Datenschutz-Grundverordnung und Recruiting – Das Wichtigste im Experteninterview

Ab dem 25.05.2018 gelten in Deutschland wie auch in der EU insgesamt die Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Diese Verordnung hat Auswirkungen auf die Handhabung personenbezogener Daten in Unternehmen und damit auch hohe Relevanz für das Recruiting in Unternehmen.

 

Datenschutzverordnung (DSGVO) und Recruiting: Jurist und Datenschutzexperte im Interview

DSGVO & Recruiting-Prozesse

Ein Interview mit dem Datenschutzexperten Nils Lippert

Grund genug nachzufragen: Ein Interview mit dem Juristen Nils Lippert, Berater für Datenschutz und Informationssicherheit bei procado Consulting, IT- & Medienservice GmbH (Berlin). Das Beratungs- und IT-Dienstleistungsunternehmen hat sich auf die Themen Systemtechnik, IT-Managed Services sowie IT-Sicherheit und Datenschutz spezialisiert. procado stellt den Datenschutzbeauftragten für softgarden und hat das Unternehmen seit 2016 bei der Anpassung an die DSGVO beraten.

Was an der DSGVO ist aus dem Blickwinkel rekrutierender Unternehmen eigentlich neu?

Lippert:

„Viele Anforderungen an den Datenschutz in Recruitingprozessen bestehen schon seit über zehn Jahren.
Neu an der DSGVO ist erstens die erhöhte Dokumentations- und Rechenschaftspflicht. Rekrutierende Unternehmen müssen jetzt sehr viel mehr schriftlich dokumentieren, um im Zweifelsfall nachweisen zu können, dass sich das Unternehmen als einstellender Arbeitgeber tatsächlich an die Bestimmungen des Datenschutzes hält. Selbst die Dokumentationspflichten sind an sich nicht neu, aber was neu ist, ist die Erfordernis eines Datenschutzmanagementsystems. Prinzipiell orientiert man sich dabei z.B. an bekannten Qualitätsmanagement- oder IT-Sicherheitsmanagementsystemen (ISO9001, ISO27001,..). Unternehmen müssen regelmäßig ihren Umgang u.a. mit Bewerberdaten analysieren, um sich dann die Fragen zu stellen: „Erfüllen wir die gesetzlichen Bestimmungen?“ „Haben wir alles getan?“, „Gab es Datenschutz relevante Vorfälle?“ und „Wie kann das Unternehmen den Datenschutz verbessern?“. Dieser Prozess ist nachzuweisen. Wir empfehlen das damit zu lösen, dass sich die Verantwortlichen (Datenschutzmanagement Team) im Unternehmen regelmäßig treffen, ihre Beobachtungen und Überlegungen festhalten, sowie die Praxis und getroffene Entscheidungen dokumentieren.

Neu ist zweitens auch der höhere Bußgeldrahmen. Bislang waren es maximal 300.000 Euro, was aber nur sehr selten zur Anwendung gekommen ist. Ab dem 25.05.2018 können bis zu 4% des weltweiten Jahreskonzernumsatzes oder 20 Millionen Euro fällig werden, je nachdem welcher Betrag höher ist.
Nicht neu ist die Anforderung, mit externen Partnern (Dritten) im Recruiting, wie zum Beispiel die Betreiber von Bewerbermanagementsystemen, die im Auftrag des Unternehmens personenbezogene Daten verarbeiten, einen Vertrag zur Auftrags“Daten“verarbeitung abzuschließen. Dort ist zwingend zu regeln, welche Rechte und Pflichten beide Vertragsparteien im Hinblick auf den Datenschutz zu erfüllen haben. Für das beauftragende Unternehmen ist das Fehlen eines solchen Vertrages ein Bußgeldtatbestand.“

Welche Gefahren drohen bei Nicht-Beachtung der DSGVO-Bestimmungen?

Lippert:

„Die höheren Bußgelder habe ich schon erwähnt. Abmahnungen sind darüber hinaus durchaus auch im Recruitingkontext möglich, ein Datenschutzverstoß ist immer auch ein Wettbewerbsverstoß. Aber relevanter ist aus unserer Sicht der Reputationsverlust, der mit einem bekanntgewordenen Datenschutzverstoß einhergeht.
Die Datenschutzaufsichtsbehörden sind nach Bundesländern organisiert und dürfen – auch ohne direkten Anlass – Kontrollen durchführen. Die Behörden wurden personell und finanziell im Zuge der DSGVO-Einführung aufgestockt. Mit flächendeckenden Kontrollen ist dennoch nicht sofort zu rechnen. Aber grundsätzlich kann es jedes rekrutierende Unternehmen treffen.
Wahrscheinlicher ist das jedoch für größere Arbeitgeber mit guter öffentlicher Sichtbarkeit.“

Inwieweit kann eine Recruitingsoftware dabei helfen, DSGVO-konform zu rekrutieren?

Lippert:

„Wenn die Software nach den Bestimmungen der DSGVO konzipiert und regelkonform ist (Dataprivacy by Design und by Default), können die Bestimmungen der DSGVO im Rahmen des Recruitings größtenteils schon allein durch die Anwendung dieser Software erfüllt werden.
Kunden können das prüfen, indem sie den Anbietern Fragen dazu stellen. Zum Beispiel danach, ob das Unternehmen ein Vertragsmuster zur Datenvereinbarung bereitgestellt hat, wo die Datenverarbeitung stattfindet, ob ein Datenschutzbeauftragter benannt wurde, u.a. mehr. Zudem gibt es bei einigen Anbietern eine interne Landingpage, auf der die DSGVO-Konformität dokumentiert ist.
Bei softgarden ist das zum Beispiel Datenschutz softgarden.“

 

Übrigens: Wenn Sie noch keine Bewerbermanagement-Software nutzen – Lernen Sie softgarden in einer Live Demo kennen und profitieren Sie über den Aspekt der Datensicherheit hinaus. Von der Recruiting-Komplettlösung für die größte Bewerberauswahl.

 

DSGVO-konform rekrutieren mit softgarden

Vereinbaren Sie einen persönlichen Termin und erfahren Sie mehr im Expertengespräch zu Themen rund um Recruiting & Datensicherheit

Gleich Termin vereinbaren

Weitere Artikel, die Sie interessieren könnten

Antworten