EU-DSGVO

EU-DSGVO was? Gestern noch unbekannt und heute schon Top-Thema

Sie beschäftigt Unternehmen aktuell wie kein anderes Thema und ist zurecht in aller Munde: die neue Datenschutzgrundverordnung der Europäischen Union (kurz: EU-DSGVO). Kaum eine Gesetzesverordnung verzeichnete solch eine rasante Steigerung des Bekanntheitsgrades wie die EU-DSGVO. Doch was bedeutet sie eigentlich für Ihr Unternehmen?

Die Regelung betrifft alle Unternehmen, die innerhalb der EU personenbezogene Daten erheben, verarbeiten oder speichern bzw. Unternehmen, die für diese Prozesse entsprechende Dienstleister in Anspruch nehmen. Personenbezogene Daten sind all jene Daten, die eine Zuordnung zu einer Kennung ermöglichen, also z.B. einen Namen oder eine Kennnummer beinhalten. Bewerberdaten fallen in diese Kategorie, daher betrifft die neue EU-DSGVO neben vielerlei anderer Aspekte insbesondere Ihre Recruiting-Prozesse. Der Anpassung Ihres Recruitings an die EU-DSGVO sollten Sie aus diesem Grund jetzt höchste Priorität einräumen.

Timeline EU-DSGVO

Die Timeline: vom Vorschlag bis zur Umsetzung

Von Bewerberrechten und Recruiterpflichten

Am 25. Mai 2018 ist der Stichtag erreicht, mit dem die Übergangsfrist zur Umsetzung der EU-DSGVO endet. Bis dahin müssen also all Ihre Prozesse EU-DSGVO-konform sein. Doch die Einhaltung der EU-DSGVO-Richtlinien bei der Suche neuer Mitarbeiter stellt gerade in herkömmlichen Recruiting-Prozessen oftmals eine echte Herausforderung dar. Es gilt, seitens des Unternehmens bzw. der Personalabteilung, zahlreiche Pflichten zu erfüllen und ebenso, den Rechten der Bewerberinnen und Bewerber gerecht zu werden. Folgenden Punkten sollten Sie demnach Ihre Aufmerksamkeit widmen, um im Sinne der EU-DSGVO rechtssicher zu agieren.


Ihre Pflichten als Recruiter:

  • Einholung des Einverständnisses zur Datenverarbeitung und -speicherung seitens der Bewerber.
  • Sicherstellung, dass die Speicherung personenbezogener Daten lediglich zweckgebunden erfolgt.
  • Schnelle Wiederherstellung der Verfügbarkeit der Daten nach einem physischen oder technischen Zwischenfall.
  • Sicherstellung einer transparenten Regelung des Zugriffes unterschiedlicher Personen auf die Bewerberdaten.

Die Rechte Ihrer Kandidatinnen und Kandidaten:

  • Recht auf verschlüsselte Übermittlung der Daten.
  • Recht auf Auskunft über die eigenen gespeicherten Bewerberdaten.
  • Recht auf Berichtigung der Daten.
  • Recht auf vollständige Löschung der Daten; lediglich eine Pseudonymisierung ist hierbei nicht zulässig.
  • Recht auf Datenminimierung.

Weitere Informationen zur EU-DSGVO, den Paragraphen sowie den Änderungen gegenüber dem alten Bundesdatenschutzgesetz (BDSG) finden Sie unter folgendem Link:

https://www.datenschutz-grundverordnung.eu/

Wo hatte ich noch gleich die Bewerbungen abgelegt?

Die Gewährleistung der EU-DSGVO-Sicherheit von Recruiting-Prozessen stellt besonders für kleine und mittelständische Unternehmen gewisse Schwierigkeiten dar. Im Zuge der oftmals veralteten Methoden der Bewerbersuche werden Papier- und E-Mail Bewerbungen nicht selten von Personal- zu Fachabteilung weitergeleitet, landen in Aktenschränken oder werden im E-Mail Postfach und im Download-Ordner zwischengespeichert. Besonders Medienbrüche bergen für die Einhaltung der EU-DSGVO hohe Risiken, da eine vollständige Löschung der Bewerberdaten quasi nicht gewährleistet werden kann.

