugte Logins werden so zuverl\u00e4ssig verhindert.\nDatenintegrit\u00e4t (Ver\u00e4nderungsschutz): Sensible Daten wie IBANs bei der Gehalts\u00fcbertragung werden so gesichert, dass sie auf dem \u00dcbertragungsweg nicht unbemerkt manipuliert werden k\u00f6nnen.\nSichere Kommunikation (Abh\u00f6rschutz): Digitale Kan\u00e4le werden abgesichert, damit Daten im Homeoffice oder im Firmen-WLAN nicht von Dritten mitgelesen werden k\u00f6nnen.\nNichtabstreitbarkeit (Verbindlichkeit): Kryptografie erm\u00f6glicht den Nachweis, dass eine digitale Signatur, beispielsweise unter einem Arbeitsvertrag, eindeutig von einer bestimmten Person stammt und rechtlich bindend ist.\"\n    }\n  },{\n    \"@type\": \"Question\",\n    \"name\": \"Welche Arten von Kryptografie-Verfahren gibt es?\",\n    \"acceptedAnswer\": {\n      \"@type\": \"Answer\",\n      \"text\": \"F\u00fcr die eigentliche Ver- und Entschl\u00fcsselung nutzt Software vier grundlegende, mathematische Methoden:<\/p>\n<p>Symmetrische Kryptografie: Hierbei wird derselbe geheime Schl\u00fcssel f\u00fcr das Ver- und Entschl\u00fcsseln verwendet. Da dieses Verfahren extrem schnell ist, eignet es sich ideal f\u00fcr den Schutz gro\u00dfer, ruhender Datenmengen (Data-at-Rest), wie dem sicheren Speichern von Personalakten (z. B. \u00fcber den weltweiten Standard AES-256).\nAsymmetrische Kryptografie: Dieses Verfahren arbeitet mit einem Schl\u00fcsselpaar; einem \u00f6ffentlichen zum Verschl\u00fcsseln und einem privaten zum Entschl\u00fcsseln (Public-Key-System wie RSA). Da Daten nur von Besitzer*innen des privaten Schl\u00fcssels ge\u00f6ffnet werden k\u00f6nnen, ist dieses Verfahren die technische Basis f\u00fcr f\u00e4lschungssichere digitale Signaturen.\nKryptografische Hash-Funktionen: Dieses Verfahren wandelt Daten (wie ein Passwort) dauerhaft in eine feste Zahlen- und Buchstabenkette (den Hashwert) um. Dieser Vorgang l\u00e4sst sich nicht r\u00fcckg\u00e4ngig machen Da es keinen Schl\u00fcssel zum Entsperren gibt, eignet sich dieses Verfahren besonders f\u00fcr die sichere Passwortspeicherung: Beim Abgleich wird niemals das echte Passwort, sondern ausschlie\u00dflich der Hashwert verglichen.<\/p>\n<p>Das bedeutet im HR-Kontext: Selbst wenn unbefugte Dritte Zugriff auf einen Server erlangen, sind die Passw\u00f6rter der Mitarbeitenden nicht im Klartext lesbar.<\/p>\n<p>Hybride Kryptografie: Dieses Verfahren kombiniert die hohe Geschwindigkeit der symmetrischen mit der Sicherheit der asymmetrischen Methode. Beim Aufruf einer Website wird asymmetrisch ein Einmal-Schl\u00fcssel ausgetauscht, mit dem danach der restliche Datenstrom symmetrisch verschl\u00fcsselt wird (Standard \u00fcber TLS Zertifikate; Unternehmen nutzen dies im Browser, oft erg\u00e4nzt durch eine Ende-zu-Ende-Verschl\u00fcsselung f\u00fcr absolute Datensicherheit).\"\n    }\n  },{\n    \"@type\": \"Question\",\n    \"name\": \"Was bedeuten \u201eData-at-Rest\u201c und \u201eData-in-Transit\u201c im HR-Alltag?\",\n    \"acceptedAnswer\": {\n      \"@type\": \"Answer\",\n      \"text\": \"In der IT-Sicherheit unterscheidet man grundlegend zwei Zust\u00e4nde, in denen Personaldaten gesch\u00fctzt werden m\u00fcssen:<\/p>\n<p>Data-at-Rest (Ruhende Daten): Das sind alle Daten, die dauerhaft auf einem Medium gespeichert sind und gerade nicht aktiv bearbeitet werden. Im HR-Kontext betrifft das beispielsweise digitale Personalakten, eingescannte Arbeitsvertr\u00e4ge oder \u00e4ltere Gehaltsabrechnungen, die auf den Servern oder in der Cloud liegen.