DSGVO mit Prescreen

Am 25.05.2018 tritt die neue Europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Prescreen unterstützt Sie dabei, Ihren Recruiting Prozess DSGVO-konform zu gestalten. Für mehr Informationen zum Thema DSGVO im Recruiting-Kontext empfehlen wir folgenden Artikel in unserem HR-Magazin (inkl. Whitepaper und Webinar-Download): https://prescreen.io/de/dsgvo-recruiting-fragen-antworten/.

Wie verwalten Sie mit Prescreen Ihre Bewerberdaten DSGVO-konform?

So bilden Sie die wichtigsten DSGVO Grundsätze in Ihrem Recruiting Prozess mit Prescreen ab:

Zweckbindung und Speicherbegrenzung

Die Daten dürfen nur für einen bestimmten, eindeutigen und legitimen Zweck gespeichert und verarbeitet werden. Im Kontext eines Recruiting Prozesses unterscheidet Prescreen zwei Fälle der Datenspeicherung: 1) Bewerbung auf eine konkrete Stellenausschreibung und 2) Speicherung der Daten für potentielle Stellenangebote. Die Speicherfrist für personenbezogene Daten soll auf das unbedingt erforderliche Mindestmaß beschränkt werden und mit der Erfüllung des Zwecks der Datenspeicherung erlöschen. 

Im Verwaltungsbereich "Datenschutz" haben Sie die Möglichkeit, die Verwaltung Ihrer Bewerberdaten für die beiden Zwecke abzubilden.

1) Bewerbung auf eine konkrete Stellenausschreibung

Genau heißt das, wenn eine Bewerbung einen Status, wie beispielsweise "Eingestellt", "Absage erteilt" oder "Absage durch Kandidaten" bekommen hat, soll der Kandidat in 6 Monaten gelöscht werden. Für Bewerberprofile, die keinen dieser Status erhalten haben gilt, dass sie 6 Monate nach der letzten Änderung gelöscht werden sollen. Wir empfehlen Ihnen die folgenden Verwaltungsoptionen zur nutzen:

  • Automatisieren der Datenlöschung nach Beendigung des Recruiting Prozesses. So verpassen Sie keine Löschfristen und müssen keine Kandidaten manuell löschen. 
  • Sie möchten gute Kandidaten nicht aus den Augen verlieren und bei weiteren passenden Jobangeboten kontaktieren dürfen? Aktivieren Sie die Benachrichtigungsmail an Kandidaten zwei Wochen vor der Löschfrist. Mit dieser E-Mail kann der Kandidat einer längeren Datenspeicherung zustimmen oder auch seine Daten direkt löschen. Alternativ können Sie diese Einladung vereinzelt an gewünschte Kandidaten direkt im Kandidatenprofil verschicken, oder auch an mehrere Kandidaten in der Kandidatenliste gleichzeitig senden.

2) Speicherung der Daten für potentielle Stellenangebote

Wollen Sie Kandidaten nicht im Bezug auf eine konkrete Bewerbung, sondern als Interessenten für potentielle Jobangebote in Ihrem Kandidatenpool aufbewahren, müssen Sie eine Frist für die Datenspeicherung festlegen. Hierzu haben sie bei Prescreen folgende Möglichkeiten:

  • Aktivieren Sie die Checkbox für die längere Datenspeicherung in Ihrem Bewerbungsprozess. 
  • Legen Sie den Zeitraum für die längere Datenspeicherung fest.
  • Nutzen Sie die automatisierte Löschung der Kandidatenprofile nach dem Ablauf der zuletzt vereinbarten Speicherfrist. 
  • Aktivieren Sie die Benachrichtigungsmail an Kandidaten zwei Wochen vor der Löschfrist. Alternativ können Sie bestimmten Kandidaten vereinzelt eine längere Datenspeicherung anbieten, indem Sie die entsprechende Funktion im Kandidatenprofil nutzen.

Datenminimierung 

Bestimmen Sie, welche Daten für den Recruiting Prozess erforderlich sind und bauen Sie Ihre Bewerbungsformulare entsprechend auf. Fragen Sie nur die Daten ab, welche für die Stelle eine unbestrittene Relevanz haben. Den Bewerbungsprozess können Sie unter Verwaltung > Bewerbungen > Bewerbungsprozess definieren.

