Personora – Institutionelles HR, Personalregister & Workforce Management

Kontext

Institutionelle HR-Systeme konzentrieren sensible personenbezogene Daten, Verträge und Beschäftigungshistorie in Legacy-Workflows, die schwer zu warten und noch schwerer zu auditieren sind. Das Ursprungssystem trug zudem strukturelle Domänenfehler wie duplizierte Personendatensätze und überschriebene Beschäftigungshistorie.

Problem

Institutionelle HR-Systeme vermischen Personalakten, Recruiting, Verträge, Abwesenheiten, Dokumente und sensible personenbezogene Daten in schwer wartbaren Legacy-Workflows. Das Ursprungssystem duplizierte Personendatensätze bei der Umwandlung von Bewerbern zu Mitarbeitern, überschrieb die Beschäftigungshistorie statt sie zu erhalten und trug die für ältere ASP.NET-Anwendungen typischen Konfigurations- und Sicherheitsschwächen.

Was gebaut / modernisiert wurde

Wir haben das System als Referenzplattform in Portfolio-Qualität neu aufgebaut und die Domäne dabei per Design korrigiert: Eine Person-Entität mit Bewerber- und Mitarbeiter-Rollendatensätzen ersetzt das alte Duplikatsmuster, die Beschäftigungshistorie ist append-only, und Urlaubsansprüche, Übertrag, medizinische Kontingente, bestätigte Abwesenheitsabzüge und Revisionsketten sind explizit implementiert und getestet. Institutionsspezifische Konzepte wurden als künftige Erweiterungen isoliert statt in den HR-Kern gemischt; Sicherheits- und Konfigurationsschwächen wurden durch ausschließlich umgebungsbasierte Konfiguration, rollen- und ressourcenbasierte Autorisierung sowie auditierten Zugriff auf sensible Datensätze behoben. Die Plattform läuft als ASP.NET Core Web API auf dem aktuellen LTS-.NET mit EF Core, PostgreSQL, Next.js-Frontend, Swagger/OpenAPI und dockerisiertem Demo-Stack. Automatisierte Tests decken Mitarbeiter-Lebenszyklus, Beschäftigungshistorie, Recruiting, Abwesenheitssalden, Arbeitszeiten, Beurteilungen, Dokumente, Berichte und Sicherheits-Workflows ab.

Workflow-Highlights

• Eine Person-Entität mit Bewerber- und Mitarbeiter-Rollendatensätzen ersetzt das alte Duplikatsmuster
• Append-only Beschäftigungshistorie mit expliziten Revisionsketten
• Urlaubsansprüche, Übertrag, medizinische Kontingente und bestätigte Abwesenheitsabzüge als getestete Regeln implementiert
• Recruiting-, Vertrags-, Arbeitszeit-, Beurteilungs- und Dokumenten-Workflows in einer Plattform

Sicherheit, Auditierbarkeit & Governance

• Rollen- und ressourcenbasierte Autorisierung über alle HR-Workflows
• Auditierter Zugriff auf sensible Personalakten
• Ausschließlich umgebungsbasierte Konfiguration behebt Legacy-Sicherheitsschwächen
• Automatisierte Tests über Mitarbeiter-Lebenszyklus, Abwesenheitssalden und Sicherheits-Workflows

KI-fähige Erweiterungspunkte

• KI-gestützte Entwürfe von HR-Dokumenten und Berichtszusammenfassungen
• Richtlinienbewusste Antworten auf Urlaubs- und Vertragsfragen, begrenzt durch Berechtigungen
• Workflow-Routing-Vorschläge mit menschlicher Bestätigung

Geschäftsnutzen

• Institutionelles HR-Domänenwissen erhalten, während Legacy-Architektur- und Workflow-Design-Probleme korrigiert wurden
• Append-only Beschäftigungshistorie und auditierter Zugriff auf sensible Daten stützen Rechenschaftsanforderungen
• Sicherheitsschwächen per Design behoben – Konfiguration, Autorisierung und Zugriffs-Auditierung

Technologien

Relevante Rollen