ComplyOne-Workforce
Sie verarbeiten Personendaten. Das bringt ernsthafte Pflichten mit sich.
Mitarbeiterakten, Lohndaten und HR-Tools schaffen DSGVO-, DSG- und EU AI Act-Pflichten, zu denen die meisten Lohndienstleister nicht beraten können. ComplyOne kartiert jede Anforderung auf Ihr Unternehmen — automatisch.
Warum HR- und Lohnunternehmen einen strukturierten Ansatz brauchen
Personaldaten sind die sensibelste Kategorie personenbezogener Daten, die die meisten KMU verarbeiten. Gehaltsabrechnungen, Steuer-IDs, Sozialleistungen, Leistungsbeurteilungen, KI-gescreente Bewerbungen — jeder Workflow berührt DSGVO-, DSG-, EU AI Act- und zunehmend CSRD-Pflichten. Ohne strukturierte Karte dessen, was wo gilt, treten Lücken bei Audits, Kunden-Due-Diligence oder nach einem Vorfall auf — und dann sind die Bussen real.
What's included in ComplyOne-Workforce
The regulations that matter most for hr-, lohnabrechnungs- und beschäftigungsunternehmen — covered, mapped to your business, and tracked over time.
DSGVO
Regeln zur Verarbeitung von Mitarbeiterdaten: Rechtsgrundlage, besondere Datenkategorien, Betroffenenrechte, AV-Verträge mit Lohn-/Sozialleistungsanbietern.
Schweizer DSG
Schweizer Datenschutzgesetz — gilt für alle HR-Daten von Mitarbeitenden mit Sitz in der Schweiz, einschliesslich grenzüberschreitender Übermittlungen und Hochrisiko-Profiling.
EU AI Act
Einstellungsalgorithmen, Lebenslauf-Screening-Tools und KI zur Leistungsbeurteilung fallen ab August 2026 unter Hochrisiko-Pflichten gemäss Anhang III.
CSRD
Belegschaftsbezogene Nachhaltigkeitsangaben — Diversitätskennzahlen, Schulungsstunden, Lohngleichheit — von in Scope befindlichen Unternehmen und indirekt von ihren Lieferanten gefordert.
How ComplyOne-Workforce works
Onboard in minutes
Answer 5 questions about your business — sector, locations, data flows. No account needed for the free check.
Get your compliance map
See exactly which regulations apply to your business, where the gaps are, and what severity each carries.
Act on it
A prioritised task list, document templates, and an audit-ready evidence pack — guided through to a defensible compliance baseline.
Daily regulatory horizon scanning
ComplyOne scans EU regulatory sources every day — directives, implementing acts, regulator guidance, enforcement notices. When something changes that affects your obligation map, you get a structured alert: what changed, why it applies to you, and what you need to do. No more discovering enforcement deadlines from a news headline.
How to approach hr-, lohnabrechnungs- und beschäftigungsunternehmen compliance
Erfassen Sie jeden Personendaten-Fluss
Rekrutierung, Onboarding, Lohnabrechnung, Sozialleistungen, Leistungsbeurteilung, Offboarding — jeder Schritt verarbeitet personenbezogene und oft besondere Daten. Dokumentieren Sie jeden Fluss und die beteiligten Systeme, bevor Sie rechtliche Pflichten darauf abbilden.
Sichern Sie AV-Verträge mit allen Verarbeitern
Lohnanbieter, HRIS-Lieferanten, Sozialleistungsverwalter, KI-Screening-Tools — jeder ist ein Auftragsverarbeiter oder Sub-Auftragsverarbeiter unter DSGVO Art. 28 / DSG Art. 9. Fehlende oder unvollständige AV-Verträge sind die häufigste Lücke bei HR-Daten.
Klassifizieren Sie Ihre KI-Tools nach EU AI Act
Jede KI, die für Einstellung, Leistungsbeurteilung, Beförderung oder Entlassung verwendet wird, ist Hochrisiko nach Anhang III. Ab August 2026 bedeutet das Risikomanagement, technische Dokumentation, menschliche Aufsicht und Eintragung in die EU-Datenbank.
