free html web templates
Mobirise

Datenschutz in der Personaldienstleistung:
Aktive Mitarbeiter im Einsatz bei Kunden

Da der Beschäftigtendatenschutz (§ 26 BDSG) eben nur für Beschäftigte gilt, ist es dringend erforderlich, dass die Übermittlung und Weitergabe von personenbezogenen Daten an Dritte (den entleihenden Kunden) auch datenschutzkonform erfolgt. Da nach § 26 BDSG der Leiharbeiter aus Sicht des Entleihers als Beschäftigter gilt können seine Daten für den Einsatz aber verarbeitet und auch übermittelt werden. Auch hier die Faustregel: erforderliche Informationen können verarbeitet werden.



Aufzupassen ist unbedingt bei Profilverkauf! Fotos, private Angaben usw. aus dem eigentlichen Lebenslauf in das Profil für den Interessenten oder Kunden zu übertragen kann zu viel sein.



Hinweis: Diese Informationen sollen Ihnen nur erste Hinweise geben. SIe erheben daher keinen Anspruch auf Vollständigkeit oder Richtigkeit und stellen keine Rechtsberatung dar. Obwohl sie mit größtmöglicher Sorgfalt erstellt wurden und in langjähriger Erfahrung bestätigt worden sind, kann eine Haftung für die inhaltliche Richtigkeit leider nicht übernommen werden.

(Bild: pixabay)

Mobirise

Immer noch viel Panikmache rund um die DSGVO und konformen Datenschutz

Die Medien sind nach wie vor voll mit Panikmache vor der DSGVO und es wird vielfach - natürlich auch wegen der noch immer großen Unsicherheit wie Datenschutz und Datensicherheit konform umzusetzen sind - noch immer konkret Angst geschürt. Obwohl die Umsetzung der Forderungen der DSGVO und des BDSG an sich weder übermäßig kompliziert noch schwierig sind, haben die meisten Unternehmen bisher nur die eigene Wertschöpfung datenschutzkonform ausgerichtet, die internen Strukturen anzupassen ist vielfach noch in Bearbeitung.



Faustregel: Wer sich kümmert - der braucht keine Angst zu haben.

Mobirise

Datenschutzkonformes Bewerbermanagement

Datenschutz hat schon immer verlangt, dass eine Verwendung von Daten an einen festen Zweck gebunden ist. Im Bewerbungsvorgang muss deshalb unterschieden werden, welcher Zweck verfolgt werden soll:
Initiativbewerbung
Bewerbung auf eine konkrete Stelle
Bei der Initiativbewerbung "drängt" ein Bewerber (m/w/d) einem Unternehmen seine Daten auf. Das Unternehmen kann diese verwenden, um zu prüfen, ob für diesen Bewerber eine Stelle / ein Einsatz frei ist. Wenn nein, dann wird abzusagen sein und die Daten des Bewerbers zu löschen sein (es mangelt an einem Zweck für die Verwendung der Daten des Kandidaten) - ggf. berücksichtigt man Regelungen wie das AGG oder hat eigene Speicher- und Löschfristen (die auch dokumentiert sind).

Im Falle einer konkreten Stellenausschreibung gilt das Gleiche wie für die Initiativbewerbung, wenn der Bewerber ungeeignet ist oder die Stelle bereits besetzt wurde. Wenn der Bewerber auf die Stelle passt und es zu einem Arbeitsvertrag kommt, dann können entsprechend § 26 BDSG im Rahmen der Anbahnung des konkreten Beschäftigungsverhältnisses alle erforderlichen Daten des Bewerbes verwendet werden und es wird keine Einwilligung des Bewerbers benötigt.

Die Besonderheiten der Personaldienstleistung und -beratung erfordern eine gewisse Abweichung von diesen grundsätzlichen Regelungen, da hier immer eine Weitergabe von Daten des Bewerbers an ein anderes Unternehmen erfolgt bzw. erfolgen muss. Worauf es hier zu achten gilt, lesen Sie einem der nächsten Beiträge.

Mobirise

Datenschutz auf der Candidate Journey

Im Recruiting werden in der Regel eine Vielzahl von Schritten gegangen, bis es zu einer Einstellung eines Kandidaten bzw. Bewerbers kommt. Auf dem Weg der Candidate Journey kommen typischerweise eine Vielzahl von Diensten, Dienstleistern und Programmen oder Internetdiensten zum Einsatz. Als Verantwortlicher hat man für diese den datenschutzkonformen Einsatz sicherzustellen und dies auch nachzuweisen. Daher gilt:

- Planen Sie die einzelnen Schritte der Candidate Journey
- Legen Sie hier fest welche Daten von den Kandidaten/Bewerbern wirklich benötigen, welche Daten Sie davon über eine Einwilligung "einsammeln" und welchen Zwecken die unterschiedlichen Daten dienen sollen
- Überlegen Sie, welche Partner (Dienstleister und deren Programme oder Plattformen) hinzugezorgen werden oder zum Einsatz kommen
- Schließen Sie mit den Partnern die erforderlichen Verträge (Auftragsverarbeitung, Gemeinsame Verantwortlichkeit oder zumindest Geheimhaltungs- und Vertraulichkeitsvereinbarungen)
- Regeln Sie die Handhabung und die Begleitung des Kandidaten während der Candidate Journey durch Ihre Mitarbeiter und den Umgang der Mitarbeiter mit den Daten des Kandidaten (Grundprinzipien des Datenschutz: Zweckbindung, Datensparsamkeit und -minimierung sowie die Einhaltung der Betroffenenrechte)

Wenn es Fragen dazu gibt oder Sie sich Unterstützung auf dem Weg der Candidate Journey rund um Datenschutz wünschen: E-Mail genügt info@stephan-frank.com

Die Produktnamen, Hersteller und Firmenbezeichnungen im Folgenden sind u.U. Copyright-geschützt und/oder Eigentum der entsprechenden Rechteinhaber.

Mobirise

Fake-Jobangebote um an Bewerberdaten zu kommen? Riskieren Sie keinen Verstoß gegen die DSGVO!

https://www.tagesschau.de/investigativ/swr/ba-fakejobs-101.html

... und wenn Sie solche Dienstleister genutzt haben sollten, dann melden Sie sich bitte sofort!

Mobirise

BAP Regionalkonferenz SÜD 2019 in Nürnberg

Schön, dass Sie da waren!
Wenn es noch Fragen gibt, dann melden Sie sich bitte!

Adresse

Kopernikusplatz 11
D-90459 Nürnberg

Kontakt

E-Mail: info@stephan-frank.com
Tel.: +49 (911) 1488 5292
Fax: +49 (911) 1488 5293