· 

Datenschutz: Das Ändert die DSGVO im Recruiting

Lesedauer: 4-5 Minuten

Wörter: 831 

 

Auch als PDF Download verfügbar

Herzlich Willkommen auf unserem neusten Blog Artikel. Aus Gründen der Aktualität befasst sich unser heutiger Artikel mit den Auswirkungen der DSGVO auf das Recruiting. 

 

Dieser Artikel soll eine ganz kleine Summary bieten, was die DSGVO im Recruiting Alltag verändern wird. Ziel ist es, dass ihr wegen der DSGVO nicht wie die Dame auf dem Foto verzweifelt :-)

 

Was ist die DSGVO?

Ende Mai trat die europaweit gültige Datenschutz-Grundverordnung (DSGVO) im Kraft. Um genau zu sein, ist diese Verordnung schon vor zwei Jahren in Kraft getreten aber seit Ende Mai müssen diese nun auch umgesetzt werden. Ziel der DSGVO ist es, die Privatsphäre der Internet User zu schützen. 

Doch was genau sind die Änderungen für das HR, besonders im Hinblick auf das Recruiting und den Umgang mit Bewerberdaten?

In Zeiten von Fachkräftemangel ist es schwer, geeignetes Personal zu finden. Daher werden die Daten von abgelehnten Bewerbern oftmals gespeichert, um diese ggf. in Zukunft (für eine andere Stelle) zu verwenden. Doch ist das überhaupt noch erlaubt? Auf diese und andere Fragen soll unser Blog Artikel Auskunft geben. 

 

Artikel 4 DSGVO – Begriffsbestimmungen

Im Artikel 4 werden wichtige Begriffe des DSGVO definiert.

In diesem wird auch das sogenannte Profiling definiert. Den Bewerbern müssen nun Auskunft über die verwendeten Analysemethoden gegeben werden. Wird nun im Laufe der Bewerbung ein Profiling-Profil des Bewerbers erstellt, muss erst die Zustimmung des Bewerbers eingeholt werden. 

 

Habe ich ein Recht auf Auskunft und Löschung meiner Daten?

Der Art. 15 DSGVO handelt über das Auskunftsrecht der betroffenen Personen. Der Bewerber hat somit das Auskunftsrecht darüber, ob und wie seine personenbezogenen Daten verarbeitet werden.

Dazu gehören auch der Verwendungszweck und der Empfänger der Daten (i.d.R die HR Abteilung oder Führungskraft). Darüber hinaus hat der Bewerber das Recht zu erfahren, für welchen Zeitraum seine Daten gesichert werden. 

Die Unternehmen sind zur vollkommenen Transparenz verpflichtet. Bewerber sollen stets über die eigenen Daten informiert sein. 

Der Art. 17 DSGVO beschreibt das Recht auf Löschung seiner Daten („Recht auf Vergessenwerden“). Der Bewerber hat das Recht zu verlangen, dass seine personenbezogenen Daten gelöscht werden. Gründe dafür können sein, dass die Bewerbungsphase beendet ist oder dass der Bewerber seine Bewerbung widerrufen hat. 

 

DSGVO und Active Sourcing

In Zeiten des Fachkräftemangels können Unternehmen nicht nur auf die Bewerbung von vielversprechenden Talenten warten. Vielmehr müssen aktiv Maßnahmen ergriffen werden, um geeignetes Personal zu finden. Um dies durchzuführen, werden in oft Headhunter oder Personal Services engagiert.  

Es stellt sich nun die Frage auf, ob Active Sourcing unter den neuen Umständen überhaupt noch möglich ist. Der Grund dafür ist folgendes Dilemma: Wie kann man einen Bewerber ansprechen, bevor man überhaupt die Zustimmung für ein Ansprechen hat? 

 

Rein theoretisch ist Active Sourcing also nicht mehr möglich, da das Anschreiben ohne Einwilligung des Adressaten nach der DSGVO verboten wäre. Dennoch gibt es ein kleines Schlupfloch, welches Active Sourcing möglich macht. Nach Art. 6 (1) (f) ist die Verarbeitung für die Wahrung von Interessen möglich. Im Falle des Recruiting gibt es zwei Interessen 1. Das Unternehmen das die Stelle besetzen möchte 2. Der potenzielle Kandidat, der einen Job will. Beide Interessen sind somit befriedigt. Damit aber Interesse 2. möglich ist, müssen die Kandidaten ein Profil auf Business Netzwerken haben – z.B Xing oder LinkedIN. Dabei handelt es sich um Business-Netzwerke. Informationen über einen Bewerber, welche auf privaten Plattformen (wie z.B Facebook) gefunden wurden, berechtigen nicht zur Nutzung des Schlupflochs. 

 

Der Cambridge-Analytica-Skandal

Was passieren kann, wenn Datenschutzbestimmungen nicht richtig eingehalten werden, zeigt das Beispiel von Cambridge-Analytica. Was passiert ist, sollte den meisten bekannt sein. Dennoch möchte ich einen kleinen Recap geben: 

 

Der Entwickler einer Umfrage-App hat Informationen von ihren Nutzern an die Analysefirma Cambridge-Analyticaweitergegeben. Diese haben während der Präsidentschaftswahl für das Wahlkampfteam von Donald Trump gearbeitet. Dadurch konnte gezielt Werbung für Trump auf Facebook platziert werden (Quelle: tagesspiegel.de 05.04.2018).   

 

Und genau davor sollen uns die neuen Bestimmungen des DSGVO schützen. Daten die wir auf sozialen Medien teilen, sollen nicht ohne unser Wissen von Dritten gesammelt und benutzt werden. 

 

Ausblick

Inzwischen fordern uns nicht nur Social-Media-Kanäle auf, den neuen Regeln der DSGVO zuzustimmen. Auch kleine und mittelständische Konzerne müssen die Verordnungen der DSGVO umsetzen. Und genau hier kommt das Problem zum Vorschein! Digitalkonzerne wie Facebook haben eine Schar an Anwälten und Consultants, deren einzige Aufgabe es ist, die DSGVO richtig umzusetzen. Probleme bekommen vor allem kleine- und mittelständische Unternehmen. 

 

Diese Unternehmen haben in der Regel nur zwei Optionen:

1.    Es einem IT-Affinen Mitarbeiter geben und sagen „Mach du mal“ (Was eigentlich keine Alternative sein sollte)

2.    Externes Personal ins Boot holen – wie z.B auf Datenschutz-spezialisierte Anwaltskanzleien

 

Eine weitere Möglichkeit besteht darin, einen Datenschutz-Generator zu benutzen. Diese sind für Privatpersonen und Kleinunternehmer oft gratis. Auch Unternehmen profitieren davon, dass diese Generatoren kostengünstig sind. Hinter diesen Datenschutz-Generatoren stecken Juristen, so ist die Rechtssicherheit gegeben. 

 

Wir sind gespannt die Entwicklungen und Folgen der DSGVO zu verfolgen. Gerne könnt ihr uns eure Erfahrungen, Ideen und Anregungen in den Kommentaren mitteilen. 

 

Anestis und das Team von PLUSpoint HR

Download
Datenschutz- Das Ändert die DSGVO im Rec
Adobe Acrobat Dokument 718.3 KB