DSGVO – Was Recruiter wissen sollten (Teil 3)

DSGVO – Was Recruiter wissen sollten (Teil 3)

Mit konkreten Fragen aus dem Recruiting-Alltag und den Antworten vom Datenschutzbeauftragten Stephan Frank versuchen wir weiter Licht ins Dunkel der DSGVO-Umsetzung zu bringen. Im Folgenden geht es u. a. um Datenverarbeitung, Datenschutzfolgenabschätzung und das Speichern von Daten.

Paragraph

1. Datenverarbeitung: Was muss bei den verarbeitenden Prozessen für die Dokumentationspflicht berücksichtigt werden?

Die DSGVO hat die Mindestangaben für das Verzeichnis von Verarbeitungstätigkeiten genau vorgeschrieben, vgl. Art. 30 DSGVO.

In der tatsächlichen Form der Dokumentation ist man frei.

Eine bildliche Darstellung mit den geforderten Angaben funktioniert genauso gut, wie eine Excelliste oder einzelne Word-Dateien. In eine Excelliste eingetragen behält man vielleicht den besseren Überblick und kann sich dort sehr gut von Punkt zu Punkt hangeln. Beispiele für diese Art der Darstellung findet man in den ersten Handreichungen von Aufsichtsbehörden wie vom Bayrischen Landesamt für Datenschutzaufsicht (LDA Bayern).

Paragraph

2. Drohen dem einzelnen Mitarbeiter Konsequenzen bei Nichteinhaltung der gesetzlichen Vorgaben?

Grundsätzlich ist der Verantwortliche (Geschäftsleitung) dafür verantwortlich die Vorschriften der Datenschutzgrundverordnung einzuhalten und muss dies auch nachweisen können. Der Verantwortliche hat seine Mitarbeiter zum Datenschutz zu schulen und muss dies entsprechend der Rechenschaftspflicht auch nachweisen können. Hat er dies getan und gibt es interne Weisungen (Handbücher, Anleitungen, Erklärungen, Betriebsordnungen, etc.) müssen die Mitarbeiter diese einhalten.

Hat der Mitarbeiter sich korrekt an interne Weisungen gehalten, muss er praktisch keine Verantwortung bei Problemen tragen.

Es gab jedoch bereits ein direktes Bußgeld für einen Mitarbeiter, der das CC- und das BCC-Feld im E-Mail-Programm verwechselte. Die Begründung war, dass Grundkenntnisse in der Benutzung von E-Mails von einem Sachbearbeiter heutzutage erwartet werden können.

Paragraph

3. Was ist eine Datenschutz-Folgenabschätzung?

Die Datenschutz-Folgenabschätzung ist für Verarbeitungen vorgesehen, die, wenn eine Datenpanne passiert, ein hohes Risiko für Personen bergen. Das ist immer dann der Fall, wenn Daten mit einem hohen Risiko für die Personen verarbeitet werden. Dies trifft auf Daten über die Gesundheit oder die wirtschaftlichen Verhältnisse zu oder auf die Daten, die im Allgemeinen Gleichbehandlungsgesetz genannt sind.

Eine Datenverarbeitung birgt aber auch dann ein hohes Risiko, wenn es sich um eine große Datenmenge handelt, die verarbeitet wird sowie beim Einsatz von neuen Technologien, bei denen noch keine Erfahrungen zu Risiken und deren Handhabung vorhanden sind.

Aus diesem Grund wird es auch für PERSY eine Datenschutz-Folgenabschätzung geben und die verwendeten Maßnahmen zur Datensicherheit werden dem geforderten Stand der Technik angepasst, um die bestmögliche Sicherheit in PERSY zu ermöglichen.

Paragraph

4. Active Sourcing: Jemand bezeichnet sich auf XING als „jobsuchend“ und stellt seine Qualifikationen und seinen Lebenslauf dort öffentlich sichtbar ein. Darf ein Recruiter diesen dann anschreiben und ein Jobangebot machen?

Die Recherche auf LinkedIn oder XING ist grundsätzlich möglich. Inwiefern eine Kontaktaufnahme durch einen Recruiter tatsächlich erlaubt ist, hängt dann davon ab, ob diese vom potentiellen Jobinteressenten erwünscht ist. Bei jemandem, der sich als jobsuchend bezeichnet, kann jedoch davon ausgegangen werden.

Bei der Kontaktaufnahme sollte der Recruiter auf die Quelle – das jeweilige Netzwerk – hinweisen, sofern nicht über dieses die Kontaktaufnahme erfolgt.

Darüber hinaus sollte der Recruiter das Einverständnis des potentiellen Jobinteressenten für eine weitere Kommunikation und der damit verbundenen Datenverarbeitung (Kontaktdaten, etc.) einholen. Man beachte, dass es Anforderungen an die Einholung und die Dokumentation von Einwilligungen gibt, die auch nicht in allen EU-Ländern gleich sein müssen.

In Kürze werden wir weitere Fragen aus dem Recruiting-Alltag in Teil 4 unserer DSGVO-Serie beantworten, weitere Informationen über die DSGVO finden Sie in dem Blog-Artikel DSGVO – in unter 100 Tagen wird´s ernst (Teil 1), DSGVO – Was Recruiter wissen sollten (Teil 2) oder Sie wenden sich direkt an  Stephan Frank.

GermanPersonnel ist Experte für E-Recruiting. Wir bieten intelligente, datenbasierte Recruiting-Lösungen. Wenn Ihre Stellenanzeigen nicht den gewünschten Bewerberrücklauf haben, nehmen Sie mit uns Kontakt auf. Wir beraten Sie gerne, auch zum Thema Social Recruiting und wenn Sie sich für unsere E-Recruiting-Software PERSY oder die Dienstleistungen unserer Recruiting-Agentur PERGENTA interessieren!

 

Abonnieren Sie Ihren RSS-Feed:

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.