Da Verstöße gegen die geltenden Datenschutzrichtlinien nicht nur Tür und Tor für Schadenersatzklagen öffnen, sondern auch durch die Datenschutzbehörden mit hohen Geldstrafen belegt werden können, sollten Personalentscheider anhand der folgenden Checkliste mit dem Datenschutzbeauftragten ihre Recruiting-Maßnahmen im Internet auf Datenschutzvorgaben abklopfen.
Frage Nr. 1: Liegt eine Datenschutzerklärung für das Online-Portal des E-Recruiting vor?
Die Datenschutzerklärung für den Online-Bereich des E- Recruiting-Systems sollte die nachfolgenden Punkte enthalten:
Frage Nr. 2: Besteht die Möglichkeit, dass Bewerber ihre Bewerbung an eine „allgemeine“ E-Mail-Adresse senden?
In diesem Fall sind mehrere Dinge zu beachten:
Frage Nr. 3: Sind Löschfristen und Zuständigkeiten geklärt?
Um Datenschutzpannen zu vermeiden, empfiehlt es sich, feste Lösch- bzw. Aufbewahrungsfristen festzulegen und eine verantwortliche Mitarbeiterin / einen verantwortlichen Mitarbeiter zu bestimmen, der hierfür verantwortlich ist und die Löschaktivitäten entsprechend vermerkt.
Frage Nr. 4: Werden durch elektronische Mechanismen Vorauswahlen unter den Bewerbern getroffen?
Falls ja, liegt hier unter Umständen eine so genannte automatisierte Einzelentscheidung im Sinne von § 6a BDSG vor. Diese unterliegt besonderen Anforderungen, da es, vereinfacht gesagt, unzulässig ist, dass ein „Computer über das Schicksal eines Menschen“ entscheidet. Dieser Prozessabschnitt muss durch den Datenschutzbeauftragten geprüft werden.
Frage Nr. 5: Werden im Bereich der digitalen Mitarbeitersuche externe Dienstleister bzw. Systeme bei externen Dienstleistern eingesetzt?
Verträge mit externen Dienstleistern, die personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen, unterliegen den seit dem 1.9.2009 verschärften besonderen Regelungen des § 11 BDSG. Deshalb muss der Vertrag durch den Datenschutzbeauftragten geprüft werden, ggf. ist eine Anpassung zur Einhaltung der Festlegungen zur Auftragsdatenverarbeitung (§ 11 BDSG) erforderlich.
Fazit
Bei jeder mit „Nein“ beantworteten Frage besteht Handlungsbedarf. Das heißt: Hier müssen Sie in Absprache mit dem Datenschutzbeauftragten Maßnahmen ergreifen um Datenschutzlecks zu schließen.