Heute widme ich mich mal dem etwas trockenen Thema Datenschutz. Die Kunst besteht darin, das Recruiting datenschutzkonform, datensparsam, datensensibel aufzusetzen. Aber gleichzeitig keine unnötigen Hürden für unsere Bewerber*innen gerade aus Mangelberufen aufzubauen. Denn Niedrigschwelligkeit ist immer noch das beste Erfolgsrezept für die Personalgewinnung.

Für Recruiter*innen bedeutet das, im Datenschutz nicht gedankenlos auf die erstbeste Lösung zu setzen. Nach dem Motto: „Bloß das leidige Thema schnell vom Tisch!“ Sondern immer noch einmal zu hinterfragen, ob es eine bessere Alternative gibt.

Hinweis: Datenschutzrechtliche Empfehlungen kann ich nicht geben. Ich bin auch nicht befugt, zu diesem Thema juristisch zu beraten. Ich kann nur aufzeigen, bezüglich welcher Aspekte der Datenschutz im Recruiting relevant ist. Und welche Überlegungen es sich lohnt zu tätigen.

1.      Anschaffung eines digitalen Bewerbermanagementsystems (ATS)

Bewerbungsunterlagen gelten als sensible Daten. Wenn gesundheitliche Angaben wie zu einer Schwerbehinderung oder Daten zu einer Gewerkschaftszugehörigkeit hinzukommen, wird es sogar noch kritischer. Dann handelt es sich aus Datenschutz Sicht um besondere Arten personenbezogener Daten, die nochmals vertraulicher zu behandeln sind.

Der erste und wichtigste Schritt zum datenschutzkonformen Bewerbungsprozess ist die Anschaffung eines digitalen Bewerbermanagementsystems (ATS). Und zwar eines, das dem strengen europäischen Datenschutz Recht gerecht wird. Darauf ist schon bei der Auswahl zu achten. Des Weiteren muss zusätzlich zum Lizenzvertrag ein Auftragsdatenverarbeitungsvertrag mit dem Anbieter abgeschlossen werden. Im Rahmen der allgemeinen Datenschutzhinweise der Karrierewebsite sind Datenschutzhinweise zur Bearbeitung von Bewerbungen zu veröffentlichen. Als Standard-Bewerbungsweg sollte der Weg über das Onlinebewerbungsformular im Bewerbermanagementsystem promotet werden.

Möglichst einfaches Onlinebewerbungsformular

Damit dieser Weg von den Bewerber*innen aber auch tatsächlich angenommen und so häufig wie möglich genutzt wird, ist es wichtig, das Formular so kurz wie möglich zu halten. Vier Eingabefelder (Name, zwei Kontaktmöglichkeiten, Unterlagen-Upload) reichen aus. Jeder unnötige Klick, der zum Beispiel durch zusätzliche Eingabefelder oder eine Unterteilung auf mehrere Formularseiten entstehen würde, muss vermieden werden.

Kompliziertere Onlinebewerbungsformulare führen erstens zu Bewerbungsabbrüchen. Und zweitens dazu, dass Bewerber*innen verstärkt andere, aus Datenschutz Sicht weniger empfehlenswerte Wege der Bewerbung wählen. Das ist so gut es geht zu vermeiden. Dennoch wird es andere Wege geben müssen. Dazu später mehr.

Vorteile des digitalen Bewerbermanagements

Zunächst wollen wir uns die Vorteile ansehen, die das digitale Bewerbermanagement aus Datenschutz Sicht hat (bei Auswahl eines seriösen, möglichst europäischen Anbieters):

  • Der Versand der Bewerbungsunterlagen über das Onlinebewerbungsformular erfolgt derart verschlüsselt, dass es für die DSGVO ausreicht (das ist bei E-Mails nicht der Fall, auch wenn die Anbieter einfache Verschlüsselungstechniken teils standardsmäßig anbieten, und beim Postversand gilt zwar der Versandweg als sicher, doch die Aufbewahrung der Papierunterlagen wird zum Problem)
  • Im ATS erfolgt die Speicherung und Aufbewahrung der Unterlagen datenschutzkonform und durch die Zugriffsberechtigungen via Benutzeraccounts kann transparent nachvollzogen werden, wer sie einsehen kann und wann wie bearbeitet hat. Bewerbungsunterlagen ausgedruckt im Büro zu stapeln, wo sie zum Beispiel die Reinigungskraft einsehen kann, ist nicht datenschutzkonform. Die Unterlagen müsstet ihr, wenn man bei der Bearbeitung in Papierform bleiben wollte, in einem abschließbaren Schrank lagern, zu dem nur Personen Zugriff haben, die in den Bewerbungsprozess involviert sind. Darum sollten Führungskräfte und Fachabteilungen auch immer dahingehend beraten werden, dass sie Bewerbungsunterlagen möglichst nicht ausdrucken, sondern im digitalen System sichten und bearbeiten.

Hol dir den Personaler-Newsletter "Recruiting2go"!

