Den Erfolg unserer Kunden weltweit zu fördern, steht seit jeher im Zentrum von Workday. Wir unterstützen sie mit erstklassigen Innovationen, um ihre Mitarbeiter und Finanzen effektiv zu verwalten. Gerade in der heutigen dynamischen geopolitischen Lage und angesichts neuer Regulierungen rund um Künstliche Intelligenz – insbesondere in der Europäischen Union (EU) – liegt unser Fokus darauf, unseren Kunden die richtigen Werkzeuge an die Hand zu geben: für Wachstum und Skalierung sowie für die Sicherheit, Veränderungen mit Zuversicht begegnen zu können.
Europa ist für Workday ein strategischer Schwerpunkt: Seit 2008 haben wir dort umfassend investiert, eine starke Präsenz mit über 4.400 Mitarbeitern aufgebaut und mehr als 2.200 Kunden mit Hauptsitz in Europa unterstützt. Aufbauend auf diesem langfristigen Engagement setzen wir klare Prioritäten in den Bereichen Sicherheit, Transparenz und Kontrolle unserer Kunden über ihre Daten – und unterstützen sie dabei, aktuelle Unsicherheiten mit Zuversicht zu meistern.
Daten in Europa, Kontrolle in der Hand unserer Kunden
Datenresidenz bedeutet mehr als nur Speicherung – sie steht für Vertrauen, Kontrolle und die Gewissheit, dass Kundendaten mit höchster Sorgfalt behandelt werden. Wir setzen uns dafür ein, dass Kerndaten von Kunden mit Hauptsitz in der EU innerhalb der Region gespeichert werden. Dafür haben wir leistungsfähige Hosting-Standorte in europäischen Ländern wie Belgien, Deutschland und Irland aufgebaut und planen eine weitere Expansion. Obwohl Workday seinen Hauptsitz in den USA hat, werden Workday-Anwendungen, die in der EU gehostet werden, von Workday Europe betrieben. Diese Region verfügt über einen eigenen Vorstand, der ausschließlich aus europäischen Staatsangehörigen besteht und nach europäischem Recht arbeitet – mit lokaler Aufsicht und der Einhaltung EU-spezifischer Standards und Vorschriften. Alle diese Standorte erfüllen außerdem strenge physische und umweltbezogene Sicherheits- sowie Compliance-Anforderungen und bieten damit einen sicheren Ort für kritische Informationen.
Es ist uns bewusst, dass Innovation im Bereich Künstliche Intelligenz ein zentraler Bestandteil der sich entwickelnden Anforderungen unserer EU-Kunden ist und insbesondere angesichts der regulatorischen Entwicklungen rund um KI einen Schwerpunkt bildet. Noch bevor entsprechende Gesetze verabschiedet wurden, haben wir bei Workday ein Team für verantwortungsvolle KI eingerichtet und uns selbst verbindliche Grundprinzipien auferlegt. Im Hinblick auf Daten bieten wir unseren Kunden direkte Kontrolle darüber, wie ihre Daten für Trainingszwecke und Weiterentwicklungen verwendet werden. Das gibt ihnen die Flexibilität, ihre Workday-Lösungen individuell anzupassen und KI-Modelle wie unsere AI Agents innerhalb der EU zu personalisieren.
Darüber hinaus geben wir Kunden Kontrolle darüber, wer auf ihre Daten zugreifen darf und den Support für ihre Workday-Nutzung erbringt. Über unsere EU Support Access Policy haben sie die Möglichkeit, den Zugriff auf ihre Kerndaten auf Workday-Mitarbeiter zu beschränken, die ihren Sitz in Europa oder in Ländern haben, die nach Ansicht der Europäischen Kommission ein angemessenes Datenschutzniveau bieten. So wird sichergestellt, dass ihre Daten von Personen betreut werden, die ihren spezifischen Anforderungen entsprechen.
Unsere Grundlage: Datenschutz und Sicherheit
Von Anfang an sind Datenschutz, Sicherheit und Compliance fester Bestandteil der DNA der Produkte und Services von Workday. Wir erfüllen nicht nur regulatorische Anforderungen – wir statten unsere Kunden mit den Tools und Zusicherungen aus, die sie benötigen, um ihre eigenen Compliance-Ziele zu erreichen. Wir bieten ein leistungsstarkes, weltweit implementiertes Sicherheitsmodell mit moderner Verschlüsselung, feingranularen Zugriffskontrollen, durchgehenden Audit-Trails und strengen unabhängigen Sicherheitsüberprüfungen. Getrieben von der Philosophie des „Privacy by Design“ ist der Datenschutz tief in die Architektur und Entwicklung unserer Systeme integriert. Workday ist außerdem konfigurierbar – das bedeutet, unsere Kunden können Sicherheitsmaßnahmen so anpassen, dass sie dem Schutzbedarf ihrer jeweiligen Branche und Region entsprechen. Unser proaktives Engagement für die DSGVO zeigt sich in unserer führenden Rolle beim Datenschutz in Europa. So waren wir maßgeblich an der Entwicklung des EU Cloud Code of Conduct im Rahmen der Generalversammlung beteiligt und das erste Unternehmen, das dessen Einhaltung nachgewiesen hat – ein klares Zeichen für unser starkes Bekenntnis zu Datenschutz und Transparenz. Unsere zentralen Enterprise-Produkte sind nach international anerkannten Standards zertifiziert – darunter ISO 27001, 27017, 27018 und 27701 – und unterstreichen damit unser umfassendes Datenschutzprogramm. Wir unterstützen aktiv staatliche Rahmenwerke wie das EU-US Data Privacy Framework, verfügen über genehmigte Processor Binding Corporate Rules und integrieren die Standardvertragsklauseln der Europäischen Kommission in unsere Kundenverträge. Dieser ganzheitliche Ansatz stellt sicher, dass die Daten unserer Kunden umfassend geschützt sind.
Nach dem Prinzip „Privacy by Design“ ist der Datenschutz tief in die Architektur und Entwicklung unserer Systeme eingebettet. Seit unserer Gründung vor 20 Jahren wurde Workday nie verpflichtet, Kundendaten an Strafverfolgungs- oder Regierungsbehörden weiterzugeben. Wir haben acht halbjährliche Transparenzberichte veröffentlicht – und in jedem davon bestätigt: Wir haben niemals Daten auf Anfrage einer Regierungsstelle herausgegeben. In diesen Berichten bekräftigen wir auch unser Versprechen an unsere Kunden: Sollte uns jemals eine solche Anfrage erreichen, verweisen wir die Behörde direkt an den betreffenden Kunden. Und falls dies nicht möglich ist, setzen wir alle angemessenen und rechtlich zulässigen Mittel ein, um die Anfrage anzufechten. Für den unwahrscheinlichen Fall, dass sich anhaltende Handels- und Zollkonflikte zu staatlichen Anordnungen ausweiten sollten, die darauf abzielen, Workdays Dienstleistungen in einem europäischen Land einzuschränken, setzen wir alles daran, solchen Maßnahmen mit allen angemessenen Mitteln entgegenzuwirken und die Kontinuität unserer Services sicherzustellen. Darüber hinaus sind wir bereit, unsere Kunden und ihre Daten entschieden gegen ungerechtfertigte oder unangemessen eingreifende staatliche Maßnahmen zu verteidigen.
Wir konzentrieren uns nicht nur auf unsere eigene Compliance – wir arbeiten aktiv mit europäischen Regulierungsbehörden zusammen, um gegenseitiges Verständnis zu fördern und unser Engagement für vertrauenswürdige Technologien für europäische Nutzer zu untermauern. Wir setzen uns weltweit für praxisnahe regulatorische Rahmenbedingungen ein, die den Schutz von Kundendaten gewährleisten. Darüber hinaus stehen wir in engem Austausch mit der Europäischen Kommission zum EU AI Act sowie mit weiteren Regierungen weltweit, um realistische, risikobasierte Ansätze für die Regulierung von KI zu unterstützen – damit verantwortungsvoll eingesetzte KI ihr volles Innovationspotenzial entfalten kann.
Unsere Erfahrung umfasst die Unterstützung zahlreicher Kunden in stark regulierten Branchen in der EMEA-Region (darunter Finanzdienstleistungen, Pharma und die Öl- und Gasindustrie), die Workday nutzen, um komplexe Compliance-Anforderungen zu erfüllen und gleichzeitig ihre Geschäftsziele zu erreichen.
Innovation in Europa vorantreiben
Innovation ist seit dem ersten Tag ein zentraler Wert bei Workday und wir bauen unsere Investitionen in zukunftsweisende Technologien kontinuierlich aus. In Dublin, Irland, befindet sich unser strategisches Innovationszentrum, in dem 80 % der lokalen Belegschaft in der Produktforschung und -entwicklung tätig sind. Dieses Zentrum ist ein zentraler Motor der globalen Innovationskraft von Workday und treibt die Entwicklung wegweisender Produkte wie Workday Learning, Help und Assistant voran. Unser Engagement geht jedoch über die interne Arbeit hinaus: Wir fördern das irische Innovationsökosystem aktiv durch strategische Partnerschaften mit Hochschulen und die Mitgestaltung politischer Rahmenbedingungen.
Neben Dublin betreiben wir unsere Workday Innovation Labs in Amsterdam, Paris und Zürich – leistungsstarke Standorte, die sich mit den drängendsten geschäftlichen Herausforderungen befassen, von der Optimierung von Lieferketten bis hin zum Management regulatorischer Risiken.
Mit Blick nach vorn
Wir übernehmen aktiv eine führende Rolle, um unsere Kunden dabei zu unterstützen, sich in einem sich rasant wandelnden Umfeld zurechtzufinden. Unser Engagement für den EU-Markt ist unerschütterlich – und wir investieren gezielt in Lösungen, die den Bedürfnissen unserer Kunden gerecht werden und den Anforderungen der sich entwickelnden Diskussion rund um Datenhoheit entsprechen.
Dieser Artikel ist eine Übersetzung eines englischsprachigen Blogs.
