EU DSGVO – Was bringt das EU Recht an Veränderungen für das Recruiting?

Allgemeines

Von der EU DSGVO, welche mit 25. Mai 2018 in Kraft tritt, ist jeder betroffen, der personenbezogene Daten erfasst und/oder verarbeitet. Zu diesen personenbezogenen Daten zählen auch Daten von BewerberInnen, womit sich ein klarer Bezug zum Recruiting ergibt.

Grundsätzlich ist es dabei irrelevant, ob diese Daten in Datenbanken, Office-Programmen oder auf Papier „gespeichert“ werden.

Da bis zum Inkrafttreten der neuen Verordnung nur noch wenige Monate Zeit bleibt, ist es ratsam, sich bereits jetzt darauf vorzubereiten. Dazu gehört, dass interne Prozesse aktualisiert, MitarbeiterInnen informiert und Technologien angepasst werden.

Key Facts zur EU DSGVO

Was genau sind „personenbezogene“ Daten?

  • Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, beziehen (Vor- und Nachname, Geburtsdatum, Adresse, Hobbies, Telefonnummer, Lebensläufe etc.)EU DSGVO Bewebermanagement
  • Zuordnung zu einer Kennung, wie Name, Kennnummer, Online-Kennungen oder einem oder mehreren besonderen Merkmalen bzw. „sensible Daten“ (Religion, politische Einstellungen, Mitgliedschaften, Ehrenamtliche Tätigkeiten etc.)
  • Pseudonymisierte Daten (wenn ein Merkmal wie der Name oder ein anderes Identifikationsmerkmal durch ein Pseudonym (zumeist eine mehrstellige Buchstaben- oder Zahlenkombination) ersetzt wird)

Welche für das Recruiting wesentlichen Rechte haben BewerberInnen gemäß der neuen Gesetzgebung?

  • Der Zweck der Verarbeitung/Speicherung ist BewerberInnen klar zu vermitteln/zu kommunizieren (Zweckbindung). Zum Beispiel: Daten dürfen nicht grundlos auf ewig gespeichert werden.
  • Es dürfen nur so wenige Daten wie notwendig gesammelt / gespeichert werden (Datenminimierung).
  • BewerberInnen haben das Recht auf

– Löschung

– Richtigstellung

– Einsichtnahme/Auskunft ihrer Daten.

  • Die Verarbeitung muss nach Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz erfolgen.

– Bsp.: BewerberInnendaten dürfen nur dem beschriebenen Zweck dienlich (Recruiting) verwendet werden, nicht zum Beispiel in eine Tele-Marketing-Datenbank weitergeleitet werden.

  • Profiling – das automatisierte Verarbeiten von Daten muss den BewerberInnen zur Kenntnis gebracht werden.

Dies sind bei weitem nicht alle per Gesetz definierten Rechte & Pflichten. Finden Sie bitte hier zusätzliche Informationen zu den beschriebenen Punkten. Für weitere Details befragen Sie bitte Ihren Datenschutzbeauftragten/-experten.

Was geschieht bei Verstößen gegen die EU DSGVO?

Die neue Verordnung sieht empfindliche Strafen bei Verstößen vor. Konkret können Geldbußen von bis zu € 20.000.000 oder bis zu 4% des weltweit erzielten Jahresumsatzes des vergangenen Geschäftsjahres als Strafen ausgesprochen werden. Haftend sind die Vertretungsorgane des Unternehmens.

Wie geht eRecruiter mit der EU DSGVO um?

Kunden von eRecruiter können beruhigt in die Zukunft blicken. Einerseits ist eRecruiter technisch auf dem gesetzlich geforderten Stand. Andererseits haben wir einen Maßnahmenkatalog erarbeitet, der alle unsere Kunden rechtzeitig auf das Inkrafttreten der Verordnung im Mai 2018 vorbereitet.

Konkret umfasst dieser Maßnahmenkatalog:

  • Checklist (Dez. 2017) für Ihr eRecruiter Customizing: Wir senden unseren Kunden ein Dokument zu, welches die aus rechtlicher Sicht notwendigen Einstellungen und Anpassungen im eRecruiter und in Ihrer Organisation (Prozesse) beschreibt. Daraus ergeben sich einerseits Antworten auf relevante Fragen (z. B.: Wo liegen meine Daten in der Cloud?) sowie andererseits die Möglichkeit ein gewünschtes Customizing hinterlegen zu lassen (z. B.: Wie lange werden BewerberInnendaten im eRecruiter gespeichert, bevor sie gelöscht werden?).
  • Wir erstellen eine Datenschutzvereinbarung, die unsere gemeinsamen Rechte & Pflichten abklärt. Sobald diese verfügbar ist, senden wir unseren Kunden das Dokument zu.
  • Auf Anfrage bieten wir unseren Kunden gerne auch an, einen gemeinsamen Termin (persönlich oder Web) zu diesem wichtigen Thema abzuhalten.
  • Wir bilden unseren Datenschutzbeauftragten zusätzlich in der EU DSGVO aus.
  • Wir führen ein eigenes Datenverarbeitungsverzeichnis (VDV) ein.
  • Regelmäßige Self-Audits unserer Prozesse
  • Wir erstellen aktuell eine Case Study mit einem unserer größten Kunden (>100 User), die auch für Sie einen zusätzlichen Einblick in das Thema liefert.

Abschließende Anmerkung

Wir bitten um Verständnis, dass wir Ihnen weder eine verbindliche Rechtsberatung zum Umgang mit Ihren (BewerberInnen-)Daten geben können noch dürfen und, dass daher alle Angaben ohne Gewähr sind. Der Zweck dieses Beitrags ist es, Sie über die anstehenden Änderungen zu informieren und Ihnen einen Anhaltspunkt für weitere Maßnahmen zu geben. Es ist in jedem Fall ratsam, dass Sie sich zum Thema Datenschutz durch einen Datenschutzbeauftragten/-experten beraten lassen. Diese Person kann Sie bestimmt auch dabei unterstützen, Ihre Recruitingprozesse und Templates auf Konformität mit der EU DSGVO hin zu überprüfen.

PDF Download dieses Blogeintrages