DSGVO (Datenschutz-Grundverordnung)
Definition
Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-weite Regelung, die den Schutz personenbezogener Daten sicherstellt. Sie gilt auch für alle Recruiting- und Bewerbungsprozesse, in denen sensible Daten wie Lebensläufe, Zeugnisse oder Kontaktdaten verarbeitet werden.
Bedeutung
- Rechtliche Pflicht: Unternehmen müssen Bewerberdaten DSGVO-konform erheben, speichern und löschen.
- Transparenz: Bewerber haben umfassende Auskunfts- und Löschrechte.
- Risiko: Verstöße können Bußgelder bis zu 20 Mio. € oder 4 % des Jahresumsatzes nach sich ziehen.
- Reputation: Datenschutzverletzungen schädigen das Arbeitgeberimage und die Candidate Experience.
Vorgehensweise
- Informationspflicht: Bewerber über Zweck, Dauer und Rechtsgrundlage der Datenverarbeitung informieren (Art. 13 DSGVO).
- Einwilligung & Rechtsgrundlage: Verarbeitung nur mit berechtigtem Interesse oder Einwilligung.
- Datensicherheit: Verschlüsselte Übertragung, Zugriffsbeschränkungen, sichere Systeme.
- Löschfristen: Bewerberdaten nach Abschluss des Prozesses fristgerecht löschen (meist 6 Monate).
- Dokumentation: Verzeichnis der Verarbeitungstätigkeiten führen (Art. 30 DSGVO).
Beispiel
Ein Unternehmen nutzt ein Bewerbermanagementsystem, das Daten verschlüsselt speichert, informiert Bewerber transparent über die Verarbeitung und löscht Unterlagen nach sechs Monaten gemäß DSGVO.
