Die Zukunft des Recruitings ist Digital UND Datenschutzkonform

Recruiter stehen bei ihrer Arbeit spätestens seit der EU-Datenschutzgrundverordnung (DSGVO) vor gleich zwei Herausforderungen: Zum einen müssen sie gut qualifizierte Fachkräfte gewinnen. Zum anderen muss dies in Zeiten, in der die Personalsuche immer mehr digital abläuft, den neuen Gesetzesanforderungen gerecht werden. Vom Eingang einer Bewerbung bis zur Löschung müssen Mitarbeiter, die am Bewerbungsprozess beteiligt sind, einiges beachten.

 

Aufbewahrungsfristen vs. Datenschutz

 

Es spielt keine Rolle, ob die Bewerberdaten schriftlich per Post oder elektronisch via E-Mail ins Unternehmen kommen. Aufgrund der personenbezogenen Daten einer Bewerbung müssen diese datenschutzkonform behandelt werden. Zumal diese oft besonders sensible Informationen enthalten sind. Das bedeutet in erster Linie, dass nur der dafür vorgesehene Personenkreis die Bewerbung einsehen darf. Ein unkontrolliertes versenden der Bewerbungsmail an mehre Abteilungsleiter oder weitere Angestellte wäre, in Anbetracht der DSGVO, ein „Datenalbtraum“.

 

Bei einer Bewerberabsage sind nach DSGVO die Bewerbungsunterlagen grundsätzlich sofort und komplett zu löschen, da die Zweckbindung zur Speicherung der Bewerberdaten nicht mehr gegeben ist. Aufgrund des Allgemeinen Gleichbehandlungsgesetz (AGG) empfiehlt es sich jedoch, die Bewerbungsunterlagen noch mindestens 2 Monate nach der Absage aufzubewahren. In dieser Zeit kann der Bewerber, sollte er sich benachteiligt fühlen, Schadensersatz- und Entschädigungsansprüche geltend machen. Die längere Aufbewahrung der Bewerberdaten ist aufgrund des berechtigten Interesses des Arbeitgebers in diesem Fall datenschutzkonform.

 

Initiativbewerbung und Kandidaten-Pool

 

Etwas anders verhält es sich bei Initiativbewerbungen. In diesem Fall ist zunächst keine Unternehmensstelle offiziell vakant, weshalb Bewerbungsdaten aufgrund der fehlenden Zweckbindung laut Gesetz sofort gelöscht werden müssten. Dies ist natürlich weder im Sinne des Unternehmens, noch des Bewerbers. In diesem Fall greift die Interessenabwägung der DSGVO. Im Gegensatz zur Absage der Bewerbung auf eine offene Stellenausschreibung besteht ein Interesse an der weiteren Speicherung und Verarbeitung der Daten von beiden Seiten.

 

Um den Ablauf rechtssicher zu gestalten, sollte das Unternehmen im nächsten Schritt schnellstmöglich eine Einwilligung zur Datenverarbeitung einholen. Aus dieser muss hervorgehen, dass das Unternehmen die Bewerbung bis auf Wiederruf zum Beispiel zur Kontaktaufnahme nutzen darf. Dieses Vorgehen stellt sicher, dass die Daten rechtskonform im firmeninternen Kandidaten-Pool hinterlegt werden können und es regelt den genauen Umgang.

 

Besonderheiten der automatisierten Auswertung

 

Mit der Digitalisierung entwickelt sich auch die Arbeit von Personalabteilungen weiter, um möglichst aktiv und effizient potenzielle Bewerber zu akquirieren. Mithilfe einer Software werden beispielsweise beim „Robot Recruiting“ (Teil-) Beurteilungen von Bewerbern automatisiert vorgenommen. Bei so einer Methodik gibt es allerdings aus Sicht des Datenschutzes einige Hürden zu beachten: Die Automatisierung von Bewerbungsdaten fällt in den Bereich „Profiling“. Unternehmen, die diese Methode anwenden, müssen laut DSGVO eine sogenannte Datenschutz-Folgenabschätzung (eine Art Risikomanagement) vornehmen. Unternehmen, die dazu verpflichtet sind, müssen wiederum zwingend einen Datenschutzbeauftragten benennen. Gleich welcher Größe und Mitarbeiterzahl.

Die Einführung dieser Prozesse wird zunächst zeitliche Ressourcen in Anspruch nehmen. Doch am Ende des Prozesses steht ein effizientes und vor allem datenschutzkonformes Recruiting-Management.

 

Ist Ihr Bewerbungsprozess schon „up to date“? Sprechen Sie uns gerne an: www.procova.de