Kostenlose Advanced 360-Grad-Feedback Excel-Vorlage | Ready-to-Use für skalierbare HR-Prozesse
Kostenlose Advanced 360-Grad-Feedback Excel-Vorlage | Ready-to-Use für skalierbare HR-Prozesse
Ein vollständiges Talent-Management-RFP umfasst 2026 etwa 100 bis 120 Fragen über acht Module: Performance, 360°-Feedback, Skills, Karrierepfade, Engagement, Analytics und KI, Integrationen sowie Sicherheit. Für DACH-Unternehmen kommen drei Pflichtblöcke hinzu: Betriebsrat-Mitbestimmung (§87 BetrVG), DSGVO-Anforderungen (AV-Vertrag, DPIA) und EU-KI-Gesetz-Compliance mit Frist zum 2. August 2026.
Dieser Leitfaden liefert Ihnen einen praxisnahen Fragenkatalog nach Modulen, eine DACH-Pflichtsektion, ein Demo-Skript, eine Bewertungsmatrix mit DACH-Gewichtung und kurze Antworten auf die häufigsten Käuferfragen. Sie können alles direkt in Ihre bestehende Vorlage übernehmen und an Ihren Kontext anpassen.
Das erhalten Sie in diesem Leitfaden:
- Warum generische RFPs bei Talent-Management-Plattformen scheitern
- Über 100 fokussierte Fragen nach Modul, als kopierbare Listen
- Eine eigene DACH-Sektion: Betriebsrat, DSGVO und EU-Hosting
- EU-KI-Gesetz-Fragen für die Frist am 2. August 2026
- Ein Demo-Skript und ein Gewichtungsmodell mit DACH-Anpassung
1. Ihre RFP-Strategie — bevor Sie die ersten Fragen stellen
Ohne klare Strategie hilft Ihnen selbst die beste Liste von talent management RFP Fragen nicht bei der Auswahl. Generische RFPs scheitern in DACH aus drei Gründen: Sie binden die falschen Stakeholder ein, sie ignorieren die rechtlichen Pflichten und sie gewichten Module nicht vorab.
Der entscheidende Unterschied zu generischen Einkaufsleitfäden: In DACH sind Betriebsrat und Datenschutzbeauftragter (DSB) keine optionalen Beteiligten, sondern Pflicht. Der Betriebsrat muss vor der Vertragsunterzeichnung eingebunden werden, sowohl prozessual als auch inhaltlich (Quelle: Naegele Arbeitsrecht zur Einführung von HR-Software).
Übersetzen Sie zuerst Ihre Business-Ziele (Retention, interne Mobilität, Führungskräftepipeline) in konkrete Use Cases. Legen Sie danach die Modul-Gewichtungen fest, bevor Sie die erste Demo sehen. Das verhindert den verbreiteten "Demo-Glanz"-Bias, bei dem ein gutes Verkaufsgespräch die tatsächlichen Anforderungen überstrahlt.
| Schritt | Stakeholder | Ergebnis |
|---|---|---|
| Anforderungs-Mapping | HR, IT, Legal/DSB, Betriebsrat | Priorisierte Checkliste und Use Cases |
| Bewertungsgewichte festlegen | Auswahlgremium | Gewichtungsmodell vor der Demo |
| Demo-Skript erstellen | Projektleitung, Power User | Realistischer Demo-Flow je Modul |
Für einen branchenspezifischen Einstieg in Auswahlkriterien, Preise und Compliance lohnt unsere DACH-Checkliste für Talentmanagement-Software. Steht dieses Fundament, gehen Sie Modul für Modul vor.
2. Performance Management & Reviews — Modul-Fragen
Performance und 1:1s sind häufig das erste Modul im Rollout, daher ist dieser Teil entscheidend. Mercer fand heraus, dass 72 % der Mitarbeitenden kontinuierliches Feedback gegenüber Jahresreviews bevorzugen — Ihre Fragen müssen zeigen, ob ein Anbieter diesen Wandel abbildet.
Nutzen Sie diese 15 Fragen für das Performance-Modul:
- Können wir kontinuierliche Check-ins parallel zu jährlichen oder halbjährlichen Review-Zyklen durchführen?
- Wie konfigurierbar sind Review-Formulare nach Rolle, Bereich und Land?
- Können Führungskräfte Ad-hoc-Reviews außerhalb der Standardzyklen auslösen?
- Unterstützen Sie sowohl Ratingskalen als auch rein narrative Bewertungen?
