Dieser Beitrag der Rechtsanwältin Nina Diercks erschien zuerst (und leicht gekürzt) in der Zeitschrift Arbeit und Arbeitsrecht (AuA) in Heft 12/18.

Vielen Dank an die Redaktion und damit natürlich an Volker Hassel!

Recruiting- und Personalauswahlverfahren unter DSGVO und BDSG

Datenschutz ist naturgemäß ein Thema für die Personalabteilung. Schließlich arbeitet man dort mit nichts anderem als personenbezogenen Daten. Dennoch sahen lange recht wenige Personalabteilungen eine primäre Zuständigkeit für dieses Thema. Es hieß vielmehr, der Datenschutz liege in den Händen der Compliance-Abteilung. Dass sich diese zumeist mit den Spezifika der Datenverarbeitung im Bereich Personal nicht auskennen (nicht auskennen können), wurde sanft ignoriert. Auch von beratenden Arbeitsrechtskanzleien war oft kaum etwas zu vernehmen. Wenig verwunderlich, galt Datenschutz unter Fachanwälten für Arbeitsrecht doch als das „Orchideenfach“, das „einem als Arbeitsrechtler einfach nicht liege“ (so noch Dozenten beim Fachanwaltslehrgang Ende 2016). Dazu verstehen zu viele Arbeitsrechtler unter Personalauswahlverfahren immer noch ausschließlich das Lesen von Bewerbungsunterlagen nebst Interview. Die Folge? Vielmehr, als dass Fristen zur Aufbewahrung von Bewerber- wie auch Personalakten existieren, war nicht bekannt. Und selbst hier herrschte große Unsicherheit darüber, wie lang diese tatsächlich sind. Drei Monate für Bewerber? Oder doch sechs? Daneben tauchten zwar Fragen auf wie „Wie ist das eigentlich beim Sourcing?“, „Was ist mit Daten im Talent-Pool?“ „Video-Interviews dürfen wir doch nicht führen oder?“, jedoch wandte man sich diesen Themen nicht zu tief zu, das Tagesgeschäft rief schließlich.

Diese fürsorglich ignorierte Unsicherheit schlug mit der Datenschutzgrundverordnung (DSGVO), die am 25. Mai 2018 Geltung erlangte, vielerorts in Panik um. Mit einmal war Datenschutz keine jämmerliche Büropflanze mehr, der man einen Blick zuwerfen und sie wieder vergessen konnte, sondern wurde aufgrund der in Rede stehenden Sanktionsmöglichkeiten von bis zu 20 Millionen EUR bzw. bis zu 4% des weltweiten Jahresumsatzes und der Schadensersatzansprüche von Betroffenen als wesentlicher Teil der Unternehmensprozesse erkannt.

Die Panik flüsterte, man brauche für alles Rechtsgrundlagen und vor allem Einwilligungen, denn mit Einwilligungen sei wirklich immer alles sicher. Vor allem, wenn eine Einwilligung vom Bewerber zur Datenverarbeitung oder zum Einsatz von Online-Assessments vorliege. Der erleichterte Ausruf vieler Orten: „Ach, wie toll, das Bewerbermanagement-System bietet die Einwilligungsabfrage direkt an!“

Die Wahrheit ist, mit der DSGVO und dem angepassten Bundesdatenschutzgesetz (BDSG) hat sich die Rechtslage im Hinblick auf Recruiting- und Personalauswahlverfahren nur verhältnismäßig wenig geändert. Um der dennoch aufkeimenden Panik entgegenzutreten, werfen nun einen unaufgeregten Blick auf die Verfahren unter DSGVO und BDSG.

1. Der Anfang jeder Einstellung – Die Bewerbungsphase

Am Anfang jeder Einstellung steht entweder die klassische Bewerbung oder – o tempora, o mores! – die Suche nach geeigneten Kandidaten, die Identifikation und Ansprache derer (sog. Sourcing.)

Den ganzen Artikel lesen.

Treue Leser des Blogs wissen, dass wir uns schon seit dem 31. Mai 2016 hier intensiv mit der EU-Datenschutzgrundverordnung beschäftigen. Zum Zeitpunkt der Entstehung etlicher Artikel war das neue BDSG noch nicht verabschiedet und wir arbeiteten mit Entwürfen. So zum Beispiel in Teil 8 unserer Serie, die sich mit den Rechten und Pflichten des Datenschutzbeauftragten befasst. Diesen haben wir jetzt einmal entsprechend überarbeitet und auf den neuesten Stand gebracht:

Der Datenschutzbeauftragte, insbesondere im Hinblick auf die EU-Datenschutzgrundverordnung (DSGVO) – Teil 8 zur EU-DSGVO

Natürlich wollen wir Ihnen auch den Rest der der 11-teiligen Serie nicht vorenthalten, wenn Sie mögen, schauen Sie doch einmal rein:

Teil 1 – Der erste einordnende Überblick zur neuen EU-Datenschutzgrundverordnung

Teil 2 – Die wichtig(st)en Begriffe der Datenschutzgrundverordnung kurz erklärt.