\nData-in-Transit (\u00dcbertragene Daten): Das sind Daten, die sich gerade in Bewegung befinden \u2013 also aktiv \u00fcber ein Netzwerk gesendet werden. Typische HR-Beispiele sind das Abschicken einer digitalen Krankmeldung durch eine Angestellte \u00fcber ihr Smartphone oder die \u00dcbermittlung der monatlichen Abrechnungsdaten vom HR-Team an die Buchhaltung.\"\n    }\n  },{\n    \"@type\": \"Question\",\n    \"name\": \"Wann trat die NIS-2-Richtlinie in Kraft?\",\n    \"acceptedAnswer\": {\n      \"@type\": \"Answer\",\n      \"text\": \"Das NIS2UmsuCG trat am 6. Dezember 2025 in Deutschland ohne \u00dcbergangsfrist in Kraft, was bedeutet, dass die versch\u00e4rften Pflichten f\u00fcr betroffene Unternehmen ab diesem Datum sofort verbindlich galten.\"\n    }\n  },{\n    \"@type\": \"Question\",\n    \"name\": \"Was fordert NIS-2 von Unternehmen konkret im Bereich Kryptografie?\",\n    \"acceptedAnswer\": {\n      \"@type\": \"Answer\",\n      \"text\": \"Das deutsche Gesetz zur NIS-2-Umsetzung (\u00a7 30 BSI-Gesetz) schreibt \u201eKonzepte und Verfahren f\u00fcr den Einsatz von Kryptografie und Verschl\u00fcsselung\u201c als verbindliche Ma\u00dfnahme vor. F\u00fcr Unternehmen bedeutet das konkret:<\/p>\n<p>Richtlinien f\u00fcr Kryptografie: Unternehmen m\u00fcssen klare, interne Vorgaben und Prozesse f\u00fcr den Einsatz von Verschl\u00fcsselungsverfahren definieren \u2013 und zwar sowohl f\u00fcr gespeicherte (Data-at-Rest) als auch f\u00fcr \u00fcbertragene Daten (Data-in-Transit).<\/p>\n<p>Sicherung der Lieferkette: Die Cybersicherheit darf nicht an der eigenen Unternehmenst\u00fcr aufh\u00f6ren. Auch Dienstleister und Software-Partner (wie HR-Cloud-Plattformen) m\u00fcssen nachweislich kryptografische Standards erf\u00fcllen.<\/p>\n<p>Sichere Kommunikationskan\u00e4le: Die Nutzung von verschl\u00fcsselten Sprach-, Video- und Textkommunikationssystemen sowie gesicherten Daten\u00fcbertragungswegen im Netzwerk ist Pflicht.\"\n    }\n  },{\n    \"@type\": \"Question\",\n    \"name\": \"Welche Unternehmen sind betroffen und m\u00fcssen kleine Unternehmen auch verschl\u00fcsseln?\",\n    \"acceptedAnswer\": {\n      \"@type\": \"Answer\",\n      \"text\": \"Direkt von NIS-2 betroffen sind Unternehmen in kritischen Sektoren (z. B. Gesundheit, Energie) ab 50 Mitarbeitenden oder 10 Mio. \u20ac Umsatz.<\/p>\n<p>Kleinere Firmen und KMU m\u00fcssen dennoch zwingend verschl\u00fcsseln, und zwar wegen:<\/p>\n<p>Der DSGVO: Der Schutz von Personaldaten (Geh\u00e4lter, Akten) gilt ab dem ersten Mitarbeitenden. Artikel 32 DSGVO schreibt Verschl\u00fcsselung f\u00fcr jede Betriebsgr\u00f6\u00dfe vor.\nDem Lieferketten-Effekt: Gro\u00dfe NIS-2-Konzerne m\u00fcssen die IT-Sicherheit ihrer Partner pr\u00fcfen.<\/p>\n<p>Beispiel: Ein reguliertes Gro\u00dfkrankenhaus lagert das Recruiting an eine kleine HR-Agentur aus. Nutzt diese Agentur keine moderne Verschl\u00fcsselung, gilt sie als Sicherheitsrisiko und verliert den Gro\u00dfkund*innen, da das Krankenhaus gesetzlich nur noch gesch\u00fctzte Dienstleister in seiner digitalen Lieferkette erlauben darf.\"\n    }\n  },{\n    \"@type\": \"Question\",\n    \"name\": \"Wie k\u00f6nnen Unternehmen die NIS-2-Vorgaben konkret umsetzen?\",\n    \"acceptedAnswer\": {\n      \"@type\": \"Answer\",\n      \"text\": \"Die gesetzlichen Anforderungen lassen sich in der Unternehmenspraxis durch vier wesentliche Schritte gezielt umsetzen:<\/p>\n<p>1. Ein verbindliches Kryptokonzept erstellen<\/p>\n<p>NIS-2 verlangt von Unternehmen ein strukturiertes Risikomanagement. Die strategische Basis daf\u00fcr ist ein internes Kryptokonzept. In diesem Dokument wird schriftlich definiert und festgehalten, wie Ihr Unternehmen sensible Daten sch\u00fctzt.