Wenn Sie als Coach, Recruiter oder anderer HR-Professional regelmäßig Tests und Fragebögen einsetzen, haben Sie in letzter Zeit wahrscheinlich auch mal online nach Informationen zur DSGVO gesucht. Kein Wunder, denn es wird viel Panik zu den Folgen des Gesetzes verbreitet, zum Teil auch Horrorgeschichten über die Konsequenzen, wenn man den Vorschriften nicht nachkommt.
Gibt es Grund zur Panik? Unserer Meinung nach nicht. Ist es wichtig, dass Sie sich gut informieren? Auf jeden Fall! Die DSGVO sorgt für ein besseres Bewusstsein über Datenschutz. Da geht es teilweise auch um Dinge, an die Sie selbst vielleicht gar nicht gedacht haben und die doch bei Kunden, Auftraggebern und Kandidaten Fragen hervorrufen. Bringen Sie sich selbst und Kollegen auf den neuesten Stand, sodass Sie Fragen beantworten können. Um ein wenig Ordnung in das Chaos an Informationen über die DSGVO zu bringen, haben wir hierunter ein paar Seiten zusammengetragen, auf denen Sie mehr über die DSGVO erfahren können und was das für spezifische Branchen bedeutet. Daneben beschreiben wir, was Ixly unternimmt, um die DSGVO für Sie leichter zu machen.
Die DSGVO und Ixly
Anfang April haben wir diese Mail an alle unsere Kunden geschickt. Darin ist beschrieben, wie Ixly mit der DSGVO umgeht. Das wichtigste vorab ist, dass Ixly über das Zertifikat ISO 27001 zu Datenschutz verfügt. Dieses Zertifikat stellt spezielle Ansprüche an die Einrichtung von Datensicherheit und verlangt, in Sachen Sicherheit auf dem neuesten Stand zu sein, genau wie die DSGVO. Daneben führen wir Anfang Mai mehrere Anpassungen in unseren Systemen durch, wodurch es für die verantwortlichen Nutzer unserer Toolkits (beispielsweise Assessment-Center) leicht gemacht wird, den Ansprüchen der DSGVO zu entsprechen. Da geht es beispielsweise darum, um Zustimmung zu fragen bevor Daten gespeichert werden, sowie um das Einsehen, Ändern und Löschen von Daten. Auch möchten wir gern auf unsere Datenschutzbestimmungen und unseren Vertrag zur Auftragsdatenverarbeitung (Teil der allgemeinen Geschäftsbedingungen) verweisen.
Die Basics
Es ist nicht leicht, das neue Gesetz in ein paar Sätzen zusammenzufassen. Hier sind die wichtigsten Veränderungen:
• Der Grund, warum eine Organisation Daten dokumentiert, muss deutlich sein.
• Betroffene müssen der Speicherung aktiv und eindeutig zustimmen.
• Betroffene haben mehr Rechte, u.a. Einsicht, Änderung, Übertragung und Löschen ihrer Daten.
• Alles, was eine Organisation mit personenbezogenen Daten macht, muss nachweislich festgelegt sein.
• Organisationen dürfen nur Daten dokumentieren und speichern, die zu verantworten sind.
• Die Datensicherheit muss auf dem neuesten Stand sein und bleiben.
• Wenn externe Parteien personenbezogene Daten verarbeiten, für die Sie verantwortlich sind, muss dies in einem Vertrag zur Auftragsdatenverarbeitung festgelegt werden.
Links:
Auf der Webseite der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit steht neben dem Verordnungstext auch die finale Fassung des neuen Bundesdatenschutzgesetzes und einführende Erläuterungen zum Inhalt der Datenschutz-Grundverordnung.
Man kann sich dort diese Broschüre herunterladen. Auch gibt es dort Kurzpapiere von der Datenschutzkonferenz zum Download.
Das Bayerisches Landesamt für Datenschutzaufsicht hat auf seiner Webseite ebenfalls Informationen zusammengefasst und auf übersichtliche Weise dargestellt. Hier kommen Sie zur Seite, die Ihnen viele Broschüren zum Download bietet.
Was bedeutet die DSGVO für den Einsatz von E-Assessments?
Die niederländische Platform Alles over Assessments hat im März eine Versammlung dazu veranstaltet, bei der sie mit mehreren Anwälten diese Frage anhand einiger Fallbeispiele besprochen haben. Ein der wichtigsten Schlussfolgerung dieser Versammlung war, dass ein Register angelegt werden muss, worin die Verarbeitungshandlungen von personenbezogenen Daten dokumentiert werden. Auch folgende Punkte sind von großer Wichtigkeit: Deutlich und transparent anzugeben, was gespeichert wird; für die Speicherung von Daten um Zustimmung fragen; die Daten sicher aufbewahren, sodass Dritte keinen Zugriff darauf haben. Auch gut zu wissen: der HR-Professional braucht nicht mit jedem einzelnen Kandidaten einen Vertrag zur Auftragsdatenverarbeitung abzuschließen.
Hier können Sie nachlesen, welche Rechte die Betroffenen, also die Kandidaten, haben.
Was bedeutet die DSGVO für Recruiter?
Für Recruiter gelten ebenfalls die Schlussfolgerungen, die allgemein beim Einsatz von E-Assessments zu beachten sind. Hier finden Sie einen interessanten Blog darüber, was die DSGVO genau für die Recruiting-Welt bedeutet.
Für jeden, der mit personenbezogenen Daten arbeitet: was genau ist das und was ist der Unterschied bei besonderen personenbezogenen Daten?
Nicht nur HR-Professionals wie Coaches und Recruiter arbeiten mit personenbezogenen Daten. Auch jemand, der für die HR-Administration verantwortlich ist, muss sich an die Datenschutzvorschriften halten. Es ist unter anderem wichtig, den Unterschied zwischen „normalen“ personenbezogenen Daten und „besonderen“ zu kennen.
Auf dieser Seite zu personenbezogenen Daten können Sie alle relevanten Informationen nachlesen.