Checkliste: Wo besteht Handlungsbedarf beim Datenschutz im E-Recruiting | |
Liegt eine Datenschutzerklärung für das Online-Portal des E-Recruiting vor? Hinweis: Die Datenschutzerklärung für den Online-Bereich des E- Recruiting-Systems sollte die nachfolgenden Punkte enthalten:
| Ja Nein |
Besteht die Möglichkeit, dass Bewerber ihre Bewerbung an eine „allgemeine“ E-Mail-Adresse senden? Hinweis: In diesem Fall sind mehrere Dinge zu beachten:
| Ja Nein |
Sind Löschfristen und Zuständigkeiten geklärt? Um Datenschutzpannen zu vermeiden, empfiehlt es sich, feste Lösch- bzw. Aufbewahrungsfristen festzulegen und eine verantwortliche Mitarbeiterin / einen verantwortlichen Mitarbeiter zu bestimmen, der hierfür verantwortlich ist und die Löschaktivitäten entsprechend vermerkt. | Ja Nein |
Werden durch elektronische Mechanismen Vorauswahlen unter den Bewerbern getroffen? Hinweis: Falls ja, liegt hier unter Umständen eine so genannte automatisierte Einzelentscheidung im Sinne von § 6a BDSG vor. Diese unterliegt besonderen Anforderungen, da es, vereinfacht gesagt, unzulässig ist, dass ein „Computer über das Schicksal eines Menschen“ entscheidet. Dieser Prozessabschnitt muss durch den Datenschutzbeauftragten geprüft werden. | Ja Nein |
Werden im Bereich der digitalen Mitarbeitersuche externe Dienstleister bzw. Systeme bei externen Dienstleistern eingesetzt? Hinweis: Verträge mit externen Dienstleistern, die personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen, unterliegen den seit dem 1.9.2009 verschärften besonderen Regelungen des § 11 BDSG. Deshalb muss der Vertrag durch den Datenschutzbeauftragten geprüft werden, ggf. ist eine Anpassung zur Einhaltung der Festlegungen zur Auftragsdatenverarbeitung (§ 11 BDSG) erforderlich. | Ja Nein |
Fazit:
Überall dort, wo jetzt ein „Nein“ steht, besteht Handlungsbedarf. Das heißt: Hier müssen in Absprache mit dem Datenschutzbeauftragten Maßnahmen ergreifen um Datenschutzlecks zu schließen.