europäische Datenschutz Grundverordnung

Daten­schutz Grund­ver­ord­nung Ver­schlüs­selt Infor­ma­tio­nel­le Selbst­be­stim­mung Aus­kunfts­recht Lösch­an­trag Berich­ti­gung der Daten

Information für Schweizer-Unternehmen

  1. Die EU-DSGVO betrifft auch CH-Unter­neh­men, wel­che Dienst­lei­stun­gen im EU-Raum anbie­ten.
  2. Unter­neh­men, wel­che Bewer­bun­gen von EU-Bür­gern­In­nen erhal­ten oder die­se beschäf­ti­gen sind auch betrof­fen.
  3. Dar­un­ter fal­len auch die EU-Bür­ge­rIn­nen, die in der Schweiz nie­der­ge­las­sen sind und eine Auf­ent­halts­be­wil­li­gung haben.
  4. Dabei spielt es kei­ne Rol­le wie gross oder klein ein Unter­neh­men ist.

1. Karriereseite und Jobinserat

  • Allen Bewer­bern­In­nen muss eine ver­schlüs­sel­te Bewer­bungs­mög­lich­keit ange­bo­ten wer­den
    1. Bewer­bun­gen ent­hal­ten sen­si­ble per­so­nen­be­zo­ge­ne Daten, die bei unge­si­cher­tem elek­tro­ni­schen Ver­sand von Unbe­fug­ten mit­ge­le­sen wer­den kön­nen
    2. Um das Bewer­bungs­ver­fah­ren siche­rer zu machen, müs­sen Unter­neh­men im Bewer­ber­be­reich eine ver­schlüs­sel­te Bewer­bungs­mög­lich­keit anbie­ten
    3. Die Anga­be einer E-Mail Adres­se für den Erhalt von Bewer­bun­gen ist nicht kon­form, da i.d.R ein Daten­trans­fer über E-Mail nicht ver­schlüs­selt ist
  • Gemäss Art. 13 Abs. 1 und Abs. 2 DSGVO gilt in Zukunft: Unter­neh­men müs­sen Bewer­be­rIn­nen bei Ein­gang der Unter­la­gen über die Art der Daten­er­he­bung infor­mie­ren
    1. Dies beinhal­tet u.a die Anga­ben zum Ver­ar­bei­tungs­zweck sowie zur Dau­er des Auf­be­wah­rungs­zeit­raums
    2. Im Bewer­bungs­pro­zess kann dies z.B. mit­hil­fe einer auto­ma­ti­schen Ein­gangs­be­stä­ti­gung gelöst wer­den. Art. 13 DSGVO listet die Infor­ma­tio­nen auf, die dar­in ent­hal­ten sein müs­sen. Dazu gehört z.B. die Art der Daten­ver­ar­bei­tung, Anga­ben zum Ver­wen­dungs­zweck sowie zur Dau­er des Auf­be­wah­rungs­zeit­raums
  • So müs­sen die Bewer­be­rIn­nen die Opti­on schon beim Bewer­ben haben, Ihrer Daten­er­he­bungs­be­stim­mung zuzu­stim­men oder abzu­leh­nen
  • Nur so viel Daten abfra­gen, wie für die Bewer­bung not­wen­dig ist

2. Bewerbermanagement

  • Zu beach­ten ist, dass Bewer­ber­da­ten nur den­je­ni­gen Mit­ar­bei­te­rIn­nen zugäng­lich gemacht wer­den, die am Aus­wahl­ver­fah­ren betei­ligt sind. (z.B. die Geschäfts­in­ha­be­rIn, die Per­so­nal­che­fIn, Team­lei­te­rIn)
  • Um einen Zugriff von unbe­fug­ten Per­so­nen zu ver­mei­den, soll­ten Bewer­ber­da­ten von ande­ren Daten getrennt auf­be­wahrt und bear­bei­tet wer­den
  • Sofern die Daten auf einem gemein­sa­men Netz­werk gesi­chert wer­den, ist sicher­zu­stel­len, dass der Zugang hier­auf auf den Mit­ar­bei­ter­kreis beschränkt wird, der an der Aus­wahl­ent­schei­dung bzw. den admi­ni­stra­ti­ven Auf­ga­ben für das Bewer­bungs­ver­fah­ren betei­ligt ist

