Excel und die DSGVO – it’s not a match

Torsten Knabel
Alle Artikel
26. September 2019 Lesezeit 5 Minuten
Mal ehrlich: Speichern Sie Bewerberdaten immer noch in Excel-Listen oder Word-Dokumenten? Keine gute Idee. Warum das so ist, verdeutlicht Ihnen dieser Blogbeitrag. Aber keine Sorge: Wir haben auch eine Lösung für Sie parat.

Inhalt

    Seit mehr als einem Jahr ist die Daten­schutz­ver­ord­nung DSGVO nun in Kraft – und doch gibt es immer noch zahl­rei­che Unter­neh­men, die sich nicht oder nicht aus­rei­chend damit befasst haben. Unse­re Emp­feh­lung: Wer­den Sie nicht nach­läs­sig, nur weil die DSGVO bis­lang in Öster­reich eher locker gehand­habt wird. Denn das wird sich frü­her oder spä­ter ändern. Jedes Unter­neh­men, das noch immer unacht­sam mit sen­si­blen Daten umgeht, muss damit rech­nen, die Rech­nung dafür prä­sen­tiert zu bekom­men – und zwar eine sehr teure.

    1

    Unsi­che­re Daten­spei­che­rung: ein Worst-Case-Szenario

    Um Ihnen die Bedeu­tung einer geset­zes­kon­for­men Daten­si­che­rung im Recrui­t­ing zu ver­an­schau­li­chen, gehen wir gemein­sam das Worst Case-Sze­na­rio durch:

    Sie erhal­ten Tag für Tag zahl­rei­che Bewer­bun­gen von Kan­di­da­tIn­nen – und eini­ge davon sind aktu­ell wahrscheinlich noch bei einem Ihrer Mit­be­wer­ber ange­stellt. Erfährt der aktu­el­le Arbeit­ge­ber eines/​einer Kan­di­da­tIn von der Bewer­bung, so kann das einen Rat­ten­schwanz an Pro­ble­men nach sich zie­hen. Vor allem dann, wenn etwa der aktu­el­le Arbeit­ge­ber dem/​der Mit­ar­bei­te­rIn die Kün­di­gung aus­spricht.

    Riskieren Sie ein negatives Arbeitgeberimage?

    Nach die­sem Ver­trau­ens­bruch und den dar­aus resul­tie­ren­den Kon­se­quen­zen wird der/​die Kan­di­da­tin wenig Lust haben, sich wei­ter­hin in Ihrem Unter­neh­men zu bewer­ben. Sehr wahr­schein­lich wer­den Freun­de und Bekann­te ebenfalls davon erfah­ren. Im schlimms­ten Fall fol­gen sogar eine Kla­ge und eine Unter­su­chung in Ihrem Unter­neh­men. Eine emp­find­li­che Geld­stra­fe und ein ange­knacks­tes Arbeit­ge­berimage sind die Folgen.

    Wie aber konn­te das pas­sie­ren? Im Nachhinein zu klä­ren, wer die emp­find­li­chen Infor­ma­tio­nen wei­ter­ge­ge­ben hat, ist häufig schwierig. Aber wer in HR Abteilungen etwas genauer hinsieht, entdeckt schneller als man vielleicht denkt, Fehler oder Sicherheitsrisiken im Umgang mit sensiblen Daten.

    2

    Datenschutz sollten Sie ernst nehmen

    Hand aufs Herz: Ver­wen­den Sie noch Excel, um Ihre Bewer­ber­da­ten abzu­spei­chern? Eine Excel-Lis­te ver­fügt über kein aus­ge­klü­gel­tes Sys­tem für Zugriffs­rech­te – und sie landet schnell auf einem Rech­ner, auf dem sie nicht geöff­net wer­den soll­te. Eine ein­zi­ge fehl­ge­lei­te­te E‑Mail reicht aus, damit die ver­trau­li­chen Infor­ma­tio­nen zum offe­nen Geheim­nis wer­den. Und das Schlimms­te dar­an: Nur in den sel­tens­ten Fäl­len lässt sich so ein Feh­ler spä­ter noch nachvollziehen.

