HR-Brunch 2018:
DSGVO und Social Media Recruiting

# HR-Insights

Die Themen beim 3. Wiener HR-Brunch im Café Landtmann hätten nicht kontroverser ausfallen können: Einerseits beschäftigt die Personalszene derzeit nichts mehr als die neue EU-Datenschutz-Grundverordnung und andererseits sind Recruiter ständig auf der Suche nach passenden Kandidaten und greifen dabei mehr und mehr auf Social Media Recruiting zurück. In zwei Themensessions gab es beim HR-Event Input der Vortragenden DI (FH) Daniela Janko (zum Thema DSGVO & Recruiting) und Mag. (FH) Thomas Meyer (zum Thema Social Media Recruiting), bevor heiße Diskussionen zwischen den Teilnehmern und mit den Themenhosts starteten.

DSGVO & Recruiting

Aktueller und involvierender ist zur Zeit kein Thema in der HR-Branche. Die neue Datenschutz-Grundverordnung betrifft grundsätzlich alle Unternehmen und vor allem auch den HR-Bereich. Umso intensiver gestaltete sich die Diskussion zum Thema. Die Teilnehmer stellten spezifische Fragen und erhielten teilweise sehr klare Antworten und teilweise eher vage Handlungsempfehlungen, da die DSGVO je nach konkretem Anwendungsfall andere Betrachtungswinkel und Auslegungen zulässt.

Auch Mag. Gerald Sendera, Datenschutzverantwortlicher der Firma SBA Research saß im Plenum und teilte seine Erfahrungen mit den Teilnehmern. In unserem kostenlosen White Paper zum Thema “DSGVO meets Recruiting”, können Sie jederzeit seine Statements nachlesen: Hier geht’s zum White Paper!

Die wichtigsten Fragen und Antworten aus den HR-Brunch Diskussionen zum Thema DSGVO und Recruiting finden Sie hier:

„Wie mit Bewerberdaten intern umgehen?“

Löschprozesse definieren: Nur durch klar festgelegte Prozesse kann eine Löschung gegenüber dem Kandidaten gewährleistet werden. Mag. Gerald Sendera gibt hier jedoch zu bedenken, dass aus technischer Sicht eine vollständige Löschung schwierig bis nahezu unmöglich ist. Daten bleiben trotz Löschung im Produktivsystem fast immer gespeichert, weshalb ein einheitlicher Prozess definiert werden muss, um, nachdem ein solches Back-up eingespielt wird, sicherstellen zu können, dass bereits gelöschte Daten nicht plötzlich wieder aufscheinen. Eine solche Routine einzuführen und zu erhalten ist schwer, da die Automatisierung solcher Prozesse kaum möglich ist.

„Darf man Daten behalten, wenn diese nicht mehr auf eine Person zurückzuführen, also anonymisiert sind?“

Anonymisierung unbedingt hinterfragen: Sofern eine Person nicht mehr identifizierbar ist, die Daten also nicht mehr auf einen spezifischen Bewerber zurückgeführt werden können, dürfen Daten gespeichert bleiben. Konkret müssen alle Anhänge, Fotos und Dateien entfernt werden die Auskunft über die Identität geben könnten. Als Beispiel wird hier “Herr Philip” genannt, über den nur noch die Basisdaten, wie etwa Geschlecht und Alter gespeichert bleiben, um etwa im Reporting die demografische Zusammensetzung der Bewerber nachvollziehen zu können. Im Rahmen der Anonymisierung ist jedoch Vorsicht geboten, denn es gibt Systeme, die auch nachdem Bewerberdaten anonymisiert wurden, erkennen können, dass sich ein Bewerber zum Beispiel schon einmal beworben hat. Die Frage, ob es sich heute noch um “echte” Anonymisierung handelt, kann also nicht pauschal beantwortet werden. Jeder Anwendungsfall muss hier separat betrachtet werden.

„Die Aktualität der Daten ist ein wesentlicher Grundsatz der DSGVO – wie kann ich mich als Unternehmen hier rechtlich absichern?“

Schriftliche Bestätigungen einholen: Grundsätzlich ist der für die Verarbeitung Verantwortliche für die Richtigkeit der Daten verantwortlich. Deshalb sollte die Aktualität und Richtigkeit der Daten von Bewerberseite aus immer schriftlich bestätigt werden. Schwer handhabbar wäre es beispielsweise, die Verantwortung an den Bewerber abzugeben und ihn alle paar Monate aufzufordern, seine Daten selbst zu aktualisieren. Da Bewerber meist dutzende Bewerbungen schreiben, wäre der Aufwand für sie oft einfach zu hoch. Die Datenschutzbeauftragten geben zu diesem schwierigen Thema jedoch (teilweise) Entwarnung, denn nur wenn ein Bewerber explizit nach der Berichtigung seiner Daten verlangt und der Verantwortliche diesem Ansuchen nicht nachkommt, kann er rechtlich belangt werden.