- Wie unterstützen Sie Kalibrierungen über Teams und Geschäftsbereiche hinweg?
- Können wir Ziele über OKRs oder ähnliche Frameworks ausrichten und kaskadieren?
- Werden Zielstände manuell, automatisch oder in beiden Varianten aktualisiert?
- Können Führungskräfte 1:1-Meetings im System planen und mit Zielen verknüpfen?
- Wie werden Performance-Notizen und Feedback in formalen Reviews sichtbar?
- Erhalten Mitarbeitende eine klare Gesamtansicht zu Zielen, Feedback und Ergebnissen?
- Wie unterstützen Sie Prozesse und Dokumentation bei Minderleistung?
- Können Workflows für arbeitsrechtliche Vorgaben in DE, AT und CH konfiguriert werden?
- Welche Reporting-Optionen gibt es für HR, Führungskräfte und Manager?
- Wie messen Sie Nutzung und Qualität von Performance-Gesprächen?
- Können Sie Beispiel-Review-Zyklen und Konfigurationen ähnlicher Kunden teilen?
| Bereich | Beispielfrage | Priorität |
|---|---|---|
| Review-Flexibilität | Können wir kontinuierliche Check-ins und Jahresreviews parallel betreiben? | Hoch |
| Feedback & 1:1 | Können Führungskräfte 1:1-Notizen mit Zielen verknüpfen? | Hoch |
| Lokales Arbeitsrecht | Können Workflows für DE/AT/CH-Anforderungen konfiguriert werden? | Hoch |
Fragen Sie explizit, ob der Anbieter DACH-Kunden mit Betriebsvereinbarungen zu Performance-Prozessen unterstützt hat. Das spart später Verhandlungszeit mit dem Betriebsrat.
3. 360°-Feedback — Tiefe und Anonymität prüfen
360°-Feedback stärkt Führungskräfteentwicklung und Vertrauen, aber nur wenn Sie es an Ihre Kultur und Datenschutz-Erwartungen anpassen können. Gallup zeigt, dass Teams mit regelmäßigem Peer-Feedback bis zu 12 % produktiver sein können. In DACH ist die Anonymitätskonfiguration oft Gegenstand einer Betriebsvereinbarung — fordern Sie Referenzbeispiele deutscher oder österreichischer Kunden an.
Nutzen Sie diese 12 Fragen, um 360°-Funktionen zu prüfen:
- Welche Rezensentenrollen unterstützen Sie (Führungskraft, Skip-Level, Peers, direkte Mitarbeitende, externe Partner)?
- Können wir unterschiedliche Fragen-Sets für verschiedene Rezensentengruppen konfigurieren?
- Wie setzen Sie Anonymitätsschwellen und Aggregationsregeln um?
- Können Teilnehmende eigene Rezensenten vorschlagen, mit Freigabe durch die Führungskraft?
- Unterstützen Sie Massen-Zuweisungen von Rezensenten für große Populationen?
- Können wir mehrere 360°-Zyklen parallel für unterschiedliche Gruppen laufen lassen?
- Wie sind individuelle Reports aufgebaut und wie werden sie geteilt?
- Können Coaches oder HR-Partner eigene Ansichten zur Nachbereitung erhalten?
- Bieten Sie Team- oder Kohorten-Analytics, ohne die Anonymität zu gefährden?
- Kann 360°-Feedback in Entwicklungspläne und Ziele derselben Plattform einfließen?
- Wie steuern Sie Erinnerungen und Fristen für Multi-Rater-Umfragen?
- Können Sie Beispiele von 360°-Programmen bei ähnlicher Unternehmensgröße zeigen?
| Funktionalität | Antwort Anbieter A | Antwort Anbieter B |
|---|---|---|
| Individuelle Rezensentenrollen | Volle Konfiguration je Gruppe | Nur Führungskraft/Peers |
| Anonymitätskontrollen | Schwellenwerte und rollenbasierte Regeln | Basis-Maskierung |
| Planung mehrerer Zyklen | Separate Zeitpläne je Kohorte | Ein globaler Zyklus |
4. Skills & Kompetenz-Frameworks — kritische Fragen
Skill-Daten treiben Workforce-Planung, interne Mobilität und Learning. Der Workplace Learning Report von LinkedIn zeigt: Skills-basierte Organisationen besetzen Rollen bis zu 50 % schneller. Schwache Skills-Funktionen begrenzen Ihren langfristigen ROI, selbst wenn der Rest der Suite heute gut wirkt.
