Das Portal von Handelsblatt und WirtschaftsWoche
Die EU-DSGVO und ihre Bedeutung für Bewerber
Foto: fotogestoeber/Fotolia.com
EU-DSGVO im Recruiting

"Neue Rechte für Bewerber"

red
Am 25. Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft: Eine Zeitenwende – auch im Bewerbungsprozess. Denn gerade in Bereichen, wo höchste Diskretion und Sorgfalt im Umgang mit personenbezogenen Daten erforderlich sind, stärkt die DSGVO massiv die Rechte der Bürger. Was sich im sensiblen Zusammenspiel zwischen Kandidaten, Headhuntern und Unternehmen ändert und welche neuen Möglichkeiten man zum Schutz der eigenen Daten hat, schildert Vanessa Wick, Senior Consultant bei der Executive Search Beratung LAB & Company.
Frau Wick, im Zusammenhang mit Unternehmenswebseiten ist gerade viel von der Datenschutzgrundverordnung die Rede. Was aber bedeutet sie für den einzelnen Bürger?

Die EU-DSGVO ist am 25. Mai 2016 mit einer zweijährigen Übergangsfrist in Kraft getreten, die nun abläuft. Der Schutz des EU-Bürgers vor dem Missbrauch seiner Daten, vor ungewollter Vorratsspeicherung, letztlich sein Recht auf informationelle Selbstbestimmung – sie werden in präzedenzloser Weise gestärkt. Diese Verordnung ist die erste ihrer Art: Alle EU-Länder müssen sie umsetzen.

Im Endeffekt definiert die EU-DSGVO die Frage, wie zwischen Bürgern und Institutionen mit personenbezogenen Daten umgegangen wird, weitgehend neu. Vor allem verschiebt sie die Macht in diesem Zusammenspiel sehr stark zu den Bürgern. Im Zeitalter der Datenökonomie ist sie ein wesentlicher Beitrag zur Stärkung des zunehmend wankenden Vertrauens in unsere Gesellschaft und ihre Institutionen – und ist deshalb für jeden von uns relevant.

Welche Relevanz hat die EU-DSGVO für Menschen, die sich beruflich verändern möchten?

Der Bewerbungsprozess spielt natürlich eine besondere Rolle: Es gibt nur wenige Bereiche, in denen ein sensibler Umgang mit Daten und die Sicherstellung der Datenhoheit so kritisch sind. Hier muss Vertrauen auch systemisch, also rechtlich abgesichert werden. Das leistet die EU-DSGVO. Sie öffnet für den Bewerber eine Blackbox. Das ist ein wirklich großer Schritt.

     
Zur Person: Vanessa Wick

Vanessa Wick ist Senior Consultant und Datenschutzkoordinatorin der international tätigen Personalberatung LAB & Company in München. Ihr Fokus liegt auf der Besetzung von Führungskräften und funktionsübergreifenden Management- sowie Schlüsselpositionen für mittelständische Unternehmen. Sie beschäftigt sich intensiv mit der Digitalisierung im Bereich der Professional Services, insbesondere mit den Themen Digitale Forensik und Legal Tech.


Erstaunlicherweise wird dieses Thema bislang fast nur aus der Perspektive der Unternehmen diskutiert: Was muss ich tun, wie kann ich mich schützen, und so weiter. Aber zu wissen, welche Rechte man hier hat und wie man sie durchsetzen kann, ist doch auch eine Frage der Verantwortung sich selbst gegenüber, eine Frage der Selbstbestimmung. Ich halte das für enorm wichtig.

Was kann ich als Bewerber denn zum Beispiel erwarten?

Mit der EU-DSGVO haben Sie deutlich mehr Möglichkeiten als zuvor, um zu erfahren, welche Daten über Sie überhaupt gespeichert werden, und vor allem auch, nach welchen Kriterien sie verarbeitet und bewertet und wofür sie benutzt werden. Die besondere Relevanz dieser Novelle im Kontext von Big Data Analysen und Profiling, das übrigens in der EU-DSGVO explizit erwähnt wird, liegt auf der Hand. Dabei geht es einerseits um personenbezogene Daten, die wir aktiv im Bewerbungsprozess zur Verfügung stellen.

Andererseits gibt es heute Möglichkeiten, an Unmengen von Personendaten zu kommen. Viele davon stellen wir freiwillig zur Verfügung, weil wir ja auch gefunden werden wollen – unter anderem auch von Headhuntern – oder weil wir dann bessere Angebote erhalten, oder einfach, weil wir von der Interaktion auf sozialen Plattformen begeistert sind. Nur gibt es inzwischen auch recht einfache technische Wege, diese personenbezogenen Daten zu sehr genauen Profilen zusammenzuführen und damit Verhaltensvorhersagen zu treffen, Klassifizierungen vorzunehmen und so weiter. Dass Sie einen unaufgeforderten Newsletter oder personifizierte Werbung erhalten ist da wirklich das kleinste Thema.

