10 Änderungen, die Recruitee für DSGVO-Konformität vorgenommen hat

Zuletzt aktualisiert:
21
.
07
.
2021
21.7.21
12/9/2022
12/9/2022
Minuten Lesedauer
Luisa Spardel
Recruitee
DSGVO-Konformität steht zur Zeit im Fokus eines jeden Unternehmens. Finde heraus, was Recruitee macht, um deine Daten zu schützen.
Inhalt

Die Einhaltung der DSGVO steht zur Zeit im Fokus eines jeden Unternehmens.

Die Allgemeine Datenschutzverordnung (DSGVO) wurde im April 2016 verabschiedet, um die Datenschutzgesetze für alle Bürger innerhalb der Europäischen Union (EU) zu stärken. Seit dem 25. Mai 2018 ist die GDPR nun in vollem Umfang in Kraft und betrifft alle Unternehmen, die mit personenbezogenen Daten aus der EU arbeiten.

Das bedeutet, dass alle - jede*r, die*der Kandidaten und Kandidatinnen aus der EU in seiner Talent-Pipeline hat, hatte oder haben wird - davon betroffen sind.

Als eins der führenden europäischen Bewerbermanagementsysteme liegt uns das Thema besonders am Herzen:

Daher haben wir uns voll und ganz dafür eingesetzt, die DSGVO vor ihrem Inkrafttreten - dem 25. Mai 2018 - vollständig zu erfüllen.

In diesem Artikel stellen wir unseren Schritt-für-Schritt-Plan vor, wie wir die DSGVO-Anforderungen erfüllen und wie wir die Einhaltung der Vorschriften sicherstellen.

Interne Prozessanpassungen

Seit Anfang 2017 arbeiten wir an Maßnahmen zur Einhaltung der DSGVO. Wir betrachten die DSGVO als eine entscheidende Komponente unserer Arbeitsweise als Unternehmen und unserer Tätigkeit als ATS (Applicant Tracking System). Wir legen großen Wert auf den Datenschutz unserer Kund*innen und die Einhaltung der DSGVO ist für uns daher von größter Bedeutung.

In erster Linie hat die DSGVO unsere Sichtweise auf unsere internen Prozesse verändert. Um die Entwicklung eines konformen Produkts zu erleichtern, haben wir auch unseren Betrieb und unsere Verfahren konform gemacht. Um das zu erreichen, haben wir Folgendes getan:

1 Auswirkungen der DSGVO auf unsere Industrie, unser Geschäft und unsere Produkte untersuchen.

Wir haben die Bereiche identifiziert, in denen wir Maßnahmen zum Schutz der Daten unserer Kunden und Ihrer Kandidaten und Kandidatinnen umsetzen müssen.

2 Eine*n Datensicherheitsbeauftragte*n und Rechtsberater*in einstellen

Wir haben zwei Personen ausgewählt, die ein tiefes Verständnis für unser Geschäft und unsere Branche haben. Vom ersten Tag an waren beide neuen Positionen an verschiedenen Projekten zur Einhaltung der DSGVO beteiligt.

Eine der Grundlagen, die wir gemeinsam gelegt haben, ist die Unterzeichnung von Vertraulichkeitsvereinbarungen durch alle Mitarbeiter*innen von Recruitee und allen Geschäftspartnern. Beide Personen werden auch weiterhin eine wesentliche Rolle in unserer Produktentwicklung spielen (mehr dazu weiter unten).

3 Unsere Allgemeinen Geschäftsbedingungen, Datenschutzrichtlinie, Service Level Agreements, Nutzungsbedingungen und Datenschutzvereinbarung aktualisieren

Wir betrachten dies als Grundlage für alle unsere Geschäftsaktivitäten. Wenn Sie mehr über diese neuen Richtlinien erfahren möchten, können Sie uns unter legal@recruitee.com kontaktieren.

4 Interne Prozesse und Verfahren verbessern

So haben wir beispielsweise eine Richtlinie zur Verletzung von Daten und interne Sicherheitsverfahren eingeführt, um den maximalen Schutz der Privatsphäre für die Daten unserer Kund*innen zu gewährleisten.

Wir werden die Sicherheit in unserem Betrieb weiter verbessern, weil wir die DSGVO-Konformität nicht als eine einmalige Änderung, sondern als einen kontinuierlichen Prozess betrachten.

