Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

DSGVO Rechte 1018025827 700

Ab Mai gilt das Bundesdatenschutzgesetz nicht mehr, denn dann endet die Übergangszeit der neuen, Datenschutzgrundverordnung. Auch im Personalbereich stehen grundlegende Pflichten an: Zwar muss ein Recruiter schon jetzt darauf achten, dass Daten von Bewerbern besonders geschützt werden, der Schutz wird allerdings deutlich ausgebaut. 

Gerade bei Datenerhebung, -verarbeitung und -sicherheit sollte ein Recruiter sich bestens informieren, ansonsten drohen hohe Strafen. Thomas Maas, CEO von freelancermap, über die drei größten Herausforderungen für Recruiter zur EU-DSGVO:

Profiling - Was ändert sich in der Personalsuche?

In Zeiten des Fachkräftemangels wird die aktive Personalsuche immer wichtiger. Zu diesem Zweck muss ein Recruiter aktiv Daten erheben. An dieser Datenerhebung wird sich folglich nichts ändern. Sobald diese Informationen allerdings weiterverwendet werden, gibt es einiges zu beachten. Betroffene Personen müssen vor der Datenverarbeitung darüber informiert werden, dass ihre Daten fürs Profiling genutzt werden. Recruiter müssen an dieser Stelle Auskunft geben, was mit den Daten im Anschluss geschieht.

Wenn nun ein Kandidat für den Job passt, dann müssen die Personaler anderen Kandidaten unverzüglich über die geplante Dauer der Speicherung ihrer Daten und ihr Recht auf Löschung der Daten mitteilen. Das wird besonders bei Firmen, die sich auf Datenerhebung spezialisieren, problematisch. Grund dafür ist, dass mit der neuen Verordnung eine knappe Frist von 72 Stunden für die Herausgabe und das Löschen von Daten besteht. Zur langfristigen Speicherung von Daten gibt es einen fallabhängigen Zeitraum von zwei bis sechs Monaten an. Eine Einverständniserklärung schafft an dieser Stelle Abhilfe, über diesen Weg erhält der Recruiter die Möglichkeit Daten länger zu speichern. Der Verwendungszweck der gespeicherten Daten sollte immer angegeben sein (siehe dazu Kapitel 3 der EU-DSGVO "Rechte der betroffenen Person", Art. 12-23).

Datenverarbeitung - Was muss bei öffentlichen Quellen beachtet werden?

Anders als das BDSG hat die EU-DSGVO keine Ausnahmeregelung bei Datenverarbeitung aus öffentlich zugänglichen Quellen. Beim BDSG galt die Ausnahmeregelung, dass bei einer Datensammlung aus einer Vielzahl von Personen, die Betroffenen nicht über die Datenerhebung informiert werden mussten. Mit der neuen EU-DSGVO sind Recruiter dazu verpflichtet die Datenerhebung mitzuteilen. Diese Mitteilung muss jedoch nicht direkt erfolgen, denn ein Verweis in einer öffentlich zugänglichen Datenschutzerklärung der beteiligten Unternehmen ist ausreichend.

Eine unspezifische Erhebung und deren Analyse, Sichwort: Big Data, wird mit Hilfe der EU-DSGVO jedoch streng reglementiert. Das liegt daran, dass die bezogenen Daten nicht zweckgebunden bezogen werden. Vielmehr werden bei großen Datenerhebungen die gesammelten Informationen erst im Nachhinein auf ihren Wert überprüft. Diese Daten müssen anonymisiert und dürfen nur zur statistischen Auswertung benutzt werden (siehe dazu Kapitel 9 der EU-DSGVO "Vorschriften für besondere Verarbeitungssituationen", insb. Art. 89).

Datenschutz - Wie bleiben sensible Informationen vertraulich?

Für Recruiter und Unternehmen ist wichtig, dass die Datenschutzinformationen überprüft und angeglichen werden. Denn die Beweislast bei einer Nichteinhaltung des Datenschutzes liegt nicht bei der Person, die einen Sicherheitsmangel feststellt, sondern bei dem jeweiligen Unternehmen. Ein Vergehen beim Datenschutz ist dabei nicht nur das fehlende Löschen oder Informieren einer Datenerhebung: Es reicht bereits aus, wenn der Nutzungszweck der Datenverarbeitung nicht angegeben ist oder keine regelmäßige Überprüfung zur Sicherheit der Personaldaten stattfindet.

Die finanziellen Konsequenzen steigen mit der neuen Verordnung und belaufen sich auf bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres eines Unternehmens. Es sollte deswegen für ein Datenmanagementsystem gesorgt werden, das eine sichere, vertrauliche Speicherung von Personaldaten garantiert (siehe dazu Kapitel 8 der EU-DSGVO "Rechtsbehelfe, Haftung und Sanktionen", insb. Art 83).

Fazit: Auch Recruiter und Personalfirmen müssen zwingend handeln

Kein Geheimnis: Auch für Recruiter wird sich spätestens ab Mai 2018 einiges ändern, denn sie gehen tagtäglich mit sensiblen Informationen potentieller Jobkandidaten um. Recruiter müssen wesentlich offener ihre Datenerhebungen und deren Verwendung kommunizieren. Der Umgang mit Big Data wird unter deutlich strengeren Auflagen geschehen und die IT-Sicherheit wird im Jahr 2018 eine entscheidende Rolle spielen. Aus diesem Grund sollten sich Recruiter, aber auch Unternehmen ausführlich über die EU-DSGVO informieren. Sie ist nicht nur eine Herausforderung, sondern auch eine große Chance für Recruiter und Personalfirmen sich mit dem neuen Standard, von den Wettbewerbern auf internationaler Ebene abzusetzen.

Thomas Maas

 

Autor: Thomas Maas, CEO, freelancermap
 

GRID LIST
Budget 2018

So setzen IT-Abteilungen ihr Restbudget sinnvoll ein

Das Jahresende rückt näher und so manche IT-Abteilung hat noch Geld in der Kasse.…
Tb W190 H80 Crop Int D95426b01a817f0f881ee4cf1d85414d

Der Blockchain-Effekt: Warum Unternehmen Mitarbeiter vorbereiten

Was wissen Sie über Blockchain? Vielleicht denken Sie sofort an Bitcoin, der bekanntesten…
Tb W190 H80 Crop Int 0c9da54f6077491c6325d7aaf88af318

Der Deutsche IT-Leiter-Kongress 2018

Die Redaktion von it management sprach mit Michael Gloss, Geschäftsführer von Wolters…
Glühbirnen

Kampf um Know-how - Den Fachkräftemangel abfedern

Während der Anteil der Bürger im erwerbsfähigen Alter sinkt, macht sich gleichzeitig die…
Gestresste Frau

Mythos Burnout - Wie krank macht der Change wirklich?

Laut einer Studie der Techniker Krankenkasse gilt die Arbeit als Stressfaktor Nummer…
Frau löst Problem

Bis der Knoten platzt – Problemlösung mit hyperSKILL

Läuft es im Unternehmen gut, reißt der Fluss an eingehenden Aufträgen kaum ab. Die…
Smarte News aus der IT-Welt