Deine Daten werden nur für den Versand des Newsletters genutzt. Datenverarbeitung: Mailchimp, USA. Du kannst Deine Einwilligun per Abmeldelink widerrufen. Datenschutz / Newsletter

Weitere Vorteile des digitalen Bewerbermanagements

  • Im digitalen System können die gesetzlich erlaubten Aufbewahrungsfristen strukturiert überprüft und eingehalten werden. Alle Bewerbungen, die älter als 6 Monate sind, müsst ihr aus Datenschutzgründen löschen. Es sei denn, es liegt eine ausdrückliche Genehmigung vor, sie länger aufzubewahren. Da Sonderabsprachen mit einzelnen Bewerber*innen allerdings bei einem Aufkommen von tausenden Bewerbungen im Jahr für uns Recruiter*innen einfach nicht zu überblicken sind, empfiehlt es sich, beim Standardvorgehen zu bleiben. Wenn Bewerber*innen in Talentpools nach Ablauf der Aufbewahrungsfrist weiterhin Interesse haben, können sie ihre Unterlagen erneut hochladen. Wenn Fachabteilungen Bewerbungsprozesse unnötig lange verzögern, wirkt das konsequente Löschen der Bewerbungen nach Ablauf der Datenschutzfrist beschleunigend 😉
  • Da jeder Anbieter eines digitalen Bewerbermanagementsystems auch seinerseits dafür sorgen muss, dass seine Software dem geltenden Datenschutzrecht entspricht, bleibt das Thema nicht nur am Unternehmen hängen. Sondern es schauen mindestens zwei Augenpaare drauf. Die Verantwortung liegt jedoch beim Unternehmen.

2.      Überprüfung der datenschutzkonformen Abwicklung über das ATS

Ist das digitale Bewerbermanagementsystem angeschafft oder bereits vorhanden, gibt es weitere Fragen zu klären:

Werden wirklich alle Bewerbungsprozesse darüber abgewickelt?

Laufen tatsächlich alle Bewerbungsverfahren über das ATS ( = Applicant Tracking Software)? Auch Initiativbewerbungen, Bewerbungen für Praktika usw.? Meist findet sich hier doch noch der eine oder andere Fall, der bisher unterhalb des Radars und außerhalb des Systems läuft. Zum Beispiel habt ihr vielleicht E-Mail-Adressen bei externen Kooperationspartnern wie Bildungsstätten als Kontaktmöglichkeit für Bewerber*innen angegeben. Und die Bewerber*innen nutzen sie nicht nur für Anfragen, sondern auch für die Bewerbung. Oder Bewerber*innen halten es für erfolgversprechender, wenn sie Chefärzt*innen ihre Bewerbung persönlich mailen als sie über das vorgesehene Onlineformular hochzuladen.

Diese Fälle gilt es aufzustöbern und so umzustellen, dass vom Platz fürs Schülerpraktikum über die Assistenzarztbewerbung bis hin zur Meldung für einen ehrenamtlichen Einsatz während der Coronapandemie alles über das ATS läuft. Das mag erstmal anstrengend erscheinen, doch ich sehe das Datenschutzargument hier tatsächlich als Katalysator für stockende Digitalisierungsprozesse. Als super Argument, um auch Skeptiker, die sich bisher dem digitalen Bewerbermanagement verweigern, obwohl es alles so viel einfacher macht, an Bord zu holen. Je konsequenter Bewerbungen, die auf anderen Wegen eingehen, abgelehnt werden, desto schneller ist der Umstellungsprozess abgeschlossen. Und der Weg über das Onlineformular als Standardweg etabliert.

Vertiefende Informationen für Recruiting2Go Abonnent*innen

Der nun folgende Teil des Blogartikels ist exklusiv meinen Recruiting2Go Abonnent*innen vorbehalten. Darin geht es u.a. um folgende Punkte:

  • Unnötige Datenschutzhürden: Ist das Bewerbermanagementsystem in Sachen Datenschutz auf dem neuesten Stand? Baut es auch nicht in vorauseilendem Gehorsam unnötige Datenschutz Hürden ein? Und wenn doch, wie kann man sie abstellen?
  • Datenschutz und Talentpools: Inwieweit erlauben die Datenschutz Einstellungen des Bewerbermanagementsystems es, Bewerbungen an andere Abteilungen im Unternehmen, Mutter- oder Tochtergesellschaften weiterzugeben? Welche Wege zur Einwilligung für die Datenverarbeitung im Talentpool sind Erfolg versprechend und welche nicht?
  • Datenschutz und WhatsApp: In welchen Ausnahmefällen lassen sich trotz Datenschutzbedenken der Einsatz von WhatsApp als Bewerbungskanal rechtfertigen? Was ist zu beachten, damit das möglichst datensparsam läuft? Welche datenschutzrechtlich relevanten Dokumente sollten vorliegen und welche Hinweis- und Einwilligungspflichten sollten geprüft werden, bevor WhatsApp genutzt wird? Wie funktioniert datensensible Bewerberkommunikation?
  • Datenschutz und Social Media: Bei welchen sozialen Netzwerken überwiegen die Vorteile für das Recruiting und bei welchen überwiegen die Nachteile aus Datenschutz Sicht? Welche Dokumente sollten vorliegen, wenn soziale Netzwerke trotz Datenschutzbedenken im Personalmarketing genutzt werden? Was ist bei der Einbindung von Social Media-Kanälen auf der Karrierewebsite aus Datenschutz Sicht zu beachten?
  • Datenschutz auf der Karrierewebsite: Vom fehlerhaften Cookie Banner über die nicht datenschutzkonforme (oder datenschutzkonforme, aber völlig nutzerunfreundliche) Einbindung von Youtube Videos bis hin zur Abwägung des Einsatzes von Google Analytics: In Bezug auf die Karrierewebsite sind verschiedene Datenschutz Fragen zu klären. Worum geht es dabei genau?

