Artikel

10 Änderungen, die Recruitee für DSGVO-Konformität vorgenommen hat

Die Einhaltung der DSGVO steht zur Zeit im Fokus eines jeden Unternehmens. 

Die Allgemeine Datenschutzverordnung (DSGVO) wurde im April 2016 verabschiedet, um die Datenschutzgesetze für alle Bürger innerhalb der Europäischen Union (EU) zu stärken. Seit dem 25. Mai 2018 ist die GDPR nun in vollem Umfang in Kraft und betrifft alle Unternehmen, die mit personenbezogenen Daten aus der EU arbeiten. Das bedeutet, dass wir alle – jeder, der jemals Kandidaten und Kandidatinnen aus der EU in seiner Talent-Pipeline hat, hatte oder haben wird – davon betroffen sind. Wir alle werden die DSGVO vollständig einhalten müssen.

Als eins der führenden europäischen Bewerbermanagementsysteme liegt uns das Thema besonders am Herzen:

Wir haben uns voll und ganz dafür eingesetzt, die DSGVO vor ihrem Inkrafttreten – dem 25. Mai 2018 – zu erfüllen.

In diesem Artikel möchten wir unseren Schritt-für-Schritt-Plan vorstellen, wie wir die DSGVO-Anforderungen vor der Durchsetzung erfüllen und wie wir die Einhaltung der Vorschriften sicherstellen wollen.

Interne Prozessanpassungen

Seit Anfang 2017 arbeiten wir an Maßnahmen zur Einhaltung der DSGVO. Wir betrachten die DSGVO als eine entscheidende Komponente unserer Arbeitsweise als Unternehmen und unserer Tätigkeit als ATS (Applicant Tracking System). Wir legen Wert auf den Datenschutz unserer Kunden und die Einhaltung der DSGVO ist für uns von größter Bedeutung.

In erster Linie hat die DSGVO unsere Sichtweise auf unsere internen Prozesse verändert. Um die Entwicklung eines konformen Produkts zu erleichtern, haben wir auch unseren Betrieb und unsere Verfahren konform gemacht. Um das zu erreichen, haben wir Folgendes getan:

#1 Untersucht wurden die Auswirkungen der DSGVO auf unsere Industrie, unser Geschäft und unsere Produkte. Wir haben Bereiche identifiziert, in denen wir Maßnahmen zum Schutz der Daten unserer Kunden und deiner Kandidaten und Kandidatinnen umsetzen müssen.

#2 Die Einstellung eines Datensicherheitsbeauftragten und eines Rechtsberaters. Wir haben sorgfältig einen Beauftragten ausgewählt, der ein tiefes Verständnis für unser Geschäft und unsere Branche hat. Vom ersten Tag an waren beide neuen Positionen an verschiedenen Projekten zur Einhaltung der DSGVO beteiligt. Eine der Grundlagen, die wir gemeinsam gelegt haben, ist die Unterzeichnung von Vertraulichkeitsvereinbarungen durch alle Mitarbeiter/innen von Recruitee und allen Geschäftspartner. Unser Datenschutzbeauftragter und unser Rechtsberater werden auch weiterhin eine wesentliche Rolle in unserer Produktentwicklung spielen (mehr dazu weiter unten).

#3 Aktualisierung unserer Allgemeinen Geschäftsbedingungen, der Datenschutzrichtlinie, des Service Level Agreements, der Nutzungsbedingungen und der Datenschutzvereinbarung. Wir betrachten dies als Grundlage für alle unsere Geschäftsaktivitäten. Wenn du mehr über diese neuen Richtlinien erfahren möchtest, kannst du uns unter legal@recruitee.com kontaktieren.

#4 Unsere internen Prozesse und Verfahren wurden verbessert, um DSGVO-konform zu werden. So haben wir beispielsweise eine Richtlinie zur Verletzung von Daten und interne Sicherheitsverfahren eingeführt, um den maximalen Schutz der Privatsphäre für die Daten unserer Kunden zu gewährleisten. Wir werden die Sicherheit in unserem Betrieb weiter verbessern, weil wir die DSGVO-Konformität nicht als eine einmalige Änderung, sondern als einen kontinuierlichen Prozess betrachten.