Der Cambridge-Analytica-Skandal um Facebook zeigt gerade deutlich, was geschehen kann…

Genau. Wir als Bürger brauchen die Sicherheit, dass wir auch bei Interaktion über soziale Kanäle einigermaßen frei sein können. Dass Daten, die wir bei LinkedIn oder Facebook einstellen, nicht ohne unser Wissen von Dritten gesammelt, gespeichert und zweckentfremdet verwendet werden. Nochmal: es ist eine Frage der Selbstbestimmung, der Souveränität und der Sicherheit. Die Sicherheit unserer Daten im Cyber Space sollte uns ein starkes Anliegen sein.

Können Bewerber oder Kandidaten im Bewerbungsprozess verlangen, dass die beteiligten Partner – also Unternehmen und mögliche Personaldienstleister – sie vollumfänglich darüber informieren, was sie über sie wissen und was sie mit diesem Wissen tun?

Sie können es nicht nur, sie sollten es auch. Die EU-DSGVO bedeutet in diesem Zusammenhang, dass der Personaldienstleister bzw. Headhunter gegenüber dem Kandidaten zur absoluten Transparenz verpflichtet ist. Man sollte wissen, was, wie, zu welchem Zweck und wie lange gespeichert wird. Nochmal: Es ist eine Frage der Selbstbestimmung, der Souveränität und der Sicherheit. In einer datengetriebenen Welt sollte man über die eigenen Daten im Bilde sein. Die EU-DSGVO schafft dazu, bei allem bürokratischen und technischen Schwierigkeiten, die Voraussetzungen und ermöglicht auch wesentlich schärfere Sanktionen, als im Rahmen der bisherigen Gesetzeslage. Und sie verlangt – um beim Beispiel zu bleiben – vom Headhunter proaktives Handeln. Dieser muss sie bei Beginn des Prozesses über Dauer, Zweck und Art der Datenspeicherung umfassend informieren.

Zu wissen, welche Daten wozu gespeichert werden ist ja eine Seite der Medaille. Kann ich nach Abschluss eines Bewerbungsprozesses verlangen, dass der Headhunter mich förmlich vergisst?

Eine berufliche Veränderung ist per se ein sensibler und schwieriger Prozess. Sie müssen die Sicherheit haben, dass dieser Prozess dann zu Ende ist, wenn Sie das wollen. In der Tat lässt sich aus der EU-DSGVO eine Art Recht darauf, vergessen zu werden, herauslesen. Juristisch ist das eine relativ neuartige Konstruktion, die bisherige Vorschriften zur Löschung von Daten deutlich verschärft.

Inwiefern?


Schon heute wird im Rahmen des BDSG gefordert, dass nur diejenigen, die ein berechtigtes Interesse haben, Zugriff auf Daten haben, und dass personenbezogene Daten zu löschen sind, wenn der Zweck der Datenüberlassung entfallen ist. Die EU-DSGVO baut diese Rechte weiter aus. Aus technischer Sicht ist das Vergessen übrigens nicht zwingend ein Löschen: Es kann auch darum gehen, die Daten aus aktiven Systemen herauszutrennen und sie nicht ohne weitere Einwilligung in irgendeiner Form zu verarbeiten.

Ein weiterer, häufig unterschätzter Aspekt ist nicht die Löschung, sondern die Richtigstellung. Auch dieses Thema wird in den kommenden Jahren massiv an Bedeutung gewinnen, zum Beispiel wenn auf Basis fehlerhafter Daten Profile erstellt werden. Auch diesbezüglich stärkt die EU-DSGVO die Rechte der Bürger.

Sie sagten vorher, dass Bewerber bzw. Kandidaten auch gefunden werden wollen. Wie ist denn zu vermeiden, dass die EU-DSGVO eine für alle Seiten sinnvolle Datennutzung komplett abwürgt und jeden Prozess, in dem personenbezogene Daten eine Rolle spielen, belastet?

Wie bei jedem neuen Gesetz wird natürlich auch die EU-DSGVO auch nicht geplante Folgen haben. Etwa durch Abmahnungsunternehmer, die wir insbesondere im Zusammenhang mit Datenschutz und Rechtemanagement sehen. Aber letztlich liegen die Vorteile auf der Hand und der Schutz persönlicher Daten wird ohne Frage zu einem der wichtigsten gesellschaftlichen Themen der kommenden Jahre. Die meisten Probleme lassen sich vermeiden, wenn Kandidat und Headhunter auf der Grundlage einer klaren und transparenten Vereinbarung arbeiten. Etwa darüber, dass die Daten auch nach einer abgeschlossenen Bewerbungsrunde aktiv bleiben. Natürlich sind hier die Headhunter – wie andere Unternehmen und Organisationen auch – in der Pflicht, entsprechende Möglichkeiten anzubieten.

Aber das nimmt nun mal niemandem die Aufgabe ab, sich aktiv und informiert um die eigenen Daten zu kümmern.

Dieser Artikel ist erschienen am 27.03.2018