Hier sind 15 Fragen zu Skills und Kompetenzen:
- Stellen Sie eine vorkonfigurierte Skills-Taxonomie bereit und wie umfangreich ist diese?
- Wie einfach können wir Skills hinzufügen, zusammenführen oder stilllegen?
- Können wir bestehende Kompetenzmodelle und Job-Architekturen importieren?
- Wie verknüpfen Sie Skills mit Rollen, Jobfamilien und Leveln?
- Unterstützen Sie Kompetenzstufen mit klaren Verhaltensindikatoren?
- Können Mitarbeitende ihre Skills selbst einschätzen und Führungskräfte das bestätigen?
- Können Mitarbeitende Nachweise (Projekte, Zertifikate) hochladen, um Skill-Level zu belegen?
- Wie vermeiden Sie doppelte oder überlappende Skills in großen Organisationen?
- Können wir Skill-Gaps auf individueller, Team- und Unternehmensebene sehen?
- Integrieren Sie Skills mit Learning-Systemen, um gezielte Inhalte vorzuschlagen?
- Können Skills interne Job-Empfehlungen und Karrierepfade steuern?
- Wie häufig aktualisieren Sie Ihre zentrale Skills-Taxonomie?
- Können wir Skill-Daten für Analysen in BI-Tools exportieren?
- Wie unterstützen Sie mehrsprachige Skills-Bibliotheken inklusive deutscher Rollenfamilien?
- Bieten Sie Best-Practice-Templates für typische Rollen (Engineering, Vertrieb, Operations)?
| Feature | Unterstützt dynamische Updates? | Integration mit LMS? |
|---|---|---|
| Skills-Bibliothek | Admin-UI + APIs | Ja, via Katalog-Sync |
| Kompetenzmodelle | Versionierung unterstützt | Mit Learning Paths verknüpft |
| Skill-Nachweise | Anhänge und Links | Nutzbar mit Abschlussdaten |
Machen Sie in Ihren Fragen klar, wie Sie Skills-Daten in den nächsten drei bis fünf Jahren nutzen wollen, nicht nur heute. Hilfreich für die Vorbereitung sind unser Skill-Management-Guide sowie eine Übersicht zu Skill- und Kompetenzmanagement-Software.
5. Karrierepfade & interne Mobilität — Fragen für bessere Retention
Transparente Karrierepfade sind ein zentraler Treiber für Retention. SHRM berichtet, dass Unternehmen mit starker interner Mobilität rund 41 % weniger unerwünschte Kündigungen haben. In DE und AT unterliegen interne Stellenausschreibungen häufig der Mitbestimmung des Betriebsrats — fragen Sie, ob der Workflow des internen Jobboards Betriebsrats-Prüfschritte abbildet.
Nutzen Sie diese 12 Fragen, um interne Mobilität zu prüfen:
- Können Mitarbeitende visuelle Karrierepfade für ihre Rolle und verwandte Rollen einsehen?
- Können wir sowohl vertikale als auch laterale Wechsel konfigurieren?
- Wie werden erforderliche Skills und Lücken für Zielrollen dargestellt?
- Schlagen Sie Mitarbeitenden Rollen basierend auf ihren Skills und Interessen vor?
- Gibt es ein internes Jobboard, das mit Profilen und Skills verknüpft ist?
- Können Mitarbeitende Karriereinteressen oder Mobilitätspräferenzen vertraulich hinterlegen?
- Wie sehen Führungskräfte potenzielle interne Kandidaten für offene Rollen?
- Können wir interne Mobilität nach Bereich und Gruppe auswerten?
- Wie sind Lernempfehlungen mit gewünschten zukünftigen Rollen verknüpft?
- Unterstützen Sie Succession-Planung für kritische Rollen?
- Können HR und Führung Talent Reviews mit gemeinsamen Daten durchführen?
- Bildet der Workflow für interne Ausschreibungen Betriebsrats-Prüfschritte ab?
| Feature | Anbieter A | Anbieter B |
|---|---|---|
| Karrierepfad-Visualisierung | Interaktiv, skillbasiert | Statische PDFs |
| Rollenempfehlungen | KI-basiert, regelmäßig aktualisiert | Nur manuelle Suche |
| Verknüpfung Learning | Dynamische Learning Paths | Separates LMS erforderlich |
Wie ein interner Marktplatz Mobilität und Motivation steigert, zeigt unser Beitrag zum internen Talentmarktplatz.