Dokumentieren Sie die Rechtsgrundlage für jeden Workflow
Einwilligung ist selten die richtige Rechtsgrundlage für Mitarbeiterdaten. Die meiste Verarbeitung stützt sich auf Vertrag, gesetzliche Verpflichtung oder berechtigtes Interesse mit ordnungsgemässer Bewertung. Falsch eingestuft, scheitert das gesamte nachgelagerte Programm.
Bereiten Sie sich auf grenzüberschreitende und Audit-Szenarien vor
Mitarbeitende in der Schweiz, Arbeitgeber in der EU, Kunden in UK — die meisten HR-Daten überqueren Grenzen. ComplyOne erstellt die Standardvertragsklauseln, Übermittlungsfolgenabschätzungen und das audit-fähige Nachweispaket, sodass Auskunftsersuchen und Behördenanfragen nicht zu Notfällen werden.
Swiss-hosted
All data hosted in Switzerland — outside US data-access frameworks.
10 EU regulations
GDPR, AI Act, NIS2, DORA, FADP, UK GDPR, Data Act, CSRD, AMLR, CRA — one platform.
Daily horizon scanning
Regulatory changes alerted, mapped to your obligations, every day.
Konzipiert für Unternehmen wie die Kunden von PayrollPlus — Schweizer KMU mit ausgelagerter Lohnabrechnung, HR-Tech-Anbieter und Buchhaltungsfirmen mit Arbeitgeberpflichten.
Frequently asked questions
Ist das Schweizer DSG wirklich anders als die DSGVO für HR-Daten?+
Ja — das Schweizer DSG gilt für jede Verarbeitung von Daten in der Schweiz ansässiger Personen, unabhängig vom Sitz Ihres Unternehmens, hat seine eigene Vorfallmeldefrist (keine fixe 72-Stunden-Regel) und schafft persönliche Haftung für leitende Entscheidungsträger bis zu CHF 250 000. DSGVO-Compliance als automatische DSG-Compliance zu behandeln, lässt echte Lücken.
Fallen KI-Einstellungstools wirklich unter den EU AI Act?+
Ja — explizit. Anhang III des EU AI Act listet Beschäftigung, Personalmanagement und Zugang zu Selbstständigkeit als Hochrisiko-Kategorien auf. Lebenslauf-Screener, automatisierte Bewertungstools für Vorstellungsgespräche, Leistungsprognosemodelle und Beförderungsempfehlungssysteme qualifizieren sich alle. Sowohl der Anbieter (Hersteller) als auch der Betreiber (Sie, wenn Sie sie nutzen) haben Pflichten.
Wir lagern die Lohnabrechnung aus. Sind wir trotzdem verantwortlich?+
Ja. Als Arbeitgeber bleiben Sie der Verantwortliche für die Daten. Ihr Lohnanbieter ist Auftragsverarbeiter — er handelt nach Ihren Weisungen, und Ihre Haftung für sein Verhalten hängt von Ihrem AV-Vertrag ab. ComplyOne kartiert die gemeinsame Verantwortlichkeit und Auftragsverarbeitungsflüsse, sodass Sie Compliance nachweisen können, auch wenn die meiste Verarbeitung extern erfolgt.
Wo kommt CSRD bei HR ins Spiel?+
CSRD verlangt Berichterstattung über Belegschaftskennzahlen — Diversität, Lohngleichheit, Schulung, Arbeitsbedingungen, sozialer Dialog. Grosse Unternehmen unterliegen direkten Pflichten; KMU indirekten über Kundenfragebogen. ComplyOne verfolgt den vollständigen Datensatz und hilft, ESG-Due-Diligence-Anfragen von Unternehmenskunden zu beantworten.
Wie lange dauert die Inbetriebnahme?+
Der Compliance-Check dauert etwa 5 Minuten und erstellt sofort Ihre Karte anwendbarer Vorschriften. Von dort führt ComplyOne Ihr Team durch die priorisierten Aufgaben — die meisten HR-orientierten Organisationen schliessen die Erstkonfiguration in weniger als einem Arbeitstag ab.
See where you stand — in 60 seconds
Free compliance check, no signup required. Get your obligation map and gap report instantly.