EU-DSGVO Karriere
Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

Gastartikel - Thomas Maas, CEO von freelancermap

EU-DSGVO: Darauf müssen Recruiter 2018 achten

Gerade bei Datenerhebung, -verarbeitung und -sicherheit sollte ein Recruiter sich bestens informieren, ansonsten drohen hohe Strafen.

Ab Mai 2018 endet die Übergangszeit der neuen, europäischen Datenschutzgrundverordnung (EU-DSGVO). Auch im Personalbereich stehen somit grundlegende Pflichten und Herausforderungen an: Zwar muss ein Recruiter schon jetzt darauf achten, dass Daten von Bewerbern besonders geschützt werden, der Schutz von personenbezogenen Informationen wird allerdings deutlich ausgebaut. Gerade bei Datenerhebung, -verarbeitung und -sicherheit sollte ein Recruiter sich bestens informieren, ansonsten drohen hohe Strafen.

Die drei größten Herausforderungen für Recruiter zur EU-DSGVO sind:

Profiling - Was ändert sich in der Personalsuche?

In Zeiten des Fachkräftemangels wird die aktive Personalsuche immer wichtiger. Zu diesem Zweck muss ein Recruiter aktiv Daten erheben. An dieser Datenerhebung wird sich folglich nichts ändern. Sobald diese Informationen allerdings weiterverwendet werden, gibt es einiges zu beachten. Betroffene Personen müssen vor der Datenverarbeitung darüber informiert werden, dass ihre Daten fürs Profiling genutzt werden. Recruiter müssen an dieser Stelle Auskunft geben, was mit den Daten im Anschluss geschieht. Wenn nun ein Kandidat für den Job passt, dann müssen die Personaler anderen Kandidaten unverzüglich die geplante Dauer der Speicherung ihrer Daten und ihr Recht auf Löschung der Daten mitteilen. Das wird besonders bei Firmen, die sich auf Datenerhebung spezialisieren, problematisch. Grund dafür ist, dass mit der neuen Verordnung eine knappe Frist von 72 Stunden für die Herausgabe und das Löschen von Daten besteht. Zur langfristigen Speicherung von Daten gibt sie einen fallabhängigen Zeitraum von zwei bis sechs Monaten an. Eine Einverständniserklärung schafft an dieser Stelle Abhilfe, über diesen Weg erhält der Recruiter die Möglichkeit Daten länger zu speichern. Der Verwendungszweck der gespeicherten Daten sollte immer angegeben sein (siehe dazu Kapitel 3 der EU-DSGVO "Rechte der betroffenen Person", Art. 12-23). 

Datenverarbeitung - Was muss bei öffentlichen Quellen beachtet werden?

Anders als zum Beispiel das deutsche Bundesdatenschutzgesetz (BDSG) hat die EU-DSGVO keine Ausnahmeregelung bei Datenverarbeitung aus öffentlich zugänglichen Quellen. Beim BDSG galt die Ausnahmeregelung, dass bei einer Datensammlung aus einer Vielzahl von Personen, die Betroffenen nicht über die Datenerhebung informiert werden mussten. Mit der neuen EU-DSGVO sind Recruiter dazu verpflichtet, die Datenerhebung mitzuteilen. Diese Mitteilung muss jedoch nicht direkt erfolgen, denn ein Verweis in einer öffentlich zugänglichen Datenschutzerklärung der beteiligten Unternehmen ist ausreichend. Eine unspezifische Erhebung und deren Analyse, Sichwort: Big Data, wird mit Hilfe der EU-DSGVO jedoch streng reglementiert. Das liegt daran, dass die bezogenen Daten nicht zweckgebunden bezogen werden. Vielmehr werden bei großen Datenerhebungen die gesammelten Informationen erst im Nachhinein auf ihren Wert überprüft. Diese Daten müssen anonymisiert und dürfen nur zur statistischen Auswertung benutzt werden (siehe dazu Kapitel 9 der EU-DSGVO "Vorschriften für besondere Verarbeitungssituationen", insb. Art. 89). 

Datenschutz - Wie bleiben sensible Informationen vertraulich?