<\/p>\n<p>Doch wie erstellt man ein solches Konzept konkret? Es l\u00e4sst sich in f\u00fcnf praxisnahe Schritte unterteilen:<\/p>\n<p>Schritt A: Dateninventur (Was muss gesch\u00fctzt werden?): Verschaffen Sie sich einen \u00dcberblick, wo im Unternehmen sensible Daten anfallen. Im HR-Bereich sind das beispielsweise Personalakten, Gehaltsstrukturen, Bankverbindungen oder Krankmeldungen.\nSchritt B: Risikoanalyse: Anschlie\u00dfend wird bewertet, was passiert, wenn diese Daten unverschl\u00fcsselt gestohlen werden, also z.B. Identit\u00e4tsdiebstahl bei Ausweisdaten. Je h\u00f6her das Risiko, desto st\u00e4rker muss die Verschl\u00fcsselung sein.\nSchritt C: Festlegung der Krypto-Standards: Hier wird festgehalten, welche Verschl\u00fcsselungsverfahren im Alltag angewendet werden. F\u00fcr ruhende Daten (wie Dokumente auf dem Server) wird normalerweise die symmetrische Kryptografie (Standard AES-256) genutzt. F\u00fcr den sicheren Datenstrom im Internet (Aufruf von Webseiten) kommt standardm\u00e4\u00dfig die hybride Kryptografie via TLS\/HTTPS zum Einsatz, w\u00e4hrend digitale Unterschriften auf der asymmetrischen Kryptografie basieren.\nSchritt D: Regelung des Schl\u00fcsselmanagements: Legen Sie fest, wer Zugriff auf die Krypto-Schl\u00fcssel hat, wo diese sicher verwaltet werden und wie oft sie automatisch gewechselt werden m\u00fcssen.\nSchritt E: Dokumentation & Schulung: Schreiben Sie diese Regeln verst\u00e4ndlich auf. Das Konzept dient bei einem NIS-2- oder DSGVO-Audit als offizieller Nachweis f\u00fcr die Beh\u00f6rden. Zudem m\u00fcssen Mitarbeitende (z. B. im HR-Team) geschult werden, keine unverschl\u00fcsselten Wege (wie Standard-E-Mails) mehr f\u00fcr sensible Daten zu nutzen.<\/p>\n<p>Tipp: Mit dem Lernmanagementsystem von Factorial lassen sich genau solche Schulungen einfach digital durchf\u00fchren \u2014 inklusive Fortschritts\u00fcbersicht f\u00fcr alle Mitarbeitenden. Die Schulungen k\u00f6nnen dabei sowohl \u00fcber den Desktop als auch \u00fcber die Factorial App absolviert werden.<\/p>\n<p>2. Durchgehende Verschl\u00fcsselung implementieren<\/p>\n<p>Auf Basis Ihres neu erstellten Kryptokonzepts m\u00fcssen Sie sicherstellen, dass sensible Personaldaten sowohl auf den Speichermedien (Data-at-Rest) als auch bei der \u00dcbertragung \u00fcber das Internet (Data-in-Transit) durchgehend verschl\u00fcsselt sind.<\/p>\n<p>3. Die Software-Lieferkette auditieren<\/p>\n<p>Bei der Auswahl von Cloud-Software muss vorab gepr\u00fcft werden, ob der Anbieter die Vorgaben Ihres Kryptokonzepts und die h\u00f6chsten Industriestandards erf\u00fcllt.<\/p>\n<p>Ein Partner wie Factorial macht Ihnen dieses Audit leicht: Die HR-Plattform ist nach dem strengen internationalen Standard ISO\/IEC 27001 zertifiziert und verf\u00fcgt \u00fcber eine SOC 2-Pr\u00fcfung. Das bedeutet, dass die Einhaltung kryptografischer Verfahren und strenger IT-Sicherheitskontrollen bereits unabh\u00e4ngig best\u00e4tigt wurde und Sie die digitale Lieferkette ohne Sicherheitsrisiko schlie\u00dfen k\u00f6nnen.<\/p>\n<p>4. Zugriffskontrollen versch\u00e4rfen<\/p>\n<p>Verschl\u00fcsselung sch\u00fctzt Daten nur, wenn der Zugriff auf die Schl\u00fcssel streng reglementiert ist. Es braucht pr\u00e4zise, rollenbasierte Berechtigungskonzepte im System, damit nur autorisierte Personen Daten dechiffrieren k\u00f6nnen.\"\n    }\n  },{\n    \"@type\": \"Question\",\n    \"name\": \"Was sind typische Schwachstellen in der Datenverschl\u00fcsselung?