Häufige Fragen und Antworten zur EU-DSGVO für Recruiter

EU-DSGVO ab dem 25. Mai

Die EU-Datenschutzgrundverordnung gilt nach zweijähriger Übergangsfrist ab dem 25. Mai 2018 für alle geschäftsmäßigen Verarbeiter personenbezogener Daten. Was bedeutet das für Sie als Recruiter? Wie können Sie ein Bewerbermanagement-System DSGVO-konform nutzen?

Welche Grundprinzipien der EU-DSGVO sollten Recruiter kennen?

Die 6 Grundprinzipien sind in Artikel 5 der Datenschutzgrundverordnung verankert:
Rechtmäßigkeit der Datenverarbeitung: Die Daten müssen unter Einwilligung der Person und für sie transparent verarbeitet werden. Für die Datenverarbeitung der Bewerberdaten brauchen Sie eine Einverständniserklärung.
Zweckbindung der Daten: Das Einverständnis zur Datenverarbeitung ist immer an einen bestimmten Zweck gebunden. Daten müssen zweckgebunden sein und dürfen nicht zu beliebigen anderen Zwecken verarbeitet werden. Bewerberdaten dürfen z. B. nicht ohne Einwilligung einfach in den Bewerberpool übernommen werden. Für die Übernahme in den Talentpool sollte eine freiwillige Einwilligung (Opt-In) des Kandidaten erfolgen.
Datenminimierung: Der Datenbestand sollte minimal gehalten werden: Daten dürfen nicht auf Vorrat oder Verdacht gespeichert werden. Unternehmen sollten sich fragen, ob sie die Angaben tatsächlich benötigen (z. B. drei Telefonnummern eines Bewerbers). Sobald Daten nicht mehr gebraucht werden oder die Einwilligung der Datenverarbeitung erlischt, sind sie zu löschen.
Richtigkeit: Bewerberdaten müssen richtig und aktuell sein. Fehlerhafte Daten sollten korrigiert oder gelöscht werden.
Speicherbegrenzung: Daten müssen so gespeichert werden, dass eine Identifizierung der Person nur so lange möglich ist, wie es für den Verarbeitungszweck (z. B. die Bewerbung auf eine Stelle) erforderlich ist.
Integrität und Vertraulichkeit: Daten müssen vor unbefugtem Zugriff durch Dritte und vor Verlust oder Zerstörung geschützt werden – z. B. durch verschlüsselte Festplatten und Dateisysteme, Transportverschlüsselungen für den E-Mail-Verkehr (TSL/SSL) und Pseudonymisierung von Office-Dokumenten.

Wann dürfen Recruiter Bewerberdaten verarbeiten?

Zur Verarbeitung von Bewerberdaten ist eine Einverständniserklärung des Kandidaten erforderlich. Dieser stimmt zu, dass seine Daten für den Zweck der Bewerbung auf eine Position/Stelle verarbeitet werden dürfen. Recruiter, die unsere E-Recruiting-Lösung prosoftrecruiting© nutzen, können die Einwilligung per Online-Bewerbungsformular und per E-Mail-Link einholen: Sie schicken Kandidaten einen Link zu den Datenschutzbestimmungen und die Bewerber klicken auf „Zustimmen“ oder „Ablehnen“. Um datenschutzrechtlich ganz sicher zu sein, sollten Sie die Bestimmung zusätzlich als PDF-Dokument anhängen. Über Ablehnungen durch den Bewerber werden Recruiter direkt in der Software benachrichtigt. Die Aktivitäten werden zusätzlich in der Timeline dokumentiert, so dass Recruiter sie nachprüfen und nachweisen können.
Um Bewerberdaten aktuell und korrekt zu halten, können Anwender diese in der Software selbstverständlich editieren (Grundsatz der Datenrichtigkeit).

Was ist bei den Aufbewahrungsfristen zu beachten?

Personenbezogene Daten sind nach Art. 5 Abs.1 Buchstabe e nur solange zu speichern, „wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist“. Sobald der Verarbeitungszweck erfüllt ist und die Aufbewahrungsfrist erlischt, müssen die Daten gelöscht werden. prosoftrecruiting© verfügt über ein eigenes Datenschutzmenü, in dem Recruiter alle wichtigen Daten zur Einwilligung einsehen können, zum Beispiel wann der Bewerber seine Einwilligung erteilt hat und bis wann diese gültig ist. Außerdem können sie nachprüfen, an wen die Daten übermittelt werden dürfen (z. B. Konzern/Tochter) und wofür die Einwilligung genau gilt. Um Daten rechtzeitig zu löschen, ist die Löschfälligkeit gemäß EU-DSGVO angegeben. Zusätzlich zu den Einstellungsmöglichkeiten bietet die Software ein ausgereiftes Löschsystem: In Löschlisten können Recruiter einsehen, welche Bewerber in den nächsten 14 Tagen fristgemäß gelöscht werden müssen – die Löschfrist ist individuell definierbar. Die Erinnerung ermöglicht es, Kandidaten rechtzeitig zu löschen oder frühzeitig zu intervenieren, indem z. B. eine Einwilligung für eine längere Datenspeicherung eingeholt wird. Für eine schnelle Datenlöschung lassen sich Sammellöschungen mit einem Klick durchführen: Zur Zeitersparnis können mehrere Kandidaten gleichzeitig gelöscht werden (z. B. nur Schlosser). Um alle Löschaktivitäten nachverfolgen und nachweisen zu können, ist ein Löschprotokoll integriert.
Erfolgt eine Zusage durch den Kandidaten, können die Daten für das Beschäftigungsverhältnis genutzt werden. Personaldienstleister, die mit unsere Zeitarbeitssoftware Office® arbeiten, importieren Bewerberdaten über eine Schnittstelle aus prosoftrecruiting©. Dadurch ersparen sie sich die Neuanlage von Mitarbeiterprofilen.