6. Engagement, Analytics & KI-Assistenten
6.1 Engagement-Umfragen
Viele Organisationen führen Umfragen durch, tun sich aber mit der Umsetzung schwer. Entscheidend sind Aktionspläne, nicht Dashboards: Ergebnisse müssen in konkrete, nachverfolgbare Maßnahmen münden.
- Welche Arten von Umfragen unterstützen Sie (Engagement, Pulse, Lifecycle, Führungskräfte, DEI)?
- Können wir gezielt bestimmte Gruppen adressieren (Standort, Rolle, Betriebszugehörigkeit, Schicht)?
- Stellen Sie eine Fragenbibliothek mit validierten Items und Benchmarks bereit?
- Wie konfigurierbar sind Skalen, Labels und Kommentaroptionen?
- Können wir anonyme und identifizierte Umfragen in derselben Plattform durchführen?
- Wie schützen Sie Anonymität in kleinen Teams und ermöglichen dennoch nutzbare Insights?
- Welche Echtzeit-Analysen erhalten Führungskräfte und HR?
- Unterstützen Sie Aktionspläne, die mit Treibern der Umfrage verknüpft sind?
- Können wir Fortschritt von Aktionsplänen im Zeitverlauf verfolgen?
- Wie visualisieren Sie Trends über mehrere Umfragezyklen hinweg?
- Können Umfragedaten mit Performance- und Fluktuationsdaten verknüpft werden?
- Können Führungskräfte Coaching-Tipps auf Basis der Team-Ergebnisse erhalten?
- Unterstützen Sie mehrsprachige Umfragen?
- Wie gehen Sie mit Umfragemüdigkeit und intelligentem Sampling um?
- Welche Benchmark-Daten können Sie für unsere Branche teilen?
| Umfrage-Funktion | Umsetzbare Analytics? | Tools für Aktionsplanung? |
|---|---|---|
| Engagement-Umfrage | Treiberanalyse, Heatmaps | Templates je Treiber |
| Pulse-Checks | Trendansicht je Team | Verantwortliche zuweisbar |
| Anonymes Feedback | Erkennung von Themen | Optionale Folgeaufgaben |
6.2 Predictive Analytics & KI-Bewertung
Anbieter betonen zunehmend KI. Einkäufer können Marketingbegriffe oft schwer von echtem Mehrwert trennen. Aus der Praxis kennen wir Fälle, in denen sich eine angebliche "KI" im RFP als einfache Regel-Engine ohne statistische Grundlage entpuppte — sichtbar nur, weil der Käufer über die Buzzwords hinaus nachfragte.
- Welche Predictive-Modelle liefern Sie out of the box (Fluktuation, Beförderung, Engagement)?
- Wie sind diese Modelle aufgebaut (regelbasiert, statistisch, Machine Learning)?
- Welche Datenquellen fließen in jede Prognose oder Empfehlung ein?
- Können wir eine verständliche Erklärung bekommen, warum eine Prognose entstanden ist?
- Können wir einzelne Prädiktoren anpassen oder deaktivieren?
- Welche Möglichkeiten haben wir, KI-Vorschläge zu übersteuern oder zu korrigieren?
- Wie überwachen und reduzieren Sie Bias in Ihren Modellen?
- Können Sie Dokumentation zu Fairness-Tests oder externen Reviews teilen?
- Wo werden Trainingsdaten gespeichert und verarbeitet?
- Wem gehören die Modelle und abgeleiteten Insights, Ihnen oder uns?
- Können wir die Nutzung bestimmter personenbezogener Daten einschränken?
- Wie häufig trainieren Sie Modelle neu und auf welcher Datengrundlage?
- Erhalten Führungskräfte praxisnahe Empfehlungen oder nur Scores?
- Welche Leitplanken und Freigaben gelten für automatisierte Entscheidungen?
- Können wir Analytics-Daten in unsere BI-Tools exportieren?