„Wie kann ich Bewerberdaten in Evidenz halten? Was gilt hier als Rechtsgrundlage?“

Zustimmung ist Rechtsgrundlage: Eine Zustimmungserklärung über die Datenspeicherung kann beispielsweise durch die Verlinkung (zur Datenschutzerklärung) und Platzierung einer Checkbox am Anfang eines (online) Bewerbungsprozesses erfolgen. Die Frage, ob ein “Häkchen” reicht, oder ob ein Bewerber auch schriftlich zustimmen muss, wurde wie folgt beantwortet: Sofern mit Setzen eines “Häkchens” klar ist, wofür die Person zustimmt, reicht dieses aus. Nicht zulässig wäre es, wenn durch Ankreuzen einer solchen Checkbox zu unterschiedlichen Themen zugestimmt wird, da es sich dabei um eine sogenannte Sammelzustimmung handeln würde. Der konkrete Fall würde also so aussehen, dass ein Bewerber beispielsweise einmal ein Häkchen setzt, wodurch er dem Bewerbungsprozess und der Datenverarbeitung grundsätzlich zustimmt und ein weiteres Häkchen setzt, mit dem er einer eventuellen Evidenzhaltung seiner Bewerbung zustimmt. Diese Art der Zustimmung baut auf dem “Informed consent” auf – also einer bewussten und informierten Einwilligung über mögliche Konsequenzen des Handelns.  

„Benötigt man denn wirklich eine Software um DSGVO-konform zu sein?“

Ja und nein: Bei dieser Frage scheiden sich die Geister. Mag. Gerald Sendera gibt als klares Statement, dass es datenschutztechnisch absolut nicht ideal ist, Lebensläufe und andere sensible Daten, per Mail zu versenden. Häufig gelangen diese in “Office”-Postfächer und werden dann intern an unterschiedliche Personen (die möglicherweise Interesse an dem Kandidaten haben) weitergeleitet. Dass der Weg der Daten damit quasi nicht mehr nachvollzogen werden kann, ist meistens weder Unternehmen noch Bewerbern bewusst. Außerdem kann Bewerbern keine Löschung zugesichert werden, da E-Mail-Postfächer oft über Jahre hinweg nicht bereinigt werden und es damit also keine Kontrolle über die Daten gibt. Dieses Problem besteht auch, wenn Bewerbungsunterlagen postalisch zugeschickt und händisch abgetippt oder eingescannt werden müssen. Eine Software bzw. ein softwaregestützter Bewerbungsprozess helfen dabei, die Zugriffsrechte und die Sichtbarkeit von sensiblen Daten einzuschränken.

Weitere Infos zur neuen EU-Datenschutz-Grundverordnung finden Sie auch in unserem kostenlosen White Paper: Jetzt kostenlos downloaden!

Möglichkeiten im Social Media Recruiting

Nicht nur Datenschutz beschäftigt die HR-Szene, sondern auch der Kampf um die besten Arbeitnehmer. Dank Social Media gibt es im Recruiting zahlreiche neue Möglichkeiten, um Bewerber zu erreichen. Themenhost Thomas Meyer von swat.io bezeichnet sich selbst als “Feind jedes Datenschützers” – laut ihm gibt es zahlreiche Graubereiche rund um Social Media. Neue Datenschutz-Grundverordnung hin oder her…

Social Media Recruiting steht natürlich in sehr enger Beziehung zu Social Media Marketing. Deshalb können auch die zwei Hauptthemen im Social Media Marketing, Content Marketing und Performance Marketing, vielversprechend auf Social Media Recruiting umgelegt werden. Auf die Frage ans Plenum, wer bereits versucht hat Bewerber über Social Media zu erreichen, gibt es nur wenige die verneinen.

Vor allem Facebook bietet sich als Recruiting-Kanal an: Beinahe jeder Bewerber hat ein Facebook-Profil und auch die meisten Unternehmen besitzen eine Facebook-Page. Ein besonderer Vorteil von Facebook Ads ist die Möglichkeit eine bestimmte Zielgruppe oder Branche direkt anzusprechen. Mittels Filter die beispielsweise über angegebene Berufsbezeichnungen, Interessen oder Verhaltensweisen funktionieren, werden Werbeanzeigen zielgruppengenau ausgeliefert. Zudem hat Facebook auch viele Informationen über seine Nutzer, die diese nicht aktiv angegeben haben. Hat ein User zum Beispiel keinen Beziehungsstatus auf Facebook angegeben, weiß das Netzwerk dank Informationen wie dem Standort (Menschen die zusammen wohnen rufen die Plattform tendenziell öfter am selben Ort auf) oder aufgrund des WhatsApp-Chatverhaltens (Partner schreiben einander häufiger Nachrichten) dennoch Bescheid. Diese Informationen fließen also direkt in die Zielgruppenansprache mit hinein und sind auch im Recruiting nützlich.

