Systemhaus.com IT Beratungs GmbH

Bewerbermanagement DSGVO 2018 Recruitingsoftware

E-Recruiting/Personalmanagement ab dem 25.05.2018 – Was Sie mit der neuen DSGVO 2018 beachten müssen

Ob klein oder groß, jedes Unternehmen braucht sie: Bewerbermanagement-Software. Sie unterstützen nicht nur die arbeitsintensiven Prozesse der Bewerbungseingänge und Stellenausschreibungen, sondern mit dem Arbeiten einer Bewerbermanagement-Software von beispielsweise recruitee,  prosoft oder hr4you können eine Menge Zeit und viele Kosten minimiert werden. Dadurch wird das Arbeiten rund um das Personalwesen nicht nur effektiver, sondern auch effizienter!

Mit der Datenschutz-Grundverordnung, oder auch kurz der DSGVO, die von der Europäischen Union eingeführt wurde und ab dem 25.05.2018 in Deutschland gültig ist, muss der Datenschutz im Bereich Recruiting ganz neu geschrieben werden. Welche Änderungen da auf alle zu kommt, die im Personalwesen tätig sind, schildern wird dir hier in diesem Artikel.

 

Recruiting im Zeitalter des Internets

Mit dem voranschreiten der Digitalisierung findet das Recruiting und Bewerben nicht mehr über die offline Kanäle wie Zeitungen oder das schwarze Brett statt, sondern vielmehr auf den schnellen Wegen des Internets: Social Media wie Xing oder LinkedIn, als auch Webseiten und Onlineportale spielen im Bewerbungsablauf die Hauptrolle. Nicht nur, dass jetzt von überall und zu jeder Zeit auf die Stellenausschreibungen mobil zugegriffen werden kann, auch Zu- und Absagen werden von den Unternehmen, im besten Fall durch eine Bewerbermanagement-Software gesteuert, über E-Mail versandt. Das an diesen Schnittstellen eine Menge an persönlichen Daten anfällt und ausgetauscht wird, ist offensichtlich. Umso wichtiger ist es, dass an dieser Stelle die Datenschutzrichtlinien entsprechend der DSGVO 2018 eingehalten werden. Ansonsten können Strafen bis in den Millionenbereich auf dich zu kommen. Einige Anbieter wie zum Beispiel hr4you sind da schon für die neuen Datenschutzrichtlinien fit und passen ihre Software entsprechend an.

 

Änderungen im Recruiting-Ablauf durch die DSGVO 2018

In keinem anderen Arbeitsbereich werden so viele personenbezogenen Daten verarbeitet, gesammelt und weitergeleitet wie im Bereich des Recruitings. Deswegen ist das Bewerbermanagement besonders von der DSGVO 2018 betroffen. Problematisch für den Bewerbungsablauf via Internet ist vor allem, dass nach den neuen Richtlinien der Datenverkehr minimiert werden soll. Das bedeutet, dass nicht nur noch so viele Daten einer Person abgefragt und gespeichert werden sollen, wie es für den angegebenen Zweck nötig ist, sondern auch, dass die Daten nur noch für eine gewisse und zwar kürzere Zeit als zuvor, gespeichert werden dürfen. Die Änderungen im Recruiting-Ablauf durch die DSGVO 2018 beziehen sich vor allem auf folgende Punkte:

 

1 Eingehende Bewerbungen

Bereits beim Beginn der Bewerbung muss von Seiten des Recruiters gewährleistet sein, dass die Daten des Nutzers sicher verschlüsselt werden, wenn sie von einem Rechner zum anderen Rechner geschickt werden. Die sogenannte Ende-zu-Ende-Verschlüsselung bietet dem Bewerber die notwendige Sicherheit. Wenn nicht gewährleistet werden kann, dass der E-Mail-Verkehr sicher ist, muss der Bewerber die Möglichkeit haben, seine Unterlagen auch über den postalischen Weg an das Unternehmen zu schicken. Dass das zu Chaos und mehr Arbeit führt, ist offensichtlich. Deswegen ist es sicherlich ratsam, die Bewerbungen über ein Onlineportal laufen zu lassen, bei denen die Daten DSGVO konform übermittelt werden.

Die Anbieter hr4you sowie recruitee geben auf ihren Seiten an, dass der Bewerbungsprozess mit Ihnen der EU-DSGVO Compliance entspricht. Zu beachten ist auch, dass die neue Datenschutz-Grundverordnung vorschreibt, dass die Sicherheit der Verarbeitung unter dem neusten Stand der Technik geschehen muss. Da ein Auge des Experten drauf zu haben, der immer up-to-Date ist, ist sicherlich auch nicht verkehrt.

 

2 Automatische Rückantwort

Eine automatische Rückantwort ist zwar nicht bei allen Unternehmen gang und gäbe, allerdings in den meisten Bewerbermanagement-Software integriert. Mit Einführung der DSGVO 2018 ist eine automatische Rückantwort innerhalb des Recruiting jetzt unumgänglich: Alle Unternehmen sind verpflichtet, den Bewerber darüber zu informieren, in welcher Form und für welchen Zweck seine Daten verwendet werden. Darüber hinaus muss der Bewerber informiert werden, wer die personenbezogenen Daten alles betrachten und einsehen kann und zu welchem Zeitpunkt sie wieder gelöscht werden. All diese Punkte fallen unter den sogenannten Punkt „Informationspflicht bei Erhebung von personenbezogenen Daten“ und sind innerhalb von Artikel 13 in der Datenschutzgrundverordnung zu finden.