Wo kein Kläger, da kein Richter… aber was, wenn doch?

Kommt es zur Datenschutzverletzung, drohen mit Einführung der neuen EU-Datenschutzgrundverordnung verschärfte Strafen. Diese können sich auf bis zu 4% des weltweit erzielten Jahresumsatzes des vergangenen Geschäftsjahres bzw. 20 Millionen Euro belaufen – je nachdem, welcher Betrag der Höhere ist. Darüber hinaus liegt im Falle eines Rechtsstreits die Beweislast beim Unternehmen. Sie müssen daher in der Lage sein, einen Nachweis darüber zu erbringen, dass alle erforderlichen Maßnahmen zum Schutz der Bewerberdaten getroffen wurden. Letztendlich haftet die Geschäftsführung für Verstoße gegen die EU-DSGVO und sollte somit ein besonderes Interesse an der Steuerung und Überwachung von Umsetzung sowie Einhaltung der EU-DSGVO-Richtlinien haben. Nicht zu vernachlässigen ist zudem der erhebliche Reputationsverlust für das Unternehmen, sollte es zum Rechtsstreit wegen eines Verstoßes gegen die EU-DSGVO kommen.

Grund genug für unseren Appell an alle Personalabteilungen: Vermeiden Sie Strafen, indem Sie technische und organisatorische Maßnahmen ergreifen, die eine Datenschutzverletzung erst gar nicht ermöglichen. Passen Sie noch vor dem 25. Mai 2018 Ihre Technologien und internen Prozessabläufe an!

Augen auf bei der Partnerwahl!

Die geschilderten Herausforderungen und Schwierigkeiten, die mit der neuen EU-DSGVO auf Unternehmen zukommen werden, können Sie mit einem digitalen Bewerbermanagement meistern. Holen Sie sich also rechtzeitig einen kompetenten Recruiting-Partner an Ihre Seite! Ein Muss für die Auftragsdatenverarbeitung ist eine klare vertragliche Regelung. Sollte es zum Verstoß gegen die EU-DSGVO kommen, liegt die Verantwortung somit bei beiden Vertragspartnern. Bei der Wahl des geeigneten Dienstleisters ist trotzdem Vorsicht geboten, denn Recruiter sind verpflichtet, auf die EU-DSGVO-Compliance der von ihnen verwendeten Tools zum Bewerbermanagement zu achten.

EU-DSGVO-konformes Recruiting – nichts leichter als das!

UEU-DSGVO Grafiknd genau aus diesen Gründen sind wir der richtige Partner für Ihre Personalauswahl. Das Bewerbermanagementsystem von hidden professionals garantiert Ihnen die vollständige Erfüllung aller Anforderungen der neuen Datenschutzgrundverordnung und sichert somit die EU-DSGVO-Konformität Ihres Recruitings.

Nach vollständiger Aufklärung über Art und Umfang der Datenverarbeitung und vor Absenden ihrer Online-Bewerbung müssen Bewerberinnen und Bewerber ihr Einverständnis über eine Checkbox bestätigen. Wir empfehlen eine maximale Aufbewahrungsdauer der Bewerberdaten von sechs Monaten nach Beendigung des Bewerbungsprozesses. Nach Ablauf der Frist werden alle personenbezogenen Daten vollständig und automatisch aus dem System entfernt. Eine längere Datenspeicherung, z.B. zur Aufnahme in einen Talentpool, erfolgt, entsprechend der Forderungen der EU-DSGVO, erst nach aktiver Bestätigung der Kandidatin oder des Kandidaten über einen zugesendeten Link. Bei hidden professionals werden die Daten nach dem Absenden per TSL (das neueste SSL) verschlüsselt in das Bewerbermanagementsystem übertragen. Durch die individuelle Vergabe von Userrollen und Berechtigungen wird der Zugriff eindeutig geregelt. Beispielsweise können Sie die Rechte von Personal- oder Fachabteilung und Betriebsrat genauestens differenzieren und definieren. Darüber hinaus wird der gesamte Bewerbungsprozess, inklusive der durchgeführten Aktionen und der Kommunikation mit dem Bewerber oder der Bewerberin, in der Bewerbermappe transparent dokumentiert. All Ihre Daten sind somit an einer Stelle und ohne Medienbrüche unmittelbar einzusehen und stehen bei Bedarf als PDF zum Download zur Verfügung, um sie Ihren Kandidaten auf Knopfdruck zukommen zu lassen. Gemäß der EU-DSGVO lassen sich alle gespeicherten Informationen bearbeiten, gegebenenfalls korrigieren und mit einem Klick vollständig löschen. Die Nutzung anonymisierter Eckdaten für Ihre Auswertungen ist dennoch gegeben.

