News

beachten Sie den Datenschutz auch bei der aktiven Kandidatensuche in sozialen Netzwerken. Datenschutzberatung durch FKC Consult

Kategorie: Datenschutz

Die aktive Kandidaten-/Bewerbersuche in Sozialen-Netzwerken (Xing/Linkedin)

Ob am demografischen Wandel oder am Fachkräftemangel liegend, viele Unternehmen haben Probleme ausreichend und fachlich qualifiziertes Personal zu bekommen. Da es nicht mehr reicht nur eine schöne „Karriere-Seite“ auf seiner Homepage
anzubieten, greifen mittlerweile viele von unseren Unternehmen auf aktive Mittel zurück. Active-Sourcing, also auf Deutsch, die aktive Kandidatensuche ist das neue Mittel. Das heißt, nicht mehr der Bewerber bewirbt sich bei den Unternehmen, sondern die Unternehmen wollen diese Menschen für sich gewinnen und gehen auf ihn zu. Aber hier gibt es selbstverständlich verschiedene datenschutzrechtliche Vorgaben einzuhalten. 


Der Mitarbeiter und die Suche nach Informationen aus sozialen Netzwerken

In den meisten Fällen sucht ein Mitarbeiter der Personalabteilung in Sozialen-Netzwerken nach geeigneten Kandidaten, aber hier lauern schon die ersten Hürden. Bei Netzwerken muss man auch nach deren Art unterscheiden. Berufsorientierte Netzwerke wie Xing oder LinkedIn dienen insbesondere leichteren Kontaktaufnahme zwischen potentiellen Arbeitgebern und Bewerbern. Ein registrierter Nutzer kann hier also signalisieren, dass er an einem Jobwechsel interessiert ist. Der Mitarbeiter (nachfolgend Recruiter genannt) agiert dann auch in deren Interesse, sodass die Interessenabwägung zu seinen Gunsten ausfällt. 

Bei freizeitorientierten Netzwerken, wie z. B. Instagram, sollte der Recruiter allerdings die Finger weglassen. Der Nutzer will dieses primär oder sogar ausschließlich zu privaten Zwecken nutzen. Insoweit überwiegt das Persönlichkeitsinteresse des Nutzers. 

Aber auch die datenschutzrechtliche Verantwortlichkeit ist nicht zu vernachlässigen. Im Datenschutz ist immer die Stelle verantwortlich für die Einhaltung des Datenschutzes, die Mittel und Zweck der Datenverarbeitung (Erhebung und Recherche in diesem Fall) entscheidet. Somit ist nicht der Recruiter mit seinem Profil, sondern der Arbeitgeber für die Verarbeitung von personenbezogenen Daten verantwortlich. Der Recruiter agiert mit dieser Tätigkeit nämlich im Auftrag und zu Gunsten des Arbeitgebers. Daher muss das Unternehmen die Datenschutzgrundsätze einhalten. 

Fallkonstellation privates Mitarbeiterprofil

Unternehmensprofile in diesen Sozialen-Netzwerken sind nicht gleichzusetzen mit den Nutzerprofilen. Daher greifen die Recruiter auf ihr eigenes privates Profil zurück. Dieses ist aber Eigentum des Recruiter und nicht des Unternehmens. Daher muss der Arbeitgeber klare Regeln für die Tätigkeit als Recruiter auferlegen oder gleich ein Recruiterprofil für das Unternehmen erstellen. Bei privaten Profilen darf der Arbeitgeber nämlich nicht ohne weiteres, auf dieses zugreifen oder ein Einsichtsrecht geltend machen. Auch darf wiederum ein Arbeitgeber einen Mitarbeiter nicht zum Recruiter benennen und damit verpflichten sein privates Profil für die Tätigkeit zu nutzen. Hier muss also schon die erste grundlegende Entscheidung getroffen werden. Was aber selbstverständlich ist, dass die Datenschutzgrundsätze in jedem Fall eingehalten werden müssen. Diese sind laut Art. 5 DSGVO folgende:

Rechtmäßig und Zweckgebunden

Die Datenverarbeitung ist, soweit der Bewerber Interesse an einem neuen Job hat, jedenfalls nach § 26 Abs. 1 BDSG gerechtfertigt, da der Arbeitgeber die Identität des Bewerbers kennen muss, um über die Begründung eines Beschäftigungsverhältnisses entscheiden zu können. Die Suche in den Sozialen-Netzwerken lässt sich mit Art. 6 Abs. 1 lit. f DSGVO, dem berechtigten Interesse argumentieren. Wenn der oben erwähnte Grundsatz, nur nach sich auf der Suche befindenden Personen in Kontakt zu treten, gewahrt wird.


