Kategorie 18 von 22

HR & Personalwesen

Kurzfassung

HR- und People-Plattformen verwalten Mitarbeiterdaten, Gehaltsabrechnung, Onboarding und Leistungsbeurteilungen — und verarbeiten damit besonders sensible personenbezogene Daten. Das entscheidende Kriterium für EU-Käufer sind CLOUD-Act-Exposition und EU-Datenhaltung. Topbewertete europäische Optionen auf EU Vetted: Lucca (Frankreich, 5/5) und Sage HR (UK, 4/5).

HR- und People-Plattformen zentralisieren Mitarbeiterdaten, Gehaltsabrechnungen, Abwesenheits- und Urlaubsverwaltung, Onboarding-Prozesse und Leistungsbeurteilungen. Sie bilden das operative Rückgrat für Organisationen jeder Größe und verarbeiten dabei einige der sensibelsten personenbezogenen Daten, die ein Unternehmen besitzt: Arbeitsverträge, Gehaltshistorie, krankheitsbedingte Fehlzeiten und in einigen Fällen biometrische Daten zur Zeiterfassung. Die Kategorie reicht von schlanken HR-Kernwerkzeugen für KMU bis hin zu umfassenden HCM-Suiten mit Talentgewinnung, Lernmanagement und People-Analytics.

Für EU-Käufer macht die Datensensibilität von HR-Unterlagen die jurisdiktionelle Exposition des Betreibers zu einem primären Auswahlkriterium. Eine HR-Plattform verarbeitet Informationen, die die DSGVO sowohl als Standarddaten als auch — in einigen Modulen — als besondere Kategorien nach Artikel 9 einstuft, darunter Gesundheitsinformationen und Gewerkschaftsmitgliedschaft. Wird die Plattform von einem in den USA eingetragenen oder letztlich US-kontrollierten Unternehmen betrieben, kann der US CLOUD Act im Prinzip auf diese Daten zugreifen, unabhängig vom physischen Speicherort. Nach dem redaktionellen Compliance-Score von EU Vetted ist Lucca (Frankreich, 5/5) derzeit die einzige strikt EU-eigene Option im Katalog. Personio (Deutschland, 3/5) und Factorial (Spanien, 3/5) sind europäisch geführt, aber US-finanziert; HiBob (UK, 2/5) weist eine höhere Exposition auf.

Die Listings zeigen für jedes Produkt das Gründungsland, das Eigentumssignal und den redaktionellen Compliance-Score auf einer Skala von 1–5 — gespeist aus veröffentlichten AVVs und Unterauftragnehmer-Listen. Nutzen Sie den Eigentumsfilter, wenn Ihre Beschaffungsrichtlinien strikt EU-eigene Betreiber voraussetzen, oder den Compliance-Score-Filter, um Produkte nach Mindestschwellenwert zu filtern. Mit dem Funktionsfilter lassen sich HR-Kernwerkzeuge von vollständigen HCM-Plattformen mit Gehaltsabrechnung, Analytics oder Talentmanagement-Modulen unterscheiden.

Alle 5 Alternativen in dieser Kategorie updating

Sortieren nach

		Cert.
Lucca French sovereign-cloud HR platform (Nantes / Paris, est. 2002); SecNumCloud + ISO 27001; 1M+ users incl. AXA, Deezer.	FR France	ISO/IEC 27001 SecNumCloud	Öffnen ↗
Sage HR Sage Group plc's HR cloud product (formerly CakeHR from Riga, acquired 2019); UK-public parent, modular SMB HR.	— United Kingdom	ISO/IEC 27001	Öffnen ↗
Factorial Spanish HR + payroll + finance SaaS (Barcelona, est. 2016); 16K+ customers, ISO 27001 + SOC 2 + AWS EU, US-VC-funded.	— Spain	ISO/IEC 27001 SOC 2	Öffnen ↗
Personio Munich-based HR flagship for European SMBs (founded 2015); ISO 27001 + SOC 2 + TISAX; ~$770M US-VC-funded.	FRANKFURT · DE Germany	ISO/IEC 27001 SOC 2	Öffnen ↗
HiBob Israeli-founded modern HRIS for mid-market (Tel Aviv + London); 5,000+ customers, heavy US VC, mostly listed for completeness.	— United Kingdom	ISO/IEC 27001 SOC 2	Öffnen ↗

FAQ

Häufig gestellte Fragen

Was ist die beste EU-gehostete HR-Software?

Nach dem redaktionellen Compliance-Score von EU Vetted erreicht Lucca (Frankreich) mit 5/5 als EU-eigene und EU-gehostete HR-Plattform die Höchstwertung. Sage HR (UK, 4/5) ist EU-gehostet und veröffentlicht einen detaillierten Auftragsverarbeitungsvertrag, ist jedoch nach dem Brexit in Großbritannien eingetragen. Für Organisationen, die strikt EU-eigene Anbieter benötigen, ist Lucca derzeit die stärkste Option im Katalog.

