Als die Datenschutzgrundverordnung (DSGVO) in Kraft trat, ging in HR-Abteilungen ein Raunen durch die Reihen. Denn der Gesetzgeber nimmt in dem Paragraphenkonstrukt alle Unternehmensbereiche in die Pflicht, die mit vertraulichen personenbezogenen Daten arbeiten.  Aufpassen müssen vor allem Recruiter – sie arbeiten mit Daten, deren Halbwertszeit kurz ist. In diesem Artikel erfahren Sie, was Sie für ein datenschutzkonformes Recruiting tun müssen.

Datenschutz im Bewerbermanagement

Die Datenschutzgrundverordnung (DSGVO) bezieht sich grundsätzlich auf alle Prozesse, in denen Unternehmen Daten einer Person verarbeiten. Wer innerhalb der HR-Abteilung Bewerberinformationen verwaltet, muss besonders aufpassen. Denn Bewerberdaten sind nur für die Dauer des Recruiting-Prozesses relevant. Danach erlischt per Gesetz das “berechtigte Interesse” an ihrer Verarbeitung und Aufbewahrung. Die Konsequenz: Sie müssen nach der Entscheidung für oder gegen einen Bewerber gelöscht werden. Und zwar unverzüglich.

Die Datenschutzgrundverordnung beinhaltet noch zahlreiche weitere Vorgaben, die im Bewerbermanagement Anwendung finden müssen. Doch bereits das unverzügliche Löschen von Bewerberdaten dürfte für viele Unternehmen eine Herausforderung darstellen. Zum Beispiel, weil HR-Verantwortliche zum Austausch mit der Fachabteilung Bewerbungsunterlagen gerne mal per E-Mail verschicken.

Die Dokumente befinden sich nach Abschluss des Verfahrens oft noch über Jahre hinweg in den E-Mail-Postfächern der Kollegen. Das ist ein klarer Verstoß gegen die DSGVO, der empfindliche Konsequenzen nach sich ziehen kann: Umsatzstarke Unternehmen können in extremen Fällen beispielsweise mit bis zu vier Prozent ihres weltweiten Umsatzes oder mit bis zu 20 Millionen Euro bestraft werden.

Die Datenschutzgrundverordnung im Überblick

Im Bewerbermanagement müssen außerdem diese Aspekte der DSGVO beachtet werden:

Datenschutzkonformes Recruiting: Arbeitgeber ist in der Beweispflicht

Firmen sollten genau überprüfen, ob ihre Recruiting-Prozesse datenschutzkonform sind. Ist dies nicht der Fall, hilft die Implementierung einer passgenau ausgewählten Recruiting-Software, um das eigene Bewerbermanagement DSGVO-konform auszugestalten. Dazu äußert sich Jurist Nils Lippert, Berater für Datenschutz und Informationssicherheit bei procado Consulting, IT- & Medienservice GmbH in Berlin, in einem Interview mit softgarden wie folgt: „Wenn die Software nach den Bestimmungen der DSGVO konzipiert und regelkonform ist, können die Bestimmungen der DSGVO im Rahmen des Recruitings größtenteils schon allein durch die Anwendung dieser Software erfüllt werden. Kunden können das prüfen, indem sie den Anbietern Fragen dazu stellen.“

Erste Anhaltspunkte, wie es ein Lösungsanbieter mit dem Datenschutz hält, sollte aber auch der Webauftritt liefern. Seriöse Anbieter klären bereits auf ihrer Homepage über die DSGVO-Konformität ihrer Lösung auf. Worauf kommt es dabei an? Ein Überblick:

Sind diese Bedingungen erfüllt, stehen potenzielle Anwender auf der sicheren Seite. Jetzt spricht nichts mehr dagegen, zum Hörer zu greifen und sich mit dem HR Software Hersteller direkt über seine Lösung auszutauschen…

Möchten Sie herausfinden, ob ihr Recruiting datenschutzkonform aufgesetzt ist? Dann laden Sie sich jetzt unsere Checkliste herunter und haken Sie sie Punkt für Punkt ab.