Für DACH-Käufer ist KI-Compliance nicht optional. Das EU-KI-Gesetz stuft HR-KI für Recruiting-Screening, Performance-Bewertung und Karriereentscheidungen als Hochrisiko-Systeme nach Annex III ein. Die volle Compliance-Frist für solche Hochrisiko-Systeme im Beschäftigungskontext läuft am 2. August 2026 ab (Quelle: HR-ON zum EU AI Act für HR 2026). Emotionserkennung am Arbeitsplatz ist bereits seit Februar 2025 verboten. Stellen Sie deshalb folgende KI-Compliance-Fragen:
| KI-Compliance-Frage | Warum relevant |
|---|---|
| Haben Sie Ihre KI-Module nach EU-KI-Gesetz Annex III klassifiziert? | Performance- und Recruiting-KI gilt als Hochrisiko |
| Können Sie Bias-Test-Dokumentation vorlegen? | Pflicht für Hochrisiko-Systeme ab August 2026 |
| Wie ermöglichen Sie Human-in-the-loop für KI-Empfehlungen? | Anforderung aus Art. 22 DSGVO und EU-KI-Gesetz |
| Ist Emotionserkennung in Ihrer Plattform enthalten? | Am Arbeitsplatz seit Februar 2025 verboten |
| Haben Sie eine Roadmap für die EU-KI-Gesetz-Compliance bis August 2026? | Beweis für Anbieter-Readiness |
| Können Sie eine DPIA-Vorlage (Art. 35 DSGVO) für KI-Module bereitstellen? | Folgenabschätzung bei DACH-Einführung erforderlich |
7. DACH-spezifische Pflichtfragen
In DACH ist die Anbieterauswahl für Talent-Management-Software an drei rechtliche Pflichten gebunden, die kein generisches RFP abdeckt: Mitbestimmung des Betriebsrats, DSGVO-konforme Auftragsverarbeitung und nachweisbares EU-Hosting. Wer diese Punkte erst nach Vertragsunterzeichnung klärt, riskiert Projektverzögerungen, Verhandlungen über Betriebsvereinbarungen unter Zeitdruck — und im Extremfall eine Einführung, die der Betriebsrat blockiert.
7.1 Betriebsrat-Mitbestimmung (§87 BetrVG)
Nach §87 Abs. 1 Nr. 6 BetrVG unterliegt die Einführung technischer Einrichtungen, die geeignet sind, Verhalten oder Leistung der Beschäftigten zu überwachen, der Mitbestimmung des Betriebsrats. Gerichte legen "geeignet" weit aus — eine konkrete Überwachungsabsicht ist nicht nötig (Quelle: Naegele Arbeitsrecht). Eine Betriebsvereinbarung nach §77 BetrVG erfüllt dabei einen doppelten Zweck: Sie genügt der Mitbestimmung und schafft zugleich eine datenschutzrechtliche Erlaubnisgrundlage (Quelle: Küttner Rechtsanwälte zu Datenschutz bei HR-Tools).
| Frage an den Anbieter | Rechtlicher Hintergrund |
|---|---|
| Haben Sie DACH-Kunden bei der Erstellung einer Betriebsvereinbarung unterstützt und können Sie Beispieldokumentation teilen? | §77/§87 BetrVG — Betriebsvereinbarung als Erlaubnistatbestand |
| Können Sie eine Demo und Produktdokumentation für die Betriebsratsvorlage bereitstellen? | Betriebsrat muss vor Einführung informiert und konsultiert werden |
| Welche Konfigurationsoptionen schränken das Monitoring-Potenzial der Plattform ein? | §87 Abs. 1 Nr. 6 BetrVG — technische Einrichtung zur Verhaltensüberwachung |
| Wie unterstützen Sie die Dokumentation von Performance-Kriterien für den Betriebsrat? | §94 BetrVG — Personalfragebögen und Beurteilungsgrundsätze |
| Können Sie Aggregationsregeln konfigurieren, die individuelle Leistungstransparenz verhindern? | Betriebsvereinbarungs-Standard für anonymisierte Analytics |
7.2 DSGVO & Auftragsverarbeitung
Die DSGVO bindet die Anbieterauswahl an mehrere Pflichten: Privacy by Design bereits in der Auswahlphase (Art. 25), ein Auftragsverarbeitungsvertrag (Art. 28), eine Datenschutz-Folgenabschätzung vor dem Einsatz KI-basierter HR-Tools (Art. 35) und das Verbot rein automatisierter Entscheidungen mit rechtlicher Wirkung (Art. 22). Bei US-Datentransfers verlangt Schrems II eine individuelle Risikoabwägung über Standardvertragsklauseln hinaus.
- Stellen Sie einen DSGVO-konformen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO bereit?
- Können Sie eine Datenschutz-Folgenabschätzung (DPIA) nach Art. 35 DSGVO für KI-Module bereitstellen oder unterstützen?