Auch muss der Bewerber zustimmen, dass die persönlichen Daten vom Unternehmen verwendet werden dürfen. Diese Einwilligung deiner Kandidaten holst du dir entweder per Online-Bewerbungsformular oder über einen E-Mail-Link zu deinen Datenschutzbestimmungen, die natürlich der DSGVO 2018 entsprechen sollten.

Als Datensammler bist zwar du für den Schutz der Daten verantwortlich, viele Bewerbermanagement-Software bieten dir in diesen Punkten jedoch Unterstützung oder sogar Maßnahmen an, um die Daten deiner Bewerber bestens zu schützen. Prosoft bietet beispielsweise unteranderem die Funktion an, dass man sich in einer Übersicht ausgeben lassen kann, wann und in welchem Ausmaß der Bewerber eine Einwilligung gegeben hat. Auch beim Löschen von Daten unterstützt prosoft mit einer sogenannten Löschliste, die von mehreren Nutzern gleichzeitig angeschaut werden kann.

 

3 Speicherung von Bewerbern für einen späteren Zeitpunkt

Sollte ein Bewerber zwar von den Anforderungen und Inhalten her zu einer Tätigkeit passen, aber momentan keine freie Stelle zur Verfügung stehen, konnten bisher die Unterlagen gespeichert werden. Zu einem späteren Zeitpunkt konnte dann auf den angelegten Talentpool zurückgegriffen werden, um die Stellen zu besetzen. Mit den neuen Datenschutzrichtlinien ist dies nur noch eingeschränkt möglich: Ab jetzt wird die ausdrückliche Einwilligung des Bewerbers benötigt, dass dieser mit der Speicherung einverstanden ist. Wenn du also einen Bewerber für einen anderen Job in der Zukunft im Petto haben möchtest, musst du ihm erneut deinen Zweck – die Speicherung seiner Daten – erklären und dir das Einverständnis abholen. Das ist notwendig, weil der vorherige Zweck – die Bewerbung – abgelaufen ist.

Generell ist auch zu beachten, dass die Daten nicht unendlich lang gespeichert werden dürfen. Die DSGVO sieht hier nämlich auch vor, dass Daten nur noch so lange gespeichert werden, wie es wirklich nötig ist. Im Falle einer Bewerbung also etwa so lange, wie eine Bewerbung in etwa braucht: zwei bis drei Monate.

 

4 Übermittlung der Daten an andere Abteilungen

Wen die Recruiting-Abteilung die ersten Vorentscheidungen getroffen hat und die näheren Kandidaten in die nächste Runde schickt, kommen auch die einzelnen Fachabteilungen, in denen der Bewerber dann arbeiten wird, ins Spiel. Das Versenden der Unterlagen via Mail an die Kollegen ist nach den neuen DSGVO Bestimmungen schwierig, denn dadurch kann eine endgültige Löschung aller Dokumente nicht mehr gewährleistet werden. An dieser Stelle ist eine Weiterleitung über eine Bewerbermanagement-Software von Vorteil: Die relevanten Fachabteilungen können sich dann einfach über einen Login einwählen und die ausgewählten Kandidaten prüfen. Dann wird auch gleichzeitig sichergestellt, dass die Dokumente nicht von falschen Leuten vervielfältigt oder weitergeleitet werden und die Daten zentral gespeichert und wieder gelöscht werden können.

 

5 Zu- und Absage per Mail verschicken

Auch beim Versenden von Zu- und Absagen an deinen Bewerber müssen die gleichen Voraussetzungen gegeben sein, wie beim E-Mail-Verkehr bei der Bewerbung an sich. Entweder also über eine Ende-zu-Ende-Verschlüsselung, die auf dem neusten Stand der Technik ist, oder über eine Bewerbermanagement-Software, die sich an die DSGVO Compliance hält.

 

6 Endgültige Löschung der Daten

Wenn der Zweck der Datenerhebung beendet ist – also die Bewerbung abgeschlossen und die Stelle besetzt wurde, müssen alle Daten der anderen Bewerber endgültig gelöscht werden. Dies gilt sowohl für Dokumente in digitaler Form, als auch ich Printform. Eine Ausnahme liegt natürlich vor, wenn die Einwilligung des Bewerbers vorliegt, dass die Daten zu einem neuen Zweck gespeichert werden dürfen. Bei der Löschung der Daten ist es von Vorteil, ein Protokoll zu führen, dass und in welcher Form die Daten gelöscht wurden. Sollte es zu einer Situation kommen, in denen Löschlisten vorgezeigt werden müssen, kann hier die Protokollierung von Löschaktivitäten mit prosoft optimal genutzt werden.

 

Fazit

Die Komplexität der DSGVO 2018 trifft das Personalwesen besonders stark. Kein Bereich sammelt und verarbeitet so viele personenbezogenen Daten wie das Online-Recruiting. Um den Datenschutz aktuell auf dem Laufenden zu halten und die Sicherheit der Bewerberdaten rund um die Uhr zu gewährleisten, bietet es sich an, den Bewerberprozess mit Hilfe eines Experten auf den neusten Stand zu bringen. Es gibt zwei Möglichkeiten, um das umzusetzen. Zum einen kann man als Unternehmen einen Datenschutzexperten beauftragen, der sich mit der DSGVO und allen Richtlinien auskennt. Zum anderen bietet sich das Arbeiten mit einer Bewerbermanagement-Software an, die das Recruiting und Datenerheben nach EU-Richtlinien unterstützt. Einen Vergleich der Top-Bewerbermanagement-Software findest du hier. Dadurch kann gewährleistet werden, dass die Daten sicher, transparent und nur zur nötigen Notwendigkeit genutzt werden. Am Ende geht es um einen guten Start für alle Bewerber und zukünftigen Mitarbeiter, eine Bewerbermanagement-Software kann da wahre Wunder wirken.