\",\n    \"acceptedAnswer\": {\n      \"@type\": \"Answer\",\n      \"text\": \"Typische Schwachstellen in der Datenverschl\u00fcsselung betreffen weniger die konkreten technischen Details als vielmehr den Faktor Mensch und die Organisation innerhalb des Unternehmens. Das bedeutet konkret:<\/p>\n<p>Schlechtes Schl\u00fcsselmanagement: Wenn Krypto-Schl\u00fcssel ungesch\u00fctzt auf dem Server liegen, ist das wie ein Hausschl\u00fcssel unter der Fu\u00dfmatte. Die st\u00e4rkste Verschl\u00fcsselung n\u00fctzt nichts, wenn der Schl\u00fcssel offen zug\u00e4nglich ist.\nFaktor Mensch (Phishing): Hacker knacken selten die Verschl\u00fcsselung direkt, sondern stehlen stattdessen Login-Daten von Mitarbeitenden, um sich legitimen Zugriff zu verschaffen. Das kann beispielsweise durch gef\u00e4lschte E-Mails geschehen, die aussehen als k\u00e4men sie von der IT-Abteilung oder der Gesch\u00e4ftsf\u00fchrung und Mitarbeitende zur Eingabe ihrer Zugangsdaten verleiten.\nVeraltete Protokolle: Ohne regelm\u00e4\u00dfige Software-Updates entstehen Sicherheitsl\u00fccken in der \u00dcbertragungstechnik, z.B. durch den Einsatz veralteter TLS-Versionen, die moderne Angriffsmethoden nicht mehr abwehren k\u00f6nnen.\"\n    }\n  },{\n    \"@type\": \"Question\",\n    \"name\": \"Was ist Krypto-Agilit\u00e4t und warum ist sie wichtig?\",\n    \"acceptedAnswer\": {\n      \"@type\": \"Answer\",\n      \"text\": \"Genau hier kommt Krypto-Agilit\u00e4t ins Spiel. Sie bezeichnet die F\u00e4higkeit einer Software, ein Verschl\u00fcsselungsverfahren sofort gegen ein neueres auszutauschen, ohne das gesamte System neu programmieren zu m\u00fcssen. Das ist entscheidend, weil Algorithmen veralten, neue Angriffsmethoden entstehen und sich die Kryptografie mit Konzepten wie der Post-Quanten-Kryptografie kontinuierlich weiterentwickelt. Krypto-agile Software stellt sicher, dass veraltete Standards automatisch im Hintergrund ausgetauscht werden und Personaldaten dauerhaft gesch\u00fctzt bleiben.\"\n    }\n  },{\n    \"@type\": \"Question\",\n    \"name\": \"Wie sch\u00fctzt eine moderne HR-Software Personaldaten kryptografisch nach NIS-2?\",\n    \"acceptedAnswer\": {\n      \"@type\": \"Answer\",\n      \"text\": \"Um die Vorgaben von NIS-2 und DSGVO zu erf\u00fcllen, m\u00fcssen HR-Teams keine IT-Expert*innen sein. Eine All-in-One-Software wie Factorial integriert alle n\u00f6tigen Mechanismen vollautomatisch im Hintergrund (Security by Design):<\/p>\n<p>Sichere Personalakten (Data-at-Rest): Dokumente und Stammdaten werden auf den Servern standardm\u00e4\u00dfig mit dem Standard AES-256 verschl\u00fcsselt und sind bei Server-Diebst\u00e4hlen f\u00fcr Angreifer*innen unlesbar.\nStandortunabh\u00e4ngiger Schutz (Data-in-Transit): Jede Daten\u00fcbertragung zwischen Endger\u00e4t und Cloud ist per TLS\/HTTPS verschl\u00fcsselt. Egal ob im Firmenb\u00fcro, im Homeoffice oder unterwegs im \u00f6ffentlichen WLAN: Passw\u00f6rter, Vertr\u00e4ge und Krankmeldungen flie\u00dfen durch einen gesch\u00fctzten digitalen Tunnel und k\u00f6nnen von Dritten nicht abgefangen werden.\nF\u00e4lschungssichere Vertr\u00e4ge: Digitale Unterschriften werden \u00fcber asymmetrische Krypto-Verfahren mathematisch versiegelt. Das verhindert nachtr\u00e4gliche Manipulationen und sichert die gesetzliche Nichtabstreitbarkeit.\nRollenbasierte Entschl\u00fcsselung: Daten werden nur dechiffriert, wenn das Nutzerprofil die exakte Berechtigung hat (z. B. HR-Admin). Ohne Rechte bleiben die Daten kryptografisch gesperrt.