Recruiting Blog von Personalprofis für Personalprofis


17
Mai

Alles über DSGVO & Recruiting: das sollten Recruiter wissen!

Isabel Reutter

Wissen Sie ob Ihr Bewerbermanagement DSGVO-konform ist? Landen abgesagte Bewerbungen bei Ihnen im Papierkorb? Speichern Sie Bewerbungen auf Ihrem PC? wenn ja wie lange? In vielen deutschen Unternehmen laufen die Recruiting-Prozesse immer noch nicht DSGVO-konform ab! Dies kann Bußgelder in Höhe von bis zu 20 Millionen Euro verursachen. Spätestens mit der am 25. Mai in Kraft tretenden neuen Datenschutz-Grundverordnung (DSGVO), sollten Unternehmen jedoch darauf achten, ihre Recruiting-Prozesse DSGVO-konform zu gestalten.

 


Inhaltsverzeichnis

  1. Was ist eigentlich die DSGVO?
  2. Was ist Datenschutz?
  3. Neuerungen und Strafen der DSGVO
  4. DSGVO - Studie
  5. Auswirkungen der DSGVO auf das Recruiting
  6. DSGVO-Checkliste für Unternehmer / Geschäftsführer
  7. DSGVO-Checkliste für Recruiter
  8. DSGVO – Fazit


Was ist eigentlich die DSGVO?

Bisher reguliert das Bundesdatenschutzgesetz (BDSG) den Datenschutz in Deutschland und dient als Richtlinie für öffentliche und nicht öffentliche Stellen zur Erfassung und Verarbeitung personenbezogener Daten. Zum 25. Mai diesen Jahres soll sich das nun ändern. Die BDSG-neu und DSGVO Verordnungen ersetzen das aktuelle Bundesdatenschutzgesetz. Das neue Gesetzt wird am 25.05.2018 mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft treten und diese ergänzen. Damit werden die Regelungen des bestehenden Bundesdatenschutzgesetzes „überschrieben“ und „erweitert“. Ziel ist ein gleichwertiges Schutzniveau natürlicher Personen bei der Datenverarbeitung in allen Mitgliedsstaaten der EU zu erreichen.

 

Was ist Datenschutz?

Als Datenschutz wird im Allgemeinen der Schutz der Rechte von natürlichen Personen vor unrechtem- oder -zweckmäßigem bzw. willkürlichem Zugriff auf Informationen angesehen, deren Hoheit – bis auf klar begründete und transparent dargelegte Ausnahmen – ausschließlich bei diesen selbst liegen darf.
Hierbei wird zwischen vier Arten von Datenschutz unterschieden:

     

  1. Schutz vor missbräuchlicher Datenverarbeitung
  2.  

  3. Schutz des Rechts auf informationelle Selbstbestimmung
  4.  

  5. Schutz des Persönlichkeitsrechts bei der Datenverarbeitung
  6.  

  7. Schutz der Privatsphäre
  8.  

Der Datenschutz wird als Recht jedes Menschen verstanden, selbstständig zu entscheiden, wem und wann welche der eigenen Daten zugänglich gemacht werden. Die verschiedenen Gesetze dienen zum Schutz des Individuums und sollen erreichen, dass die Privatsphäre in einer zunehmend automatisierten und computerisierten Welt vor unberechtigten Zugriffen von außen geschützt wird.

Neuerungen und Strafen der DSGVO

Neuerungen ab 25.05.

Die personenbezogenen Daten gewinnen durch die neue EU-Datenschutz-Grundverordnung weiter an Bedeutung. Es ist zudem anzunehmen, dass ab Mai 2018, plötzlich auch Unternehmen personenbezogene Daten verarbeiten, die vorher nicht unter die gesetzlichen Regelungen gefallen sind. Realistisch gesehen gibt es somit eigentlich kein einziges Unternehmen mehr, das keine personenbezogenen Daten verarbeitet.

Zu den entscheidenden Neuerungen der DSGVO gehört vor allem, dass Unternehmen und ihre Dienstleister zukünftig Auskunft darüber geben müssen, wie personenbezogene Daten in den Systemen hin und her fließen. Der strengere Datenschutz ist in jedem Fall nötig und verpflichtet Unternehmen zu einer europaweiten Transparenz. Trotzdem sind viele Betriebe verunsichert; besonders kleine und mittelständische Unternehmen.

Strafen ab 25.05.

Nach einer Erhebung des Digitalverbandes Bitkom, hatten sich etwa ein Drittel aller deutschen Unternehmen, bis September letzten Jahres, noch gar nicht mit den Auswirkungen der DSGVO auf das eigene Unternehmen befasst. Auch aus diesem Grund werden viele Unternehmen die Frist bis zum 25. Mai wohl kaum einhalten können. Nach deren Ablauf drohen Unternehmen drastische Strafen, die künftig erheblich höher ausfallen werden. Bisher konnten Bußgelder bis maximal 300.000 Euro verhängt werden (5.000 bis 10.000 Euro in der Praxis). Nach dem 25. Mai kann der Höchstbetrag nun bis zu vier Prozent des weltweit erzielten Jahresumsatzes betragen oder bis zu 20 Millionen Euro - je nachdem, welche Summe höher ist.

Jedes dritte Unternehmen ignoriert bislang die DSGVO!

Vor allem im Recruiting werden mit den Bewerberdaten eine Menge Daten erhoben, die systemseitig geschützt werden müssen. Betrachtet man jedoch die ein oder andere Karriereseite und die dazugehörigen Bewerbungsprozesse, so wird schnell deutlich, dass die DSGVO in vielen Unternehmen noch keine wirkliche Präsenz hat.

