Arbeitgeber stehen vor der Herausforderung, qualifizierte Mitarbeiter zu finden, während sie gleichzeitig die – in den letzten Jahren weiter verschärften – Datenschutzbestimmungen einhalten müssen. Die Datenschutzgrundverordnung (DSGVO) schreibt vor, wie mit den sensiblen Daten wie Name, Anschrift, E-Mail, Telefon, Zeugnisse und Lebensläufe umgegangen werden muss.
Warum Datenschutz im Recruiting wichtig ist
In der heutigen Zeit, in der Bewerbungsverfahren zunehmend digitalisiert werden, wächst die Gefahr, dass sensible Informationen abgefangen und von unautorisierten Personen eingesehen werden könnten. Daher ist es von entscheidender Bedeutung, präventive Datenschutzvorkehrungen im E-Recruiting zu implementieren, um dies zu verhindern.
Verstöße gegen die DSGVO können hohe Geldstrafen zur Folge haben. Bußgelder von bis zu 20 Millionen Euro oder bis zu 4% des Jahresumsatzes sind möglich. Auch der Ruf, und somit der Erfolg bei der zukünftigen Mitarbeiter- und Kundenakquise, kann durch solche Vorfälle stark beschädigt werden.
Transparentes Recruiting durch Datenschutzerklärung
Arbeitgeber müssen sicherstellen, dass Bewerber die Möglichkeit haben, sich über den Umgang und der Verwendung ihrer Daten zu informieren. Kandidaten sollten außerdem darüber in Kenntnis gesetzt werden, welche Sicherheitsmaßnahmen getroffen werden. Nur eine transparente Datenschutzerklärung kann das Vertrauen des Bewerbers stärken.
Sichere Datenübertragung im Recruiting durch IT-Sicherheit
Um Bewerberdaten sicher zu übertragen, sollten Arbeitgeber verschlüsselte Kommunikationskanäle verwenden. Haben Bewerber die Möglichkeit Ihre Unterlagen verschlüsselt per Mail oder über eine hauseigene Online-Plattform hochzuladen, minimiert sich das Risiko von Datenleaks oder unbefugten Zugriffen über Dritte.
In jedem Fall sollte die eigene IT-Infrastruktur regelmäßig geprüft werden. Nur so kann die Datensicherheit im Recruiting jederzeit gewährleistet werden.
Das Prinzip der Datensparsamkeit
Prinzipiell sollten Arbeitgeber nur Daten erheben, die für den Bewerbungsprozess zwingend erforderlich sind. Nicht benötigte Daten sollten daher auch nicht gespeichert werden. Je weniger Daten gesammelt werden, desto geringer ist das Risiko für Datenschutzverletzungen.
Zugriffsbegrenzungen bei personenbezogenen Daten
Der Zugriff auf Bewerberdaten sollte auf wenige autorisierte Mitarbeiter begrenzt sein. Unternehmen sollten daher strenge Zugriffskontrollen implementieren, um einem möglichen Missbrauch entgegenzuwirken. Autorisierte Mitarbeiter sind diejenigen, die aus ihrem Tätigkeitsbereich heraus Zugriff auf die Bewerberdaten benötigen, um ihre Aufgaben zu erfüllen.
Typischerweise zählen dazu Mitarbeiter aus der Personalabteilung, die für das Recruiting zuständig sind. Auch Führungskräfte, die womöglich bei der Einstellungsentscheidung beteiligt sind, können autorisiert sein. Das IT-Personal, das für die Wartung und den Schutz der IT-Infrastruktur im Unternehmen verantwortlich ist, kann ebenso berechtigt sein, auf Bewerberdaten zuzugreifen, um sicherzustellen, dass die Daten sicher gespeichert und übertragen werden.
Active Sourcing: Was ist datenschutzrechtlich zu beachten?
Beim sogenannten Active Sourcing kommen Arbeitgeber möglichen Kandidaten zuvor und sprechen sie aktiv an, bevor diese sich auf die offene Stelle melden. Zunächst aber sollten sowohl die datenschutzrechtlichen als auch die wettbewerbsrechtlichen Fragen geklärt sein.
Grundsätzlich dürfen Arbeitgeber potenzielle Kandidaten aus Recruiting Zwecke gemäß der Datenschutzgrundverordnung ansprechen. Auch die Verarbeitung personenbezogener Daten ist rechtmäßig, wenn ein berechtigtes Interesse besteht (Art. 6 Abs. 1 lit. F DSGVO). Ein berechtigtes Interesse kann schon aus wirtschaftlichen Gründen bestehen.
Active Sourcing: Was ist wettbewerbsrechtlich zu beachten?
Auch wettbewerbsrechtlich besteht grundsätzlich kein Abwerbeverbot, solange der Recruiter nicht beabsichtigt, den Mitbewerber, sprich den Konkurrenten gezielt zu behindern oder zu schwächen (§ 4 Abs. 4 UWG).
Der Kandidat darf zudem nicht aktiv zum Vertragsbruch verleitet werden und die Lossagung von seinem aktuellen Arbeitgeber darf nicht durch falsche oder irreführenden Aussagen seitens des Abwerbenden erreicht werden. Die Verunglimpfung des aktuellen Arbeitgebers durch diffamierende Äußerungen oder das Versprechen von „Kopfprämien“ für abgeworbene Arbeitnehmer sind ebenso unzulässig.
Active Sourcing im Bereich Social Media
Im Recruiting ist es mittlerweile fast unumgänglich, dass auch die Unternehmen gezielt auf die Kandidaten zugehen, um die passiv Suchenden abzugreifen. Das bekannteste Beispiel findet sich wohl im Bereich Social Media wieder.
Die Informationsgewinnung und Ansprache über berufsorientierte Medien wie LinkedIn oder Xing ist eine gängige Vorgehensweise bei sogenannten Headhuntern und in vielen größeren Unternehmen. In jedem Fall empfiehlt es sich vor einem Abwerbeversuch immer, die Einwilligung der Zielperson einzuholen – ebenso wie für die weitere Verarbeitung der Daten.
Wichtig ist unabhängig davon, dass das Unternehmen seine Identität klar offenlegt, den potenziellen Kandidaten über die Datenverarbeitung informiert und die Kontaktaufnahme respektvoll abläuft. Aufdringliche und unerwünschte Nachrichten gilt es in jedem Fall zu vermeiden. Des Weiteren gilt es auch hier, das Prinzip der Datensparsamkeit zu beachten.
Mitarbeiterfindung über einen Recruiting-Funnel
Auch beim Recruiting-Funnel werden Kandidaten in der Regel nach der Vorqualifizierung aktiv kontaktiert. Wenn die Kandidaten meistens über soziale Netzwerke auf den Funnel gelangen, beantworten sie ein paar individuelle Fragen und geben ihre Kontaktdaten an. Anhand der Informationen kann der Recruiter den Kandidaten vorqualifizieren.
Arbeitgeber sollten daher im Funnel eine Einwilligungserklärung einbauen bzw. einbauen lassen. Wenn die Einwilligung vorliegt, kann der Bewerber auch sicher kontaktiert werden.
Fazit:
Datenschutz im Recruiting ist eine wichtige Verantwortung für Arbeitgeber. Die Implementierung von transparenten Datenschutzpraktiken und die Einhaltung der gesetzlichen Bestimmungen stärkt das Vertrauen potenzieller Kandidaten und schützt die Firma vor hohen Strafen.
Die regelmäßige Durchführung von Datenschutzschulungen trägt dazu bei, dass Mitarbeiter im Umgang mit Bewerberdaten sicherer und sensibilisiert werden. So können Datenschutzverletzungen vermieden werden.
Recruiting ohne datenschutzrechtliche Bedenken
RUHR24JOBS übernimmt die datenschutzrechtliche Sicherung bei der Datenspeicherung und gewährleistet, dass alle Bewerberdaten zum entsprechenden Zeitpunkt anonymisiert werden. Diese Maßnahme entlastet den Arbeitgeber, da er sich nicht mehr selbst um dieses hoch zeitintensive datenschutzrechtliche Thema kümmern muss.
Durch die Zusammenarbeit mit RUHR24JOBS können Arbeitgeber sicher sein, dass die Wettbewerbs- und Datenschutzbestimmungen eingehalten und die Bewerberdaten sicher und vertraulich behandelt werden.
Dies ermöglicht es Unternehmen, sich auf ihre Kernkompetenzen zu konzentrieren, während sich RUHR24JOBS um das Recruiting und damit einhergehend auch um die datenschutzrechtlichen Aspekte des Bewerbungsprozesses kümmert.
Achtung: Die auf dieser Website bereitgestellten Informationen stellen keine Rechtsberatung dar und sollen keine rechtlichen Fragen oder Probleme behandeln, die im individuellen Fall auftreten können. Die Informationen auf dieser Website sind allgemeiner Natur und dienen ausschließlich zu Informationszwecken. Wenn Sie rechtlichen Rat für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Anwalt einholen.