Blog · 4. Juni 2019

Jubiläum: 1 Jahr EU-DSGVO

BLog-2019-EU-DSGVO-Jubiläum

Am 25. Mai 2018 ist die EU Datenschutz-Grundverordnung in Kraft getreten und hatte vor kurzem einjähriges Jubiläum. Von dieser Verordnung ist ausnahmslos jeder betroffen, der personenbezogene Daten erfasst und oder verarbeitet was einen Handlungsbedarf für alle Personalabteilungen und für unsere Recruiting-Software, den eRecruiter, nach sich zog.

Deshalb haben wir mit unserer Datenschutzbeauftragen Claudia Riegler, MSc ein Interview geführt und sie gefragt wie sie diese Einführung erlebt hat und was sich seither alles für uns, die Nutzer von eRecruiter und die Personalabteilungen geändert hat.

Liebe Claudia wie hast Du die Einführung der EU-DSGVO vor einem Jahr erlebt?

In einem Wort: Komplex.
Da wir eine Software betreiben, mit der unsere Kunden so gut wie ausschließlich personenbezogene Daten verarbeiten, gab es denkbar Vieles zu berücksichtigen. Das fing bei Modifikationen und Erweiterungen in unserem Produkt an und reichte hin bis zur Anpassung von Verträgen und Vereinbarungen. Zusätzlich mussten wir uns natürlich auch um die Umsetzung der Auflagen der DSGVO im eigenen Unternehmen kümmern.”

Wie lange habt ihr vor dem Inkrafttreten der Verordnung mit den Vorbereitungen begonnen?

Hier kann ich keine konkrete Zahl nennen, weil Datensicherheit für uns bei eRecruiter schon sehr lange ein wichtiges Thema ist. Wir betreiben unsere Software seit mehreren Jahren in einem ISO-zertifizierten Rechenzentrum und bieten datensicherheitsrelevante Features an. Nicht nur, weil uns dies eine Verordnung vorschreibt, sondern weil das Thema bei uns höchste Priorität hat.
Die konkrete Erarbeitung von Verträgen für unsere Auftraggeber und die Erstellung aller internen Dokumente haben Ende 2018 begonnen. Zu diesem Zeitpunkt liefen die Entwicklungsarbeiten für unsere Software aber bereits auf Hochtouren.”

Welche Vorkehrungen mussten im Vorfeld für eRecruiter-User getroffen werden?

Da unsere Kunden selbst für die Datenverarbeitung im eRecruiter verantwortlich sind, diese aber in unserer Software verwaltet werden, hatten wir als Auftragsdatenverarbeiter sicherzustellen, dass die richtigen Funktionen im System vorhanden sind. Als Dienstleister war es uns zusätzlich besonders wichtig, unsere Kunden auch zu sensibilisieren und guten Service zu leisten. Deshalb haben wir Checklisten für die DSGVO erstellt, in der alle möglichen Optionen unserer Software, die mit dem Datenschutz in Zusammenhang stehen, aufgelistet sind. Dadurch ergaben sich viele kundenspezifische Projekte zu Einstellungsänderungen.”

Was hat sich technisch im eRecruiter geändert? Welche Funktionen wurden im eRecruiter dafür entwickelt?

Da wir schon seit vielen Jahren auch deutsche Unternehmen zu unseren Kunden zählen dürfen, gab es bereits einige wertvolle Funktionen, die aufgrund des BDSG (Bundesdatenschutzgesetz) bereits früher gefordert und bereits umgesetzt waren. Neu hinzu kamen jedoch Funktionen wie zum Beispiel die Trennung einer Datenschutzerklärung“ in eine Datenschutzinformation“ und eine Einwilligungserklärung“.

Die Kennzeichnung, welche Texte die BewerberInnen gelesen haben und welche akzeptiert oder widerrufen wurden, war ebenso eine große Veränderung. Basierend darauf gab es auch Erweiterungen an bestehenden Features, wie zum Beispiel an der automatischen Bewerberanonymisierung, die unsere Kunden individuell gestalten können.

Außerdem haben sich unsere Sicherheitsstandards nochmals erhöht und werden laufend angepasst. Immerhin verlangt das Gesetz auch hier von uns, technisch und organisatorisch immer am neusten Stand zu sein und zu bleiben. Raum für Optimierung gibt es dabei immer.”

Was war die größte Herausforderung für die eRecruiter Kunden? Kam es zu Verunsicherungen und dadurch zu vielen Anfragen und Supportbedarf?

Wir sind stolz darauf, dass unsere Kunden und auch viele Sparringpartner uns hier oft als Musterschüler“ gelobt haben. Klar, anfänglich gab es eine gewisse Verunsicherung und wir erhielten viele Fragen aber wir haben uns diesem Thema im ganzen Unternehmen intensiv gewidmet und konnten daher mit verständlichen Antworten der entstandenen Verunsicherung entgegenwirken.

Die größte Herausforderung für die Mehrzahl unserer Kunden war es, herauszufinden, welche und ob es Einschränkungen und Umstellungen durch die DSGVO in ihrem Arbeitsablauf ergeben und wie diese im System abgebildet werden können. Unser Hauptaugenmerk lag darauf, unsere AnsprechpartnerInnen bestmöglich zu beraten und die Anforderungen, die sie in ihren eigenen Unternehmen ausgearbeitet haben, auch in ihr System zu integrieren.”

Was ist — aus Deiner persönlichen Sicht — bei der Umstellung besonders gut gelaufen?

Die Erstellung aller erforderlichen, internen und externen Dokumente, lief wirklich gut. Zurückführen lässt sich dies hauptsächlich darauf, dass wir uns als gesamtes Unternehmen, ausführlich mit dem Thema beschäftigt haben.”

Wie wurden die eRecruiter MitarbeiterInnen für das Thema sensibilisiert?

Zusätzlich zu unserer obligatorischen Datenschutzschulung, die im April 2018 für alle MitarbeiterInnen zum erste Mal stattgefunden hat, haben wir ein Datenschutzquiz entwickelt. Dieses Quiz wurde nach der Schulung von allen MitarbeiterInnen absolviert und steht seither auch bei allen neuen Mitarbeiterinnen während der Onboarding-Phase auf dem Plan. So möchten wir unseren MitarbeiterInnen mit etwas Spiel und Spaß die Inhalte näherbringen.”

Vielen Dank für das Interview!