Rekrutierung
02.02.2022
Wissen Sie ob Ihre Personal Software DSGVO-konform ist? Landen abgesagte Bewerbungen bei Ihnen im Papierkorb? Speichern Sie Bewerbungen auf Ihrem PC? wenn ja wie lange? In vielen deutschen Unternehmen laufen die Recruiting-Prozesse immer noch nicht DSGVO-konform ab! Dies kann Bußgelder in Höhe von bis zu 20 Millionen Euro verursachen. Spätestens mit der am 25. Mai in Kraft tretenden neuen Datenschutz-Grundverordnung (DSGVO), sollten Unternehmen jedoch darauf achten, ihre Recruiting-Prozesse DSGVO-konform zu gestalten.
Inhaltsverzeichnis
Was ist eigentlich die DSGVO?
Bisher reguliert das Bundesdatenschutzgesetz (BDSG) den Datenschutz in Deutschland und dient als Richtlinie für öffentliche und nicht öffentliche Stellen zur Erfassung und Verarbeitung personenbezogener Daten. Zum 25. Mai diesen Jahres soll sich das nun ändern. Die BDSG-neu und DSGVO Verordnungen ersetzen das aktuelle Bundesdatenschutzgesetz. Das neue Gesetzt wird am 25.05.2018 mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft treten und diese ergänzen. Damit werden die Regelungen des bestehenden Bundesdatenschutzgesetzes „überschrieben“ und „erweitert“. Ziel ist ein gleichwertiges Schutzniveau natürlicher Personen bei der Datenverarbeitung in allen Mitgliedsstaaten der EU zu erreichen.
Als Datenschutz wird im Allgemeinen der Schutz der Rechte von natürlichen Personen vor unrechtem- oder -zweckmäßigem bzw. willkürlichem Zugriff auf Informationen angesehen, deren Hoheit – bis auf klar begründete und transparent dargelegte Ausnahmen – ausschließlich bei diesen selbst liegen darf.
Hierbei wird zwischen vier Arten von Datenschutz unterschieden:
Der Datenschutz wird als Recht jedes Menschen verstanden, selbstständig zu entscheiden, wem und wann welche der eigenen Daten zugänglich gemacht werden. Die verschiedenen Gesetze dienen zum Schutz des Individuums und sollen erreichen, dass die Privatsphäre in einer zunehmend automatisierten und computerisierten Welt vor unberechtigten Zugriffen von außen geschützt wird.
Die personenbezogenen Daten gewinnen durch die neue EU-Datenschutz-Grundverordnung weiter an Bedeutung. Es ist zudem anzunehmen, dass ab Mai 2018, plötzlich auch Unternehmen personenbezogene Daten verarbeiten, die vorher nicht unter die gesetzlichen Regelungen gefallen sind. Realistisch gesehen gibt es somit eigentlich kein einziges Unternehmen mehr, das keine personenbezogenen Daten verarbeitet.
Zu den entscheidenden Neuerungen der DSGVO gehört vor allem, dass Unternehmen und ihre Dienstleister zukünftig Auskunft darüber geben müssen, wie personenbezogene Daten in den Systemen hin und her fließen. Der strengere Datenschutz ist in jedem Fall nötig und verpflichtet Unternehmen zu einer europaweiten Transparenz. Trotzdem sind viele Betriebe verunsichert; besonders kleine und mittelständische Unternehmen.
Nach einer Erhebung des Digitalverbandes Bitkom, hatten sich etwa ein Drittel aller deutschen Unternehmen, bis September letzten Jahres, noch gar nicht mit den Auswirkungen der DSGVO auf das eigene Unternehmen befasst. Auch aus diesem Grund werden viele Unternehmen die Frist bis zum 25. Mai wohl kaum einhalten können. Nach deren Ablauf drohen Unternehmen drastische Strafen, die künftig erheblich höher ausfallen werden. Bisher konnten Bußgelder bis maximal 300.000 Euro verhängt werden (5.000 bis 10.000 Euro in der Praxis). Nach dem 25. Mai kann der Höchstbetrag nun bis zu vier Prozent des weltweit erzielten Jahresumsatzes betragen oder bis zu 20 Millionen Euro - je nachdem, welche Summe höher ist.
