europäische Datenschutz Grundverordnung

Datenschutz Grundverordnung Verschlüsselt Informationelle Selbstbestimmung Auskunftsrecht Löschantrag Berichtigung der Daten

Information für Schweizer-Unternehmen

  1. Die EU-DSGVO betrifft auch CH-Unternehmen, welche Dienstleistungen im EU-Raum anbieten.
  2. Unternehmen, welche Bewerbungen von EU-BürgernInnen erhalten oder diese beschäftigen sind auch betroffen.
  3. Darunter fallen auch die EU-BürgerInnen, die in der Schweiz niedergelassen sind und eine Aufenthaltsbewilligung haben.
  4. Dabei spielt es keine Rolle wie gross oder klein ein Unternehmen ist.

1. Karriereseite und Jobinserat

  • Allen BewerbernInnen muss eine verschlüsselte Bewerbungsmöglichkeit angeboten werden
    1. Bewerbungen enthalten sensible personenbezogene Daten, die bei ungesichertem elektronischen Versand von Unbefugten mitgelesen werden können
    2. Um das Bewerbungsverfahren sicherer zu machen, müssen Unternehmen im Bewerberbereich eine verschlüsselte Bewerbungsmöglichkeit anbieten
    3. Die Angabe einer E-Mail Adresse für den Erhalt von Bewerbungen ist nicht konform, da i.d.R ein Datentransfer über E-Mail nicht verschlüsselt ist
  • Gemäss Art. 13 Abs. 1 und Abs. 2 DSGVO gilt in Zukunft: Unternehmen müssen BewerberInnen bei Eingang der Unterlagen über die Art der Datenerhebung informieren
    1. Dies beinhaltet u.a die Angaben zum Verarbeitungszweck sowie zur Dauer des Aufbewahrungszeitraums
    2. Im Bewerbungsprozess kann dies z.B. mithilfe einer automatischen Eingangsbestätigung gelöst werden. Art. 13 DSGVO listet die Informationen auf, die darin enthalten sein müssen. Dazu gehört z.B. die Art der Datenverarbeitung, Angaben zum Verwendungszweck sowie zur Dauer des Aufbewahrungszeitraums
  • So müssen die BewerberInnen die Option schon beim Bewerben haben, Ihrer Datenerhebungsbestimmung zuzustimmen oder abzulehnen
  • Nur so viel Daten abfragen, wie für die Bewerbung notwendig ist

2. Bewerbermanagement

  • Zu beachten ist, dass Bewerberdaten nur denjenigen MitarbeiterInnen zugänglich gemacht werden, die am Auswahlverfahren beteiligt sind. (z.B. die GeschäftsinhaberIn, die PersonalchefIn, TeamleiterIn)
  • Um einen Zugriff von unbefugten Personen zu vermeiden, sollten Bewerberdaten von anderen Daten getrennt aufbewahrt und bearbeitet werden
  • Sofern die Daten auf einem gemeinsamen Netzwerk gesichert werden, ist sicherzustellen, dass der Zugang hierauf auf den Mitarbeiterkreis beschränkt wird, der an der Auswahlentscheidung bzw. den administrativen Aufgaben für das Bewerbungsverfahren beteiligt ist

3. Auskunftsrecht und Dokumentation

  • Allen BewerberInnen muss folgendes jederzeit vom Unternehmen Angeboten werden:
    1. Zugang ihren Daten
    2. Die BewerberInnen müssen die Option haben, ihre Daten zu bearbeiten oder zu berichtigen
    3. Zudem müssen sie zu jedem Zeitpunkt die Möglichkeit haben, die Bewerbung zurückzuziehen und ihre gesamten Daten zu löschen
  • Die BewerberInnen haben zudem nach § 15 DSGVO das Recht auf Auskunft von den Unternehmen über die gespeicherten Daten zu erhalten. Dieses Auskunftsrecht umfasst z.B. den Verwendungszweck, die geplante Dauer der Speicherung oder welchen Dritten die Daten zugänglich gemacht werden
  • Um einem etwaigen Auskunftsersuchen gerecht werden zu können, sollten jegliche Datenverarbeitungsvorgänge, jederzeit dokumentiert werden. Sobald eine BewerberIn Auskunft darüber verlangt, was mit ihren Daten geschieht, so ist ihr dies mitzuteilen

4. Beweislast / Sanktionen, Bussen

  • Die Beweislast für das Einhalten des Datenschutzes liegt beim Unternehmen
  • Mit Inkrafttreten der DSGVO nehmen die Sanktionen bei Verstössen erheblich zu. Es können Bussgelder von bis zu 4 % des weltweiten Jahresumsatzes verhängt werden
  • Ein sorgsamer Umgang mit dem Datenschutz von BewerbernInnen ist daher unumgänglich

cvmanager und vyou Lösung mit MARA

    • Der gesamte Bewerbungsprozess ist verschlüsselt und beginnt bei Ihnen auf der Webseite/Karriereseite
    • Bei jeder Bewerbung wird automatisch eine Eingangsbestätigung versendet, welche sämtliche notwendigen EU-DSGVO Informationen beinhaltet
    • Schon bei der Bewerbung können den KandidatenInnen die Verarbeitungsrichtlinien annehmen oder ablehnen
    • Sie selber entscheiden wer Zugang zu den Bewerberdaten hat, mittels Login Accounts für die internen MitarbeiterInnen
    • Das Weiterleiten der Bewerbung geschieht zentral auf Ihrem Login-Account
      1. So arbeiten Sie mit sämtlichen KollegenInnen am Bewerbungsverfahren zusammen
      2. Nach dem Bewerbungsprozess werden alle Daten automatisch gelöscht, auch sämtliche Notizen
    • Mit unserem Talentpool, können Sie auf Wunsch die Daten auch nach einer Absage weiterhin in Ihrem Account abspeichern. Dabei erhalten Sie diesbezüglich ganz einfach die Zustimmung/Ablehnung der BewerberInnen
    • Allen BewerbernInnen wird ein Login Account angeboten, somit haben die BewerberInnen:
      1. Jederzeit Zugang zu Ihren Daten
      2. Sehen den Status der Bewerbung
      3. Können jederzeit die Bewerbung zurückziehen, Ihre Daten berichtigen oder das komplette Dossier löschen

      Für Sie bedeutet dies: weniger Aufwand und Sie kommen der Dokumentationspflicht nach.

    • Des Weiteren bieten wir Ihnen sämtliche EU-DSGVO Unterlagen an, welche wir mit unserem Anwalt aufgesetzt haben