Datenschutzgrundverordnung: Ist moderne Personalauswahl jetzt überhaupt noch möglich?

Die Datenschutzgrundverordnung (DSGVO)

Die Datenschutz-Grundverordnung (kurz: DSGVO) soll seit dem Stichtag 25. Mai 2018 Daten über Personen, zum Beispiel über Bewerberinnen und Bewerber, schützen. Die Umsetzung dieser Grundverordnung bedeutet für Unternehmen zum einen eine Veränderung der Arbeitsweise, zum anderem eine deutlich verschärfte Verpflichtung zum sorgfältigen Umgang mit personenbezogenen Daten und auch viel höhere Sanktionen. Das nötige Ausmaß der Veränderungen in organisatorischen Abläufen oder Anpassungen technischer Systeme hängt schlussendlich davon ab, wie bisher mit den personenbezogenen Daten gearbeitet wurde.

Besonderheiten beim E-Recruiting oder beim Online-Testen

Im E-Recruiting oder bei der Durchführung von Online-Tests liegen die Herausforderungen insbesondere in …

  • der Sicherstellung eines dem Risiko angemessenen technischen und organisatorischen Sicherheitsniveaus – Wo werden die Daten gehostet? Wie ist das Rechenzentrum abgesichert? Wie qualitätsgesichert läuft die Entwicklung der Software ab? Wo können wir pseudonymisieren, anonymisieren oder verschlüsseln?
  • einer sauberen Umsetzung und Dokumentierung der Einwilligung zur Datenverarbeitung – Vor jeder Verarbeitung von Daten durch Dienstleister müssen Bewerberinnen und Bewerber der Verarbeitung zustimmen. Geschieht dies für die Bewerber komfortabel? Ist der Text leicht anpassbar?
  • der Umsetzung des Widerrufs – Dieser Einwilligung muss auch widersprochen werden können; zudem muss dieser Widerspruch genauso einfach für die Bewerberinnen und Bewerber durchgeführt werden wie die Erteilung der Einwilligung. Sprich: Eine klassische, formlose Mail reicht nicht. Es muss ein Formular her, das ggf. bereits vorausgefüllt ist.

Checkliste für ein sinnvolles Anbieter-Screening

Qualitätsanbieter im Bereich des Online-Assessments beschäftigen sich bereits seit vielen Monaten mit den Umstellungen. Der Umgang mit personenbezogenen Daten trennt die Spreu vom Weizen:

  • Bietet der Anbieter Muster-Verträge zur Auftragsverarbeitung an?
  • Lässt sich der Anbieter auch auf kundenspezifische Anpassungen dieser Muster-Verträge ein, ohne dass dies direkt Kosten verursacht?
  • Hat der Anbieter seinen Sitz in der EU?
  • Findet die Datenverarbeitung in der EU (im besten Fall: Deutschland) statt? Ist das Rechenzentrum ISO-27001-zertifiziert?
  • Bietet der Anbieter einen automatisierten Widerruf der Einwilligung an?
  • Wenn Sie mit größeren Bewerbermengen und mehreren vernetzen IT-Systemen (z. B. Bewerbermanagement-Systemen) arbeiten: Bietet der Anbieter eine Schnittstelle an, um Widerrufe zu synchronisieren?

Und nun?

Wenn Sie diese Vorgaben beachten, lässt sich auch eine moderne, innovative Personalauswahl oder Personalentwicklung über Online-Tools realisieren. Es gilt: Je mehr „Ja“-Antworten gegeben wurden, desto besser.

Und was bringt nun die DSGVO? Ob die personenbezogenen Daten nun wirklich besser geschützt sind, wissen wir vielleicht in ein paar Monaten. Zunächst bringt die DSGVO einige Arbeit für die Auswählenden, aber auch für die Dienstleister. Sie hilft aber auch Spreu und Weizen leichter zu trennen.

Lernen Sie mehr über das Online-Assessment-System der ITB Consulting: https://itb-iona.de.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.