DSGVO –  Was Recruiter wissen sollten (Teil 2)

DSGVO – Was Recruiter wissen sollten (Teil 2)

6 Fragen und Antworten aus dem Recruiting-Alltag

Es gibt noch viele Fragen, die die DSGVO auslöst. Die einen haben allgemeine Verständnisfragen, andere sind ratlos, wie sie die Anforderungen an den Datenschutz konkret umsetzen sollen. Wir haben mal 6 typische Fragen herausgegriffen, zwei davon beziehen sich konkret auf GermanPersonnel. Die Fragen hat Stephan Frank, Dozent für Datenschutz und Beauftragter für Datenschutz und Datensicherheit in der Personaldienstleistung beantwortet.

Paragraph-grün

1. Wofür gibt ein Bewerber mit seiner Bewerbung eigentlich sein Einverständnis?

Er gibt sein Einverständnis dafür, dass seine Daten für die bestimmte und aktuell beworbene Position verarbeitet werden dürfen. Das ist dann auch der Zweck dieser einen Datenverarbeitung. Deswegen sind die Daten seiner Bewerbung, für den Fall man wird sich nicht einig, spätestens sechs Monate nach einer Absage zu löschen. Bei einer Zusage können sie dagegen für das Beschäftigungsverhältnis benutzt werden.

Für die Aufbewahrung im Bewerberpool benötigen sie deshalb die freiwillig gegebene Einwilligung des Bewerbers (= kein voreingestelltes Häkchen/nur Opt-Ins), weil der damalige Zweck eben nicht mehr da ist. Bitte beachten: Auch eine Einwilligung gilt immer nur für beschränkte Zeit – schließlich kann jeder mal Etwas vergessen, so z.B. auch, dass man in einem Bewerberpool einer Firma gespeichert ist.

Paragraph-grün

2. Was ist mit Initiativbewerbungen?

Initiativbewerbungen sind „aufgedrängte Daten“ im Rahmen einer „indirekten Erhebung“ (komisch zwar, aber weil nicht direkt vom Recruiter zusammengetragen, sondern vom Bewerber selbst – sprich, aus Sicht des Recruiters eben indirekt) und dürfen im Sinne einer Bewerbung genutzt werden. Der Erhalt einer solchen Bewerbung sollte vom Recruiter aber mit Datenschutzhinweis rückbestätigt werden. Hier kann ein Autoresponder (automatisch abgesandte, vorformulierte E-Mail) des Bewerbungs-Postfachs oder eine standardisierte Antwort sehr gute Dienste leisten.

Paragraph-grün

3. Dürfen Bewerbungen in persönlichen E-Mail-Accounts ankommen oder braucht man spezielle Bewerbungspostfächer wie: bewerbung@firma.de?

Man sollte spezielle Bewerbungspostfächer einrichten und verwenden. Auf diese haben dann alle Recruiter Zugriff. Die Bewerbungseingänge dürfen jedoch nicht archiviert werden – weil Bewerbungen keine „Geschäftsbriefe“ sind! Die Bewerberverwaltung wird dann intern gesteuert zwischen den zuständigen Mitarbeitern. Dadurch löst sich auch das Problem, dass personenbezogene Daten in Stellenanzeigen veröffentlicht werden.

Paragraph-grün

4. Dürfen Stellenanzeigen weiterhin persönliche Kontaktdaten mit dem jeweiligen Ansprechpartner enthalten?

Grundsätzlich ja, jedoch muss die Löschpflicht beachtet werden, d. h. auch der Ansprechpartner hat ein Recht auf Vergessenwerden. Wer als Recruiter nicht persönlich genannt werden möchte, kann auch lediglich Firmendaten angeben.

Paragraph-grün

Und speziell für PERSY-Kunden:

5. Warum schließt GermanPersonnel aktuell mit seinen Kunden neue Vereinbarungen zur Auftragsdatenverarbeitung?

Während bisher eine Vereinbarung zur Auftragsdatenerfassung zwischen GermanPersonnel und dem Kunden auf Veranlassung des Kunden zu schließen war, kann jetzt die Initiative von GermanPersonnel ausgehen. So stellen wir für Sie und für uns sicher, dass die neuen gesetzlichen Forderungen eine gemeinsame Vereinbarung für die Auftragsverarbeitung zu schließen, erfüllt werden. Die Inhalte der bisherigen ADV-Verträge (Auftragsdatenverarbeitungsverträge) werden mit dem neuen Gesetz hinfällig.

Paragraph-grün

6. Wofür ist GermanPersonnel als Auftragsverarbeiter verantwortlich?

GermanPersonnel ist verantwortlich eine datenschutzkonforme Umgebung der Software anzubieten (Stichworte Privacy by Design und Privacy by Default = datenschutzfreundliche Voreinstellungen) und kann die Kunden beim Datenschutz durch Technikgestaltung mit den eigenen Maßnahmen unterstützen und so ihren Aufwand verringern (PERSY hat ein Backup, die Daten sind gesichert, zugriffsgeschützt, verschlüsselt, etc.).

Die Kunden sind als Verantwortliche für den korrekten Einsatz von PERSY verantwortlich, d. h.: Wo werden Daten intern ausgetauscht (Mitarbeiter, Teams, Standorte)? Wo werden Daten außerhalb von PERSY gespeichert? (Cloud-Lösungen, Serverstandort, Laptops und Mobilgeräte, etc.)? Wie lange werden personenbezogene Daten aufbewahrt und zu welchem Zweck?

In Kürze werden wir weitere Fragen aus dem Recruiting-Alltag in Teil 3 unserer DSGVO-Serie beantworten. Vielen Dank, Stephan Frank, dass Sie sich Zeit zur Beantwortung dieser Fragen genommen haben. Wir wissen, dass Zeit momentan ein besonders kostbares Gut für Datenschutzbeauftragte ist. Wer noch keinen Datenschutzbeauftragten hat und noch nicht sicher ist, ob er einen internen oder einen externen möchte, der findet dazu Informationen in dem Blog-Artikel DSGVO – in unter 100 Tagen wird´s ernst (Teil 1) oder wendet sich an  Stephan Frank.

GermanPersonnel ist Experte für E-Recruiting. Wir bieten intelligente, datenbasierte Recruiting-Lösungen. Wenn Ihre Stellenanzeigen nicht den gewünschten Bewerberrücklauf haben, nehmen Sie mit uns Kontakt auf. Wir beraten Sie gerne, auch zum Thema Social Recruiting und wenn Sie sich für unsere E-Recruiting-Software PERSY oder die Dienstleistungen unserer Recruiting-Agentur PERGENTA interessieren!

Abonnieren Sie Ihren RSS-Feed:

Ein Kommentar

  1. Die DGSVO bringt ziemlichen Wirbel in die Unternehmens- und Recruitingwelt. Ergänzend zu diesem wertvollen und informativen Artikel finden Sie in unserem Blog eine Checkliste für Ihr Unternehmen und für Recruiter!

    Checken Sie schnell ob Sie alle Punkte beachtet haben und ob Sie ausreichend vorbereitet sind:

    >>> Hier in unserem Blog https://www.jobtool24.de/blog/article/2018/05/17/alles-ueber-dsgvo-recruiting-das-sollten-recruiter-wissen/

    Antworten

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This site uses Akismet to reduce spam. Learn how your comment data is processed.