Mitarbeit: Christian Frerix*
Wie auch hier in diesem Blog schon des öfteren beschrieben, gestaltet sich die Besetzung freier Stellen für Unternehmen zunehmend schwieriger. Abhängig von Region und/oder Branche bewerben sich auf offene Stellen entweder keine oder keine im Ansatz geeigneten Kandidaten. Von daher gehen viele Unternehmen (zwangsweise) inzwischen andere Wege. Sie machen sich auf und suchen selbst aktiv nach neuem Personal oder lassen suchen („sourcen“).
Ob mit der Aufgabe des „Active Sourcing“, der nachfolgenden Kandidatenansprache oder des Talent Relationship Managements nun Recruiter, Personalberater oder Headhunter betraut sind, ist in einer Hinsicht gleichgültig: Es gilt, aus rechtlicher Sicht einige Spielregeln einzuhalten, wie ich bereits vor geraumer Zeit hier im Blog ausführlich dargelegt habe.
Warum nun dieser Artikel? Nun der Titel lässt es ahnen: Die Geltung der EU-Datenschutzgrundverordnung (DSGVO) ab Mai 2018, eine bevorstehende Neufassung des Bundesdatenschutzgesetzes (BDSG-E) durch den deutschen Gesetzgeber sowie der geplante Erlass einer E-Privacy-Verordnung durch den EU-Verordnungsgeber sind Grund genug, sich erneut mit der Regulierung des Active Sourcing zu beschäftigen und einen Ausblick auf die ab 2018 geltenden Vorgaben zu wagen.
Sie sind Personaler? Sie langweilt der Datenschutz? Vielleicht langweilt es Sie nicht mehr so sehr, wenn Sie wissen, dass jeder Verstoß gegen die Regelungen der DSGVO mit Bußgeldern von bis zu 10 Millionen EUR oder 2% des weltweiten Jahresumsatzes oder 20 Millionen EUR oder 4% des weltweiten Jahresumsatz – je nach Art des Verstoßes – bedroht ist.
Sie sind Geschäftsführer oder Vorstand und wollen, dass die Personalleitung einfach mal Personal ranschafft ohne „kompliziert“ zu sein? (Also, dass diese Sie bitte nicht zu sehr mit diesem Compliance-Tinnef nervt?) Nun, dann interessiert Sie als geschäftsführendes Organ vielleicht, dass die für die Datenverarbeitung Verantwortlichen (ja, das sind Sie als Geschäftsführer oder Vorstand) für Schäden haften, die durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurden. (Sic! Siehe dazu Artikel 82 DSGVO).
Nach dem ich nun ihr Interesse geweckt habe, wie immer, der Reihe nach: