@umantis heisst eine sanktgaller Firma, die für Personalabteilungen ein webbasiertes Bewerbungssystem anbietet als Dienstleistung. umantis
gehört seit Ende Februar 2012 der deutschen "
Haufe" (Agenturmeldung der SDA
bei der NZZ). Firma XY kauft bei umantis / Haufe den Service ein und ab da können / müssen sich alle per Web bewerben. Sprich: Auf einem für die Firma XY angepassten Webauftritt die Personalien angeben, ein Benutzerkonto anlegen und dazu die Bewerbungsunterlagen hochladen. Die Personalabteilung der Firma XY erhält im Backend des Systems per Browser einen CMS-ähnlichen Zugriff auf die eingegangenen Bewerbungsunterlagen.
Die
Website hat allermeistens eine Adresse der Form:
https : // recruitingapp-12345 . umantis . com
Wobei 12345 eine drei-, vier- oder fünfstellige Zahl sein kann. Den Web-Service von umantis nutzen z.B.
Generali,
ELCO,
Ringier,
BKS,
SRF,
RSI,
Clariant. Und viele andere. Typischerweise sieht die Webseite, auf der die Bewerbung einzureichen ist aus, wie eine Webseite der Firma, die die Stelle ausschreibt. Bsp. Clariant:
Nur wer genau hinsieht, erkennt, dass der Link zum Bewerbungsformular von einer *.umantis.com-Site kommt:
Sehr ähnlich z.B. bei Ringier (und anderen):
Optisch geben die Seiten vor, zu
Ringier,
Clariant (versteckt in einem "iframe"),
SRF etc. zu gehören. Technisch sind sie ein Teil der Domain "umantis.com", was nur sieht, wer die Adresszeile beobachtet. In anderen Zusammenhängen würde man dieses Vorgehen vielleicht "
phishing" nennen: "Typisch ist dabei die Nachahmung des Designs einer vertrauenswürdigen Stelle." (
Wikipedia)
Die IP-Adresse aller oben erwähnten Bewerbungsseiten, vermutlich sogar aller Sites mit der Adressstruktur
https : // recruitingapp-12345 . umantis . com
ist 213.188.250.100 Das legt den Schluss nahe, dass die Unterlangen aller Bewerberinnen und Bewerber der Firmen, die den Service von umantis / Haufe eingekauft haben, auf ein und demselben Server / Cluster liegen. Kaum eine der Firmen, die ihre Stellenausschreibungen und -bewerbungseingänge mit dem System von umantis verwalten, macht frühzeitig und deutlich klar, dass die sehr persönlichen Daten und Unterlagen, die die BewerberInnen hochladen NICHT bei ihr auf firmeneigener Hardware gelagert werden. Sondern auf der IT-Infrastruktur von umantis. Lediglich in der unteren Seitenhälfe, rechts, taucht jeweils ein kleiner, leicht zu übersehender Hinweis auf: "a solution by umantis". Ausnahme:
Clariant im zweiten Satz der "Datenschutzerkärung".
Die "Datenschutzerklärungen" der verschiedenen Firmen gleichen sich, mit kleinen Abweichungen, wie ein Ei dem anderen. Als Bsp.:
Hier die von Ringier. Den Erklärungen kann man vertrauen. Oder auch nicht.
Fakt bleibt: Die Bewerbungsunterlagen von vermutlich tausenden von Menschen liegen alle auf denselben umantis-Servern. umantis
behauptet von sich selber in der NZZ, "mehr als die Hälfte der Stellensuchenden in der Schweiz" hätten sich mindestens einmal "über die Software von Umantis bei Schweizer Unternehmen beworben". Das heisst folglich auch, dass alle diese Daten auf derselben umantis-IT liegen. Und die allermeisten BewerberInnen, vermutlich 99.9%, wissen nichts davon.