Gratis testen

DSGVO und Recruiting Rechte und Pflichten für Recruiter und Bewerber

#News / 12.02.2018

Die neue EU-Datenschutz-Grundverordnung (kurz: DSGVO) nähert sich mit großen Schritten. Für die meisten – wenn nicht sogar alle – Unternehmen bedeutet das eine Umstellung in der Arbeitsweise. Denn sind personenbezogene Daten im Spiel, muss jede Verarbeitung, Übertragung und/oder Speicherung an die neue Verordnung angepasst sein. Ist die Datenanwendung nicht DSGVO-konform, drohen hohe Geldstrafen. Bei grob fahrlässigem Verstoß wird ein Bußgeld von 20 Millionen Euro bzw. 4% des weltweiten Firmenumsatzes (der höhere Wert ist maßgeblich) – bei leichter Fahrlässigkeit 10 Millionen Euro, bzw. 2% des globalen Firmenumsatzes fällig. Warum DSGVO und Recruiting sich näherstehen als es vielleicht auf den ersten Blick scheint, erfahren Sie auch in unserem neuen Whitepaper zum Thema.

Jetzt downloaden

Das gesamte Whitepaper „DSGVO & Recruiting“ können Sie hier kostenlos herunterladen!

Whitepaper anfordern

Die Fakten im Überblick

Im Zentrum der DSGVO steht der Schutz personenbezogener Daten natürlicher Personen. Diese Daten umfassen alle Informationen, die sich auf eine natürliche Person beziehen bzw. diese identifizierbar machen. Konkret ist also von Namen, Kennnummern, Standortdaten und Online-Kennungen die Rede. Außerdem schützenswert sind physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Merkmale einer Person. Kommt es zu einer Verarbeitung dieser Daten, sind diese gemäß der Grundsätze der DSGVO zu melden. Dazu später mehr.

Die DSGVO teilt in 3 Gruppen ein

Jede der drei Gruppen hat entweder das Recht auf Schutz personenbezogener Daten oder die Verpflichtung zum Schutz dieser Daten:

  • betroffene Personen
  • Datenverantwortliche
  • Auftragsverarbeiter

Betroffene Personen sind natürliche Personen, denen der Schutz ihrer Daten zusteht. Im Recruiting sind das Kandidaten, die im Zuge des Bewerbungsprozesses personenbezogene Daten preisgeben. Der Datenverantwortliche bestimmt, welche personenbezogenen Daten benötigt werden und wie diese verwendet werden sollen. Zu dieser Gruppe zählen also Recruiter oder Unternehmen, die bestimmen, welche Daten im Recruiting-Prozess erforderlich sind. Der Auftragsverarbeiter verarbeitet Daten nach Anweisung des Datenverantwortlichen. Das können beispielsweise Anbieter von Bewerbermanagementsystemen sein, denn sie erheben und verarbeiten die Daten der jeweiligen Bewerber.

Die 5 Grundsätze der DSGVO

Die DSGVO baut auf fünf Maximen auf, die die Fairness und Sicherheit im Umgang mit personenbezogenen Daten erhöhen soll.

  1. Transparenz
    Betroffenen Personen muss immer offengelegt werden, wenn ihre Daten verarbeitet werden. Bewerber müssen also immer darüber informiert sein, welche ihrer Daten wie und wann verarbeitet werden.
  2. Zweckbindung
    Die Verwendung von Daten darf nur für den explizit festgelegten Zweck und die Speicherung nur für begrenzte Zeit erfolgen. Daten, die im Zuge des Bewerbungsprozesses erhoben worden sind, sind auch wirklich nur für diesen zu verwenden.
  3. Datenminimierung
    Personenbezogene Daten müssen auf das notwendige Maß beschränkt sein. Sind Informationen für den Bewerbungsprozess nicht relevant, dürfen Recruiter im Sinne der DSGVO diese auch nicht erheben.
  4. Richtigkeit
    Liegen einem Datenverantwortlichen Informationen vor, muss dieser dafür Sorge tragen, dass sie immer auf dem neuesten Stand und korrekt sind. Für Recruiter ist das wohl der am schwierigsten einzuhaltende Grundsatz. In unserem Whitepaper: DSGVO & Recruiting, das sie in der Download-Section finden und kostenlos herunterladen können, erfahren Sie mehr dazu.
  5. Speicherbegrenzung
    Obwohl die DSGVO keine genauen Fristen vorgibt, verlangt sie dennoch eine zeitlich begrenzte Speicherung von Daten. Auch hier besteht für Recruiter besonderer Handlungsbedarf, vor allem dann, wenn Talent Pools zum Einsatz kommen.

“Im Recruiting oder Bewerbermanagement liegen die Herausforderungen weniger in der Begründung einer grundsätzlichen Rechtmäßigkeit der Verarbeitungstätigkeiten, als vielmehr in der Sicherstellung eines dem Risiko angemessenen technischen und organisatorischen Sicherheitsniveaus.”

Mag. Gerald Sendera

 

Die DSGVO sieht keine konkreten Regelungen für technische oder organisatorische Sicherheitsmaßnahmen (kurz TOM) vor. Jedoch ist es – je nach Umstand oder Zweck der Datenverarbeitung – sinnvoll, unter anderem folgende Maßnahmen zu ergreifen, um eine DSGVO-Compliance sicherstellen zu können:

  • Pseudonymisierung
  • Verschlüsselung
  • Gewährleistung der Vertraulichkeit
  • Gewährleistung der Integrität
  • Gewährleistung der Verfügbarkeit
  • Gewährleistung der Belastbarkeit der Systeme
  • etc.

