Die Datenschutzgrundverordnung (DSGVO) ist in aller Munde – doch wie können Unternehmen sicherstellen, dass ihr Bewerbermanagementsystem DSGVO-konform ist und diesen Anforderungen entspricht? Wir geben Tipps!
Inhaltsverzeichnis
Bewerbermanagementsystem DSGVO-konform – was ist das eigentlich?
Die DSGVO ist eine Verordnung, die am 25.05.2018 in Kraft getreten ist und die EU-weite Regelung zum Datenschutz vorsieht. Ziel der DSGVO ist es, den Schutz personenbezogener Daten zu stärken und den freien Verkehr dieser Daten innerhalb der EU zu ermöglichen. Die DSGVO gilt für alle Unternehmen, die im EU-Binnenmarkt tätig sind, und hat weitreichende Konsequenzen für ihr Handeln. Insbesondere sind Unternehmen verpflichtet, personenbezogene Daten nur unter Einhaltung der datenschutzrechtlichen Bestimmungen zu erheben, zu verarbeiten und zu speichern.
Für Bewerbermanagement-Systeme bedeutet dies konkret, dass alle Systeme, die personenbezogene Daten von Bewerbern verarbeiten, DSGVO-konform sein müssen. Dies betrifft sowohl die technischen Aspekte als auch die organisatorischen Maßnahmen, die das Unternehmen ergreifen muss, um sicherzustellen, dass die Verarbeitung von Bewerberdaten im Einklang mit der DSGVO erfolgt.
Die wichtigsten Anforderungen der DSGVO an Bewerbermanagement-Systeme lassen sich in folgende Punkte zusammenfassen:
1) Recht auf Auskunft: Jeder Bewerber hat das Recht, von dem Unternehmen Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten über ihn gespeichert werden.
2) Recht auf Löschung: Jeder Bewerber hat das Recht, von dem Unternehmen die Löschung seiner personenbezogenen Daten zu verlangen. Dies gilt jedoch nur in bestimmten Fällen, beispielsweise wenn die Daten nicht mehr benötigt werden oder der Bewerber seine Einwilligung widerruft.
Welche Änderungen bringt die DSGVO für Bewerbermanagementsysteme mit sich?
Die EU-Datenschutzgrundverordnung (DSGVO) ist seit dem 25. Mai 2018 in Kraft und stellt hohe Anforderungen an die Verarbeitung personenbezogener Daten. Unternehmen, die personenbezogene Daten verarbeiten, müssen sich an die neuen Regeln halten. Dies gilt auch für Bewerbermanagementsysteme (BMS). In diesem Artikel werden wir uns ansehen, welche Änderungen die DSGVO für BMS mit sich bringt und wie Sie Ihr BMS DSGVO-konform gestalten können.
Bisher galten für BMS die gleichen Regeln wie für andere Unternehmen, die personenbezogene Daten verarbeitet haben. Mit der Einführung der DSGVO ändert sich jedoch einiges. Zum einen müssen nun auch BMS eine Datenschutz-Folgeabschätzung (DFA) durchführen. Zum anderen gelten ab sofort strengere Regeln hinsichtlich der Löschung von Bewerberdaten.
Eine DFA ist eine Risikoanalyse, mit der festgestellt wird, ob und inwieweit die Verarbeitung personenbezogener Daten mit den Grundsätzen der DSGVO vereinbar ist. Die DFA muss bei jeder Verarbeitung personenbezogener Daten durchgeführt werden und sollte dokumentiert werden. Auf diese Weise kann nachvollzogen werden, welche Maßnahmen ergriffen wurden, um sicherzustellen, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt.
Die Löschfrist für personenbezogene Daten von Bewerbern beträgt nach der DSGVO in der Regel sechs Monate. Dies bedeutet, dass Bewerberdaten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht sind.
Wie können Sie Ihr Bewerbermanagementsystem DSGVO-konform gestalten?
Wenn Sie Ihr Bewerbermanagementsystem DSGVO-konform gestalten möchten, sollten Sie zunächst sicherstellen, dass es alle erforderlichen Funktionen bereitstellt. Dazu gehören ein eindeutiges Identifikationsmerkmal für Bewerber und ein Verarbeitungszweck. Darüber hinaus muss das System in der Lage sein, die Erfassung, Speicherung und Verarbeitung von personenbezogenen Daten zu gewährleisten.
Zusätzlich zu den grundlegenden Funktionen muss das System auch über eine Reihe von Sicherheitsfunktionen verfügen, um sicherzustellen, dass die personenbezogenen Daten der Bewerber geschützt sind. Dazu gehören ein Zugriffskontrollsystem, ein Authentifizierungssystem und ein Verschlüsselungssystem.
Um sicherzustellen, dass Ihr Bewerbermanagementsystem DSGVO-konform ist, sollten Sie außerdem sicherstellen, dass es regelmäßig überprüft wird. Dies kann entweder durch externe Audits oder interne Überprüfungen erfolgen.
Fazit zu Bewerbermanagementsystem DSGVO-konform
Die DSGVO bietet Unternehmen die Chance, ihr Bewerbermanagementsystem zu verbessern und auf eine neue, datenschutzkonforme Basis zu stellen. Dabei sollten Unternehmen insbesondere darauf achten, dass ihr System
- den Kandidaten ein hohes Maß an Transparenz bietet,
- die personenbezogenen Daten der Kandidaten sorgfältig verarbeitet und geschützt sind,
- die Rechte der Kandidaten nach DSGVO berücksichtigt sind.