DSGVO meets Recruiting – Case Study

eRecruiter unterstützt DSGVO-konformes Recruiting bei epunkt

DI Alexander Dreßler ist bei epunkt als Chief Information Security Officer für Datenschutz und Informationssicherheit verantwortlich. Mit uns sprach er über die neue EU Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft tritt, die damit verbundenen Auswirkungen auf das Recruiting und wie die eRecruiter GmbH dabei unterstützt.

 

„Ich sehe Datenschutz als eine große Chance, die Qualität in unserer Dienstleistung noch weiter zu steigern. Dabei hilft uns auch unser langjähriger Partner eRecruiter.“

 

Herr Dreßler, Sie sind bei epunkt hauptverantwortlich für Datenschutz und Informationssicherheit. Können Sie kurz Ihr Unternehmen und Ihre Aufgaben beschreiben?

Die Kernkompetenz von epunkt ist das Recruiting von Fach- und Führungskräften in den Bereichen IT, Wirtschaft & Technik. Wir sind ein Unternehmen, das zum größten Teil mit personenbezogenen Daten arbeitet. epunkt ist „Vorbild im Recruiting“, daher sehen wir die Gesetzesnovelle als Chance, auch Vorbild im Bereich Datenschutz zu werden. Das ist seit Anfang 2018 meine Hauptaufgabe. Dabei bin ich einerseits dafür verantwortlich, dass wir mit unseren Prozessen den gesetzlichen Datenschutzvorgaben entsprechen und Abläufe so anpassen, dass sie der neuen Datenschutzgrundverordnung entsprechen. Andererseits kümmere ich mich auch um den Bereich Datensicherheit & Informationssicherheit. Hier ist es meine Aufgabe, Schritte zu setzen, damit personenbezogene Daten bestmöglich geschützt bleiben. Dazu zählen neben technischen und organisatorischen Maßnahmen (TOMs), wie zB Daten-Verschlüsselung, Zutritts- und Zugangskontrollen, auch die Koordination mit Technologie-Anbietern, wie der eRecruiter GmbH.

 

Wie lange beschäftigen Sie sich bereits mit der neuen DSGVO, die per 25. Mai 2018 in Kraft tritt?

Nach der Verabschiedung des Gesetzes im Jahr 2016 wurde uns schnell klar, dass wir uns mit dem Thema Datenschutz nun noch intensiver befassen müssen, da wir in unserem Kerngeschäft ja mit zahlreichen personenbezogenen Daten arbeiten. Wir haben den Prozess bereits im Frühjahr 2017 mit einer externen Beratung gestartet und mit unseren Hausaufgaben begonnen, unter anderem die Definition von geeigneten TOMs. Schnell war auch klar, dass für diesen Aufgabenbereich eine dezidierte Person eingesetzt werden soll, weshalb ich nun seit Anfang des Jahres dafür zuständig bin.

 

Vor welchen Herausforderungen stehen Sie dabei und wie gehen Sie in Ihrem Unternehmen mit dem Thema DSGVO um?

Wir müssen uns der Rechtsgrundlage über die Verarbeitung von personenbezogenen Daten bewusstwerden und unsere Prozesse dementsprechend gesetzeskonform organisieren. Dazu zählen etwa die Betroffenenrechte, die unter anderem die Informationspflicht, das Auskunftsrecht oder ein Recht auf Löschung beinhalten. Für all diese Rechte muss es geregelte Abläufe und Prozesse geben.

Eine weitere Herausforderung ist sicherlich die Informationssicherheit. Das betrifft bei epunkt unter anderem die Übermittlung von Kandidatenreports an Kunden. Wir verwenden dafür aber das Kundenportal im eRecruiter, welche eine DSGVO-konforme Übermittlung ermöglicht, ohne Kandidatenreports per E-Mail versenden zu müssen.

 

Wie unterstützt Sie die Recruiting-Software eRecruiter in der Einhaltung der DSGVO?

Die eRecruiter GmbH hat uns im gesamten Prozess in Hinblick auf das Inkrafttreten der DSGVO unterstützt. Wir wurden laufend über aktuelle Maßnahmen und die Möglichkeiten im eRecruiter informiert. Das hat die Implementierung neuer Prozesse bei epunkt wesentlich vereinfacht. Dabei gab es auch laufend persönliche Abstimmungen. Insbesondere die kostenlose Checkliste zu Anpassungen & Einstellungen im eRecruiter lieferte uns gut strukturierte Informationen im Implementierungsprozess.

Allen voran schätzen wir aber natürlich, dass der eRecruiter alle technischen Voraussetzungen bietet, um im Recruiting den gesetzlichen Anforderungen im Datenschutz zu entsprechen. Mit dem eRecruiter haben wir ein System, in dem alle Daten zum Kandidaten zentral gespeichert sind. Es müssen daher keine Daten im Outlook, Excel oder in anderen Ordnern abgespeichert werden. Auch die Übermittlung der Kandidaten-Informationen an unsere Kunden erfolgt über das integrierte Kundenportal im eRecruiter. Somit können wir den gesamten Recruiting-Prozess im eRecruiter abbilden, was wesentliche Vorteile bringt. Zusätzlich können auch die Betroffenenrechte der Kandidaten mit der Software garantiert werden. Aufgrund der zentralen Speicherung der Kandidaten-Informationen können das Auskunftsrecht, das Recht auf Berichtigung oder das Recht auf Vergessenwerden (=Löschen), etc. einfach umgesetzt werden.

 

Wie haben Sie die Zusammenarbeit mit eRecruiter empfunden?

Wir schätzen die Zusammenarbeit mit eRecruiter sehr, vor allem das Bewusstsein und Commitment in Hinblick auf die DSGVO. Ganz besonders hervorheben möchten wir auch die persönliche und sehr professionelle Betreuung durch die Mitarbeiter der eRecruiter GmbH in allen Phasen der Umsetzung der datenschutz-relevanten Anpassungen.

 

Wie sehen Sie nun dem Inkrafttreten der DSGVO am 25. Mai 2018 entgegen?

Wir sehen dem Inkrafttreten der DSGVO gelassen entgegen, da wir sehr gut vorbereitet sind. Wir haben intern unsere Hausaufgaben gemacht und alle Maßnahmen gesetzt, um DSGVO-konform zu handeln. Und mit dem eRecruiter verwenden wir eine Software, die uns bei der Datenschutz-Compliance im Recruiting bestmöglich unterstützt. Somit können wir auch weiterhin einen sorgsamen und verantwortungsbewussten Umgang mit personenbezogenen Daten anbieten.

 

Über epunkt
epunkt ist Marktführer im Recruiting in Österreich und auf die Vermittlung von Fach- und Führungskräften in den Bereichen IT, Wirtschaft und Technik spezialisiert. Als Vorbild im Recruiting sieht das Unternehmen die Datenschutzgrundverordnung als Chance, Vorbild im Datenschutz zu sein und Kandidaten maximale Sicherheit im Umgang mit ihren Daten zu geben. Mehr Informationen zu epunkt auf  www.epunkt.com

 

Case Study als PDF

 

 

 

 

 

 

 

Mehr Informationen zum Thema Datenschutz finden Sie auch unter support.erecruiter.net und in unseren anderen Blog-Beiträgen.