DSGVO & modernes Recruiting – Wie lässt sich das vereinbaren?

DSGVO & modernes Recruiting – Wie lässt sich das vereinbaren?

Der Stichtag des Inkrafttretens der neuen EU-Datenschutz-Grundverordnung (DSGVO) rückt immer näher. Am 25. Mai 2018 müssen bereits alle Anpassungen vorgenommen worden sein. Sind die eigenen Datenschutzbedingungen bis dahin nicht DSGVO-konform, drohen satte Strafen.


DSGVO: Die Fakten im Überblick
Stichtag: 25.05.2018
betrifft: Verträge, interne Abläufe, Datensicherheitsmaßnahmen, also jede Verarbeitung personenbezogener Daten
Strafen bei Nicht-Einhaltung:

20 Mio.€ bzw. 4% des globalen Firmenumsatzes
10 Mio.€ bzw. 2% des globalen Firmenumsatzes (in weniger gravierenden Fällen)
Jedoch: Es gilt jeweils der höhere Wert.


Klare und einheitliche Datenschutz-Regelungen sind längst überfällig, 
die Umstellung kann jedoch mühsam sein
Die DSGVO soll vor allem dem Schutz natürlicher Personen dienen. Aufgrund der immensen Datenflut im Netz kommt Unternehmen im Umgang mit personenbezogenen Daten eine besondere Verantwortung zu.

Angesichts der Art der Daten, die im Mittelpunkt der Datenschutz-Grundverordnung stehen, sind nahezu alle Unternehmen, die in der EU Geschäfte tätigen (der Standort ist unerheblich) von der Umstellung betroffen. Doch ganz besonders in der HR-Branche gibt es viele Dinge, die es zu beachten gilt. Da im Zuge von Bewerbungsprozessen personenbezogene Daten erhoben werden, ist auch das Recruiting von den neuen Auflagen und Pflichten der DSGVO betroffen.

Hier erfahren Sie alle wichtigen Details zur neuen DSGVO und wie Sie diese auf effiziente Weise für Ihr Recruiting umsetzen: Whitepaper kostenlos downloaden. 


Die 3 Säulen der DSGVO
Die neue Verordnung stellt 3 Gruppen in den Mittelpunkt der Änderungen:

  • die betroffenen Personen,
  • den Datenverantwortlichen und
  • den Auftragsverarbeiter.

Die Gruppe der betroffenen Personen umfasst alle natürlichen Personen. Gemeint sind also alle in der EU lebenden Menschen. Im HR-Kontext sind das Bewerber, die im Recruiting-Prozess personenbezogene Daten preisgeben.

Datenverantwortliche sind beispielsweise Personaler oder rekrutierende Unternehmen. Sie bestimmen, welche Daten von den Betroffenen verlangt und wie diese in weiterer Folge verwendet werden sollen.

Auftragsverarbeiter verarbeiten Daten nach den Anweisungen der Datenverantwortlichen. So fallen beispielsweise Anbieter von Bewerbermanagement Systemen in diese Gruppe, da sie die von Recruitern oder Unternehmen kontrollierten Daten erheben und verwalten.


Die 5 Grundsätze der DSGVO
Folgende Anhaltspunkte gilt es einzuhalten:

  • Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung

Die Schaffung und Einhaltung von transparenten Datenanwendungen dient vor allem der Fairness gegenüber der Gruppe der betroffenen Personen. Bewerber sollen immer darüber Bescheid wissen, welche ihrer Daten, wie und wann verarbeitet werden.

Daten dürfen nur für einen ausdrücklich festgelegten Zweck verwendet und nur so lange gespeichert werden, wie unbedingt notwendig. Im Klartext heißt das: Die im Bewerbungsprozess erhobenen Daten sind auch wirklich nur für diesen zu verwenden.

Anwender sind dazu angehalten, personenbezogene Daten auf das für die Zwecke der Verarbeitung notwendige Maß zu beschränken. Recruiter dürfen Bewerber also nicht einfach wie von ungefähr nach Informationen fragen, wenn diese nicht für die Bewerbung relevant sind.

Datenverantwortliche müssen gewährleisten können, dass alle ihm überlassenen Daten korrekt und auf dem neuesten Stand sind. Dieser Grundsatz ist für Recruiter die wohl größte Herausforderung. Warum, können Sie in unserem Whitepaper: DSGVO & Recruiting nachlesen!

Daten sollen nur so lange wie nötig gespeichert werden. Genaue Fristen gibt die DSGVO aber nicht vor. Die Dauer der Datenspeicherung ist vor allem für Unternehmen, die Kandidaten in Talent Pools strukturieren und auch noch nach Ende eines Bewerbungsverfahrens speichern, relevant. Welche Möglichkeiten Sie zur rechtlichen Absicherung haben, erklärt unter anderem Mag. Gerald Sendera, der Datenschutzbeauftragte der Firma SBA Research.


Tipps für die Umstellung
Hierbei handelt es sich um einen Auszug aus den Empfehlungen, die im Whitepaper zu finden sind.

  • Einbindung von automatischen Maßnahmen, die die Einhaltung dieser Grundsätze ermöglichen und erleichtern.
  • Es ist ein Datenschutzbeauftragter benannt, der über die notwendige Kompetenz und ausreichend rechtliches Know-How verfügt.
  • Es gibt eine schriftliche Datenverarbeitungsvereinbarung für den Auftragsverarbeiter.
  • Datenverarbeitungstätigkeiten werden vorschriftsmäßig aufgezeichnet.
  • Im Falle eines Datenmissbrauchs werden betroffene Personen unverzüglich benachrichtigt.
  • Datenmissbrauch wird der Behörde unverzüglich zur Meldung gebracht.

Wie man compliant wird, also die Auflagen der DSGVO nachweisbar regeltreu einhalten kann, ist in unserem neuen Whitepaper nachzulesen. Jetzt downloaden! 

 

 

Prescreen