Machen Sie Ihr Recruiting bereit für die EU-DSGVO

Am 25. Mai 2018 kommt sie, die neue Datenschutz-Grundverordnung der EU, kurz DSGVO. Mit der 2016 beschlossenen Verordnung wird der Datenschutz in allen EU-Mitgliedstaaten vereinheitlicht. Die bestehenden Regeln werden modernisiert und angepasst. Das hat Auswirkungen auf… nun ja, alle Bereiche in denen Daten verarbeitet werden.

Die DSGVO betrifft auch Personalabteilungen

Wie werden eingehende Bewerbungen, Bewerber- und Personaldaten aktuell in Ihrem Unternehmen gehandhabt?

Wir kennen viele Fälle, in denen die Bewerbung per E-Mail noch Gang und Gäbe ist. Zur Abstimmung mit den Kollegen aus der Fachabteilung werden diese Mails weitergeleitet, mit Kommentaren versehen und wieder zurückgeschickt. Eventuell werden sie sogar ausgedruckt.
Es ist nicht wirklich nachvollziehbar, wer alles im Unternehmen Bewerbungen im Download-Ordner vergisst aufbewahrt.

Angenommen, ein Bewerber ruft an und fragt Sie, welche Daten Sie von ihm gespeichert haben - können Sie die Frage ad hoc beantworten? Wie lange würde es dauern, bis Sie alle, wirklich alle Daten gelöscht haben? Und sind Sie sich sicher, dass Sie dann tatsächlich alle Download-Ordner und Postfächer durchgegangen sind, alle Ablagen, oder ob nicht doch irgendwo noch Daten von dieser Person liegen?

Was ist die DSGVO?

Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.

Wer sich für das Gesetz interessiert, kann es hier lesen: ⇨ https://dsgvo-gesetz.de/

Grundsätze der Datenschutz Grundverordnung

Die DSGVO führt im Artikel 5 explizit 6 Grundsätze für die Verarbeitung von personenbezogenen Daten auf:

  1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
  2. Zweckbindung (Verarbeitung nur für festgelegte, eindeutige und legitime Zwecke)
  3. Datenminimierung
  4. Richtigkeit
  5. Speicherbegrenzung
  6. Integrität und Vertraulichkeit

Was bedeutet die DSGVO für den Umgang mit Bewerberdaten?

Laut Artikel 2 der DSGVO gilt diese Verordnung für alle Daten, die automatisiert verarbeitet oder gespeichert werden.
Für Sie als Recruiter heißt das, Sie kommen überall mit der Verordnung in Kontakt, wo Bewerberdaten verarbeitet werden.

Im Personaler-Alltag kommen Sie an diesen Stellen mit der DSGVO in Berührung:

Mit der Datenschutz-Grundverordnung steigen die Anforderungen ans Recruiting.

Neben der Verwaltung der Bewerberdaten, sind Sie nun auch dafür verantwortlich, dass Datenschutz-Standards an allen Stellen, die mit diesen Daten in Berührung kommen, eingehalten werden. Das umfasst zum Beispiel auch die Software, die Sie zum Speichern oder zur Kommunikation der Daten nutzen. Sie müssen also sicherstellen, dass die E-Recruiting Software, die sie benutzen, DSGVO-konform ist.

Anforderungen an das Recruiting

  1. Zugang zu Bewerberdaten ermöglichen
    Der Bewerber muss Zugang zu seinen Daten haben und einsehen können, welche seiner Daten gespeichert wurden.
  2. Datenübertragung an den Bewerber
    Auf Anfrage müssen die Daten des Bewerbers übertragbar sein. Hier gibt es noch Unklarheit darüber, was “übertragbar” konkret heißt. Ein erster Schritt wäre zum Beispiel, dass Sie das Bewerberprofil als Datei in einem gängigen Format (PDF oder XLS) exportieren und es der Person zusenden können.
  3. Vergessenwerden
    Seit einigen Jahren gibt es das “Recht auf Vergessenwerden”. Das heißt, Sie müssen alle Daten vom Bewerber löschen können.
    Hierbei ist Vorsicht geboten, ob die von Ihnen genutzte Software einen Hard- oder Soft-Delete macht. Bei letzterem werden die Daten nur oberflächlich unsichtbar gemacht. In der Datenbank sind sie weiterhin vorhanden und können wiederhergestellt werden. Nur bei einem Hard-Delete werden alle Daten restlos gelöscht.
  4. Aufbewahrung
    Sie sind verpflichtet, die Bewerberdaten so lange aufzubewahren bis ihr Zweck erlischt. Hier ist kein Zeitraum vorgegeben, sondern muss vom Unternehmen individuell festgelegt werden. Ein sogenannter “Zweck” könnte zum Beispiel sein, dass ein Bewerber Ansprüche aufgrund des AGG gegen Ihr Unternehmen erhebt und geltend machen will. Dazu benötigt er eine Einsicht in seine Daten.
  5. Korrektur
    Ein Bewerber hat das Recht darauf, dass seine Daten korrigiert werden können. Das heißt, neben der Einsicht müssen Sie sicherstellen, dass diese modifiziert werden können - egal, wo die Daten sich befinden.
  6. Einwilligung
    Der Bewerber muss der Verarbeitung seiner Daten explizit zustimmen.
  7. Widerspruch
    Jede Person, die sich bei Ihnen bewirbt, hat das Recht, der Verarbeitung von personenbezogenen Daten zu widersprechen.
  8. Transparenz über den Bewerbungsprozess
    Sie müssen dem Bewerber transparent machen, was mit seinen Daten passiert, also wie Sie sie nutzen und verarbeiten. Außerdem sollten Sie dem Bewerber die Prozessschritte seiner Bewerbung (Eingang, Telefoninterview, Vor-Ort Interview etc.) und die Anzahl der beteiligten Personen im Prozess offenlegen.