\"\n    }\n  }]\n}\n<\/script><\/p>\n","protected":false},"excerpt":{"rendered":"<p>In jedem modernen Unternehmen wird t\u00e4glich mit einer Vielzahl hochsensibler Daten hantiert \u2013 von Business-Pl\u00e4nen und Finanzdaten \u00fcber Kundeninformationen bis hin zu Gehaltsabrechnungen und Krankmeldungen. Weil diese sensiblen Datenstr\u00f6me heute fast ausschlie\u00dflich digital flie\u00dfen, steht der Schutz der eigenen IT-Infrastruktur ganz oben auf der Agenda eines jeden Unternehmens. Wie l\u00e4sst sich die Datensicherheit angesichts von<a href=\"https:\/\/factorialhr.de\/blog\/kryptografie\/\" class=\"read-more\"> [&#8230;]<\/a><\/p>\n","protected":false},"author":263,"featured_media":192757,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1052,1059],"tags":[],"class_list":["post-192475","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-management","category-nis2-de"],"acf":{"topics":"factorial-it"},"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v21.5 (Yoast SEO v21.9.1) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Kryptografie &amp; NIS-2: HR-Daten sicher verschl\u00fcsseln | Factorial<\/title>\n<meta name=\"description\" content=\"Verschl\u00fcsselung ist Pflicht! So erstellen Sie ein Kryptokonzept f\u00fcr Ihr Unternehmen und sichern Daten vor Cyberangriffen.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/factorialhr.de\/blog\/kryptografie\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Kryptografie im Unternehmen: Was NIS2 von Ihnen fordert \u2013 und wie HR-Software dabei hilft\" \/>\n<meta property=\"og:description\" content=\"Verschl\u00fcsselung ist Pflicht! So erstellen Sie ein Kryptokonzept f\u00fcr Ihr Unternehmen und sichern Daten vor Cyberangriffen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/factorialhr.de\/blog\/kryptografie\/\" \/>\n<meta property=\"og:site_name\" content=\"Factorial\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-06-25T11:03:27+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-25T11:05:15+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/factorialhr.de\/wp-content\/uploads\/2026\/06\/18123138\/Kryptografie.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"2560\" \/>\n\t<meta property=\"og:image:height\" content=\"1440\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"Julia Lehmann\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:site\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Julia Lehmann\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"10 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/factorialhr.de\/blog\/kryptografie\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/kryptografie\/\"},\"author\":{\"name\":\"Julia Lehmann\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/cc74934c5d0462bc4a5b17a931fedb66\"},\"headline\":\"Kryptografie im Unternehmen: Was NIS2 von Ihnen fordert \u2013 und wie HR-Software dabei hilft\",\"datePublished\":\"2026-06-25T11:03:27+00:00\",\"dateModified\":\"2026-06-25T11:05:15+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/kryptografie\/\"},\"wordCount\":2384,\"publisher\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/#organization\"},\"articleSection\":[\"IT-Management\",\"NIS2\"],\"inLanguage\":\"de-DE\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/factorialhr.de\/blog\/kryptografie\/\",\"url\":\"https:\/\/factorialhr.de\/blog\/kryptografie\/\",\"name\":\"Kryptografie & NIS-2: HR-Daten sicher verschl\u00fcsseln | Factorial\",\"isPartOf\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/#website\"},\"datePublished\":\"2026-06-25T11:03:27+00:00\",\"dateModified\":\"2026-06-25T11:05:15+00:00\",\"description\":\"Verschl\u00fcsselung ist Pflicht! So erstellen Sie ein Kryptokonzept f\u00fcr Ihr Unternehmen und sichern Daten vor Cyberangriffen.