EU-DSGVO Karriere
Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

Gastartikel - Thomas Maas, CEO von freelancermap

EU-DSGVO: Darauf müssen Recruiter 2018 achten

Gerade bei Datenerhebung, -verarbeitung und -sicherheit sollte ein Recruiter sich bestens informieren, ansonsten drohen hohe Strafen.

Ab Mai 2018 endet die Übergangszeit der neuen, europäischen Datenschutzgrundverordnung (EU-DSGVO). Auch im Personalbereich stehen somit grundlegende Pflichten und Herausforderungen an: Zwar muss ein Recruiter schon jetzt darauf achten, dass Daten von Bewerbern besonders geschützt werden, der Schutz von personenbezogenen Informationen wird allerdings deutlich ausgebaut. Gerade bei Datenerhebung, -verarbeitung und -sicherheit sollte ein Recruiter sich bestens informieren, ansonsten drohen hohe Strafen.

Die drei größten Herausforderungen für Recruiter zur EU-DSGVO sind:

Profiling - Was ändert sich in der Personalsuche?

In Zeiten des Fachkräftemangels wird die aktive Personalsuche immer wichtiger. Zu diesem Zweck muss ein Recruiter aktiv Daten erheben. An dieser Datenerhebung wird sich folglich nichts ändern. Sobald diese Informationen allerdings weiterverwendet werden, gibt es einiges zu beachten. Betroffene Personen müssen vor der Datenverarbeitung darüber informiert werden, dass ihre Daten fürs Profiling genutzt werden. Recruiter müssen an dieser Stelle Auskunft geben, was mit den Daten im Anschluss geschieht. Wenn nun ein Kandidat für den Job passt, dann müssen die Personaler anderen Kandidaten unverzüglich die geplante Dauer der Speicherung ihrer Daten und ihr Recht auf Löschung der Daten mitteilen. Das wird besonders bei Firmen, die sich auf Datenerhebung spezialisieren, problematisch. Grund dafür ist, dass mit der neuen Verordnung eine knappe Frist von 72 Stunden für die Herausgabe und das Löschen von Daten besteht. Zur langfristigen Speicherung von Daten gibt sie einen fallabhängigen Zeitraum von zwei bis sechs Monaten an. Eine Einverständniserklärung schafft an dieser Stelle Abhilfe, über diesen Weg erhält der Recruiter die Möglichkeit Daten länger zu speichern. Der Verwendungszweck der gespeicherten Daten sollte immer angegeben sein (siehe dazu Kapitel 3 der EU-DSGVO "Rechte der betroffenen Person", Art. 12-23). 

Datenverarbeitung - Was muss bei öffentlichen Quellen beachtet werden?

Anders als zum Beispiel das deutsche Bundesdatenschutzgesetz (BDSG) hat die EU-DSGVO keine Ausnahmeregelung bei Datenverarbeitung aus öffentlich zugänglichen Quellen. Beim BDSG galt die Ausnahmeregelung, dass bei einer Datensammlung aus einer Vielzahl von Personen, die Betroffenen nicht über die Datenerhebung informiert werden mussten. Mit der neuen EU-DSGVO sind Recruiter dazu verpflichtet, die Datenerhebung mitzuteilen. Diese Mitteilung muss jedoch nicht direkt erfolgen, denn ein Verweis in einer öffentlich zugänglichen Datenschutzerklärung der beteiligten Unternehmen ist ausreichend. Eine unspezifische Erhebung und deren Analyse, Sichwort: Big Data, wird mit Hilfe der EU-DSGVO jedoch streng reglementiert. Das liegt daran, dass die bezogenen Daten nicht zweckgebunden bezogen werden. Vielmehr werden bei großen Datenerhebungen die gesammelten Informationen erst im Nachhinein auf ihren Wert überprüft. Diese Daten müssen anonymisiert und dürfen nur zur statistischen Auswertung benutzt werden (siehe dazu Kapitel 9 der EU-DSGVO "Vorschriften für besondere Verarbeitungssituationen", insb. Art. 89). 

Datenschutz - Wie bleiben sensible Informationen vertraulich?