Ausführliche Tipps exklusiv für Abonnent:innen

 

Um diesen Inhalt zu lesen, abonniere Recruiting2Go jetzt oder melde Dich an, wenn Du schon ein Abo hast. Achtung, es geht hier NICHT um Dein kostenloses Newsletter Abo, sondern um ein Blog-Content-Abo, das sind zwei verschiedene Features auf Recruiting2Go.

7.      Datenschutz im Storytelling

Und noch ein letztes Thema, das in Sachen Datenschutz und Recruiting wichtig ist. Wenn Mitarbeitergeschichten in Form von Youtube-Videos oder Portraits mit Foto für den Karriereblog online gehen, muss eine schriftliche Einverständniserklärung vorliegen. Meist liegt ein entsprechendes Formular in der Unternehmenskommunikation bereits vor, das ihr den Mitarbeitenden zur Unterschrift vorlegen könnt. Achtet darauf, dass jede*r Protagonist*in wirklich alle Häkchen für alle Veröffentlichungsarten gesetzt hat. Es ist einfach nicht umsetzbar, später für jedes Video separat im Auge zu behalten, wer jetzt vielleicht auf welchem Kanal doch nicht erscheinen wollte.

Beim Veröffentlichen von Videos und Bildern einzelner Personen ist die Vorgehensweise mit der Unterschrift auf der Einverständniserklärung noch recht einfach zu handhaben. Schwieriger wird es, wenn mehrere Personen abgebildet sind. Oder ihr das Bild- und Filmmaterial nicht selbst anfertigt, sondern Mitarbeiter*innen es euch zur Verfügung stellen.

Für diese Fälle hat es sich bewährt, bestimmte Datenschutz Regeln wie folgende festzulegen:

  • Bei Social Media Challenges, wo Mitarbeitende aktiv Beiträge zur Veröffentlichung einreichen, wird im Aufruf zur Challenge deutlich beschrieben, wie und wo die Beiträge wie Selfies oder Videos online gehen.
  • Wenn Mitarbeitende Fotos für die Veröffentlichung in Social Media einreichen, wird explizit noch einmal nachgefragt, ob alle Beteiligten über die Veröffentlichung in Social Media informiert sind.
  • Wenn Mitarbeitende sich nachträglich melden und mit der Veröffentlichung nicht einverstanden sind, müsst ihr die Beiträge löschen.
  • Bei Groß- und Gruppenveranstaltungen hängt ihr im Raum Schilder auf mit dem Hinweis, dass Video- und Fotoaufnahmen zum Zwecke der Veröffentlichung in den sozialen Netzwerken, auf der Unternehmenswebsite etc. angefertigt werden. Und dass jeder, der nicht darauf zu sehen sein möchte, dem Fotografen aus dem Weg gehen oder ein Zeichen geben möchte.
  • Eine andere Variante ist es, bei der Anmeldung oder beim Einlass zur Veranstaltung die Teilnehmer*innen zu bitten, sich einen grünen oder einen roten Aufkleber auf ihr T-Shirt zu kleben. Rot bedeutet, dass man nicht für Fotos zur Verfügung steht. Grün bedeutet, dass man mit Fotos einverstanden ist. Idealerweise kleben die Aufkleber in der Nähe des Gesichtes, sodass die Fotografin das schon beim Fotografieren beachten kann. Spätestens bei der Auswahl der fertigen Bilder könnt ihr Personen mit roten Punkten dann aussortieren.

Image by Gerd Altmann from Pixabay.

Klicke hier für weitere Blogartikel zum Thema:

WhatsApp | Messenger | Messaging Dienste | Bewerberkommunikation

Zum Beispiel:

 

Hol dir den Personaler-Newsletter "Recruiting to go"!

Deine Daten werden nur für die Bereitstellung des Newsletters genutzt. Die Datenverarbeitung erfolgt bei Mailchimp, USA. Du kannst Deine Einwilligungen jederzeit per Abmeldelink widerrufen. Datenschutz / Newsletter