Personal

Ab Mai im Personalwesen: Was die EU DSGVO für HR bedeutet

Bewerberbilder, Bewerberpool, Kandidatenpool, Personalsuche, Gesichter, Fotos nebeneinander, Schreibtisch, Datenschutz, personenbezogene Daten, EU DSGVO für Personaler

Umfassende Änderungen durch EU DSGVO stehen ins Haus der Unternehmen – und zwar in allen Bereichen. Besonders betroffen sind allerdings die Human Resources, schließlich arbeiten sie unmittelbar mit personenbezogenen Daten im Beschäftigungskontext. Personaler und weitere Dienstleister mit Bezug zum Stellenmarkt sind dementsprechend in besonderem Zugzwang. Nachdem einleitende Worte und die ersten Fragen zur Datenschutz-Grundverordnung geklärt sind, widmet sich der folgende Beitrag genau diesem Aufgabenfeld: Das ist die Lage, in die die EU DSGVO die Personaler bringt und was dies für sie bedeutet.

Angestellte und Bewerber: EU DSGVO für Personaler knifflig

Die Messlatte der ohnehin schon recht hohen Anforderungen für Informationen zu Bewerbern und Angestellten wird noch höher gesetzt. Im Sinne der EU DSGVO hat das Personalwesen mit weiteren Herausforderungen zu kämpfen und insbesondere Recruiter nehmen hier eine heikle Position ein. Das gilt für jeden einzelnen Prozessabschnitt und trifft nicht nur auf die Sicherheit der Bewerberdaten zu, sondern schon auf die Erhebung und die Verarbeitung der personenbezogenen Daten selbst. Wenn die Personaler ihren EU DSGVO-Pflichten nicht nachkommen, drohen auch hier empfindlich hohe Kosten für Datenschutzverstöße.

Personalsuche in Zeiten der EU DSGVO

Die aktive Suche nach geeigneten Fachkräften: Recruiting ist in zweierlei Hinsicht eine Wissenschaft für sich. Zum einen geht es immer um die Suche nach den Top-Kandidaten und der Arbeitgeber in spe möchte selbstverständlich möglichst glänzen. Zum anderen kommen zahlreiche Skills zusammen, die Voraussetzung für erfolgreiche Recruiter sind. Doch dieses Aufgabenfeld der Personaler wird durch die EU DSGVO deutlich schwieriger zu koordinieren, da die Auflagen sich wandeln:

  1. Daten zu Bewerbern werden erhoben; in diesem Schritt wissen die Bewerber bislang nicht unbedingt von ihrem Glück.
  2. Werden diese Informationen jedoch weiterverwendet, müssen die Betroffenen nun darüber informiert werden – dass und wie ihre personenbezogenen Daten in das Recruiting einfließen – und zwar bevor dies passiert.
  3. Bei einer entsprechenden Eignung für die zu besetzende Stelle müssen die Daten gespeichert werden. Wie lange und mit welchem Recht auf Löschung sind die wichtigsten Punkte, die die Personaler der EU DSGVO wegen den Bewerbern nun mitteilen müssen.
  4. Eine langfristige Speicherung der personenbezogenen Daten der Bewerber ist rechtlich möglich – unter der Voraussetzung einer Fallabhängigkeit oder einer Einverständniserklärung.

Allgemein gilt: Herausgabe und Löschung von personenbezogenen Daten sind unverzüglich, also ohne schuldhaften Aufschub, zu erledigen, allerdings auf jeden Fall innerhalb eines Monats. Zur Speicherung von personenbezogenen Daten sollte jedoch immer der konkrete Verwendungszweck dokumentiert sein.

Bei den vier Punkten der oben skizzierten Liste sticht insbesondere der zweite Punkt hervor: Dass Personaler im Zuge der EU DSGVO nun dazu verpflichtet sind, den Bewerbern mitzuteilen, dass und wie ihre Daten erhoben und verarbeitet würden. Dazu soll ein Verweis in der Datenschutzerklärung des suchenden Arbeitgebers genügen – sofern diese öffentlich zugänglich ist.

Auf der Agenda für Personaler zur EU DSGVO

Folgendes sollte im Alltag des Recruiting Einzug erhalten:

  • Vollständig dokumentieren
  • Über Datenerhebung informieren
  • Recht auf Vergessenwerden und Löschung einräumen
  • Löschfristen einhalten
  • Sicherheitsstatus personenbezogener Daten regelmäßig überprüfen und gewährleisten
  • Offen über Erhebung, Verarbeitung und Speicherung personenbezogener Daten kommunizieren.

Um möglichst effizient mit diesen Herausforderungen der EU DSGVO für Personaler umzugehen, ist es empfehlenswert, entsprechende Standards bereits in den Default-Einstellungen von verwendeter Software hinterlegt werden. Dazu gehören beispielsweise Zugriffsrechte im Verwaltungssystem oder auch Vorgaben zur Archivierung oder Löschung von Daten.

 

Anmerkung der Redaktion: Dieser Beitrag stellt weder eine rechtliche Beratung noch einen Ersatz derselben dar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.