EU-DSGVO im Personalbereich – Darauf müssen Recruiter achten

Ab Mai gilt das Bundesdatenschutzgesetz nicht mehr, denn dann endet die Übergangszeit der neuen, Datenschutzgrundverordnung. Auch im Personalbereich stehen grundlegende Pflichten an: Zwar muss ein Recruiter schon jetzt darauf achten, dass Daten von Bewerbern besonders geschützt werden, der Schutz wird allerdings deutlich ausgebaut. 

Gerade bei Datenerhebung, -verarbeitung und -sicherheit sollte ein Recruiter sich bestens informieren, ansonsten drohen hohe Strafen. Thomas Maas, CEO von freelancermap, über die drei größten Herausforderungen für Recruiter zur EU-DSGVO:

Anzeige

Profiling – Was ändert sich in der Personalsuche?

In Zeiten des Fachkräftemangels wird die aktive Personalsuche immer wichtiger. Zu diesem Zweck muss ein Recruiter aktiv Daten erheben. An dieser Datenerhebung wird sich folglich nichts ändern. Sobald diese Informationen allerdings weiterverwendet werden, gibt es einiges zu beachten. Betroffene Personen müssen vor der Datenverarbeitung darüber informiert werden, dass ihre Daten fürs Profiling genutzt werden. Recruiter müssen an dieser Stelle Auskunft geben, was mit den Daten im Anschluss geschieht.

Wenn nun ein Kandidat für den Job passt, dann müssen die Personaler anderen Kandidaten unverzüglich über die geplante Dauer der Speicherung ihrer Daten und ihr Recht auf Löschung der Daten mitteilen. Das wird besonders bei Firmen, die sich auf Datenerhebung spezialisieren, problematisch. Grund dafür ist, dass mit der neuen Verordnung eine knappe Frist von 72 Stunden für die Herausgabe und das Löschen von Daten besteht. Zur langfristigen Speicherung von Daten gibt es einen fallabhängigen Zeitraum von zwei bis sechs Monaten an. Eine Einverständniserklärung schafft an dieser Stelle Abhilfe, über diesen Weg erhält der Recruiter die Möglichkeit Daten länger zu speichern. Der Verwendungszweck der gespeicherten Daten sollte immer angegeben sein (siehe dazu Kapitel 3 der EU-DSGVO “Rechte der betroffenen Person”, Art. 12-23).

Datenverarbeitung – Was muss bei öffentlichen Quellen beachtet werden?

Anders als das BDSG hat die EU-DSGVO keine Ausnahmeregelung bei Datenverarbeitung aus öffentlich zugänglichen Quellen. Beim BDSG galt die Ausnahmeregelung, dass bei einer Datensammlung aus einer Vielzahl von Personen, die Betroffenen nicht über die Datenerhebung informiert werden mussten. Mit der neuen EU-DSGVO sind Recruiter dazu verpflichtet die Datenerhebung mitzuteilen. Diese Mitteilung muss jedoch nicht direkt erfolgen, denn ein Verweis in einer öffentlich zugänglichen Datenschutzerklärung der beteiligten Unternehmen ist ausreichend.

Eine unspezifische Erhebung und deren Analyse, Sichwort: Big Data, wird mit Hilfe der EU-DSGVO jedoch streng reglementiert. Das liegt daran, dass die bezogenen Daten nicht zweckgebunden bezogen werden. Vielmehr werden bei großen Datenerhebungen die gesammelten Informationen erst im Nachhinein auf ihren Wert überprüft. Diese Daten müssen anonymisiert und dürfen nur zur statistischen Auswertung benutzt werden (siehe dazu Kapitel 9 der EU-DSGVO “Vorschriften für besondere Verarbeitungssituationen”, insb. Art. 89).

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Datenschutz – Wie bleiben sensible Informationen vertraulich?

Für Recruiter und Unternehmen ist wichtig, dass die Datenschutzinformationen überprüft und angeglichen werden. Denn die Beweislast bei einer Nichteinhaltung des Datenschutzes liegt nicht bei der Person, die einen Sicherheitsmangel feststellt, sondern bei dem jeweiligen Unternehmen. Ein Vergehen beim Datenschutz ist dabei nicht nur das fehlende Löschen oder Informieren einer Datenerhebung: Es reicht bereits aus, wenn der Nutzungszweck der Datenverarbeitung nicht angegeben ist oder keine regelmäßige Überprüfung zur Sicherheit der Personaldaten stattfindet.

Die finanziellen Konsequenzen steigen mit der neuen Verordnung und belaufen sich auf bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres eines Unternehmens. Es sollte deswegen für ein Datenmanagementsystem gesorgt werden, das eine sichere, vertrauliche Speicherung von Personaldaten garantiert (siehe dazu Kapitel 8 der EU-DSGVO “Rechtsbehelfe, Haftung und Sanktionen”, insb. Art 83).

Fazit: Auch Recruiter und Personalfirmen müssen zwingend handeln

Kein Geheimnis: Auch für Recruiter wird sich spätestens ab Mai 2018 einiges ändern, denn sie gehen tagtäglich mit sensiblen Informationen potentieller Jobkandidaten um. Recruiter müssen wesentlich offener ihre Datenerhebungen und deren Verwendung kommunizieren. Der Umgang mit Big Data wird unter deutlich strengeren Auflagen geschehen und die IT-Sicherheit wird im Jahr 2018 eine entscheidende Rolle spielen. Aus diesem Grund sollten sich Recruiter, aber auch Unternehmen ausführlich über die EU-DSGVO informieren. Sie ist nicht nur eine Herausforderung, sondern auch eine große Chance für Recruiter und Personalfirmen sich mit dem neuen Standard, von den Wettbewerbern auf internationaler Ebene abzusetzen.

Thomas Maas

 

Autor: Thomas Maas, CEO, freelancermap
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.