So hilft Ihnen onapply bms bei der Umsetzung der DSGVO

  1. Zugang & Datenübertragung an den Bewerber
    onapply bms ermöglicht es Ihnen, mit einem Klick alle Bewerberdaten herunterzuladen und dem Bewerber bereitzustellen.
  2. Vergessenwerden
    Mit unserem bms haben Sie alle Daten an einem zentralen Ort. Entsprechend einfach ist es, sicherzustellen, dass alle Daten auch tatsächlich gelöscht werden.
    Hard-Delete versteht sich.
  3. Aufbewahrung
    Alle Bewerberdaten bleiben so lange bestehen, wie das Bewerberprofil Bestand hat. Erst mit der expliziten Löschung des Profils gehen die Daten verloren.
  4. Korrektur
    Müssen Sie tatsächlich mal die Daten eines Bewerbers korrigieren oder anpassen, geschieht dies an einem zentralen Ort. Nicht in “Bewerbungen 2018”, “Bewerbungen 2018 - V2”, “Bewerbungen 2018 - V4 - diese hier”
  5. Einwilligung
    In onapply bms haben Sie die Möglichkeit, Bewerbungsformulare zu nutzen. Hier gibt es eine Checkbox, mit der Sie ganz unkompliziert die Einwilligung zur Datenverarbeitung einholen können.
  6. Transparenz
    Unsere Software hilft Ihnen dabei, Ihren Bewerbungsprozess zu standardisieren. Dies ist die Grundvoraussetzung, den Prozess auch anderen, zum Beispiel den Bewerbern gegenüber, offen zu legen. Mithilfe der automatischen Eingangsbestätigung wird der Bewerber außerdem über die Speicherung seiner Daten informiert.

Was bedeutet die DSGVO für den Umgang mit Bewerberdaten?

Wird aus “wo kein Kläger, da kein Richter” doch mal eine Situation, in der es Kläger und Richter gibt weil die DSGVO nicht ordentlich umgesetzt wurde, wird es teuer.
Bisher endete der Regelrahmen für Bußgelder bei 50.000 Euro. In der DSGVO ist die Grenze des Regelbußgeldes auf 20 Mio. Euro, bzw. 4% des letztjährigen globalen Umsatzes hochgeschraubt worden. Also locker 400 mal so hoch.

Aktuell liegen laut den Aufsichtsbehörden durchschnittliche Bußgelder in Deutschland übrigens bei 10.000 bis 15.000 Euro. Das sind circa 20 - 25% der Maximalstrafe. Wird nach dem DSGVO-Stichtag weiterhin nach dieser Praxis verfahren, müssten durchschnittliche Strafgelder bei 4 - 5 Mio. Euro liegen.

Die gute Nachricht: Es wird davon ausgegangen, dass die Bußgelder zwar steigen, jedoch nicht (direkt) so drastisch.

Beratung anfordern

Vereinbaren Sie jetzt ein unverbindliches Beratungsgespräch

Vielen Dank!
Wir werden Ihre Anfrage so schnell wie möglich bearbeiten!
MEHR ZU DSGVO
Oops! Something went wrong while submitting the form.
HQ - Deutschland
On-apply GmbH
Solmsstraße 83
60486 Frankfurt am Main

Tel.: +49 (0)69 348 7986 0
Fax : +49 (0)69 348 7986 10
E-Mail: 
ImpressumAGBsNutzungsbedingungenDatenschutz