Die DSGVO aus Sicht eines Recruiters

Von Nusha Namdar - 21. November 2018, 12:07 Uhr
Die DSGVO und Personaldienstleister

DSGVO – Datenschutz im Recruiting

Ein tolles Anschreiben, ein spannender Lebenslauf! Dennoch passt der Bewerber nicht zum gesuchten Profil. Da qualifizierte Mitarbeiter schwer zu finden sind, liegt es nahe, die Daten des abgelehnten Kandidaten für die Zukunft abzuspeichern. Denn möglicherweise wird bald eine Stelle ausgeschrieben, für die er geeignet ist. Gerade in der Personaldienstleistung gang und gäbe. Doch ist das überhaupt zulässig? Diesen und anderen Fragen müssen sich Unternehmen stellen. Außerdem müssen sie dafür sorgen, dass die Vorgaben zum Datenschutz im Recruiting (DSGVO) jederzeit eingehalten werden.

Die wichtigsten Punkte

Datenschutzgesetze zählen für mich nicht zu den Schriftstücken mit hohem Unterhaltungswert. Aber es nützt ja nicht’s. Also los:

Für das Recruiting sollten folgende Punkte beachten werden:

Gemäß Art. 13 Abs. 1 und Abs. 2 DSGVO gilt: Unternehmen müssen Bewerbern bei Eingang der Unterlagen über die Art der Datenerhebung informieren. Das beinhaltet unter anderem Angaben zum Verarbeitungszweck sowie zur Dauer des Aufbewahrungszeitraums. In der Praxis könnte dies zum Beispiel mithilfe einer automatischen Eingangsbestätigung gelöst werden. Art. 13 DSGVO listet die Informationen auf, die darin enthalten sein müssen.

AGG

Schon nach altem Recht darf die Speicherung personenbezogener Daten nur zweckgebunden erfolgen, also beispielsweise im Rahmen eines Bewerbungsverfahrens. Das gilt weiterhin im Rahmen der DSGVO. Das heißt: Ist die Stelle einmal besetzt, besteht kein Grund mehr, die Informationen der abgelehnten Kandidaten aufzubewahren. Da es jedoch auf der Grundlage des Allgemeinen Gleichbehandlungsgesetzes (AGG) zu einer Klage von Seiten der Bewerber kommen kann, dürfen Unternehmen die Daten aufbewahren, solange sie mit Auseinandersetzungen mit nicht berücksichtigten Kandidaten rechnen müssen. Über die zulässige Aufbewahrungsdauer besteht keine einheitliche rechtliche Regelung. Jedoch wird sie generell mit zwei bis sechs Monaten veranschlagt.

Möchten Sie die Daten länger aufbewahren, müssen Unternehmen eine schriftliche Einverständniserklärung des Kandidaten einholen.

Bewerberdatenschutz

Die Beweislast zum Bewerberdatenschutz liegt bei den Unternehmen. Im Fall eines Rechtsstreits müssen sie nachweisen können, dass alle erforderlichen Maßnahmen zur Gewährleistung des Schutzes der personenbezogenen Daten getroffen wurden. Aus diesem Grund sollten die entsprechenden Sicherheitsvorkehrungen im Unternehmen einheitlich und lückenlos dokumentiert werden.

Bußgelder

Die Höhe der möglichen Sanktionen hat mit Inkrafttreten der DSGVO erheblich zugenommen. Bußgelder von bis zu 20 Millionen Euro beziehungsweise vier Prozent des globalen Umsatzes können unter anderem für fehlende Dokumentation, unterlassene Information der Bewerber oder unterlassene regelmäßige Überprüfung der Sicherheit von HR-Systemen verhängt werden.

Ja, spinnen die denn? Total Überreguliert!

Mag sein, aber was auf den ersten Blick abschreckend wirkt, gestaltet sich bei guter Planung und Organisation als überschaubarer Prozess. Außerdem sie gibt den Bewerbern die Sicherheit geschützter Daten.

Für weitere informative Beiträge hier entlang!