\",\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/factorialhr.de\/blog\/kryptografie\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#website\",\"url\":\"https:\/\/factorialhr.de\/blog\/\",\"name\":\"Factorial\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/factorialhr.de\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#organization\",\"name\":\"All-in-one business management software - Factorial\",\"url\":\"https:\/\/factorialhr.de\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/factorialhr.de\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"contentUrl\":\"https:\/\/factorialhr.de\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"width\":946,\"height\":880,\"caption\":\"All-in-one business management software - Factorial\"},\"image\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\",\"https:\/\/twitter.com\/factorialapp\",\"https:\/\/www.linkedin.com\/company\/factorialhr\",\"https:\/\/www.youtube.com\/@factorialmedia\",\"https:\/\/www.instagram.com\/factorial\/#\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/cc74934c5d0462bc4a5b17a931fedb66\",\"name\":\"Julia Lehmann\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/fe45cbfea7568e6654345d1539ff6270?s=96&d=identicon&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/fe45cbfea7568e6654345d1539ff6270?s=96&d=identicon&r=g\",\"caption\":\"Julia Lehmann\"},\"description\":\"Julia Lehmann ist Schriftstellerin, Philosophin, K\u00fcnstlerin und \u00dcbersetzerin. Seit \u00fcber drei Jahren setzt sie sich intensiv mit aktuellen Entwicklungen im Bereich Human Resources und der Arbeitswelt auseinander. Mit ihrem interdisziplin\u00e4ren Hintergrund analysiert sie Themen wie Unternehmenskultur, F\u00fchrung, Wandel in der Arbeitsorganisation und rechtliche Rahmenbedingungen \u2013 und liefert dabei Impulse, die sowohl in Fachkreisen als auch in der unternehmerischen Praxis Anklang finden.\",\"url\":\"https:\/\/factorialhr.de\/blog\/author\/julia-lehmann\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Kryptografie & NIS-2: HR-Daten sicher verschl\u00fcsseln | Factorial","description":"Verschl\u00fcsselung ist Pflicht! So erstellen Sie ein Kryptokonzept f\u00fcr Ihr Unternehmen und sichern Daten vor Cyberangriffen.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/factorialhr.de\/blog\/kryptografie\/","og_locale":"de_DE","og_type":"article","og_title":"Kryptografie im Unternehmen: Was NIS2 von Ihnen fordert \u2013 und wie HR-Software dabei hilft","og_description":"Verschl\u00fcsselung ist Pflicht! So erstellen Sie ein Kryptokonzept f\u00fcr Ihr Unternehmen und sichern Daten vor Cyberangriffen.","og_url":"https:\/\/factorialhr.de\/blog\/kryptografie\/","og_site_name":"Factorial","article_publisher":"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","article_published_time":"2026-06-25T11:03:27+00:00","article_modified_time":"2026-06-25T11:05:15+00:00","og_image":[{"width":2560,"height":1440,"url":"https:\/\/factorialhr.de\/wp-content\/uploads\/2026\/06\/18123138\/Kryptografie.webp","type":"image\/webp"}],"author":"Julia Lehmann","twitter_card":"summary_large_image","twitter_creator":"@factorialapp","twitter_site":"@factorialapp","twitter_misc":{"Written by":"Julia Lehmann","Est. reading time":"10 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/factorialhr.de\/blog\/kryptografie\/#article","isPartOf":{"@id":"https:\/\/factorialhr.de\/blog\/kryptografie\/"},"author":{"name":"Julia Lehmann","@id":"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/cc74934c5d0462bc4a5b17a931fedb66"},"headline":"Kryptografie im Unternehmen: Was NIS2 von Ihnen fordert \u2013 und wie HR-Software dabei