Für Recruiter und Unternehmen ist wichtig, dass die Datenschutzinformationen überprüft und angeglichen werden. Denn die Beweislast bei einer Nichteinhaltung des Datenschutzes liegt nicht bei der Person, die einen Sicherheitsmangel feststellt, sondern bei dem jeweiligen Unternehmen. Ein Vergehen beim Datenschutz ist dabei nicht nur das fehlende Löschen oder Informieren einer Datenerhebung: Es reicht bereits aus, wenn der Nutzungszweck der Datenverarbeitung nicht angegeben ist oder keine regelmäßige Überprüfung zur Sicherheit der Personaldaten stattfindet. Die finanziellen Konsequenzen steigen mit der neuen Verordnung und belaufen sich auf bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres eines Unternehmens. Es sollte deswegen für ein Datenmanagementsystem gesorgt werden, das eine sichere, vertrauliche Speicherung von Personaldaten garantiert (siehe dazu Kapitel 8 der EU-DSGVO "Rechtsbehelfe, Haftung und Sanktionen", insb. Art 83). 

Fazit: Auch Recruiter und Personalfirmen müssen zwingend handeln

Kein Geheimnis: Auch für Recruiter wird sich spätestens ab Mai 2018 einiges ändern, denn sie gehen tagtäglich mit sensiblen Informationen potenzieller Jobkandidaten um. Recruiter müssen wesentlich offener ihre Datenerhebungen und deren Verwendung kommunizieren. Der Umgang mit Big Data wird unter deutlich strengeren Auflagen geschehen und die IT-Sicherheit wird im Jahr 2018 eine entscheidende Rolle spielen. Aus diesem Grund sollten sich Recruiter, aber auch Unternehmen ausführlich über die EU-DSGVO informieren. Sie ist nicht nur eine Herausforderung, sondern auch eine große Chance für Recruiter und Personalfirmen sich mit dem neuen Standard von den Wettbewerbern auf internationaler Ebene abzusetzen.

Thomas Maas ist CEO von freelancermap, einem digitalen Auftragsvermittlungsservice für Freelancer und Projekte.

Übrigens: Auch der Beitrag "DSGVO stellt große Herausforderung an Personalführung" widmet sich dem Thema EU-DSGVO in HR und Recruiting.

Mehr Artikel zum Thema: EU-DSGVO Karriere

Österreichischer DSGVO-Spezialist eröffnet Niederlassung in Deutschland

Das junge österreichische Unternehmen Intervalid hat sich...

Weiterlesen

Spezialistenausbildung in Digitaler Transformation

Ein neuer Executive Masterlehrgang der FH Kufstein Tirol...

Weiterlesen

Verschlüsselung Fehlanzeige

Gretchenfrage: Wie halten es die Österreicher eigentlich mit...

Weiterlesen

SORAVIA schnappt sich "CIO des Jahres"

Hannes Gutmeier übernimmt als Chief Information Officer die...

Weiterlesen

Neuer DACH-Chef bei Kaspersky

Milos Hrncar verantwortet ab sofort als General Manager die...

Weiterlesen

Neuer Finanzchef bei NTT DATA

Mario Fürntratt leitet ab sofort den Bereich Finance &...

Weiterlesen

DSGVO aus Sicht der Informatiker

Die Informatik-Experten Michael Sonntag und Reinhard Posch...

Weiterlesen

85% verpassen DSGVO-Deadline

Obwohl die Regulierung in einer Woche anwendbar wird,...

Weiterlesen

nic.at beschränkt Whois-Abfragen

In Hinblick auf die DSGVO hat die Domain-Registry nic.at...

Weiterlesen

Sandra Kolleth verlässt Xerox

Nach 23 Jahren im Unternehmen verlässt Sandra Kolleth das...

Weiterlesen

Kicker - La Pedalina geht zu CA Technologies

Gernot Kicker - La Pedalina verstärkt seit April als Channel...

Weiterlesen

DSGVO & Co.: Wer nicht verschlüsselt, ist selber schuld

Nichts erfreut Hacker und Datendiebe mehr als der Zugriff...

Weiterlesen

Wo sind die IT-Fachkräfte?

Hohe Gehälter und verlockende Benefits sind schön. Aber das...

Weiterlesen

SentinelOne: Canisius kümmert sich um DACH

Endgerätesicherheits-Spezialist SentinelOne erweitert sein...

Weiterlesen

Robert Berger neu bei Interxion

Robert Berger ist ab sofort Manager Operations bei Interxion...

Weiterlesen

Nachwuchs-Informatikerin ausgezeichnet

Hanna Lachnitt wurde mit dem Helmut-Veith-Preis der TU Wien...

Weiterlesen

Kein Freibrief für Datenschutzverstöße

Wir haben den Rechtsanwalt Gerald Ganzger gefragt, welche...

Weiterlesen

DSGVO: Ein zahnloser Löwe?

Knapp einen Monat vor dem Stichtag der EU-DSGVO am 25. Mai...

Weiterlesen