5 Selektive Auswahl unserer Geschäftspartner

DSGVO-Konformität und EU-gehostete Daten sind zwei der Schlüsselfaktoren, nach denen wir suchen. Letzteres ist eine Voraussetzung, die uns seit dem ersten Tag am Herzen liegt. Denn in den USA gespeicherte Daten bergen zwei Risiken:

  1. Die rechtliche Grundlage für die Übertragung von Daten in die USA kann ebenso wie der Safe Harbor in Zukunft als ungültig angesehen werden, und
  2. Die US-Regierung kann auf die Daten zugreifen, ohne unsere Kund*innen zu informieren.

6 Daten unserer Kund*innen und deren Kandidat*innen so weit wie möglich verschlüsseln

Wir als Datenverarbeiter tun dies, um die Daten zu schützen. Wir übernehmen niemals das Eigentum an den Daten.

Vom Prozess zum Produkt

Nachdem wir sichergestellt haben, dass unsere Abläufe und Verfahren DSGVO-konform waren, geht es im nächsten Schritt and die Verbesserung des Recruitee-Produkts und der Unterstützung seiner Benutzer bei der Einhaltung der DSGVO.

Da sich die Personalvermittlungsbranche um Bewerberdaten dreht, müssen wir die DSGVO in jedem Aspekt des Produkts berücksichtigen. Aus diesem Grund haben wir mehrere Rechtsexpert*innen konsultiert, um die Konformität unserer Funktionen sicherzustellen.

Hier ist, was wir getan und geplant haben:

7 Spezielle Produkt-Roadmap, die alle von der DSGVO betroffenen Bereiche in Recruitee berücksichtigt, entwickeln

Mithilfe unseres Datensicherheitsbeauftragten und externer Anwaltskanzleien haben wir eine auf die DSGVO zugeschnittene Produkt-Roadmap entworfen, die unsere Kund*innen dabei unterstützt, bei ihren Rekrutierungsaktivitäten 100%ige Konformität zu erreichen.

8 Spezielle Produkt-Roadmap, um die Funktionen für die DSGVO-Konformität zu realisieren, erarbeiten

Durch die frühzeitige Einbeziehung der rechtlichen Aspekte konnten wir die neuen Funktionen schnell entwickeln. So gibt es eine Funktion, die die persönlichen Daten der Kandidat*innen anonymisiert und die vollständige Meldung alter Kandidatenprofile, die Sie nicht mehr besitzen, ermöglicht.

Eine andere Funktion erlaubt es Ihnen zu kontrollieren, wie lange Sie die Daten der Kandidat*innen aufbewahren möchten.

Es gibt auch eine Funktion, mit der Kandidat*innen Anfragen stellen können, wenn sie auf ihre Daten in deiner Datenbank in Recruitee zugreifen, sie entfernen oder korrigieren möchten.

Dies sind nur einige Beispiele für das DSGVO-Konformität-Funktionen-Paket, das wir eingeführt haben. Bleiben Sie hier auf dem Laufenden über unsere neuesten Entwicklungen.

9 Die DSGVO-Konformität-Funktionen durch unseren Datensicherheitsbeauftragten, als auch externe Anwaltskanzleien testen und verifizieren lassen

Es war entscheidend für unseren Prozess, Fachleute im gesamten Produktentwicklungszyklus einzubeziehen.

10 Finalisierung und Ankündigung, dass wir die DSGVO vollständig einhalten.

Recruitee war das erste ATS, das vor dem Inkrafttreten der DSGVO die Privacy by Design-Prinzipien der Verordnung vollständig erfüllt hat - darauf können wir stolz sein.

Auch in Zukunft werden wir unser Engagement für die vollständige Einhaltung der DSGVO zeigen.

Zum Newsletter anmelden

Erhalten Sie wöchentlich umsetzbare Tipps für das Recruiting, Employer Branding und HR.

Share on FacebookShare on TwitterShare on Linked In
Go to the top

Besser, schneller, gemeinsam einstellen

Das All-in-One-Tool, um Ihrem Sourcing einen Boost zu verleihen, Ihr Recruitment zu automatisieren und Kandidat*innen effektiv zu bewerten