Transparenz

  • Jeder Ihrer Bewerber hat stets die Möglichkeit seine gespeicherten Daten im Candidate Center anzusehen und zu editieren.
  • Um einen Kandidaten eine Auskunft über die gespeicherten personenbezogenen Daten zu geben, nutzen Sie im Kandidatenprofil die Download Funktion "Persönliche Daten herunterladen".
  • Sie haben die Möglichkeit Ihre Datenschutzerklärung zu individualisieren und die Informationen über den Datenschutzbeauftragten Ihres Unternehmens zu hinterlegen. Nutzen Sie hierzu den Bereich "Datenschutz" in der Verwaltung.

Richtigkeit

Sie haben stets die Möglichkeit die gespeicherten personenbezogenen Daten der Bewerber zu aktualisieren und zu berichtigen. Der Bewerber kann die Änderungen ebenso jederzeit selbst im Candidate Center vornehmen.

Löschbegehren

Kandidaten haben das Recht auf Vergessen (Löschbegehren).

Als Kandidat das Löschbegehren Anfordern 

Kandidaten können das Löschbegehren im Candidate Center (Jobbase) in den Einstellungen beantragen:

Die im Text erwähnte Frist ist abhängig von der von Ihnen festgelegten "Frist für die Speicherung der bewerbungsbezogenen Daten" - 1 Monat ist hier nur exemparisch.

Im folgenden Dialog wird der Kandidat nochmals auf die Frist bis zur endgültigen Löschung hingewiesen. Auch hier errechnet sich das Datum der endgültigen Löschung errechnet sich aus der von Ihnen festgelegten "Frist für die Speicherung der bewerbungsbezogenen Daten" und beginnt mit Antragstellung. 

Der Erhalt des Löschbegehrens wird nach Bestätigung in den Einstellungen angezeigt

 

Als Recruiter das Löschbegehren anfordern

Sie können auf Wunsch des Kandidaten das Löschbegehren im Kandidatenprofil anfordern.  Sie finden dazu am Ende des Kandidaten Profil einen Button.

Nach dem Anfordern des Löschbegehrens müssen Sie diesen Wunsch bestätigen und können wenn Sie es wollen auch einen Grund eintragen. Die Frist hängt wie beim Kandidaten von den Einstellungen der Frist für die bewerbungsbezogenen Datenspeicherung ab.

Während der First bis zur endgültigen Löschung

Auswirkungen für den Kandidaten 

Der Kandidat erhält während dieser Frist keine automatisierten Nachrichten vom System wie zB. Job Newsletter, Massen Mails oder Nachrichten, die aufgrund von Automatisierten Workflows verschickt werden würden. 

Der Kandidat kann sich während des Löschbegehrens auch nicht für einen anderen Stelle bei Ihren Unternehmen bewerben. Folgende Information wird in diesem Fall angezeigt:

Auswirkungen für den Recruiter

Sie können den Kandidat auch keine Fragebögen, Einladungen zu Assessments oder EInladungen zur verlängerten Datenspeicherung (Talentpool) zu senden. Außerdem können Sie den Kandidaten nicht neuen Jobs zuweisen.

Sie können Kandidaten aber sehr wohl eine manuelle Nachricht senden, damit können Sie bei etwaigen Klarstellungen bzgl. des Löschbegehrens diese auch gut dokumentiert verschicken.  Sie werden allerdings darauf hingewiesen, dass der Kandidat das Löschbegehren initiiert hat.

Kandidaten werden nicht mehr in der normalen Kandidaten Übersicht angezeigt. Ein spezieller Filter steht Ihnen zur Verfügung um alle Kandidaten zu finden, die sich gerade im Löschbegehren befinden.

Hinweis: Als Recruiter können Sie den Kandidaten auch vor Ablauf der Frist löschen. Benutzen Sie dafür den Button im Kandidaten Profil

Endgültige Automatische Löschung

Nach Ablauf der Frist werden die persönlichen Daten des Kandidaten automatisch gelöscht. Der Kandidat erhält optional eine Benachrichtigung in Form einer Mail - auch hier ist der Text frei wählbar.

Bestätigung der Löschung

Widerruf des Löschbegehrens

Der Kandidat kann das Löschbegehren auch widerrufen.