Vor allem im Recruiting werden mit den Bewerberdaten eine Menge Daten erhoben, die systemseitig geschützt werden müssen. Betrachtet man jedoch das ein oder andere Karriereportal und die dazugehörigen Bewerbungsprozesse, so wird schnell deutlich, dass die DSGVO in vielen Unternehmen noch keine wirkliche Präsenz hat.
Folgende Punkte sollte ab dem 25.05. jeder Recruiter und jedes Unternehmen beachten:
Bewerbungen enthalten immer personenbezogene Daten des Bewerbers. Da diese Daten speziell gesichert werden müssen, sollten Unternehmen potenziellen Kandidaten und Bewerbern die Möglichkeit gegeben, die Bewerbungsunterlagen verschlüsselt zu versenden.
Gemäß Art. 13 Abs. 1 und Abs. 2 DSGVO müssen Unternehmen ihre Bewerber bei Eingang der Bewerbungsunterlagen zukünftig über folgendes informieren:
In der Praxis erfolgt dies idealerweise mithilfe von Automatikfunktionen in einer Bewerbermanagement Software. Durch diese beispielsweise eine automatische DSGVO-konforme Eingangsbestätigung an Bewerber gesendet werden kann.
Die Speicherung der Bewerberdaten ist auch nach aktuellem Recht nur aus einem bestimmten Grund möglich. Somit gibt es nach der Besetzung einer Stelle eigentlich keinen Grund mehr, die Informationen weiterhin aufzubewahren. Kann es aber zu einer Klage durch den Bewerber kommen, dürfen Unternehmen die Daten auch weiterhin aufbewahren. Wenn Unternehmen die Daten in einen Talent Pool überschreiben wollen, kann dies nur mit einer schriftlichen Einverständniserklärung der Bewerber erfolgen. Achten Sie hier auf einen DSGVO-konformen Ablauf und verwenden Sie im Idealfall eine sichere E-Recruiting Software. Gemäß Artikel 15 DSGVO haben Bewerber künftig die Möglichkeit, von den potenziellen Arbeitgebern, eine umfangreiche Auskunft über den Grund der Datenspeicherung zu fordern. Aus diesem Grund sollte der Zweck der Speicherung jederzeit dokumentiert werden. In Bewerbermanagement Lösungen kann das beispielsweise über eine Journalfunktion erfolgen.
Bewerber können die Berichtigung von falschen oder unvollständigen Daten jederzeit verlangen. Zudem müssen die Bewerbungsunterlagen auf Anfrage gelöscht werden können. Die Bewerbermanagement Software sollte deshalb über eine Löschfunktion sowie ein Protokoll verfügen, über welches die Löschung der Bewerberdaten dokumentiert wird.
Nach dem neuen Bundesdatenschutzgesetz liegt die Beweislast für den Umgang mit personenbezogenen Daten immer bei den Unternehmen selbst. Im Falle eines Rechtsstreits müssen Unternehmen also nachweisen, dass alle gesetzlichen Verordnungen exakt eingehalten wurden.
Im Folgenden haben wir für Sie die wichtigsten Punkte für Unternehmer/Geschäftsführer zusammengestellt, die Sie im Rahmen der neuen DSGVO, unbedingt beachten sollten:
Im Folgenden haben wir für Sie die wichtigsten Punkte, in Bezug auf die Verwendung einer E-Recruiting Software für Recruiter, zusammengestellt:
Die neue DSGVO verlangt so einiges von den Unternehmen und deren Mitarbeitern ab. Gerade für den Mittelstand bringt die neue Verordnung große Herausforderungen mit, da dort oftmals die Erfahrungen und Kapazitäten geringfügiger vorhanden sind, wie es in großen Konzernen der Fall ist. Kurz und knapp kann man sagen, dass ab dem 25. Mai die Datenschutzbeauftragten in vielen Unternehmen zu den wichtigsten Mitarbeitern aufsteigen werden. Als Unternehmer sollten Sie jedoch keinesfalls in Panik geraten, sondern getreu dem Motto „ein Schritt nach dem anderen in die richtige Richtung“ die Neuerungen umsetzen.
Wir stehen Ihnen gerne zur Verfügung:
Rekrutierung
02.02.2022
Isabel Reutter