Mitarbeitersuche im Internet: Wie steht’s denn da mit Ihrem Datenschutz?

Mitarbeitersuche Datenschutz Neueinstellung E-Recr

Von Günter Stein, 11.02.2011

Wenn es nach dem Willen der Bundesregierung geht, wird noch im ersten Halbjahr 2011 die verschärfte EU-Datenschutzrichtlinie in Kraft treten. Doch schon jetzt sind die Anforderungen an den Datenschutz beim E-Recruiting hoch. Da Verstöße gegen die geltenden Richtlinien nicht nur Tür und Tor für Schadenersatzklagen öffnen, sondern auch durch die Datenschutzbehörden mit hohen Geldstrafen belegt werden können, empfehle ich Ihnen, anhand der folgenden Checkliste mit dem Datenschutzbeauftragten Ihre E-Recruiting-Maßnahmen einmal in Sachen Datenschutz abzuklopfen.

Checkliste: Wo besteht Handlungsbedarf beim Datenschutz im E-Recruiting

Liegt eine Datenschutzerklärung für das Online-Portal des E-Recruiting vor?

Hinweis: Die Datenschutzerklärung für den Online-Bereich des E- Recruiting-Systems sollte die nachfolgenden Punkte enthalten:

Verantwortliche Stelle
Zweck der Datenerfassung
Weitergabe der Daten (an interne Stellen/an Dritte/ins Ausland)
Einwilligung zur Kontaktaufnahme
Nutzung der Daten ausschließlich im Personalbeschaffungsprozess
Hinweis auf die Möglichkeit des Widerrufs
Speicherdauer der Daten
Hinweise zur Datensicherheit/zu den technisch-organisatorischen Maßnahmen nach der Anlage zu § 9 Satz 1 BDSG

Nein

Besteht die Möglichkeit, dass Bewerber ihre Bewerbung an eine „allgemeine“ E-Mail-Adresse senden?

Hinweis: In diesem Fall sind mehrere Dinge zu beachten:

Zugriffsrechte auf dieses „allgemeine“ E-Mail-Postfach dürfen ausschließlich befugten Mitarbeitern, in der Regel also den Mitarbeitern der Personalabteilung bzw. des Recruiting zugewiesen werden.
Ist sichergestellt, dass im betreffenden Postfach die Bewerber-E-Mails gelöscht werden?
Wird bei einer Initiativbewerbung der Bewerber um seine Einwilligung gebeten, dass seine Daten bis zum Freiwerden einer entsprechenden Stelle gespeichert werden?
Ist der Prozess der Weiterleitung der Bewerbung an die Personalabteilung gesichert?

Nein

Sind Löschfristen und Zuständigkeiten geklärt?

Um Datenschutzpannen zu vermeiden, empfiehlt es sich, feste Lösch- bzw. Aufbewahrungsfristen festzulegen und eine verantwortliche Mitarbeiterin / einen verantwortlichen Mitarbeiter zu bestimmen, der hierfür verantwortlich ist und die Löschaktivitäten entsprechend vermerkt.

Nein

Werden durch elektronische Mechanismen Vorauswahlen unter den Bewerbern getroffen?

Hinweis: Falls ja, liegt hier unter Umständen eine so genannte automatisierte Einzelentscheidung im Sinne von § 6a BDSG vor. Diese unterliegt besonderen Anforderungen, da es, vereinfacht gesagt, unzulässig ist, dass ein „Computer über das Schicksal eines Menschen“ entscheidet. Dieser Prozessabschnitt muss durch den Datenschutzbeauftragten geprüft werden.

Nein

Werden im Bereich der digitalen Mitarbeitersuche externe Dienstleister bzw. Systeme bei externen Dienstleistern eingesetzt?

Hinweis: Verträge mit externen Dienstleistern, die personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen, unterliegen den seit dem 1.9.2009 verschärften besonderen Regelungen des § 11 BDSG. Deshalb muss der Vertrag durch den Datenschutzbeauftragten geprüft werden, ggf. ist eine Anpassung zur Einhaltung der Festlegungen zur Auftragsdatenverarbeitung (§ 11 BDSG) erforderlich.

Nein

Fazit:

Überall dort, wo jetzt ein „Nein“ steht, besteht Handlungsbedarf. Das heißt: Hier müssen in Absprache mit dem Datenschutzbeauftragten Maßnahmen ergreifen um Datenschutzlecks zu schließen.