Weitere Maßnahmen, die Sie DSGVO-konform machen, finden Sie hier: DSGVO & Recruiting.

Wie machen Sie Ihr Recruiting fit für die DSGVO?

Gut geplant ist halb gewonnen. Allem voran empfiehlt es sich, einen Datenschutzbeauftragten zu benennen, egal ob dieser intern oder extern bestellt wird. Wichtig ist nur, nicht jemanden dafür zu wählen, der in Sachen Datenschutz ein unbeschriebenes Blatt ist und sich zusätzlich, neben dem laufenden Tagesgeschäft, auch noch mit der Umstellung zur DSGVO-Konformität herumschlagen und sich das notwendige Know-How erst aneignen muss. Auch die Aufstellung eines Zeit- und Budgetplans ist – wie bei allen Projekten – durchaus sinnvoll. Priorisieren Sie Ihre Ziele. Danach kann der Status Quo erhoben werden. Dabei sollten Antworten und valide Aussagen zu Fragen um den derzeitigen Stand der Datensicherheit im eigenen Unternehmen gefunden werden. Erforderliche Schriftstücke wie Verträge, Formulare oder Vereinbarungen können ebenfalls bereits vorab verfasst werden. Dies hilft einerseits bei der erwähnten Priorisierung von Zielen und spart andererseits Zeit, wenn die DSGVO am 25. Mai 2018 tatsächlich zur Anwendung kommt.

Was Sie auch interessieren könnte

Gründe für Bewerbungsabbrüche bewerbungsabbrüche
Gründe für Bewerbungsabbrüche

Immer wieder gehen bei Ihnen zu wenige vielversprechende Bewerbungen ein und die Suche nach neuen Talenten erweist sich als schwer? Dann ist es höchste Zeit, Ihren Recruiting-Prozess und Ihr ...

Recruiting am Fluss: das besondere HR-Treffen Prescreen Recruiting am Fluss: Vortrag
Recruiting am Fluss: das besondere HR-Treffen

Am Dienstag, den 16. Juli war es soweit – zum ersten Mal fand in der Strandbar Herrmann das Event „Recruiting am Fluss“ statt. Neben Recruiting-Unternehmen wie Cammio, Claudia Lorber, ...

DSGVO Update – 1 Jahr danach! Blog: DSGVO Update
DSGVO Update – 1 Jahr danach!

Vor mittlerweile über einem Jahr ist die neue EU Datenschutz-Grundverordnung in Kraft getreten. Was hat sich seitdem getan? Welche Auswirkungen hatte diese Erneuerung tatsächlich? In unserem DSGVO Update erfahren ...

Google for Jobs ist in Deutschland angekommen Prescreen Whitepaper Google for Jobs
Google for Jobs ist in Deutschland angekommen

Google for Jobs hat den deutschen Markt erreicht und viele Recruiter_innen fragen sich nun, welche Auswirkungen die neue Funktion für die Suche nach Kandidat_innen haben wird. Wir haben die ...

Diversität im Recruiting Prescreen Diversität
Diversität im Recruiting

Recruiting und Diversity Management sind mittlerweile untrennbar miteinander verbunden. Schließlich wird im Laufe des Bewerbungsprozesses entschieden, welche Bewerber_innen am passendsten für eine Vakanz sind. Dies trägt maßgeblich zum Unternehmenserfolg, ...

Update: Verbesserte Kandidatensuche, Benutzerverwaltung & Google for Jobs Prescreen Update
Update: Verbesserte Kandidatensuche, Benutzerverwaltung & Google for Jobs

Wir freuen uns, Ihnen heute einige Produktneuheiten der letzten Wochen zusammenzufassen, sowie einen Ausblick auf bevorstehende Produktverbesserungen zu geben. Bereits im März haben wir eine neue Newsletter-Verwaltungsmöglichkeit im Prescreen-Nutzerprofil ...

HR-Controlling 2019 Prescreen HR-Controlling
HR-Controlling 2019

Auch 2019 spielt HR-Controlling eine wesentliche Kontrolle. Erfahren Sie wie KPIs Ihnen zum Recruiting-Erfolg verhelfen und wie sich der Arbeitsmarkt im letzten Jahr entwickelt hat.

Fair Recruiting Prescreen Faires Recruiting
Fair Recruiting

Bei Mitarbeiterwahl spielen abhängig von Kultur, Branche und Unternehmen andere Kriterien eine Rolle: Unsere Worst-Practices und Tipps für Fair Recruiting!

KOSTENLOS & UNVERBINDLICH

Jetzt von unseren E-Recruiting Spezialisten beraten lassen!

Hiermit melde ich mich für den Prescreen Newsletter an und willige ein, dass mir Neuigkeiten aus dem Prescreen HR-Magazin, Veranstaltungseinladungen und Informationen zu den Services und Produkten von Prescreen zugesendet werden. Ich habe die Datenschutzerklärung gelesen und zur Kenntnis genommen. Eine von mir erteilte Einwilligung kann jederzeit widerrufen werden.