Wissen Sie ob Ihre Personal Software DSGVO-konform ist? Landen abgesagte Bewerbungen bei Ihnen im Papierkorb? Speichern Sie Bewerbungen auf Ihrem PC? Wenn ja wie lange? In vielen deutschen Unternehmen laufen die Recruiting-Prozesse immer noch nicht DSGVO-konform ab! Dies kann Bußgelder in Höhe von bis zu 20 Millionen Euro verursachen. Spätestens mit der am 25. Mai in Kraft tretenden neuen Datenschutz-Grundverordnung (DSGVO), sollten Unternehmen jedoch darauf achten, ihre Recruiting-Prozesse DSGVO-konform zu gestalten.
Was ist eigentlich die DSGVO?
Bisher reguliert das Bundesdatenschutzgesetz (BDSG) den Datenschutz in Deutschland und dient als Richtlinie für öffentliche und nicht öffentliche Stellen zur Erfassung und Verarbeitung personenbezogener Daten. Zum 25. Mai diesen Jahres soll sich das nun ändern. Die BDSG-neu und DSGVO Verordnungen ersetzen das aktuelle Bundesdatenschutzgesetz. Das neue Gesetzt wird am 25.05.2018 mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft treten und diese ergänzen. Damit werden die Regelungen des bestehenden Bundesdatenschutzgesetzes „überschrieben“ und „erweitert“. Ziel ist ein gleichwertiges Schutzniveau natürlicher Personen bei der Datenverarbeitung in allen Mitgliedsstaaten der EU zu erreichen.
Was ist Datenschutz?
Als Datenschutz wird im Allgemeinen der Schutz der Rechte von natürlichen Personen vor unrechtem- oder -zweckmäßigem bzw. willkürlichem Zugriff auf Informationen angesehen, deren Hoheit – bis auf klar begründete und transparent dargelegte Ausnahmen – ausschließlich bei diesen selbst liegen darf.
Hierbei wird zwischen vier Arten von Datenschutz unterschieden:
- Schutz vor missbräuchlicher Datenverarbeitung
- Schutz des Rechts auf informationelle Selbstbestimmung
- Schutz des Persönlichkeitsrechts bei der Datenverarbeitung
- Schutz der Privatsphäre
Der Datenschutz wird als Recht jedes Menschen verstanden, selbstständig zu entscheiden, wem und wann welche der eigenen Daten zugänglich gemacht werden. Die verschiedenen Gesetze dienen zum Schutz des Individuums und sollen erreichen, dass die Privatsphäre in einer zunehmend automatisierten und computerisierten Welt vor unberechtigten Zugriffen von außen geschützt wird.
Neuerungen und Strafen der DSGVO
Neuerungen ab 25.05.
Die personenbezogenen Daten gewinnen durch die neue EU-Datenschutz-Grundverordnung weiter an Bedeutung. Es ist zudem anzunehmen, dass ab Mai 2018, plötzlich auch Unternehmen personenbezogene Daten verarbeiten, die vorher nicht unter die gesetzlichen Regelungen gefallen sind. Realistisch gesehen gibt es somit eigentlich kein einziges Unternehmen mehr, das keine personenbezogenen Daten verarbeitet.
Zu den entscheidenden Neuerungen der DSGVO gehört vor allem, dass Unternehmen und ihre Dienstleister zukünftig Auskunft darüber geben müssen, wie personenbezogene Daten in den Systemen hin und her fließen. Der strengere Datenschutz ist in jedem Fall nötig und verpflichtet Unternehmen zu einer europaweiten Transparenz. Trotzdem sind viele Betriebe verunsichert; besonders kleine und mittelständische Unternehmen.
Strafen ab 25.05.
Nach einer Erhebung des Digitalverbandes Bitkom, hatten sich etwa ein Drittel aller deutschen Unternehmen, bis September letzten Jahres, noch gar nicht mit den Auswirkungen der DSGVO auf das eigene Unternehmen befasst. Auch aus diesem Grund werden viele Unternehmen die Frist bis zum 25. Mai wohl kaum einhalten können. Nach deren Ablauf drohen Unternehmen drastische Strafen, die künftig erheblich höher ausfallen werden. Bisher konnten Bußgelder bis maximal 300.000 Euro verhängt werden (5.000 bis 10.000 Euro in der Praxis). Nach dem 25. Mai kann der Höchstbetrag nun bis zu vier Prozent des weltweit erzielten Jahresumsatzes betragen oder bis zu 20 Millionen Euro - je nachdem, welche Summe höher ist.
Jedes dritte Unternehmen ignoriert bislang die DSGVO!
Vor allem im Recruiting werden mit den Bewerberdaten eine Menge Daten erhoben, die systemseitig geschützt werden müssen. Betrachtet man jedoch das ein oder andere Karriereportal und die dazugehörigen Bewerbungsprozesse, so wird schnell deutlich, dass die DSGVO in vielen Unternehmen noch keine wirkliche Präsenz hat.