Als Kandidat das Löschbegehren widerrufen

Der Kandidat kann das Löschbegehren im Candidate Center (Jobbase) in den Einstellungen jederzeit widerrufen:

Nach Bestätigung des Widerrufs kann der Kandidat wieder aktiv bei Bewerbungsprozessen teilnehmen.

Der Kandidat kann eine Bestätigungsmail erhalten wenn Sie diese aktiviert haben (siehe oben). Außerdem wird dieser Vorgang im Aktivitätslog vermerkt und auch falls aktiviert einen Benachrichtung an alle Recruiter ausgesandt. 

Als Recruiter im Auftrag des Kandidaten

Auf Wunsch des Kandidaten kann das Löschbegehren innerhalb der Frist auch widerrufen werden.  Diese Option steht Ihnen im Kandidatenprofil zur Verfügung. 

Nach Bestätigung des Widerrufs und optionale Angabe eines Grundes ist der Kandidat wieder für den Bewerbungsprozess zur Verfügung. 

Der Kandidat kann eine Bestätigungsmail erhalten wenn Sie diese aktiviert haben (siehe oben). Außerdem wird dieser Vorgang im Aktivitätslog vermerkt und auch falls aktiviert einen Benachrichtung an alle Recruiter ausgesandt. 

Kommunikation im Rahmen des Löschbegehrens

Aktivitätslog

Die Beantragung des Löschbegehrens wird im Aktivitätsprotokoll vermerkt. Das Protokoll vermerkt wer das Löschbegehren beantragt hat und im Falle des Recruiter auch den optionalen Grund 

Falls das Löschbegehren widerrufen wird auch diese Aktivität vermerkt:

Bestätigungsmail

Der Inhalt der Mails an die Kandidaten kann im Admin Bereich in BENACHRICHTIGUNGEN AN BEWERBER frei definiert werden. Außerdem können Sie dort auch die Benachrichtigungen deaktivieren.

Der Kandidat erhält beispielsweise folgende Bestätigungsmail bei Beantragung des Löschbegehrens. Der Inhalt entspricht den Default Text.

Löschbegehren Bestätigungsmail
Benachrichtigung an den Recruiter

Sie können auch auf Wunsch eine Benachrichtigung im Falle der Anforderung und des Widerrufs von Löschbegehren erhalten.

Damit können alle Recruiter benachrichtigt werden, die Zugriff auf den Kandidaten haben

Datenschutzerklärung und Datenschutzbeauftragter Ihres Unternehmens

Hinterlegen Sie den Text der Datenschutzerklärung Ihres Unternehmens in unterschiedlichen Sprachen unter Verwaltung > Datenschutz > Datenschutzerklärung. Diese wird im Kandidaten-Center unter ihre-subdomain.jobbase.io/policy angezeigt. Im Text der Datenschutzerklärung können Sie die Platzhalter für den Unternehmensnamen sowie die Kontaktdaten Ihres Datenschutzbeauftragten (Name, Anschrift, Telefonnummer und E-Mail Adresse) hinterlegen. Bitte füllen Sie die Kontaktdaten des Datenschutzbeauftragten unter Verwaltung > Datenschutz > Datenschutzbeauftragter vorab aus. 

Wie verarbeitet Prescreen Ihre Unternehmensdaten?

Die neue Datenschutzgrundverordnung sieht eine zweckgebundene und begrenzte Speicherung der personenbezogenen Daten vor: nach der Beendigung des Geschäftsverhältnisses müssen alle personenbezogenen Daten gelöscht werden. Konkret heißt das, sollten Sie Prescreen nicht mehr nutzen und Ihren Vertrag kündigen bzw. Ihre Prescreen Testversion nicht verlängern, wird Ihr Account samt aller Unternehmens- und Bewerberdaten nach 3 Monaten unwiderruflich gelöscht.

Auftragsdatenverarbeitung

Darüber hinaus erfordert die Europäische Datenschutz-Grundverordnung (DSGVO) ab dem 25. Mai 2018 eine Neuregelung der Auftragsverarbeitung gemäß Art. 28 DSGVO.

Bitte wenden Sie sich für die relevanten Dokumente an: support@prescreen.io

Still need help? Contact Us Contact Us