Teil 3 – Die grundlegenden Voraussetzungen der Datenverarbeitung nach der DSGVO – Von Einwilligungen und Erlaubnistatbeständen

Teil 4 – Die Pflichten der Unternehmen, genau genommen: Dokumentationspflichten, Datensicherungspflichten und Meldepflichten

Teil 5 – Die Pflichten der Unternehmen, genau genommen: Informationspflichten und Auskunftspflichten

Teil 6 – Big Data im Zeitalter der EU-Datenschutzgrundverordnung (DSGVO)

Teil 7 – Was die DSGVO mit IT-Richtlinien, Arbeitsrecht und Compliance zu tun hat und warum das jetzt für Unternehmen wichtig ist

Teil 9 – Active Sourcing und Talent Relationship Management (TRM) unter der DSGVO – I

Teil 10 – Active Sourcing und Talent Relationship Management (TRM) unter der DSGVO – II

Teil 11 – Fragenkatalog der Datenschutzbehörden für Unternehmen zur Umsetzung der DSGVO

Uuund, ja, es ist – aufgrund der massiven Arbeitsüberlastung – immer noch sehr ruhig hier auf dem Blog. Aber wir arbeiten gerade an einem 12. Teil zur DSGVO. Und dieser wird sich explizit mit den Auswirkungen der DSGVO auf HR-Abteilungen befassen.

In diesem Sinne,

auf ganz bald!

Wie schön, dass Sie da sind! Möglicherweise sind Sie gerade vom Social Media Recht Blog herübergekommen oder sind ganz frisch per Zufall erstmalig auf dem neuen Blog Diercks Digital Recht  gelandet. Doch wie dem auch sei, sehen Sie sich gerne um!

Wie Sie – zumindest als Leser des Social Media Recht Blog – relativ schnell bemerken werden, finden Sie hier inhaltlich zunächst einmal gar nichts Neues. Eine Vielzahl von aktuelleren Artikeln haben wir sogleich mit herüber genommen (die älteren finden Sie weiterhin im Social Media Recht Blog, der als Archiv bestehen bleiben wird.). Und wie schon bisher wird es auch im neuen Design unter

um Fragestellungen aus den Bereichen

IT-Recht | Medienrecht | Datenschutzrecht und Arbeitsrecht

gehen.

Wenn Sie noch wissen mögen, warum ich dem Social Media Recht Blog Lebewohl sagte, dann schauen Sie doch gern in meinen dortigen Abschiedspost.

Wenn Sie gar nicht so sehr interessiert, was war, sondern nur, warum und wozu dieser Blog nun da und – aus Sicht der Autorin jedenfalls – gut ist, dann lesen Sie doch vielleicht einfach den Text Über diesen Blog.

Und ach, wie gesagt, schauen Sie sich doch einfach um. (Sollten Sie noch einen Bug finden, dann immer gerne her damit. In Hamburg tausche ich die Meldung dann demnächst gerne gegen einen Kaffee).

In diesem Sinne erst einmal,

auf bald, bis zum ersten „richtigen“ Blogpost an dieser Stelle!

Am 28. April veröffentliche Rechtsanwältin Nina Diercks in diesem Blog Ihren ersten Beitrag zum Thema Skype und zeitversetzte Video-Interviews in Personalauswahlverfahren. Anlass hierfür waren die Veröffentlichungen der Tätigkeitsberichte der Datenschutzbehörde Berlin sowie der Datenschutzbehörde NRW. Beide Behörden hatten zum Thema Beschäftigtendatenschutz Stellung genommen, dabei unter anderem zu den Themen „Bewerbungsgespräche über Skype“ und „videobasierte zeitversetzte Interviews“, und diese grundsätzlich als unzulässig erklärt.

Nun hat sich Rechtsanwältin Nina Diercks noch einmal ausführlich mit der datenschutzrechtlichen Zulässigkeit von Video-Interviews in Personalauswahlverfahren in der Dezember Ausgabe der DuD –Datenschutz und Datensicherheit- auseinandergesetzt. Bewusst stellt sie die gängige Argumentation von Datenschützern und Arbeitsrechtlerin in diesem Aufsatz in Frage und beleuchtet rechtlich sowohl unter dem BDSG sowie unter der DSGVO die Einschätzungen aus den Tätigkeitsberichten der Datenschutzbehörden NRW und Berlin.

Den vollständigen Aufsatz lesen Sie gerne in der Printausgabe im Dezember (12/2017) der DuD oder direkt hier.

Gastbeiträge oder Interviews finden sich in diesem Blog äußerst selten. Doch wenn es passt, dann lasse ich natürlich gerne auch einmal andere zu Wort kommen. So wie zum Beispiel den Strafverteidiger Christoph Nebgen, der sich der Strafbarkeit des Cybermobbings annahm. Heute passt es wieder einmal. Und zwar in Sachen Compliance. Zu Compliance unter strafrechtlichen Gesichtspunkten ließe sich natürlich auch eine Menge schreiben. Doch wer mich kennt, der weiß, dass ich doch viel lieber präventiv berate und gestalte als gefallene Kinder aus dem Brunnen zu holen. Darum soll es heute um den – wie ich finde – unglaublich spannenden Aspekt der Compliance-Kommunikation innerhalb des Unternehmens gehen.

Den ganzen Artikel lesen.