- Wie setzen Sie Datensparsamkeit und Zweckbindung (Art. 5 DSGVO) in der Konfiguration um?
- Unterstützen Sie Betroffenenrechte (Auskunft, Berichtigung, Löschung) mit operativen Workflows?
- Wer sind Ihre Sub-Auftragsverarbeiter und wo werden deren Daten verarbeitet?
- Wie gehen Sie mit US-Datentransfers nach Schrems II um (Standardvertragsklauseln plus Risikoabwägung)?
7.3 EU-Hosting & Datenresidenz
Für viele DACH-Unternehmen ist ein EU/EWR-exklusives Hosting nicht verhandelbar, da Datenschutzbeauftragter und Betriebsrat dies fordern. Schrems II macht US-Transfers rechtlich aufwendig. Klären Sie die Hosting-Kette daher vertraglich.
- Wo befinden sich Ihre Rechenzentren? Können wir EU/EWR-exklusives Hosting vertraglich vereinbaren?
- Welche Zertifizierungen haben Ihre Rechenzentren (ISO 27001, BSI C5)?
- Verarbeiten US-basierte Cloud-Dienste (z.B. AWS US, Azure US) unsere HR-Daten?
- Können wir die Datenresidenz auf Deutschland, Österreich oder die Schweiz einschränken?
Eine vertiefte Gegenüberstellung finden Sie in unserem DACH-Vergleich mit DSGVO-Betriebsrat-Checkliste.
8. Integrationen & Implementierung
Unverbundene Systeme erzeugen manuelle Arbeit und Fehler. Josh Bersin zeigt, dass HR-Teams ohne starke Integrationen bis zu 18 Stunden pro Monat an manuellen Datensynchronisationen verlieren. Ebenso entscheidet die Implementierung über Adoption: Prosci-Studien zeigen, dass Organisationen mit robustem Change-Management ihre Ziele bis zu 70 % häufiger erreichen.
Zehn zentrale Integrationsfragen:
- Mit welchen HRIS-/HRM-Systemen bieten Sie zertifizierte, vorkonfigurierte Integrationen?
- Integrieren Sie mit gängigen ATS-Lösungen für Kandidatendaten?
- Mit welchen LMS-Plattformen verbinden Sie sich und wie tief (Anmeldung, Abschluss, Katalog)?
- Haben Sie native Integrationen mit Slack, Microsoft Teams oder ähnlichen Tools?
- Gibt es eine offene REST-API mit Dokumentation und SDKs?
- Können wir eigene Events oder Webhooks für Schlüsselaktionen anlegen?
- Wie häufig können Daten synchronisiert werden (Echtzeit, stündlich, täglich)?
- Können wir steuern, welches System für welche Felder führend ist?
- Wer ist für Aufbau und Wartung der Integrationen verantwortlich?
- Welche Monitoring- und Alarmfunktionen gibt es bei Integrationsfehlern?
Zehn zentrale Implementierungsfragen:
- Wie sieht Ihr typischer Implementierungszeitraum für eine Organisation unserer Größe aus?
- Welche Projektrollen stellen Sie (Projektmanager, Solution Consultant, technischer Consultant)?
- Was erwarten Sie von unserer Seite an Projektteam und Zeitaufwand?
- Können Sie einen Standard-Implementierungsplan mit Meilensteinen teilen?
- Wie unterscheiden Sie Konfiguration und individuelle Anpassung?
- Welche Trainingsformate bieten Sie (live, on-demand, Train-the-Trainer)?
- In welchen Sprachen stehen Support und Dokumentation zur Verfügung?
- Wie lauten Ihre Support-SLAs nach Priorität?
- Bieten Sie einen Customer Success Manager als langfristige Ansprechperson?
- Können Sie 2–3 Referenzen ähnlicher Kunden in unserer Region und Branche bereitstellen?
Für große, mehrstufige Auswahlprozesse hilft unser Leitfaden zur Auswahl von Enterprise Performance Management Software.
9. Sicherheit & Compliance (DSGVO, SSO, Audit-Logs)
HR-Daten sind sensibel und stark reguliert. Laut EU-Datenschutzinformationen der Europäischen Kommission liegen DSGVO-Strafen branchenübergreifend im Milliardenbereich. Diese Sektion deckt die technischen Sicherheits-Grundlagen ab; die DACH-spezifischen Rechtsfragen stehen in Abschnitt 7.