Studie wie viele Unternehmen bislang die DSGVO ignorieren

 

Auswirkungen der DSGVO auf das Recruiting

Folgende Punkte sollte ab dem 25.05. jeder Recruiter und jedes Unternehmen beachten:

Verschlüsselte Versendung

Bewerbungen enthalten immer personenbezogene Daten des Bewerbers. Da diese Daten speziell gesichert werden müssen, sollten Unternehmen potenziellen Kandidaten und Bewerbern die Möglichkeit gegeben, die Bewerbungsunterlagen verschlüsselt zu versenden.

Informations- und Auskunftspflicht

Gemäß Art. 13 Abs. 1 und Abs. 2 DSGVO müssen Unternehmen ihre Bewerber bei Eingang der Bewerbungsunterlagen zukünftig über folgendes informieren:

  • die Art der Datenerhebung
  • sowie den Aufbewahrungszeitraum

    In der Praxis erfolgt dies idealerweise mithilfe von Automatikfunktionen in einer Bewerbermanagement Software. Durch diese beispielsweise eine automatische DSGVO-konforme Eingangsbestätigung an Bewerber gesendet werden kann.

    Speicherung der Bewerberdaten

    Die Speicherung der Bewerberdaten ist auch nach aktuellem Recht nur aus einem bestimmten Grund möglich. Somit gibt es nach der Besetzung einer Stelle eigentlich keinen Grund mehr, die Informationen weiterhin aufzubewahren. Kann es aber zu einer Klage durch den Bewerber kommen, dürfen Unternehmen die Daten auch weiterhin aufbewahren. Wenn Unternehmen die Daten in einen Bewerber Pool überschreiben wollen, kann dies nur mit einer schriftlichen Einverständniserklärung der Bewerber erfolgen. Achten Sie hier auf einen DSGVO-konformen Ablauf und verwenden Sie im Idealfall eine sichere E-Recruiting Software. Gemäß Artikel 15 DSGVO haben Bewerber künftig die Möglichkeit, von den potenziellen Arbeitgebern, eine umfangreiche Auskunft über den Grund der Datenspeicherung zu fordern. Aus diesem Grund sollte der Zweck der Speicherung jederzeit dokumentiert werden. In Bewerbermanagementsystemen kann das beispielsweise über eine Journalfunktion erfolgen.

    Recht auf Berichtigung und Löschung der Bewerberdaten

    Bewerber können die Berichtigung von falschen oder unvollständigen Daten jederzeit verlangen. Zudem müssen die Bewerbungsunterlagen auf Anfrage gelöscht werden können. Die Bewerbermanagement Software sollte deshalb über eine Löschfunktion sowie ein Protokoll verfügen, über welches die Löschung der Bewerberdaten dokumentiert wird.

    Beweislast liegt beim Unternehmen

    Nach dem neuen Bundesdatenschutzgesetz liegt die Beweislast für den Umgang mit personenbezogenen Daten immer bei den Unternehmen selbst. Im Falle eines Rechtsstreits müssen Unternehmen also nachweisen, dass alle gesetzlichen Verordnungen exakt eingehalten wurden.

     

    DSGVO-Checkliste für Unternehmer/Geschäftsführer

    Im Folgenden haben wir für Sie die wichtigsten Punkte für Unternehmer/Geschäftsführer zusammengestellt, die Sie im Rahmen der neuen DSGVO, unbedingt beachten sollten:

    • Benennen Sie einen Datenschutzbeauftragten
    • Legen Sie ein VDV (Verzeichnis der Datenverarbeitung) an
    • Sensibilisieren Sie auch Ihre Mitarbeiter ggf. in Form einer unterschriebenen Dienstanweisung
    • Legen Sie Ihre Datenverarbeitungsprozesse fest
    • Schreiben Sie ein Prozesshandbuch
    • Dokumentieren Sie jegliche Anstrengungen

    DSGVO-Checkliste für Recruiter

    Im Folgenden haben wir für Sie die wichtigsten Punkte, in Bezug auf die Verwendung einer E-Recruiting Software für Recruiter, zusammengestellt:

    • Hat jeder Recruiter einen eigenen Zugang/Account?
    • Gibt es eine Passwort-Policy (Mindestlänge, Sonderzeichen etc.)?
    • Werden alle Bearbeitungsvorgänge in einer Historie/einem Journal dokumentiert (z. B. Absage, Einladung, E-Mail Kontakt etc.)?
    • Haben Sie die Möglichkeit Bewerber zu anonymisieren/zu löschen?
    • Werden alle Bewerbungsdokumente in geschützte PDF-Dateien umgewandelt?
    • Werden ausgetretene Bewerber Pool Teilnehmer automatisch anonymisiert?
    • Besteht eine Alternative zur Online-Bewerbung beispielsweise eine Bewerbung per E-Mail?

    DSGVO – Fazit

    Die neue DSGVO verlangt so einiges von den Unternehmen und deren Mitarbeitern ab. Gerade für den Mittelstand bringt die neue Verordnung große Herausforderungen mit, da dort oftmals die Erfahrungen und Kapazitäten geringfügiger vorhanden sind, wie es in großen Konzernen der Fall ist. Kurz und knapp kann man sagen, dass ab dem 25. Mai die Datenschutzbeauftragten in vielen Unternehmen zu den wichtigsten Mitarbeitern aufsteigen werden. Als Unternehmer sollten Sie jedoch keinesfalls in Panik geraten, sondern getreu dem Motto „ein Schritt nach dem anderen in die richtige Richtung“ die Neuerungen umsetzen.

     

    Sie haben Fragen zum Datenschutz oder der neuen DSGVO in jobtool24?

    Wir stehen Ihnen gerne zur Verfügung:

     

    Kontakt

    zurück zur Übersicht »