Transparenzpflicht (Rechtliche Hinweise in den Profilen & Informationspflicht des Bewerbungsverfahrens)

Dem Bewerber ist unbedingt genau mitzuteilen, welche Daten zu welchen Verarbeitungszwecken, verarbeitet werden. Da der potentielle Arbeitgeber nur mittelbar über den Recruiter die Datenverarbeitung veranlasst, gilt es die Informationspflichten aus Art. 13 und Art. 14 DSGVO zu beachten. Die Netzwerke halten für die Nutzerprofile „Rechtliche Hinweise“-Seiten bereit. Hier kann der jeweilige Mitarbeiter seiner Impressums- und Informationspflicht (gem. Art. 12,13,14 DSGVO) nachkommen. Auch muss in der generellen Bewerberinformationspflicht oder Datenschutzerklärung ein Hinweis zu dieser Datenverarbeitung aufgenommen werden. Für die Überarbeitung oder Erstellung dieser Informationspflichten, treten Sie bitte direkt mit Ihrem Berater in Kontakt.


Datenminimierung

Der Zugriff auf die personenbezogenen Daten des Bewerbers muss auf die Personen beschränkt bleiben, die bei der Entscheidungsfindung mitwirken. Dies ist für die Geschäftsleitung und Personalabteilung unproblematisch zu bejahen. Durch die Nutzung eines externen Netzwerks, müssen auch deren Rechte vorab geprüft und in der Informationspflicht beachtet werden. Bei der Erstellung eines Bewerberprofils muss aber auch auf die Notwendigkeit der Daten geachtet werden. Das allgemeine Gleichstellungsgesetz hat weiterhin seine Gültigkeit und muss beachtet werden.


Speicherdauer

Auch muss für das Bewerberprofil und der Kontakt über das Soziale-Netzwerk an eine Löschfrist gedacht werden. Das Datenschutzgesetz gibt vor, dass Daten dann zu löschen sind, wenn der Zweck erfüllt worden ist und kein Gesetz zur weiteren Speicherung verpflichtet. Hierbei sind vor allem folgende Kriterien zu beachten:

  • Ist der Kandidat noch an einer Anwerbung interessiert?
  • Hat sich seit dem letzten Kontakt, sein Interesse nach einem neuen Arbeitgeber geändert?
  • Hat sich der Kandidat als nicht ausreichend herausgestellt und soll zukünftig nicht mehr berücksichtigt werden?

Man sieht also, es ist immer auf den Einzelfall abzustimmen und daher kann man keine konkrete Aussage zu Löschfristen in diesem Fall treffen. Auch nach dem Austritt des Recruiters aus dem eigenen Unternehmen, ist auf die Löschung der Daten zu achten beziehungsweise Regelungen zu treffen.

Sicherheit der Verarbeitung

Als letztes muss noch die Sicherheit der Verarbeitung gewährleistet werden. Hierfür sollten klare Arbeitsanweisungen und Vorkehrungen getroffen werden, dass die oben erwähnten Grundsätze auch umgesetzt werden. Zusätzlich sind die Verarbeitungen die vom Sozialen-Netzwerk bereitgestellt werden (sogenannte Insights) in den Augenschein genommen werden. Ob ein Auftragsverarbeitungsvertrag oder ein Vertrag zur gemeinsamen Verantwortlichkeit benötigt wird, hängt von diesen Faktoren ab und muss daher auch im Einzelfall geprüft werden.

Exkurs Wettbewerbsrecht

Unternehmen müssen beim Sozialen-Netzwerk-Recruiting letztlich die von der Rechtsprechung (BGH v. 22.11.2007 – I ZR 183/04) entwickelten Grundsätze zur Direktansprache am Arbeitsplatz beachten: Die erste Kontaktaufnahme muss sich – auch wenn sie über soziale Medien erfolgt – auf notwendige Angaben beschränken. Der Abwerbende muss bei dem Kandidaten dessen Einwilligung zum Abwerbeversuch einholen. Erst danach darf eine weitergehende Kontaktaufnahme außerhalb der Sphäre, die einen Bezug zum bisherigen Arbeitgeber aufweist, angeboten werden.

Wir hoffen wir konnten Ihnen mit dieser „Aktuellen Information“ einen Überblick über dieses Thema verschaffen. Wenn Sie mit Ihrem Unternehmen auf Active-Sourcing/aktive Ansprache von Kandidaten zurückgreifen, sprechen Sie sich - wenn noch nicht geschehen - mit Ihrem Berater ab. In diesem sensiblen Bereich mit direktem Kontakt zu natürlichen Personen, ist die Gefahr eines Datenschutzverstoßes als sehr hoch anzusehen.

 

Nutzen Sie unsere Tipps als Aushang für Ihre Mitarbeiter

Gerne teilen wir unser Wissen mit Ihnen und bieten Ihnen unsere Informationen als Download: