Bewerbung > speichern unter … – Nicht mehr einfach so, ab Mai 2018!
Wie oft und wo wird ein Dokument in Ihrem Unternehmen gespeichert und von wem? Zum Beispiel eine online eingegangene Bewerbung? Wie können kleine und mittlere Unternehmen auch nach dem 25. Mai 2018 datenschutzkonform Bewerberdaten verwalten und passende Mitarbeiter einstellen?
Am 25.Mai 2018 tritt die Datenschutzgrundverordung (DSGVO) in Kraft. Unternehmen sind ab diesem Tag zu besonderen Datenschutzvorkehrungen verpflichtet. Ihnen drohen empfindliche Strafen, etwa 4 Prozent des internationalen Umsatzes oder bis zu 20 Millionen Euro, wenn sie gegen diese verstoßen und oder sie missachten.
Personalabteilungen und Personalverantwortliche sind von der DSGVO besonders betroffen, denn sie empfangen, senden und verwalten täglich personenbezogene Daten von Bewerbern. Darauf macht Stefan Ehrlich vom Recruiting-Tool-Anbieter Connectoor aufmerksam.
Schauen wir uns die aktuelle Situation doch einmal genauer an: Lebensläufe, Anschreiben, Zeugnisse und Bewerbungsbilder werden täglich an Unternehmen per E-Mail gesendet. Dort gehen sie entweder in den bewerbung@-, oder noch schlimmer, in das info@-Postfach des Unternehmens ein. Nachts wird ein Sicherheits-Backup des Posteingangs erstellt. Am nächsten Tag wird die Bewerbung von einem Mitarbeiter in der Personalabteilung bearbeitet. Das heißt, die Unterlagen werden auf der Festplatte des Personalers gespeichert und alle relevanten personenbezogenen Daten des Bewerbers zusätzlich in einer Excel-Tabelle angelegt. Da der Bewerber einen guten Eindruck macht, werden die Unterlagen an den Teamleiter zum Einholen eines Feedbacks per E-Mail weitergeleitet, der die Unterlagen ebenfalls auf der Festplatte seines Rechners speichert. In der Nacht wird wieder ein Backup erstellt und jetzt sind die Bewerberdaten bereits an sieben unterschiedlichen Stellen innerhalb eines Unternehmens gespeichert. Wenn die Unterlagen jetzt noch ein paarmal weitergeleitet werden, ist es schwierig einen Überblick über die Orte zu bekommen, an denen sie gespeichert, abgelegt oder verarbeitet wurden.
Vorsicht, Datenschutzfalle!
Bewerber haben ab dem 25. Mai 2018 ein Auskunftsrecht, wo ihre Daten gespeichert werden und wie sie weiterverarbeitet wurden. Zusätzlich haben sie ein Recht auf Löschung. Dies bedeutet, dass Unternehmen alle Bewerbungsunterlagen auf allen Systemen, Servern und Festplatten entfernen muss und das nachweislich bei jedem Kollegen, der sie in dem Recruiting-Prozess gespeichert haben könnte. Nebenbei müssen Unternehmen alle Datenströme dokumentieren und Ihre Datenschutzbestimmungen den neuen EU-Reglungen anpassen.
Kontrolle behalten
1. Prozess festlegen, genau festlegen, wo die Bewerbung von wem abgelegt wird und wo, wenn nötig elektronisch dazu Kommentare abgegeben werden können.
2. Routine festlegen: Sobald die Stelle besetzt ist, müssen alle Daten der abgelehnten Bewerber an allen Stellen gelöscht werden. Außer der/die Bewerber hat die Einwilligung gegeben, dass die Bewerbung beispielsweise in einem Bewerberpool gespeichert wird.
3. Wenn die Bewerbung an andere Stellen weitergegeben werden soll, muss die Einwilligung des Bewerbers eingeholt werden.
4. Eine Alternative dazu bieten beispielsweise Online-Systeme, die Bewerberdaten zentral speichern und den einzelnen Mitarbeitern nur passwortgeschützte Links zu den Bewerberdaten versendet.
Hinterlassen Sie einen Kommentar
Wollen Sie an der Diskussion teilnehmen?