#5um5 5 Recruitingtricks, die ab dem 25. Mai illegal sind #DSGVO

Viele Unternehmen belohnen Mitarbeiter, wenn diese Kandidaten empfehlen. Um die Prämien zu erhalten, schicken Mitarbeiter oft den Lebenslauf eines Freundes an die Personalabteilung. Solche Empfehlungen sind Gold wert, bergen aber ein datenschutzrechtliches Risiko.
5 Recruitingtricks, die ab dem 25. Mai illegal sind #DSGVO

Unsere Rubrik “5um5” liefert jeden Tag um Punkt 5 Uhr insgesamt – wer hätte das gedacht – 5 wissenswerte Fakten, bahnbrechende Tipps oder hanebüchene Anekdoten rund um ein startupaffines Thema. Heute präsentieren wir 5 Recruitingtricks, die ab dem 25. Mai illegal sind. Ein Gastbeitrag von Firstbird-Gründer Arnim Wahls.

1. Ungefragte Verbreitung von Lebensläufen durch Personalberater
Wie in jedem Berufsstand gibt es auch bei den Personalberatern seriöse und eher unseriöse Zeitgenossen. Letztere zeichnen sich insbesondere dadurch aus, dass sie die Lebensläufe guter Kandidaten unaufgefordert an ihre Angel spannen und diese dann in jedes Unternehmen halten, dass aktuell eine halbwegs passende Position ausgeschrieben hat. Durch die DSGVO werden Bewerber vor solchem Vorgehen bald noch besser geschützt, da eine explizite Zustimmung für jede Weiterleitung der eigenen Daten ab dem 25. Mai unbedingt notwendig ist.

2. Ansprache und Recherche auf Facebook & Co
Bei der Auswahl des richtigen Kandidaten verlassen sich Recruiter schon längst nicht mehr ausschließlich auf Lebensläufe oder Motivationsschreiben. Insbesondere die sozialen Netzwerke erweitern den Eindruck über einen Bewerber durch einen authentischen und natürlich auch privaten Blickwinkel. Bei besonders begehrten Positionen wie beispielsweise IT-Fachkräften, werden die Recruiter zudem zunehmend aktiv. Anstatt Daumen zu drehen und auf passende Bewerbungen zu warten, macht sich der Recruiter von heute direkt auf die Suche nach dem passenden Kandidaten im Netz und legt dabei besonderes Augenmerk auf soziale Netzwerke. Die nächste Freundschaftsanfrage auf Facebook könnte also ein Recruiter sein. Passende Kandidaten auf Facebook anzusprechen oder die Eignung eines Kandidaten durch einen Blick auf Instagram zu überprüfen ist mit der DSGVO aber voraussichtlich Schnee von gestern. Eine genaue Regelung wird sich noch herausstellen, grundsätzlich kann jedoch davon ausgegangen werden, dass Daten auf privaten sozialen Netzwerken wie Facebook, Instagram oder Snapchat von Unternehmen nicht mehr in einem beruflichen Kontext verarbeitet werden dürfen. Ausgenommen von dieser Regelung sind lediglich Business-Netzwerke wie Xing oder Linkedin. Bei diesen kann man davon ausgehen, dass die Daten durch die Nutzer auch mit dem Ziel der Jobsuche und Karriereentwicklung dort hinterlegt wurden.

3. Langfristige Speicherung von Bewerberdaten
Frei nach dem Motto „Wer kann schon sagen, was die nächsten Monate bringen“ haben viele Unternehmen für alle Fälle einen beachtlichen Katalog an Bewerberdaten gespeichert. Zwar waren die Firmen bereits in der Vergangenheit verpflichtet, nach der Besetzung einer Stelle die Daten aller Bewerber auf diese Position zu löschen. Da mit der neuen DSGVO bald weitaus höhere Strafen drohen, kann man davon ausgehen, dass diese Regelung in Zukunft ernster genommen wird. Ausnahmen sind nur dann möglich, wenn ein Bewerber explizit einer längeren Speicherung in einem sogenannten “Talent Pool” zustimmt.

4. Endlose Bewerbungsformulare um Daten zu sammeln
Die DSGVO schreibt vor, dass künftig generell nur solche Daten erhoben werden dürfen, die für den weiteren Zweck unbedingt notwendig sind. Welche Daten bei der Personalsuche genau notwendig sind um die richtigen Kandidaten auszuwählen, unterscheidet sich stark je nach Berufsfeld. Jedoch ist ein Ende der seitenlangen Bewerbungsformulare zu erwarten. Zudem ist davon auszugehen, dass nun auch europaweit das Anfordern eines Bewerbungsfotos nicht mehr legitim ist, da dieses nichts über die fachliche Eignung sagt und somit für den Auswahlprozess nicht notwendig ist.

5. Empfehlungen der eigenen Mitarbeiter erhalten
Immer öfter belohnen Unternehmen die eigenen Mitarbeiter, wenn diese passende Kandidaten empfehlen. Um die teilweise hohen Prämien für eine erfolgreiche Empfehlung zu erhalten, schicken Mitarbeiter oft den Lebenslauf eines Freundes zusammen mit einer persönlichen Empfehlung an die Personalabteilung. Solche Empfehlungen sind zwar Gold wert für jeden Recruiter, bergen aber ein großes datenschutzrechtliches Risiko, da die empfohlenen Kandidaten keine explizite Zustimmung zur weiteren Verarbeitung der Daten gegeben haben. Damit Unternehmen auch in Zukunft noch den wertvollen Kanal der Empfehlungen nutzen können, wird es saubere digitale Lösungen benötigen. Um auch in Zukunft noch datenschutzkonform Empfehlungen der eigenen Mitarbeiter erhalten und verarbeiten zu können, muss in jedem Fall eine idealerweise elektronisch nachweisbare Zustimmung durch die empfohlenen Kandidaten erfolgen.

Kennt Ihr schon unseren #StartupTicker? Der #StartupTicker berichtet tagtäglich blitzschnell über die deutsche Start-up-Szene. Schneller geht nicht!

Mehr Startup-Substanz im Newsfeedfolgt ds auf Facebook

Startup-Jobs: Auf der Suche nach einer neuen Herausforderung? In der unserer Jobbörse findet Ihr Stellenanzeigen von Startups und Unternehmen.

Foto (oben): Shutterstock