Blog · 26. September 2019

Excel und die DSGVO – it’s not a match

Jeshoots-com-2v D8l Ihdnw-unsplash

Seit mehr als einem Jahr ist die Datenschutzverordnung DSGVO nun in Kraft – und doch gibt es immer noch zahlreiche Unternehmen, die sich nicht oder nicht ausreichend damit befasst haben. Unsere Empfehlung: Werden Sie nicht nachlässig, nur weil die DSGVO bislang in Österreich eher locker gehandhabt wird, denn das wird sich früher oder später ändern. Jedes Unternehmen, das noch immer unachtsam mit sensiblen Daten umgeht, muss damit rechnen, die Rechnung dafür präsentiert zu bekommen – und zwar eine sehr teure.

Unsichere Datenspeicherung: ein Worst-Case-Szenario

Um Ihnen die Bedeutung einer gesetzeskonformen Datensicherung im Recruiting zu veranschaulichen, gehen wir gemeinsam das Worst Case-Szenario durch:

Sie erhalten Tag für Tag zahlreiche Bewerbungen von KandidatInnen – und einige davon sind aktuell wahrscheinlich noch bei einem Ihrer Mitbewerber angestellt. Erfährt der aktuelle Arbeitgeber eines/​einer KandidatIn von der Bewerbung in Ihrem Unternehmen, so kann das einen Rattenschwanz an Problemen nach sich ziehen. Vor allem dann, wenn etwa der aktuelle Arbeitgeber dem/​der MitarbeiterIn die Kündigung ausspricht. Nach diesem Vertrauensbruch und den daraus resultierenden Konsequenzen wird der/​die Kandidatin wenig Lust haben, sich weiterhin in Ihrem Unternehmen zu bewerben. Sehr wahrscheinlich werden Freunde und Bekannte davon erfahren. Im schlimmsten Fall folgen sogar eine Klage und eine Untersuchung in Ihrem Unternehmen. Eine empfindliche Geldstrafe und ein angeknackstes Arbeitgeber-Image sind die wahrscheinlichen Folgen.

Wie aber konnte das passieren? Zu klären, wer die empfindlichen Informationen weitergegeben hat, dürfte schwierig werden. Viel sinnvoller ist es für Sie, herauszufinden, wie die Person an die sensiblen Informationen gekommen ist – irgendwo muss es ein Datenleck in Ihrer HR-Abteilung geben. Und das ist meist schnell gefunden.

Nehmen Sie Datenschutz ernst

Hand aufs Herz: Verwenden Sie noch Excel, um Ihre Bewerberdaten abzuspeichern? So eine Excel-Liste verfügt über kein besonders ausgeklügeltes System für Zugriffsrechte – und sie findet schnell einmal den Weg auf einen Rechner, auf dem sie nicht geöffnet werden sollte. Eine einzige fehlgeleitete E‑Mail reicht aus, damit die vertraulichen Informationen zum offenen Geheimnis werden. Und das Schlimmste daran: Nur in den seltensten Fällen lässt sich ein solcher Fehler später noch nachvollziehen.

Ein derartig nachlässiger Umgang mit sensiblen Daten im HR-Bereich rächt sich früher oder später — das zeigen viele Beispiele. Schließlich hantieren Sie täglich mit Informationen über Ihre MitarbeiterInnen, die auf keinen Fall in die falschen Hände gelangen sollten. Ob das nun die Krankenstandstage sind, das Gehalt oder die Anzahl der Überstunden – es liegt in Ihrer Verantwortung, diese Daten geheim zu halten.

Art-color-design-265024

Die optimale Lösung für sensible Bewerberdaten

Für unsere KundInnen haben wir uns intensiv mit dem optimalen Schutz sensibler Bewerberdaten auseinandergesetzt – auch im Rahmen der DSGVO-Einführung, wie Sie im Interview mit Claudia Riegler, MSc, unserer eRecruiter Datenschutzbeauftragten, nachlesen können.

Unsere Software bietet unter anderem folgende Funktionen zum Schutz sensibler Bewerberdaten:

  • Personenbezogene Bewerberdaten können nach individuellen Anforderungen und gesetzlichen Vorgaben automatisch anonymisiert werden.
  • Bei der SaaS Variante vom eRecruiter werden die Daten bei unserem ISO 27001-zertifizierten Rechenzentrumspartner innerhalb der EU (Österreich) gespeichert.
  • Mit der Self Service Zone des Bewerberportals wird BewerberInnen die Möglichkeit eingeräumt, die eigenen Daten zu verwalten und zu bearbeiten (Recht auf Berichtigung, Recht auf Auskunft, Recht auf Datenübertragbarkeit).
  • Durch die Trennung von Datenschutzinformation und Einwilligungserklärung kann DSGVO-konform ein echter Talente-Pool aufgebaut werden (Recht auf Information der Datenerhebung, Widerspruchsrecht, Recht auf Einschränkung der Datenverarbeitung

Kommen Sie auf die sichere Seite

Es liegt nun an Ihnen. Wenn Sie Ihre sensiblen Daten noch immer in Excel-Listen und ähnlichen unsicheren Formaten abspeichern, sollten Sie schnellstmöglich ins Handeln kommen und nach einer Lösung suchen, die Sie einerseits rechtlich absichert und Sie andererseits vor Image-Schäden durch geleakte Daten bewahrt.. 

Wir unterstützen auch Sie gerne bei der DSGVO-konformen Speicherung Ihrer Bewerberdaten – so, wie wir das bereits für einige zufriedene Kunden getan haben. Kontaktieren Sie uns einfach oder vereinbaren Sie mit uns eine kurze und unverbindliche Online-Demo.

Keine Neuigkeit mehr verpassen?

Ganz einfach. Mit unserem Newsletter.