- Wo werden unsere Daten geografisch gespeichert und können wir die Datenresidenz wählen?
- Welche Zertifizierungen haben Sie (ISO 27001, SOC 2 etc.)?
- Unterstützen Sie SSO via SAML oder OpenID Connect?
- Können Sie Benutzer automatisiert via SCIM anlegen und entfernen?
- Wie fein granular sind rollenbasierte Berechtigungen?
- Stellen Sie detaillierte Audit-Logs für Admin- und User-Aktionen bereit?
- Wie lange bewahren Sie Audit-Logs auf und können wir sie exportieren?
- Welche Verschlüsselungsstandards nutzen Sie bei Speicherung und Übertragung?
- Wie gehen Sie mit Betroffenenrechten unter DSGVO um?
- Können wir Aufbewahrungsfristen nach Land oder rechtlicher Anforderung konfigurieren?
- Wie trennen Sie Kundendaten in Multi-Tenant-Umgebungen?
- Wie sieht Ihr Prozess und Ihre SLA für Incident Response und Breach Notification aus?
- Unterstützen Sie Pseudonymisierung oder Maskierung für Analytics-Zwecke?
- Können wir Security-Assessments oder Penetrationstests durchführen?
- Wie steuern Sie Subunternehmer und Subprozessoren, die unsere Daten verarbeiten?
| Sicherheits-Feature | Anbieter A | Anbieter B |
|---|---|---|
| SSO & SCIM | Beides unterstützt, dokumentiert | Nur SSO |
| Audit-Logs | Exportierbar, API-Zugriff | CSV auf Anfrage |
| Datenresidenz | EU/EWR-exklusiv möglich | Eine globale Region |
10. Demo-Skript (10 Szenarien)
Ein gutes Demo-Skript stellt sicher, dass Anbieter Ihre echten Probleme lösen und nicht nur Folien zeigen. Teilen Sie dieses Skript mit Ihrer Shortlist und bitten Sie um eine möglichst genaue Umsetzung.
- Performance-Zyklus vollständig durchführen: Ziel setzen, 1:1-Check-in, formelles Review.
- 360°-Feedback starten: Rezensenten-Auswahl, Anonymitätseinstellungen, finaler Report.
- Skill-Profil und Skill-Gap-Analyse für einen Mitarbeitenden zeigen.
- Karrierepfade und offene interne Rollen auf Basis von Skills zuordnen.
- Engagement-Umfrage starten, Zielgruppenauswahl, Ergebnisse und Aktionsplanung zeigen.
- Predictive Analytics: Fluktuationsrisiko-Score erklären und Maßnahmen ableiten.
- Integration mit HRIS und LMS live simulieren (neuer Mitarbeitender, Kursabschluss).
- Betriebsrats-Demo simulieren: Welche Monitoring-Features sind deaktivierbar? Aggregationsregeln für anonymisierte Analytics zeigen.
- DSGVO-Einstellungen demonstrieren: Datenlöschung, Auskunftsersuchen, Audit-Logs.
- Support-Fall durchspielen: Ticket, Eskalation, Kommunikation, Lösung.
11. Bewertungsmatrix & TCO
Um den "Demo-Glanz"-Bias zu reduzieren, fixieren Sie die Gewichtungen vor der ersten Demo. Für DACH empfehlen wir eine angepasste Gewichtung: Sicherheit und Compliance steigen auf 25 %, weil eine Betriebsrats-Blockade oder ein DSGVO-Verstoß das gesamte Projekt gefährden kann. Bewerten Sie jedes Modul auf einer Skala von 1 bis 5, multiplizieren Sie mit der Gewichtung und vergleichen Sie die Summen.
| Modul | Standard | DACH-Gewichtung |
|---|---|---|
| Performance & 1:1s | 25 % | 20 % |
| Skills & Kompetenzen | 20 % | 15 % |
| Karrierepfade & Mobilität | 15 % | 10 % |
| Engagement & Umfragen | 10 % | 10 % |
| Analytics & KI-Assistent | 10 % | 5 % |
| Integrationen | 10 % | 10 % |
| Sicherheit & Compliance (DSGVO/BetrVG) | 5 % | 25 % |
| Implementierung & Support | 5 % | 5 % |
Vergessen Sie den Total Cost of Ownership nicht. Lizenzkosten sind nur ein Teil. Nehmen Sie mindestens diese Positionen auf:
- Jährliche Lizenz- oder Subskriptionsgebühren (inklusive geplanter künftiger Module)
- Implementierungs- und Konfigurationsleistungen
- Integrationsaufwände (Anbieter, Drittanbieter oder interne Teams)
- Trainings für Admins, Führungskräfte und Mitarbeitende
- Laufende Support- oder Customer-Success-Pakete
- Datenmigration und Import historischer Daten
- Customizing oder Entwicklung individueller Workflows
- Change-Management- und Kommunikationskosten
Wie sich Module, Preise und RFP-Kriterien im Detail vergleichen lassen, zeigt unser Skill-Management-Software-Vergleich.