3. Auskunftsrecht und Dokumentation

  • Allen Bewer­be­rIn­nen muss fol­gen­des jeder­zeit vom Unter­neh­men Ange­bo­ten wer­den:
    1. Zugang ihren Daten
    2. Die Bewer­be­rIn­nen müs­sen die Opti­on haben, ihre Daten zu bear­bei­ten oder zu berich­ti­gen
    3. Zudem müs­sen sie zu jedem Zeit­punkt die Mög­lich­keit haben, die Bewer­bung zurück­zu­zie­hen und ihre gesam­ten Daten zu löschen
  • Die Bewer­be­rIn­nen haben zudem nach § 15 DSGVO das Recht auf Aus­kunft von den Unter­neh­men über die gespei­cher­ten Daten zu erhal­ten. Die­ses Aus­kunfts­recht umfasst z.B. den Ver­wen­dungs­zweck, die geplan­te Dau­er der Spei­che­rung oder wel­chen Drit­ten die Daten zugäng­lich gemacht wer­den
  • Um einem etwai­gen Aus­kunfts­er­su­chen gerecht wer­den zu kön­nen, soll­ten jeg­li­che Daten­ver­ar­bei­tungs­vor­gän­ge, jeder­zeit doku­men­tiert wer­den. Sobald eine Bewer­be­rIn Aus­kunft dar­über ver­langt, was mit ihren Daten geschieht, so ist ihr dies mit­zu­tei­len

4. Beweislast / Sanktionen, Bussen

  • Die Beweis­last für das Ein­hal­ten des Daten­schut­zes liegt beim Unter­neh­men
  • Mit Inkraft­tre­ten der DSGVO neh­men die Sank­tio­nen bei Ver­stös­sen erheb­lich zu. Es kön­nen Buss­gel­der von bis zu 4 % des welt­wei­ten Jah­res­um­sat­zes ver­hängt wer­den
  • Ein sorg­sa­mer Umgang mit dem Daten­schutz von Bewer­bern­In­nen ist daher unum­gäng­lich

cvmana­ger und vyou Lösung mit MARA

    • Der gesam­te Bewer­bungs­pro­zess ist ver­schlüs­selt und beginnt bei Ihnen auf der Webseite/Karriereseite
    • Bei jeder Bewer­bung wird auto­ma­tisch eine Ein­gangs­be­stä­ti­gung ver­sen­det, wel­che sämt­li­che not­wen­di­gen EU-DSGVO Infor­ma­tio­nen beinhal­tet
    • Schon bei der Bewer­bung kön­nen den Kan­di­da­ten­In­nen die Ver­ar­bei­tungs­richt­li­ni­en anneh­men oder ableh­nen
    • Sie sel­ber ent­schei­den wer Zugang zu den Bewer­ber­da­ten hat, mit­tels Log­in Accounts für die inter­nen Mit­ar­bei­te­rIn­nen
    • Das Wei­ter­lei­ten der Bewer­bung geschieht zen­tral auf Ihrem Log­in-Account
      1. So arbei­ten Sie mit sämt­li­chen Kol­le­gen­In­nen am Bewer­bungs­ver­fah­ren zusam­men
      2. Nach dem Bewer­bungs­pro­zess wer­den alle Daten auto­ma­tisch gelöscht, auch sämt­li­che Noti­zen
    • Mit unse­rem Talent­pool, kön­nen Sie auf Wunsch die Daten auch nach einer Absa­ge wei­ter­hin in Ihrem Account abspei­chern. Dabei erhal­ten Sie dies­be­züg­lich ganz ein­fach die Zustimmung/Ablehnung der Bewer­be­rIn­nen
    • Allen Bewer­bern­In­nen wird ein Log­in Account ange­bo­ten, somit haben die Bewer­be­rIn­nen:
      1. Jeder­zeit Zugang zu Ihren Daten
      2. Sehen den Sta­tus der Bewer­bung
      3. Kön­nen jeder­zeit die Bewer­bung zurück­zie­hen, Ihre Daten berich­ti­gen oder das kom­plet­te Dos­sier löschen

      Für Sie bedeu­tet dies: weni­ger Auf­wand und Sie kom­men der Doku­men­ta­ti­ons­pflicht nach.

    • Des Wei­te­ren bie­ten wir Ihnen sämt­li­che EU-DSGVO Unter­la­gen an, wel­che wir mit unse­rem Anwalt auf­ge­setzt haben