    Ein der­ar­tig nach­läs­si­ger Umgang mit sen­si­blen Daten im HR-Bereich rächt sich frü­her oder spä­ter — das zei­gen vie­le Bei­spie­le. Schließ­lich han­tie­ren Sie täg­lich mit Infor­ma­tio­nen über Ihre Mit­ar­bei­te­rIn­nen, die auf kei­nen Fall in die fal­schen Hän­de gelan­gen soll­ten. Ob das nun die Kran­ken­stands­ta­ge sind, das Gehalt oder die Anzahl der Über­stun­den – es liegt in Ihrer Ver­ant­wor­tung, die­se Daten geheim zu halten.

    DSGVO-konformes Recruiting
    Befreien Sie Ihr Büro von Ordnern & Papierstapeln! Gleichzeitig sorgen Sie für die DSGVO-konforme Verarbeitung von Daten.

    3

    Die optimale Lösung für sensible Bewerberdaten

    Für unse­re Kun­dIn­nen haben wir uns inten­siv mit dem opti­ma­len Schutz sen­si­bler Bewer­ber­da­ten aus­ein­an­der­ge­setzt – auch im Rah­men der DSGVO-Ein­füh­rung, wie Sie im Inter­view mit Clau­dia Rieg­ler, MSc, unse­rer eRe­crui­ter Daten­schutz­be­auf­trag­ten, nach­le­sen können.

    Unse­re Recruiting Soft­ware bie­tet unter ande­rem fol­gen­de Funk­tio­nen zum Schutz sen­si­bler Bewerberdaten:

    • Per­so­nen­be­zo­ge­ne Bewer­ber­da­ten kön­nen nach indi­vi­du­el­len Anfor­de­run­gen und gesetz­li­chen Vor­ga­ben auto­ma­tisch anony­mi­siert werden.
    • Bei der SaaS Vari­an­te vom eRe­crui­ter wer­den die Daten bei unse­rem ISO 27001-zer­ti­fi­zier­ten Rechen­zen­trums­part­ner inner­halb der EU (Öster­reich) gespeichert.
    • Mit der Self Ser­vice Zone des Bewer­ber­por­tals wird Bewer­be­rIn­nen die Mög­lich­keit ein­ge­räumt, die eige­nen Daten zu ver­wal­ten und zu bear­bei­ten (Recht auf Berich­ti­gung, Recht auf Aus­kunft, Recht auf Datenübertragbarkeit).
    • Durch die Tren­nung von Daten­schutz­in­for­ma­ti­on und Ein­wil­li­gungs­er­klä­rung kann DSGVO-kon­form ein ech­ter Talen­te-Pool auf­ge­baut wer­den (Recht auf Infor­ma­ti­on der Daten­er­he­bung, Wider­spruchs­recht, Recht auf Ein­schrän­kung der Datenverarbeitung

    4

    Kom­men Sie auf die (rechts)siche­re Seite

    Es liegt nun an Ihnen. Wenn Sie Ihre sen­si­blen Daten noch immer in Excel-Lis­ten und ähn­li­chen unsi­che­ren For­ma­ten abspei­chern, soll­ten Sie schnellst­mög­lich ins Han­deln kom­men. Suchen Sie lieber bald nach einer Lösung, die Sie einer­seits recht­lich absi­chert und ande­rer­seits vor Image-Schä­den durch gele­ak­te Daten bewahrt.

    Tipp
    Wir unter­stüt­zen auch Sie ger­ne bei der DSGVO-kon­for­men Spei­che­rung Ihrer Bewer­ber­da­ten – so, wie wir das bereits für eini­ge zufrie­de­ne Kun­den getan haben. Kon­tak­tie­ren Sie uns ein­fach oder ver­ein­ba­ren Sie mit uns eine kur­ze und unver­bind­li­che Online-Demo.

    Fazit

    Unternehmen die sensible Daten von Bewerbern noch immer nicht DSGVO-konform speichern riskieren nicht nur rechtliche Konsequenzen, sondern auch ihr Arbeitgeberimage. Recruiter, die immer noch mit Excel-Listen oder ähnlich unsicheren Formaten arbeiten, sollten das im Hinterkopf behalten. Eine (rechts)sichere Lösung bieten Recruiting Tools wie der eRecruiter.

    Weiterlesen

    Case Study mit Synpulse

    Case Study mit Synpulse

    Unsere Kunden haben die besten Beraterinnen und Berater verdient. Da Beratungsqualität unmittelbar mit dem Ausbildungsniveau zusammenhängt, investieren wir in unser «Academy Program®»...
    Paul Kneidinger
    25. Januar 2017