Für Recruiter und Unternehmen ist wichtig, dass die Datenschutzinformationen überprüft und angeglichen werden. Denn die Beweislast bei einer Nichteinhaltung des Datenschutzes liegt nicht bei der Person, die einen Sicherheitsmangel feststellt, sondern bei dem jeweiligen Unternehmen. Ein Vergehen beim Datenschutz ist dabei nicht nur das fehlende Löschen oder Informieren einer Datenerhebung: Es reicht bereits aus, wenn der Nutzungszweck der Datenverarbeitung nicht angegeben ist oder keine regelmäßige Überprüfung zur Sicherheit der Personaldaten stattfindet. Die finanziellen Konsequenzen steigen mit der neuen Verordnung und belaufen sich auf bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres eines Unternehmens. Es sollte deswegen für ein Datenmanagementsystem gesorgt werden, das eine sichere, vertrauliche Speicherung von Personaldaten garantiert (siehe dazu Kapitel 8 der EU-DSGVO "Rechtsbehelfe, Haftung und Sanktionen", insb. Art 83). 

Fazit: Auch Recruiter und Personalfirmen müssen zwingend handeln

Kein Geheimnis: Auch für Recruiter wird sich spätestens ab Mai 2018 einiges ändern, denn sie gehen tagtäglich mit sensiblen Informationen potenzieller Jobkandidaten um. Recruiter müssen wesentlich offener ihre Datenerhebungen und deren Verwendung kommunizieren. Der Umgang mit Big Data wird unter deutlich strengeren Auflagen geschehen und die IT-Sicherheit wird im Jahr 2018 eine entscheidende Rolle spielen. Aus diesem Grund sollten sich Recruiter, aber auch Unternehmen ausführlich über die EU-DSGVO informieren. Sie ist nicht nur eine Herausforderung, sondern auch eine große Chance für Recruiter und Personalfirmen sich mit dem neuen Standard von den Wettbewerbern auf internationaler Ebene abzusetzen.

Thomas Maas ist CEO von freelancermap, einem digitalen Auftragsvermittlungsservice für Freelancer und Projekte.

Übrigens: Auch der Beitrag "DSGVO stellt große Herausforderung an Personalführung" widmet sich dem Thema EU-DSGVO in HR und Recruiting.

Mehr Artikel zum Thema: EU-DSGVO Karriere

Fröhlich übernimmt Nagarro-Prokura

Im Zuge seiner Neuorganisation verstärkt Nagarro mit...

Weiterlesen

DSGVO nahezu bewältigt

Bei der Präsentation der aktuellen "KMU...

Weiterlesen

6 Mio. Euro für Stiftungsprofessuren

Bundesminister Norbert Hofer präsentierte die neuen...

Weiterlesen

Mehr Verantwortung für Reismüller

Mario Reismüller, Geschäftsführer von CA Technologies in...

Weiterlesen

Zukunft Personal Austria

Von A wie agiles Management über G wie Gamification bis hin...

Weiterlesen

ÖAMTC schickt Mails sicher auf die Reise

Mobilität und Sicherheit sind wichtige Themen des...

Weiterlesen

Lieber Smartphone als Sex

Millennials – also die heute 15- bis 25-Jährigen – sind eine...

Weiterlesen

Bewährter SAP-Mann für Österreich

Nach dem Aufstieg von Rudi Richter zum Managing Director der...

Weiterlesen

SAP: Richter richtet's in CEE

Rudi Richter, Geschäftsführer von SAP Österreich, steigt zum...

Weiterlesen

Nahed Hatahet in VÖSI-Vorstand gewählt

Als neues Mitglied des Vorstands des "Verband...

Weiterlesen

Micro Focus: Neff wird Vice President Sales DACH

Alexander Neff ist ab sofort als Vice President Sales für...

Weiterlesen

MicroStrategy mit neuem VP für Central Europe

MicroStrategy, Anbieter von Enterprise Analytics- und...

Weiterlesen

Arnoldner wird CEO der A1 Telekom Austria Group

Der Aufsichtsrat hat heute die Bestellung von Thomas...

Weiterlesen

Tech Data bildet DACH-Region

Tech Data stellt die Organisation in der Region Deutschland,...

Weiterlesen

Eine der spannendsten Kombinationen der IT-Branche

Johannes Kreiner, Geschäftsführer der Sage GmbH, spricht im...

Weiterlesen

Snor neuer Director Security von A1 Digital

Ab sofort übernimmt Thomas Snor den neuen Security-Bereich...

Weiterlesen

Personalchefin zieht in T-Mobile-Geschäftsführung ein

Sabine Bothe wird mit 1. August 2018 Geschäftsführerin für...

Weiterlesen

it-novum: Neuer Country Manager in Österreich

Johannes Michael Weiß hat mit Juli die Verantwortung für das...

Weiterlesen

Sumper in Nagarros Geo-Management berufen

Seit Juli 2018 ist Alexandra Sumper Mitglied des...

Weiterlesen