hilft","datePublished":"2026-06-25T11:03:27+00:00","dateModified":"2026-06-25T11:05:15+00:00","mainEntityOfPage":{"@id":"https:\/\/factorialhr.de\/blog\/kryptografie\/"},"wordCount":2384,"publisher":{"@id":"https:\/\/factorialhr.de\/blog\/#organization"},"articleSection":["IT-Management","NIS2"],"inLanguage":"de-DE"},{"@type":"WebPage","@id":"https:\/\/factorialhr.de\/blog\/kryptografie\/","url":"https:\/\/factorialhr.de\/blog\/kryptografie\/","name":"Kryptografie & NIS-2: HR-Daten sicher verschl\u00fcsseln | Factorial","isPartOf":{"@id":"https:\/\/factorialhr.de\/blog\/#website"},"datePublished":"2026-06-25T11:03:27+00:00","dateModified":"2026-06-25T11:05:15+00:00","description":"Verschl\u00fcsselung ist Pflicht! So erstellen Sie ein Kryptokonzept f\u00fcr Ihr Unternehmen und sichern Daten vor Cyberangriffen.","inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/factorialhr.de\/blog\/kryptografie\/"]}]},{"@type":"WebSite","@id":"https:\/\/factorialhr.de\/blog\/#website","url":"https:\/\/factorialhr.de\/blog\/","name":"Factorial","description":"","publisher":{"@id":"https:\/\/factorialhr.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/factorialhr.de\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/factorialhr.de\/blog\/#organization","name":"All-in-one business management software - Factorial","url":"https:\/\/factorialhr.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/factorialhr.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/factorialhr.de\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","contentUrl":"https:\/\/factorialhr.de\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","width":946,"height":880,"caption":"All-in-one business management software - Factorial"},"image":{"@id":"https:\/\/factorialhr.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","https:\/\/twitter.com\/factorialapp","https:\/\/www.linkedin.com\/company\/factorialhr","https:\/\/www.youtube.com\/@factorialmedia","https:\/\/www.instagram.com\/factorial\/#"]},{"@type":"Person","@id":"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/cc74934c5d0462bc4a5b17a931fedb66","name":"Julia Lehmann","image":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/fe45cbfea7568e6654345d1539ff6270?s=96&d=identicon&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fe45cbfea7568e6654345d1539ff6270?s=96&d=identicon&r=g","caption":"Julia Lehmann"},"description":"Julia Lehmann ist Schriftstellerin, Philosophin, K\u00fcnstlerin und \u00dcbersetzerin. Seit \u00fcber drei Jahren setzt sie sich intensiv mit aktuellen Entwicklungen im Bereich Human Resources und der Arbeitswelt auseinander. Mit ihrem interdisziplin\u00e4ren Hintergrund analysiert sie Themen wie Unternehmenskultur, F\u00fchrung, Wandel in der Arbeitsorganisation und rechtliche Rahmenbedingungen \u2013 und liefert dabei Impulse, die sowohl in Fachkreisen als auch in der unternehmerischen Praxis Anklang finden.","url":"https:\/\/factorialhr.de\/blog\/author\/julia-lehmann\/"}]}},"_links":{"self":[{"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/posts\/192475"}],"collection":[{"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/users\/263"}],"replies":[{"embeddable":true,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/comments?post=192475"}],"version-history":[{"count":9,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/posts\/192475\/revisions"}],"predecessor-version":[{"id":193192,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/posts\/192475\/revisions\/193192"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/media\/192757"}],"wp:attachment":[{"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/media?parent=192475"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/categories?post=192475"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/tags?post=192475"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}