Inhalt
Seit mehr als einem Jahr ist die Datenschutzverordnung DSGVO nun in Kraft – und doch gibt es immer noch zahlreiche Unternehmen, die sich nicht oder nicht ausreichend damit befasst haben. Unsere Empfehlung: Werden Sie nicht nachlässig, nur weil die DSGVO bislang in Österreich eher locker gehandhabt wird. Denn das wird sich früher oder später ändern. Jedes Unternehmen, das noch immer unachtsam mit sensiblen Daten umgeht, muss damit rechnen, die Rechnung dafür präsentiert zu bekommen – und zwar eine sehr teure.
1
Unsichere Datenspeicherung: ein Worst-Case-Szenario
Um Ihnen die Bedeutung einer gesetzeskonformen Datensicherung im Recruiting zu veranschaulichen, gehen wir gemeinsam das Worst Case-Szenario durch:
Sie erhalten Tag für Tag zahlreiche Bewerbungen von KandidatInnen – und einige davon sind aktuell wahrscheinlich noch bei einem Ihrer Mitbewerber angestellt. Erfährt der aktuelle Arbeitgeber eines/einer KandidatIn von der Bewerbung, so kann das einen Rattenschwanz an Problemen nach sich ziehen. Vor allem dann, wenn etwa der aktuelle Arbeitgeber dem/der MitarbeiterIn die Kündigung ausspricht.
Riskieren Sie ein negatives Arbeitgeberimage?
Nach diesem Vertrauensbruch und den daraus resultierenden Konsequenzen wird der/die Kandidatin wenig Lust haben, sich weiterhin in Ihrem Unternehmen zu bewerben. Sehr wahrscheinlich werden Freunde und Bekannte ebenfalls davon erfahren. Im schlimmsten Fall folgen sogar eine Klage und eine Untersuchung in Ihrem Unternehmen. Eine empfindliche Geldstrafe und ein angeknackstes Arbeitgeberimage sind die Folgen.
Wie aber konnte das passieren? Im Nachhinein zu klären, wer die empfindlichen Informationen weitergegeben hat, ist häufig schwierig. Aber wer in HR Abteilungen etwas genauer hinsieht, entdeckt schneller als man vielleicht denkt, Fehler oder Sicherheitsrisiken im Umgang mit sensiblen Daten.
2
Datenschutz sollten Sie ernst nehmen
Hand aufs Herz: Verwenden Sie noch Excel, um Ihre Bewerberdaten abzuspeichern? Eine Excel-Liste verfügt über kein ausgeklügeltes System für Zugriffsrechte – und sie landet schnell auf einem Rechner, auf dem sie nicht geöffnet werden sollte. Eine einzige fehlgeleitete E‑Mail reicht aus, damit die vertraulichen Informationen zum offenen Geheimnis werden. Und das Schlimmste daran: Nur in den seltensten Fällen lässt sich so ein Fehler später noch nachvollziehen.
Ein derartig nachlässiger Umgang mit sensiblen Daten im HR-Bereich rächt sich früher oder später — das zeigen viele Beispiele. Schließlich hantieren Sie täglich mit Informationen über Ihre MitarbeiterInnen, die auf keinen Fall in die falschen Hände gelangen sollten. Ob das nun die Krankenstandstage sind, das Gehalt oder die Anzahl der Überstunden – es liegt in Ihrer Verantwortung, diese Daten geheim zu halten.
3
Die optimale Lösung für sensible Bewerberdaten
Für unsere KundInnen haben wir uns intensiv mit dem optimalen Schutz sensibler Bewerberdaten auseinandergesetzt – auch im Rahmen der DSGVO-Einführung, wie Sie im Interview mit Claudia Riegler, MSc, unserer eRecruiter Datenschutzbeauftragten, nachlesen können.
Unsere Recruiting Software bietet unter anderem folgende Funktionen zum Schutz sensibler Bewerberdaten:
- Personenbezogene Bewerberdaten können nach individuellen Anforderungen und gesetzlichen Vorgaben automatisch anonymisiert werden.
- Bei der SaaS Variante vom eRecruiter werden die Daten bei unserem ISO 27001-zertifizierten Rechenzentrumspartner innerhalb der EU (Österreich) gespeichert.
- Mit der Self Service Zone des Bewerberportals wird BewerberInnen die Möglichkeit eingeräumt, die eigenen Daten zu verwalten und zu bearbeiten (Recht auf Berichtigung, Recht auf Auskunft, Recht auf Datenübertragbarkeit).
- Durch die Trennung von Datenschutzinformation und Einwilligungserklärung kann DSGVO-konform ein echter Talente-Pool aufgebaut werden (Recht auf Information der Datenerhebung, Widerspruchsrecht, Recht auf Einschränkung der Datenverarbeitung
4
Kommen Sie auf die (rechts)sichere Seite
Es liegt nun an Ihnen. Wenn Sie Ihre sensiblen Daten noch immer in Excel-Listen und ähnlichen unsicheren Formaten abspeichern, sollten Sie schnellstmöglich ins Handeln kommen. Suchen Sie lieber bald nach einer Lösung, die Sie einerseits rechtlich absichert und andererseits vor Image-Schäden durch geleakte Daten bewahrt.