Gibt es eine DSGVO-konforme HR-Plattform?

HR-Plattformen, die in der EU eingetragen sind, ausschließlich auf europäischer Infrastruktur betrieben werden und einen umfassenden AVV mit vollständiger Unterauftragnehmer-Liste veröffentlichen, qualifizieren sich als DSGVO-konform in ihrer Verarbeitungsrolle. Lucca (Frankreich) erfüllt diese Kriterien und veröffentlicht detaillierte Dokumentation. Konformität ist eine Bewertung der Praktiken des Betreibers, keine Garantie; prüfen Sie den AVV jedes Anbieters anhand Ihrer eigenen Anforderungen und Datenübermittlungspflichten.

Fallen HR-Software-Daten unter den US CLOUD Act?

Wenn eine HR-Plattform von einem in den USA eingetragenen Unternehmen betrieben oder letztlich kontrolliert wird, kann der CLOUD Act im Prinzip die Herausgabe der kontrollierten Daten erzwingen, unabhängig vom physischen Speicherort. HR-Daten sind besonders sensibel — sie umfassen Arbeitsverträge, Gehaltsunterlagen, Gesundheitsinformationen und Leistungsbeurteilungen. EU-eigene Betreiber wie Lucca (Frankreich, 5/5) unterliegen dieser direkten Exposition nicht. Personio, Factorial und HiBob sind als europäisch geführt, aber US-finanziert gelistet; ihre CLOUD-Act-Exposition hängt von der Unternehmensstruktur eines etwaigen US-Mutterkonzerns ab.

Welche HR-Daten unterliegen dem DSGVO-Sonderkategorienschutz?

Artikel 9 DSGVO definiert besondere Kategorien personenbezogener Daten, darunter Gesundheits- und Krankheitsinformationen, die in HR-Unterlagen häufig vorkommen (Krankmeldungen, Behinderungsanpassungen, Betriebsmedizin). Auch Gewerkschaftsmitgliedschaft, biometrische Daten zur Zeiterfassung und bestimmte Leistungsdaten können darunter fallen. Für die Verarbeitung dieser Daten ist eine Rechtsgrundlage nach Artikel 9 Abs. 2 erforderlich — in der Regel ausdrückliche Einwilligung oder eine gesetzliche Verpflichtung — sowie strengere technische und organisatorische Maßnahmen. Prüfen Sie, ob die gewählte HR-Plattform die erforderliche Zugriffskontrollgranularität für Sonderkategorienfelder unterstützt.

Dürfen Gehaltsabrechnungsdaten außerhalb der EU gespeichert werden?

Gehaltsabrechnungsdaten umfassen Gehalt, Bankdaten und Steueridentifikationsnummern — allesamt personenbezogene Daten im Sinne der DSGVO. Eine Übermittlung außerhalb des EWR erfordert einen geeigneten Übermittlungsmechanismus: Angemessenheitsbeschluss, Standardvertragsklauseln oder verbindliche Unternehmensregeln. Übermittlungen in die USA sind zwar per Standardvertragsklauseln zulässig, aber der CLOUD Act bedeutet, dass US-Muttergesellschaften in der Praxis zur Herausgabe dieser Daten gezwungen werden können. Falls Ihre Compliance-Vorgaben eine CLOUD-Act-Exposition ausschließen, wählen Sie eine HR-Plattform mit EU-ausschließlicher Gehaltsabrechnungsdatenhaltung und EU-eigenem Betreiber.

Was ist der Unterschied zwischen HR-Software und HCM (Human Capital Management)?

HR-Software umfasst typischerweise administrative Kernfunktionen: Mitarbeiterdatenverwaltung, Abwesenheitsmanagement, Onboarding und einfache Gehaltsabrechnung. HCM-Plattformen erweitern dies um Personalplanung, Talentgewinnung, Lernmanagement und People-Analytics — häufig in einer integrierten Suite. Die DSGVO-Pflichten sind unabhängig von der Bezeichnung gleich; entscheidend ist, welche personenbezogenen Daten jedes Modul verarbeitet und wo diese gespeichert werden. Die Listings auf dieser Seite umfassen sowohl HR-Kernwerkzeuge als auch umfassendere HCM-Optionen; nutzen Sie den Funktionsfilter, um nach den benötigten Modulen zu filtern.

Integrieren sich EU-HR-Plattformen in gängige europäische Gehaltsabrechnungs- und Buchhaltungssysteme?

Die meisten EU-entwickelten HR-Plattformen bieten direkte oder API-basierte Integration mit führenden europäischen Gehaltsabrechnungsanbietern und Buchhaltungssoftware. Lucca beispielsweise integriert sich in weit verbreitete französische Gehaltsabrechnungs- und Buchhaltungssysteme. Die Integrationsabdeckung variiert je nach Land; prüfen Sie daher vor einer Entscheidung, ob die Plattform die in Ihrer Rechtsordnung verwendeten spezifischen Gehaltsabrechnungssysteme und gesetzlichen Berichtsformate unterstützt.