Active Sourcing – Datenschutz beim E-Recruiting

Fachbeitrag

Qualifizierte Fachkräfte sind immer schwieriger zu finden. Um dennoch fündig zu werden, verfügen moderne Bewerbermanagement-Softwares häufig auch über neue, kreative Formen des E-Recruiting. So etwa die Funktion des Active Sourcing. Aus datenschutzrechtlicher Sicht ist bei der Nutzung dieser Möglichkeiten jedoch einiges zu beachten.

Mitarbeitergewinnung durch Active Sourcing

Die klassischen E-Recruiting-Kanäle, wie das Schalten von Online-Anzeigen, sind nicht immer ausreichend, um freie Stellen mit gut ausgebildeten Personal zu besetzten. Daher nutzen Unternehmen neue Kanäle, wie z.B. Active Sourcing.

Active Sourcing meint die aktive Ansprache von potenziellen Bewerbern. Diese können beispielsweise über soziale Netzwerke kontaktiert und dann in den Talent-Pool aufgenommen werden. Moderne Bewerbermanagement-Tools sind bereits auf Active Sourcing eingestellt. Sie bieten Lösungen, um die auf diesem Wege generierten Daten zu verwalten. Beliebt ist außerdem das Einbinden einer Mitarbeiterempfehlungsfunktion. Dabei schlagen Angestellte Freunde und Bekannte vor und erhalten dafür in der Regel einen Bonus.

Nach einer aktuellen Studie von Staufenbiel und Kienbaum zu Recruiting Trends 2017 ist Active Sourcing bereits ein beliebter Recruiting Kanal. 35 % der befragten Unternehmen nutzen Active Sourcing Tools bereits aktiv. Weitere 34 % haben schon erste Schritte in Richtung Active Sourcing unternommen.

Datenschutzrechtliche Probleme beim E-Recruiting

Bewerbermanagement-Tools sammeln naturgemäß viele personenbezogene Daten. Dabei handelt es sich überwiegend um sensiblen Bewerberdaten, wie Anschreiben, Lebenslauf und Zeugnisse. Was im E-Recruiting speziell bei Online-Bewerbungen zu beachten ist, haben wir bereits im Beitrag „Datenschutz bei Online-Bewerbungen – Was gibt es zu beachten?“ näher ausgeführt.

Bei der aktiven Bewerberansprache stellen sich darüber hinaus weitere datenschutzrechtliche Probleme. Es ist fraglich, in welchem Umfang Daten künftiger Kandidaten gespeichert und genutzt werden können.

Verfügt die Software über eine Mitarbeiterempfehlungsfunktion, werden neben Bewerberdaten auch Mitarbeiterdaten erhoben. Auch hier stellt sich die Frage, unter welchen Voraussetzungen solche Maßnahmen datenschutzrechtlich zulässig sind.

Generieren und Speichern von Kontaktdaten

Aus datenschutzrechtlicher Sicht stellt sich die Frage, ob Kontaktdaten und Informationen über potentielle Kandidaten in einem Talent-Pool der Software gespeichert werden dürfen.

Hier ist grundsätzlich danach zu unterscheiden, auf welchem Weg die Daten generiert werden. Wird in sozialen Netzwerken nach Kandidaten gesucht, gilt grundsätzlich das Gleiche wie für Background-Checks im Bewerbungsverfahren: Eine Suche in berufsorientierten Netzwerken wie Xing und LinkedIn ist zulässig. Freizeitorientierte Netzwerke werden hingegen den privaten Bereich zugeordnet. Das Durchsuchen nach geeigneten Kandidaten wäre hier in der Folge unzulässig.

Allerdings sollte daran gedacht werden, den Kandidaten über die Datenerhebung zu informieren (§ 33 BDSG). Ferner sollten auch hier feste Löschroutinen implementiert werden.

Davon zu unterscheiden ist die Frage, ob Bewerberdaten nach Beendigung eines bereits durchgeführten Bewerbungsverfahrens weiterhin in einem Talent-Pool gespeichert werden dürfen. Nach der Ablehnung sollten Bewerberdaten spätestens nach 6 Monaten gelöscht werden. Eine Aufnahme in den Talent-Pool ist nur auf Basis einer informierten Einwilligung zulässig.

Mitarbeiterempfehlungsprogramm: nur eingeschränkt zulässig

Bewerbermanagement-Softwares bieten hier oftmals die Möglichkeit, dass Mitarbeiter Stellenanzeigen teilen, sowie Freunde und Bekannte empfehlen können. Die Software trackt dabei mit und wertet aus, welcher Mitarbeiter dabei am erfolgreichsten ist. Der Reichweite der Trackingmöglichkeiten sind dabei aus technischer Sicht nur wenig Grenzen gesetzte: Es lassen sich Auswertungen über die Anzahl der geteilten Stellen zeigen, der Fortschritt der eingeleiteten Bewerbungsverfahren lässt sich mitverfolgen. Außerdem können die Statistiken für alle Mitarbeiter frei einsehbar sein, sodass der Wettbewerb untereinander gefördert wird.

Aus datenschutzrechtlicher Sicht sind diese Funktionen problematisch und sollten genau geprüft werden. Grundsätzlich gelten folgende Prinzipien:

  • Betriebsrat einbinden: Das Einführen eines Bewerbermanagement-Tools, speziell eines Empfehlungsprogramms, ist mitbestimmungspflichtig nach § 87 Abs. 1 Nr. 6 BtrVG. Dabei handelt es sich um die Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen
  • Freiwilligkeit: Die Datenerhebung über Mitarbeiterempfehlungen ist nicht erforderlich im Sinne des § 32 Abs. 1 BDSG. Die Teilnahme an einem solchen Programm kann daher nur auf Basis einer Einwilligung erfolgen.
  • Eine Leistungs-und Verhaltenskontrolle muss ausgeschlossen werden.
  • Die Ausgestaltung muss transparent erfolgen. Jeder Mitarbeiter muss konkret über die Datenerhebung informiert werden.

Fazit

Bewerbermanagement-Tools und Active Sourcing Funktionen lassen sich datenschutzkonform einsetzten. Wichtig ist allerdings, die vorgegebenen Software-Einstellungen des Dienstleisters auf ihre Datenschutzkonformität hin zu prüfen. Es sollte zuvor eine Vorabkontrolle durch den Datenschutzbeauftragten erfolgen.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.