Zulässigkeit des Active-Sourcing

Active-Sourcing, was ist zu beachten?

Active-Sourcing beschreibt das Rekrutieren von Mitarbeitern auf beispielsweise einschlägigen Portalen wie XING oder LinkedIn.
Hierbei werden personenbezogene Daten verarbeitet, insbesondere wenn eine Recruiting Software eingesetzt wird, weshalb die DSGVO beachtet werden muss.

Laut Art. 6 Abs. 1 lit. f DSGVO ist die Direktansprache von Kandidaten grundsätzlich erlaubt, wenn es einem berechtigten Interesse (auch wirtschaftlich) dient. Ein Recruiter hat Interesse an einer persönlichen Ansprache und nutzt hierfür in der Regel öffentliche Profile mit berufsrelevanten Informationen.

Was ist hierbei zu beachten?

• Nach dem Erstkontakt sollte eine Einwilligungserklärung folgen, worin der Kandidat einwilligt, dass seine personenbezogenen Daten für diesen bestimmten Zweck verarbeitet werden dürfen Dieser Prozess sollte dokumentiert werden.
• Aufgrund des Sparsamkeitsprinzips sollten nur die Daten verarbeitet werden, die tatsächlich benötigt werden.
• Der Kandidat ist über die Datenverarbeitung zu informieren (Art. 13 DSGVO):
  • Zwecke der Datenverarbeitung
  • Datenquellen
  • Speicherdauer
  • Bestehen eines Auskunfts- und Beschwerderechts
  • Recht auf Widerruf der Einwilligung.

Sollten die Daten nicht mehr benötigt werden, so müssen sie gelöscht werden (spätestens nach drei Monaten hält man für angemessen).
Möchte der Arbeitgeber die Daten länger aufbewahren (z.B. für eine später freiwerdende Stelle), braucht er eine schriftliche Einwilligung der Person.
Die Löschung sollte als Nachweis dokumentiert werden.
Kommt eine Recruiting Software zum Einsatz, sollte vorher geprüft werden, ob diese datenschutzkonform arbeitet. Ggf. benötigt der Verantwortliche eine vertragliche Grundlage zur konformen Umsetzung.

Wenn Sie diese genannten Punkte beachten, sind Sie für das Recruiting grundlegend gerüstet.

Bildquelle: Mieten Arbeit Büro - Kostenloses Foto auf Pixabay - Pixabay