 

Welche Besonderheiten gelten im Beschäftigtendatenschutz?

Was bei der Einwilligung zur Datenverarbeitung im Beschäftigtendatenschutz zu beachten ist, regelt das Bundesdatenschutzgesetz (BDSG neu). Unter Beschäftigte fallen nach § 26 Abs. 8 BDSG (neu) auch Bewerber und Leiharbeiter im Verhältnis zum Entleiher. Gemäß Beschäftigtendatenschutz dürfen Daten insbesondere zur Begründung, Durchführung und Beendigung eines Beschäftigungsverhältnisses gespeichert werden. Eine Speicherung der Bewerberdaten kann für das Unternehmen auch im Sinne des Eigenschutzes wichtig sein, wenn abgelehnte Kandidaten auf Verstoß gegen das AGG klagen: Der Bewerber muss seinen Anspruch innerhalb von 2 Monaten nach Zugang der Ablehnung schriftlich geltend machen (§ 15 AGG Abs. 4) – außer Tarifvertragsparteien haben etwas anderes verhandelt. Danach hat er 3 Monate Zeit, um eine Klage zu erheben (§ 61b ArbGG.) In dem Fall bewahrt das Unternehmen die Daten für den Zeitraum möglicher Klageerhebungen und bis zum Verfahrensabschluss auf (ca. 5 Monate).

Müssen Sie eigene Bewerbungspostfächer einrichten?

Recruiter müssen personenbezogene Daten vertraulich behandeln und vor unbefugter Einsicht durch Dritte schützen. Für Bewerbungseingänge und -ausgänge sollten spezifische E-Mail-Postfächer eingerichtet werden, auf die nur die zuständigen Recruiter Zugriff haben. Das kann bspw. eine allgemeine bewerbung@-Adresse sein oder eine Bewerbungsadresse des Recruiters – dafür legen Recruiter einen Unterordner im Postfach an (z. B. Bewerbungen). In prosoftrecruiting© können Anwender ganz einfach ihre gewünschten Eingangs- und Ausgangskonten hinterlegen.

Was ist bei persönlichen Daten in der Stellenanzeige zu beachten?

Manche Unternehmen wollen statt der Firmendaten persönliche Kontaktdaten in der Stellenanzeige angeben. Auch hierbei sind Löschfristen zu beachten, da der Ansprechpartner ein Recht auf Vergessenwerden hat. Als Kontaktadresse kann natürlich auch eine allgemeine bewerbung@-Adresse angegeben werden.
In prosoftrecruiting© erstellen Recruiter ihre Stellenanzeige im eigenen CI mithilfe des Stellenanzeigen-Konfigurators: Inhalte, Layout und Headerbild der Ausschreibung können mit wenigen Klicks definiert werden. Per Häkchen wählen sie aus, welche Inhalte in die Anzeige eingeblendet werden (z. B. Adresse der Stelle).

Wie halte ich meine Daten minimal?

Zu den Grundprinzipien der EU-DSGVO gehört, dass Recruiter ihre Datenbestände minimal halten: Überflüssige Daten sollten gelöscht oder gar nicht erst erhoben werden. In prosoftrecruiting©
Können Recruiter Bewerberdaten im Bewerbungsformular abfragen. Das Formular ist konfigurierbar, so dass sie genau definieren können, welche Angaben sie abfragen und welche Pflichtangaben erforderlich sind. Bewerberfragen bspw. lassen sich im Bewerbungsformular ein- und ausblenden.

Mehr Informationen über die EU-Datenschutzverordnung 2018 und ihre Auswirkung für Personaldienstleister bietet unser Seminar „Update EU-Datenschutz-Grundverordnung in der Zeitarbeit“.

Fazit

Die EU-DSGVO stellt Recruiter vor neue Herausforderungen: Um datenschutzkonform zu agieren, müssen die Vorschriften ab dem 25. Mai 2018 umgesetzt werden. Eine Bewerbermanagement-Software sollte so programmiert sein, dass sie die Umsetzung durch praktische Funktionen unterstützt, zum Beispiel durch ein Datenschutzmenü und ein ausgereiftes Löschsystem.

Quelle Foto: Fotolia © bluedesign


prosoft-Team

prosoft-Team

Personalwesen und IT: eine unschlagbare Kombination. Als Anbieter hochspezialisierter Branchensoftware für das HR-Management und den Zeitarbeitsmarkt verfolgen wir diese Liaison seit über 30 Jahren. Was uns daran fasziniert? Dass sich selbst komplexe Prozesse mit dem richtigen Werkzeug einfach intelligent gestalten lassen. Unseren Erfahrungsschatz aus Branchen-Know-how, Prozessexpertise und Praxiswissen teilen wir mit HR-Interessierten in unseren Praxisseminaren:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>