Neben der technischen Umsetzung des e-Recruitings erfüllen unsere Büro- und Serverräume ebenfalls alle Datenschutzforderungen. Durch die Nutzung lokaler Server findet keine Datenübermittlung ins Ausland statt. User unserer Software profitieren von der Application Service Provider (ASP)-Technologie, die zum einen für einen ortsungebundenen Zugriff und zum anderen für die uneingeschränkte Wiederherstellung der Bewerberdaten sorgt, welche ebenfalls durch die EU-DSGVO gefordert wird.

hidden professionals ist in der Lage, eine sehr hohe IT-Sicherheit zu gewährleisten, wie sie für viele Unternehmen nicht praktizierbar wäre. Durch kontinuierliche Qualitätssicherung, Aktualisierung, Erweiterung und Verbesserung des Systems stellen wir die Erfüllung der neuen Datenschutzgrundverordnung sicher.


Erfüllung der EU-DSGVO durch hidden professionals – auf einen Blick:

  • Einverständniserklärung über Checkbox
  • Verschlüsselung per TSL
  • Individuelle Zugriffsregelungen durch verschiedene Userrollen
  • Transparente Dokumentation des gesamten Bewerbungsprozesses
  • Unmittelbare Herausgabe der hochgeladenen Bewerberdaten durch Download der Bewerbermappe als PDF
  • Bearbeitung und Korrektur aller Informationen
  • Vollständige Löschung der Bewerberdaten
  • Nutzung lokaler Server
  • Uneingeschränkte Wiederherstellung der Daten nach einem Zwischenfall

Betrachten Sie die Einführung der neuen EU-DSGVO als Chance zur Optimierung Ihres Recruitings und nutzen Sie die Gelegenheit für mehr Effizienz und Transparenz Ihres Bewerbermanagements.

Rundum sorglos mit hidden professionals

EU-DSGVO-Sicherheit mag eine Herausforderung darstellen, ist aber kein Ding der Unmöglichkeit. Profitieren Sie in vollem Umfang von unserer Expertise im Recruiting und lassen Sie sich von uns hinsichtlich der Neuerungen in Sachen Datenschutz beraten. Im Rahmen unseres Angebotes zum Recruitment Process Outsourcing (RPO) unterstützen wir Sie bei der Bewerbersuche, indem wir Ihnen administrative Tätigkeiten abnehmen. Wir kümmern uns um einheitliche, CI- und AGG-konforme Stellenausschreibungen über unser System auf Ihrer eigenen Karriereseite sowie auf externen Stellenbörsen. Unsere Personalexperten unterstützen Sie durch automatische und manuelle Vorauswahl Ihrer Top-Kandidaten, zeitnahe und einheitliche Kommunikation sowie Terminkoordination mit den Bewerberinnen und Bewerbern. Nach erfolgreicher Stellenbesetzung nehmen wir Ihnen zudem Dokumentation und Auswertung des Bewerbungsprozesses ab, sodass Sie mehr Zeit für das Onboarding Ihres neuen Teammitglieds haben. Haben Sie die neue Datenschutzgrundverordnung schon einmal als Chance zur Optimierung Ihres Recruitings betrachtet?

Hier finden Sie weitere Informationen zu unserem RPO-Angebot.


Ihre Vorteile durch das RPO-Paket

  • Rechtssicherheit hinsichtlich EU-DSGVO und AGG
  • Signifikante Reduzierung der Dauer bis zur Stellenbesetzung (Time to Hire)
  • Verbesserung Ihrer Außenwirkung auf Kandidaten (Candidate Experience)
  • Persönliche Ansprechpartner für Ihr Recruiting
  • Nutzung und Bezahlung nur bei Bedarf