Mit 25. Mai 2018 tritt die neue, EU-weit gültige Datenschutzgrundverordnung (DSGVO) in Kraft. Diverse Maßnahmen und Schritte sollte man also lieber frühzeitig in die Wege leiten, um sicherzustellen, dass bis dahin alle Datenanwendungen Ihres Unternehmens an die neue Verordnung angepasst sind.
Als Anbieter der CRM- und Recruiting-Software 1Tool haben auch wir uns längst mit dem Thema und dem Ausmaß der DSGVO im HR-Bereich beschäftigt. Mit unseren Tipps möchten wir Sie bestmöglich bei der Einhaltung datenschutzkonformer Schritte unterstützen und Ihnen einen Einblick geben, was die DSGVO für Ihr Bewerbermanagement bedeutet.
Datenerhebung und -verwendung im Bewerbungsverfahren
Da bei der Personalbeschaffung sensible personenbezogene Daten verarbeitet werden, müssen bestimmte Vorschriften im Umgang mit diesen Daten eingehalten werden.
1.) Prüfen Sie die Daten, die über Ihre Online-Bewerberplattform abgefragt werden und schränken Sie diese gegebenenfalls ein
Da im Rahmen eines Bewerbungsverfahrens die Einholung von Informationen über Kandidaten nur beschränkt zulässig ist und Abfragen nach dem Familienstand, der Pflichtversicherung und nach religiösen Ansichten zum Zeitpunkt der Bewerbung nicht relevant sind, sollten Sie diese Felder definitiv aus Ihrem Online-Formular streichen.
2.) Holen Sie sich die Einwilligung Ihrer Bewerber bei Nutzung der Daten innerhalb von Konzerngesellschaften
Grundsätzlich gilt es als Konzerngesellschaft Kandidaten genau darüber zu informieren, ob Bewerberdaten von allen beteiligten Unternehmen der Gesellschaft verwendet werden oder ob die Verarbeitung der Bewerbungen getrennt für alle Unternehmen stattfindet. Dementsprechend bedarf es einer Einwilligung des Bewerbers hinsichtlich der Datennutzung im Gesamtkonzern.
3.) Binden Sie unbedingt einen Mitarbeiter in den Prozess der Entscheidungsfindung ein
Auch wenn es für die Vorauswahl passender Kandidaten bequem erscheint automatisierte Entscheidungen hinsichtlich Profiling zu verwenden, ist es datenschutzrechtlich ratsam, dass zusätzlich ein Mitarbeiter der Personalabteilung den Prozess der Entscheidungsfindung begleitet.
Informationspflicht
4.) Informieren Sie Kandidaten bereits vor der Nutzung der Bewerbungsplattform über relevante Punkte
Sie sind dazu verpflichtet, Bewerber vorab über zahlreiche Aspekte, wie beispielsweise den Namen inkl. Kontaktdaten des Verantwortlichen, Zwecke der Datenerhebung, das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde uvm, zu informieren. Ihre Interessenten müssen dabei jederzeit auf die Datenschutzinformation zugreifen können, weshalb es sich empfiehlt, die Information online durch die Verlinkung auf eine Informationsseite zu erteilen.
Speicherdauer von Bewerberdaten
5.) Stellen Sie eine gesetzeskonforme Speicherung Ihrer Bewerberdaten sicher
Die Daten von Bewerbern dürfen ohne Zustimmung nur so lange aufbewahrt werden, als der Bewerbungsprozess dauert oder die Speicherung aufgrund gesetzlicher Ausbewahrungsfristen erforderlich ist. Die Frist zur Geltendmachung von Ansprüchen von abgelehnten Bewerbern beträgt aufgrund des Gleichbehandlungsgesetzes sechs Monate ab dem Tag der Ablehnung. Eine längere Speicherung als 6 Monate bedarf daher einer Einwilligung durch die Kandidaten.