Datenschutz und Personalvermittlung – was gibt es zu beachten?

Auch Personalvermittler müssen seit Inkrafttreten der DSGVO einen äußerst sensiblen Umgang mit all den personenbezogenen Daten an den Tag legen, die wiederum die Basis ihres erfolgreichen Jobs sind.

Vor 20 Jahren war es noch eine der größten Ehren, einen Anruf eines Headhunters entgegenzunehmen. Damals waren hauptsächlich Führungspositionen betroffen, für die Headhunter ihre breit gefächerten Netzwerke aufspannten. Sobald man bei einem Headhunter gelistet war, bedeutete dies die Möglichkeit für lukrative Jobangebote. Je gepflegter der eigene Karteieintrag war, desto höher waren die Chancen auf eine neue Arbeitsstelle. Und gerade bei Führungspersönlichkeiten ging es dabei natürlich auch um viele höchstpersönliche Daten, die den Ausschlag dafür gaben, wer für welchen Top-Job besonders geeignet sein könnte.

Heute ist Recruiting – also die Vermittlung geeigneter Mitarbeiter, viel weiter gefasst. Denn längst werden nicht nur Manager händeringend gesucht, sondern auch Techniker, Facharbeiter und vor allem IT-Experten. Für Headhunter oder Personaldienstleister, die im Auftrag von Unternehmen geeignete Bewerber suchen, hat sich mit Inkrafttreten der DSGVO einiges geändert, was den Umgang mit den Daten der Bewerber angeht.

Ein halbes Jahr Speicherung ist normal

Headhunter müssen Bewerber darüber informieren, dass deren Daten auf Servern gespeichert werden, wie lange diese Daten dort verweilen und in welcher Form die eingezogenen Daten abgesichert werden. Dies bewilligt in der Regel ein Formular, welches zu Beginn des Bewerbungs- und Vermittlungsprozederes dem Bewerber vorliegt und von diesem unterschrieben werden muss. Die Dauer der Datenspeicherung kann sich auf zwei Monate begrenzen, sofern der abgelehnte Bewerber gegen diese vor Gericht vorgeht, wie etwa bei jeglicher Diskriminierung während des Vermittlungsprozesses. Headhunter und das beauftragte Unternehmen haben nun das Recht, etwaige Daten bis zu sechs Monate abzuspeichern, auch wenn die ausgeschriebene Stelle an einen anderen Bewerber vergeben wurde. Wollen der Headhunter oder die Personalabteilung des absagenden Unternehmens die Bewerberdaten länger speichern, um beispielsweise diesen Bewerber für eine künftige Stellenbesetzung mit in die Auswahl zu nehmen, bedarf dies der expliziten Zustimmung des Bewerbers.

Datenschutzrechtlich stellt sich auch die heikle Frage, ob und an wen der Headhunter die personenbezogenen Daten aushändigen darf. Laut der aktuellen Rechtsprechung sind das in kleineren und mittleren Unternehmen der Chef, die Personalabteilung sowie der direkte Vorgesetzte, in welchem Wirkungskreis der potenzielle Mitarbeiter arbeiten wird. Von Seiten des Headhunters ist demnach sicherzustellen, dass keine weiteren Personen uneingeschränkten Zugriff auf die Bewerberdaten haben. Neben den oben genannten Personen ist nur noch der Betriebsrat dazu berechtigt, Bewerberunterlagen einzusehen.

Active Sourcing – alte Akquise mit neuem Datenschutz

Selbst zu Zeiten der DSGVO ist das Akquirieren von Bewerbern für eine neue Stelle nach wie vor datenschutzrechtlich erlaubt und zeitgemäß, kurz: Active Sourcing. Denn im aktuellen Gesetzestext steht speziell hierfür, dass, wenn: „[…] die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist […]“, Daten verarbeitet werden dürfen. Sobald also ein offenes Porträt auf einem der großen Businessnetzwerke steht, wie beispielsweise auf Xing, ist oben genannter Gesetzestext rechtsgültig. Das Interesse des Arbeitgebers ist auch gegeben, denn dieser hat natürlich ein gesteigertes Interesse daran, den Job tatsächlich an den möglichst geeignetsten Bewerber zu vergeben.

Somit heißt es für Headhunter wie Recruiter: Es ist weiterhin statthaft, geeignete Bewerber zu kontaktieren, wenn sie über ihre Rechte nach der DSGVO aufgeklärt werden und die Verordnung auch nachweislich umgesetzt wird.