Die Datenschutzgrundverordnung (DSGVO) ist seit Mai 2018 in Kraft und noch immer zerbrechen sich viele Unternehmen den Kopf darüber, wie sie die Bestimmungen umsetzen. Vor allem im Recruiting, wo tagtäglich mit personenbezogenen Daten gearbeitet wird und oftmals viele verschiedene Personen intern und extern involviert sind.
Was hat sich eigentlich konkret geändert?
Im Endeffekt die Umkehr der Beweislast sowie die Rechenschaftspflicht, soll heißen, ein Unternehmen muss nachweisen, dass es DSGVO-konform arbeitet. Dazu gehört, dass die Erhebung, Veränderung, Weitergabe, Kombination und Löschung dieser Daten protokolliert wird, damit diese im Falle einer Überprüfung komplett nachvollziehbar sind. Bei Nichteinhaltung drohen empfindliche Bußgelder von bis zu 20 Millionen Euro.
Da viele Unternehmen noch mit Excel, Outlook oder Papierakten arbeiten, laufen sie Gefahr, den Überblick zu verlieren und gegen die DSGVO zu verstoßen.
Gerade das Bewerbermanagement ist ein komplexer Prozess, in dem die Kandidaten viele verschiedene Prozessschritte durchlaufen und auf Unternehmensseite verschiedene Ansprechpartner aus Recruiting, der Personalabteilung und dem Fachbereich involviert sind. Vielfach kommen noch externe Personaldienstleister hinzu, die entlang der Prozesskette ebenfalls eingebunden sind. Es stellt sich somit die Fragen: wer darf welche Daten sehen und zu welchem Zweck?
Nehmen wir konkret das Beispiel einer Bewerbung. Handelt es sich um eine Initiativbewerbung, darf das Unternehmen die Daten nutzen, um zu prüfen, ob es Einsatzmöglichkeiten gibt. Gibt es diese nicht, muss abgesagt und die Daten gelöscht werden (Zweckbindung). Das Gleiche gilt bei einer erfolglosen Bewerbung auf eine ausgeschriebene Stellenanzeige. Sollte der Bewerber der Aufnahme in den Talentpool zustimmen (was immer schriftlich erfolgen muss und mit Hinweis, dass diese Einwilligung widerrufen werden kann), ist dies mit der entsprechenden Dokumentation und unter Einhaltung der Löschfristen möglich und natürlich auch sinnvoll.
Bei einer erfolgreichen Bewerbung, wenn es zur Unterzeichnung eines Arbeitsvertrages kommt, können die für diesen Zweck erforderlichen Daten des Bewerbers verwendet werden. Auch ohne Zustimmung.
Sind Dienstleister eingebunden, so ist es wichtig, die Verträge zu kennen, um sicher zu gehen, dass die DSGVO auch eingehalten wird, dazu gehört vor allem die ausdrückliche Einwilligung der Kandidaten zur Vorstellung.
Wie also den Anforderungen gerecht werden?
Der Einsatz einer Bewerber- und Personalmanagement Software ist eine gute und sichere Lösung. Natürlich gilt auch hier: der Anbieter muss DSGVO-konform arbeiten, dabei gilt es die Bestimmungen zur Auftragsdatenverarbeitung zu prüfen.
Software unterstütztes Arbeiten birgt viele Vorteile gerade wenn es um die Dokumentation geht. Im Kandidatenprofil ist jeder Schritt im Prozess und jegliche Kommunikation mit dem Kandidaten sowie die interne Kommunikation über den Kandidaten/Prozess festgehalten. So ist nachvollziehbar, wer wann was getan hat und Daten an wen weitergeleitet hat.
Durch die genaue Vergabe von Nutzerberechtigungen kann außerdem sichergestellt werden, dass nur berechtigte Nutzer die Daten eines Bewerbers einsehen und bearbeiten können. Informationen in der Prozess- und Kontakthistorie sowie Dokumente werden revisionssicher gespeichert, d.h. sie können nicht verändert oder gelöscht werden.
Eine besondere Bedeutung kommt der fristgerechten Löschung zu. Wird ein Kandidat gelöscht, kommt dieser in den „Drop out“-Bereich, eine Art Papierkorb. Nach einer individuell einstellbaren Zeit von Null bis sechs Monaten erfolgt die automatische Löschung. Eine Zeit von mindestens zwei Monaten empfiehlt sich für AGG konforme Prozesse, da die Einspruchsfrist auf Kandidatenseite zwei Monate beträgt.
Möchte man interessante Kandidaten nach Beendigung des Prozesses in den Talentpool aufnehmen, können diese eine Einladung erhalten und via double-opt-in bestätigen. Selbstverständlich wieder transparent dokumentiert, nur für den definierten Zeitraum und mit der Möglichkeit die Einwilligung zu widerrufen.
Fazit:
So einfach kann DSGVO- konformes Arbeiten mit sein! Sichern Sie sich und Ihr Unternehmen ab und profitieren Sie darüber hinaus vom schnellen Recruiting durch nachvollziehbare Prozesse und klare Kommunikation Fordern Sie noch heute ein Beratungsgespräch an.
Beitragsbild @ Anyaberkut von Getty Images Pro