Thomas Meyer erklärt ebenfalls, dass bereits jede potentielle Zielgruppe auch online vertreten ist – das Argument “meine Zielgruppe ist nicht online” gilt heutzutage (außer in sehr wenigen Ausnahmefällen) nicht mehr. Der Social Media Experte nennt im Rahmen der Diskussionsrunden außerdem drei konkrete Beispiele um Facebook für im Social Media Recruiting zu nutzen:

1. Retargeting

Eine gute Möglichkeit, um seine Zielgruppe mittels Retargeting zu erreichen, stellt das Facebook-Pixel dar. Das Pixel verfolgt das online Verhalten eines Users, wodurch ihm, nachdem eine Unternehmenswebsite (zum Beispiel zum Lesen eines Blogartikels) aufgerufen wurde, eine spezifische (entweder zum Unternehmen oder Produkt passende) Werbung angezeigt wird. Da das Pixel im Hintergrund mitläuft und alles aufzeichnet, können sogenannte Cluster (zB. alle Personen die eine gewisse Homepage aufgerufen haben, und demnach Interesse am Produkt oder Unternehmen X haben) erstellt werden. Diese Cluster können anschließend im Facebook Anzeigenmanager zur Zielgruppenbeschreibung angegeben werden (zb. Personen die Interesse am Thema “Jobbörse” haben). Dadurch werden Kosten gespart, Streuverluste minimiert und qualitativ hochwertige “Leads” bzw. im Recruiting Bewerber generiert. Auf die Frage, inwiefern dieses Vorgehen von der neuen DSGVO reguliert wird oder gar DSGVO-konform ist, antwortet Meyer, dass es sich hier um einen Graubereich handelt.

2. Messenger Marketing

Um Messenger Marketing auch im Recruiting nutzen zu können, bietet sich neben dem Facebook Messenger vor allem WhatsApp an. Der Vorteil: WhatsApp ist nach wie vor ein sehr intimer Kanal. Mit einer hundertprozentigen Öffnungsrate eignet sich der Messenger für die direkte Kommunikation mit seinen Nutzern – egal ob im Recruiting oder Marketing. Um im Recruiting die relevante Zielgruppe zu erreichen, müssen wieder sogenannte Cluster erstellt werden, um die Inhalte auch nur an die relevanten User auszuspielen. Anders als bei Retargeting ist die datenschutzrechtliche Situation bei der Nutzung von Messengern schon heikler – ohne doppelte Absicherung (Stichwort “Double-Opt-In”) geht hier nichts. Die Personen müssen also nach Eingabe und Bestätigung ihrer Telefonnummer zuerst eine Zustimmungserklärung abgeben und dann in einem weiteren Schritt nochmal eine Bestätigungsnachricht an die für ihr Messenger Marketing Projekt registrierte Nummer schicken. Der Aufwand für den User ist also nicht gerade niedrig. Umso eher kann man davon ausgehen, dass Nutzer auch tatsächlich Interesse haben, wenn Sie dieses Verfahren absolvieren. Mit Messenger Marketing sind Unternehmen jedenfalls sehr nahe am Kunden bzw. Recruiter sehr nahe an interessierten Bewerbern.

3. Lead Ads

Wie bereits erwähnt ist das zweite große Hauptthema im Social Media Marketing das sogenannte Content Marketing. Bei interessanten Content knüpfen auch Lead Ads an: Mittels Formular können sich User von Unternehmen bereitgestellte Inhalte downloaden. Dafür müssen sie einige Daten hergeben. Im Recruiting können über spannende unternehmensbezogene Inhalte und daran geknüpfte Lead-Formulare Bewerber generiert werden. Durch die Targeting Funktionen auf Facebook, kann die Lead Ad relativ genau an die gewünschte Zielgruppe gespielt werden.  

Schlussendlich obliegt es jedem Unternehmen selbst, die für das eigene Recruiting sinnvollsten Kanäle zu definieren. Soziale Medien bieten zwar eine hohe Reichweite in fast allen Branchen und Unternehmensbereichen, jedoch gibt es auch heute noch viele Unternehmen die vor allem offline rekrutieren.

 

Das war der HR-Brunch 2018:

 

Disclaimer

Als Anbieter cloud-basierter Bewerbermanagement Software ist die Prescreen International GmbH nach der DSGVO Auftragsverarbeiter und unterliegt den gesetzlich vorgeschriebenen Verpflichtungen. Um unsere Kunden bestmöglich bei der Implementierung der neuen Verordnung zu unterstützen, informieren wir diese mithilfe unseres Whitepapers und der Präsentation im Rahmen des HR-Brunches über die wichtigsten Punkte der DSGVO.

Die Ausführungen sind jedoch nicht abschließend und können mitunter durch Gesetzesänderungen verändert und somit ungültig werden. Wir empfehlen bei Unsicherheit über das weitere Vorgehen oder mögliche notwendige Anpassungen einen Rechtsexperten hinzuzuziehen, um am 25. Mai 2018 bestmöglich auf die neue Datenschutz-Grundverordnung vorbereitet zu sein und keine Strafen zu riskieren.

 

# Kommentare

    Schreiben Sie einen Kommentar

    Ihre E-Mail Adresse wird nicht veröffentlicht. Bitte füllen Sie alle mit * markierten Felder aus.

    Auf dem neuesten Stand bleiben

    Wir informieren Sie über aktuelle Trends und Themen aus der HR-Szene.