#5 Wir gehen weiterhin selektiv bei der Auswahl unserer Geschäftspartner vor. DSGVO-Konformität und EU-gehostete Daten sind zwei der Schlüsselfaktoren, nach denen wir suchen. Letzteres ist eine Voraussetzung, die uns seit dem ersten Tag am Herzen liegt. Denn in den USA gespeicherte Daten bergen zwei Risiken:

  • Die rechtliche Grundlage für die Übertragung von Daten in die USA kann ebenso wie der Safe Harbor in Zukunft als ungültig angesehen werden, und
  • Die US-Regierung kann auf die Daten zugreifen, ohne unsere Kunden zu informieren.

#6 Wir verschlüsseln die Daten unserer Kunden und deren Kandidaten und Kandidatinnen so weit wie möglich. Wir als Datenverarbeiter tun dies, um die Daten zu schützen. Wir übernehmen niemals das Eigentum an den Daten.

Vom Prozess zum Produkt

Nachdem wir sichergestellt hatten, dass unsere Abläufe und Verfahren DSGVO-konform waren, gingen wir zum wichtigsten Teil des Puzzles über: der Verbesserung des Recruitee-Produkts und der Unterstützung seiner Benutzer bei der Einhaltung der DSGVO.

Da sich die Personalvermittlungsbranche um Bewerberdaten dreht, müssen wir die DSGVO in jedem Aspekt des Produkts berücksichtigen. Aus diesem Grund haben wir mehrere Rechtsexperten konsultiert, um die Konformität unserer Funktionen sicherzustellen. Hier ist, was wir getan und geplant haben:

#7 Entwicklung einer speziellen Produkt-Roadmap, die alle von der DSGVO betroffenen Bereiche in Recruitee berücksichtigt. Mit Hilfe unseres Datensicherheitsbeauftragten und externer Anwaltskanzleien haben wir eine auf die DSGVO zugeschnittene Produkt-Roadmap entworfen, die unsere Kunden dabei unterstützen wird, bei ihren Rekrutierungsaktivitäten 100%ige Konformität zu erreichen.

#8 Erarbeitung einer speziellen Produkt-Roadmap, um die Funktionen für die DSGVO-Konformität zu realisieren. Durch die frühzeitige Einbeziehung der rechtlichen Aspekte konnten wir die neuen Funktionen schnell entwickeln. Eines der DSGVO-Kernmerkmale anonymisiert die persönlichen Daten der Kandidaten/Kandidatinnen und ermöglicht die vollständige Meldung alter Kandidatenprofile, die du nicht mehr besitzt. Durch eine andere Funktion kannst du kontrollieren, wie lange du die Daten der Kandidaten/Kandidatinnen aufbewahren möchtest. Es gibt auch eine Funktion, mit der Kandidaten/Kandidatinnen Anfragen stellen können, wenn sie auf ihre Daten in deiner Datenbank in Recruitee zugreifen, sie entfernen oder korrigieren möchten.

Dies sind einige Beispiele für das DSGVO-Konformität-Funktionen-Paket, das wir eingeführt haben. Bleibe hier auf dem Laufenden über unsere neuesten Entwicklungen.

#9 Die DSGVO-Konformität-Funktionen wurden sowohl von unserem Datensicherheitsbeauftragten als auch mit externen Anwaltskanzleien getestet und verifiziert. Es war entscheidend für unseren Prozess, sie in den gesamten Produktentwicklungszyklus einzubeziehen.

#10 Finalisierung und Ankündigung, dass wir die DSGVO vollständig einhalten.

Recruitee war das erste ATS, das vor dem Inkrafttreten der DSGVO die Privacy by Design-Prinzipien der Verordnung vollständig erfüllt hat – darauf können wir stolz sein. 

Auch in der Zukunft werden wir weiterhin unser Engagement für die vollständige Einhaltung der DSGVO zeigen.

Vielleicht interessiert dich auch

Daten & Automatisierung

Die Personaldatensilos, die dein Recruitment blockieren

Von Adrie Smith

Daten & Automatisierung

10 Personalkennzahlen die vom Vertrieb gelernt werden können

Von Recruitee Team

Daten & Automatisierung

Der ultimative Leitfaden für strukturierte Interviews

Von Julia Saxena