Als Personalberater/Headhunter die Anforderungen der DSGVO umsetzen – wir bieten transparente Beratung.
Damit Personaldienstleistungen funktionieren können, müssen zahlreiche personenbezogene Daten von potenziellen Kandidaten oder Mitarbeitern zunächst erfasst und gespeichert werden, bevor es zu deren Nutzung und weiteren Verarbeitung kommt.
Dazu gehören einerseits Bewerberdaten, wie ein vollständiger Name, Anschrift, Geburtsdatum, Staatsangehörigkeit und bisherige Arbeitsstellen.
Andererseits werden nach Übernahme eines Bewerbers weitere Daten erhoben, die für den Abschluss des Arbeitsvertrags notwendig sind. Das wären unter anderem:
- Steuerklasse
- Steuer-ID
- Kontoinformationen
Die Personalberatung ist von der DSGVO daher stärker betroffen als andere Branchen.
Bei einem fahrlässigen Umgang kann es leicht zu Datenschutzverletzungen kommen, die bedenkliche Folgen für den Betroffenen sowie für das Image des Unternehmens haben. Es ist somit für Personaldienstleister enorm wichtig, einen bedingungslosen Datenschutz gewährleisten zu können.
Unsere maßgeschneiderten Datenschutzleistungen für Ihre Personaldienstleistung
Als erfahrene Datenschutzberater wissen wir, worauf es beim Datenschutz für Personaldienstleister ankommt und richten uns dabei gezielt nach den individuellen Ansprüchen Ihres Unternehmens. Als kompetenter Ansprechpartner in Sachen Datenschutz unterstützen wir Sie jederzeit, die Vorgaben der DSGVO für Personalvermittler umzusetzen. Unsere pragmatischen Datenschutzlösungen orientieren sich dabei immer konkret an Ihrem Unternehmen, sodass es zu keiner Beeinträchtigung Ihres Kerngeschäfts kommt.
Wir führen zunächst eine qualifizierte GAP-Analyse mit Ihrem Unternehmen durch, um etwaige Datenschutzlücken zu identifizieren. Darauf basierend erfolgen individuelle Handlungsempfehlungen, die sich in der Branche der Personaldienstleister bewährt haben. Um Datenschutz in Ihrem Unternehmen DSGVO-konform umzusetzen, schulen wir Ihre Mitarbeiter im Rahmen einer Unterweisungsmail – zeitsparend, kosteneffizient und praxisnah. Zudem helfen wir Ihnen mit unserer DOKU-Flatrate bei der Erstellung des Verarbeitungsverzeichnisses, zu dem Sie nach Art. 30 DSGVO verpflichtet sind.
Für die Kontrolle der rechtskonformen Anwendung der DSGVO im Personalwesen ist es verpflichtend, einen Datenschutzbeauftragten im Unternehmen zu bestellen, sobald mindestens zwanzig Mitarbeiter sich ständig mit der Verarbeitung von personenbezogenen Daten beschäftigen, sie also die Daten erheben, speichern und weiterverarbeiten. Wir übernehmen diese Aufgabe für Sie, denn wir bieten Ihnen die Lösung eines externen Datenschutzbeauftragten an.
Sie sind sich unsicher, wie Sie korrekt mit Bewerberdaten umgehen und welche Löschfristen gelten? Sie wollen Ihre Mitarbeiter für den Umgang mit personenbezogenen Daten sensibilisieren, um das Risiko einer Datenpanne zu minimieren? Unsere Experten unterstützen Sie jederzeit bei Fragen und orientieren sich an Ihren individuellen Bedürfnissen:
- Datenschutzschulung Ihrer Mitarbeiter
- Datenschutzerklärung auf Ihrer Webseite
- Individuelle Beratung rund um das Thema Datenschutz
- Übernahme der Auskunftspflicht gegenüber Behörden und Betroffenen
Dürfen potentielle Bewerber auf sozialen Netzwerken kontaktiert werden?
Facebook ist ein privates Netzwerk und dort ist die Kontaktaufnahme zu einer Person, um ihr einen Job vorzuschlagen, untersagt. Es kann dabei ein Zugriff auf private Daten erfolgen, die über die für eine Bewerbung notwendige Daten hinausgehen. Hierbei würden die schutzwürdigen Interessen des Nutzers gegenüber dem berechtigten Interesse eines Unternehmens überwiegen, da sie zur geschützten Privatsphäre des Nutzers gehören. Anders sieht es bei XING oder LinkedIn aus, weil die Präsentation auf diesen Netzwerken speziell auf die Jobvermittlung ausgerichtet ist. Hier dürfen Bewerber also kontaktiert werden.
Welche Art von Verstößen gegen die DSGVO treten bei Personalvermittlern besonders häufig auf?
Geht es um Datenschutz in einer Personalberatung treten häufig Verstöße beim Bewerbermanagement auf – zum Beispiel gegen die Aufbewahrungsfrist der Bewerberdaten. Auch werden immer wieder Daten ohne Einwilligung des Bewerbers in eine Bewerberdatenbank (sog. Talentpool) aufgenommen oder es wird gegen die Informationspflicht verstoßen. Aber auch bei der Datenschutzerklärung auf der Webseite oder bei Verschwiegenheitserklärungen treten im Datenschutz bei Personaldienstleistern gerne Fehler auf. Daher empfiehlt sich die Bestellung eines (externen) Datenschutzbeauftragten in jedem Fall, unabhängig von der gesetzlichen Pflicht zur Bestellung.
Vereinbaren Sie noch heute Ihr unverbindliches Erstgespräch.