Fazit: ein smarteres RFP für 2026
Gezielte, modul-spezifische Fragen helfen Ihnen, über generische Feature-Listen hinauszugehen und zu erkennen, wie Anbieter Ihre Prozesse wirklich unterstützen. Der entscheidende DACH-Unterschied liegt in den drei Pflichtblöcken: Betriebsrat, DSGVO und EU-Hosting — eingebunden ab Tag eins, nicht erst vor Vertragsunterzeichnung.
Die EU-KI-Gesetz-Frist am 2. August 2026 bedeutet, dass RFPs, die Sie 2026 schreiben, Compliance-Fragen jetzt enthalten müssen. Binden Sie Betriebsrat, Datenschutzbeauftragten und IT-Security früh ein und prüfen Sie Ihr RFP einmal jährlich anhand realer Nutzungserfahrungen.
Häufige Fragen (FAQ)
Welche Fragen sollte ich in einem Talent-Management-RFP stellen?
Decken Sie alle Schlüsselmodule ab: Performance, Skills, Karrierepfade, Engagement, Analytics und KI, Integrationen sowie Sicherheit. Für DACH ergänzen Sie Betriebsrat, DSGVO und EU-Hosting. Gute Fragen prüfen den Workflow-Fit und nicht nur Feature-Listen.
Muss der Betriebsrat bei der Einführung von Talent-Management-Software beteiligt werden?
In der Regel ja. §87 Abs. 1 Nr. 6 BetrVG löst eine Mitbestimmung für jedes System aus, das geeignet ist, Verhalten oder Leistung zu überwachen. Der Betriebsrat sollte vor der Vertragsunterzeichnung eingebunden werden, idealerweise über eine Betriebsvereinbarung.
Welche DSGVO-Anforderungen gelten bei der Anbieterauswahl?
Zentral sind Privacy by Design (Art. 25), der Auftragsverarbeitungsvertrag (Art. 28), die Datenschutz-Folgenabschätzung für KI-Tools (Art. 35) und das Verbot rein automatisierter Entscheidungen mit rechtlicher Wirkung (Art. 22). EU/EWR-Hosting ist in der Praxis Standard.
Was bedeutet das EU-KI-Gesetz für Talent-Management-Software?
KI für Recruiting-Screening, Performance-Bewertung und Karriereentscheidungen gilt nach Annex III als Hochrisiko. Die volle Compliance-Frist für solche Systeme im Beschäftigungskontext läuft am 2. August 2026 ab. RFPs sollten Readiness-Fragen jetzt enthalten.
Wie lange dauert die Implementierung einer Talent-Management-Plattform?
Bei kleineren Organisationen sind 4–8 Wochen realistisch, bei großen Unternehmen mit DACH-Compliance-Schritten eher 3–6 Monate. Planen Sie zusätzlich 2–3 Monate Puffer für die Konsultation des Betriebsrats und die Betriebsvereinbarung ein.
Wie baue ich eine Bewertungsmatrix für den Anbietervergleich?
Fixieren Sie die Gewichtungen je Modul vor den Demos. Für DACH sollten Sie Compliance und Sicherheit mit 20–25 % gewichten statt der generischen 5 %, weil eine Betriebsrats-Ablehnung oder ein DSGVO-Verstoß das Projekt stoppen kann. Bewerten Sie auf einer Skala von 1 bis 5, multiplizieren Sie mit der Gewichtung und vergleichen Sie die Summen.
Jürgen Ulbrich
Jürgen Ulbrich verfügt über mehr als ein Jahrzehnt Erfahrung in der Entwicklung und Führung leistungsstarker Teams und Unternehmen. Als Experte für Mitarbeiterempfehlungsprogramme sowie Feedback- und Performance-Prozesse hat Jürgen über 100 Organisationen dabei unterstützt, ihre Talent Acquisition und Devlopment Strategie zu optimieren.
