DSGVO - Woran CareerBuilder aktuell arbeitet und was Sie als Kunde von CareerBuilder beachten sollten
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) der EU gilt mit dem geänderten Bundesdatenschutzgesetz (BDSG) ab dem 25. Mai 2018. Wesentliche Neuerungen stellen die Erweiterung der Datenschutz-Rechte für EU-Bürger sowie die Vereinheitlichung der Datenschutzmaßnahmen innerhalb der EU dar. Die DSGVO betrifft Firmen mit Sitz in der EU, sowie Unternehmen, die zwar außerhalb der EU ansässig sind, aber Dienstleistungen für Kunden in der EU anbieten bzw. Daten von EU-Bürgern verarbeiten.
In welchem Umfang gilt die DSGVO für CareerBuilder?
Die Bestimmungen der DSGVO richten sich an 1) Mitarbeiter, die Daten von EU-Bürgern überwachen (sog. „Data Controller“) oder Mitarbeiter, welche über Zweck und Mittel zur Verarbeitung von persönlichen Daten entscheiden, und 2) Mitarbeiter, die persönliche Daten von EU-Bürgern verarbeiten (sog. „Data Processors“) oder Mitarbeiter, die solche Daten im Namen der „Data Controller“ verwalten.
Bei einigen Produkten agiert CareerBuilder als “Data Controller”, bei andereren wiederum als “Data Pocessor”.
- CareerBuilder als „Data Controller“. Als „Data Controller“ agiert CareerBuilder mit Respekt gegenüber persönlichen Daten, die auf unseren Jobbörsen, in unseren Lebenslauf-Datenbanken und in unserem Supply & Demand-Portal gesammelt werden. Wenn uns einzelne Personen in der EU Informationen über sich selbst zur Verfügung stellen, beispielsweise indem sie sich über unser Jobportal auf eine Position bewerben oder indem sie ihren Lebenslauf hochladen, überwachen wir die Verarbeitung dieser Daten. Wenn wir persönliche Daten im Zusammenhang mit diesen Produkten an unsere Firmenkunden weitergeben, geschieht dies als Weitergabe zwischen einem unabhängigen „Data Controller“ an einen anderen unabhängigen „Data Controller“. Unsere Firmenkunden sind demnach ebenfalls „Data Controller“ und behandeln die in den CareerBuilder-Produkten enthaltenen persönlichen Daten mit größtem Respekt.
- CareerBuilder als „Data Processor“. Als „Data Processor“ agiert CareerBuilder mit Respekt gegenüber persönlichen Daten, die im Zusammenhang mit den folgenden Produkten verarbeitet werden: Talent Network, Applicant Tracking, Talent Gather und CareerBuilder Employment Screening. CareerBuilder verarbeitet die gesammelten persönlichen Daten in diesen Produkten im Auftrag der Firmenkunden, welche einen Zugriff darauf käuflich erwerben. Jene Firmenkunden agieren als „Data Controller“ der genannten Daten. Im Sinne eines „Data Processors“ verarbeitet CareerBuilder die genannten Daten nicht, es sei denn, der „Data Controller“ ordnet dies an.
Was tut CareerBuilder, um die Einhaltung der DSGVO-Bestimmungen sicherzustellen?
CareerBuilder verflichtet sich zur Anwendung der DSGVO im Hinblick auf unsere Produkte und Services. Vorbereitungen sind bereits in vollem Gange, sodass wir die Einhaltung ab dem 25. Mai 2018 sicherstellen können. Wir arbeiten mit unabhängigen Experten, um unsere Systeme, Prozesse, Richtlinien und Dokumentationen prüfen und bei Bedarf aktualisieren zu lassen.
- Derzeit trifft CareerBuilder verschiedene Maßnahmen, um unsere derzeitigen Prozesse und Richtlinien zu prüfen und Veränderungen vorzunehmen, falls diese in bestimmten Bereichen nötig sein sollten. Diese Maßnahmen beinhalten Data Mapping, das Sichten von Daten, Analysen zur Einsatzbereitschaft sowie die Implementierung möglicherweise notwendiger Nachbesserungen.
- Aktualisierte Konditionen. Dort, wo wir und unsere Firmenkunden jeweils als unabhängige „Controller“ persönlicher Daten agieren, aktualisieren wir unsere Serviceverträge, um „Controller-to-Controller“ Datenschutzbestimmungen einzubinden. Dort, wo wir als „Processor“ persönlicher Daten agieren, erweitern wir unsere Serviceverträge um „Data Processing“ Vereinbarungen, welche die relevanten Bereiche der neuen Gesetzgebung abdecken, inklusive der Verpflichtungen von „Controller“ und „Processor“. CareerBuilder hat die Einhaltung durch das EU-U.S. Privacy Shield Framework, fortgeführt durch das U.S. Department of Commerce, beglaubigen lassen: Was die Sammlung, Nutzung und Speicherung von persönlichen Daten betrifft, die von Europa in die USA transferiert werden, so beinhaltet die Bestimmung zur Verarbeitung von Daten ebenfalls die europäischen Standard-Vertragsklauseln und sowohl unsere Privacy Shield Zertifizierung als auch die europäischen Standard-Vertragsklauseln garantieren uns einen adäquaten, legalen Transfer-Mechanismus, sollten internationale Transfers persönlicher Daten aufgrund unserer Services notwendig werden. Sobald das Gesetz im Mai 2018 wirksam wird, werden diese Aktualisierungen innerhalb unserer Serviceverträge vorgenommen sein.
- Einverständnis. Kandidaten, die uns ihre persönlichen Daten übermitteln, beispielsweise, indem sie sich über unsere Website auf eine Stellenausschreibung bewerben oder indem sie ihren Lebenslauf hochladen, stimmen gemäß unserer Datenschutzrichtlinien, die wir auf unseren Websites kommunizieren, der Verarbeitung ihrer persönlichen Daten durch CareerBuilder zu. Dies beinhaltet das Teilen ihrer persönlichen Daten mit unseren Firmenkunden und die Nutzung der Daten für Talent Management Zwecke. Wir sind gerade dabei, unsere derzeitigen Zustimmungsklauseln und Datenschutzrichtlinien zu überprüfen und, falls nötig, zu aktualisieren, um sicherzustellen, dass sie DSGVO-konform sind.
- Umgang mit Datenschutzrichtlinien. Wir überprüfen derzeit unsere Datenschutzrichtlinien und bewerten sie im Hinblick auf ihre Auswirkungen, um die Anforderungen der DSGVO in Bezug auf konstruktive Datenschutz-Maßnahmen und -Standards erfüllen zu können.
Was sollten Sie als Kunde von CareerBuilder tun?
Unternehmen, die der DSGVO unterliegen, sind selbst dafür verantwortlich, die Einhaltung der Bestimmungen sicherzustellen. Sie sollten sich dabei von einem Jurist beraten lassen. Als derzeitiger oder zukünftiger CareerBuilder-Kunde sind Sie dafür verantwortlich, sicherzustellen, dass Ihre Nutzung unserer Services DSGVO-konform ist. Falls CareerBuilder als “Data Processor” in Ihrem Namen agiert, sind Sie dafür verantwortlich, sicherzustellen, dass das Teilen von Daten mit uns DSGVO-konform ist. Kandidaten, die ihre persönlichen Daten direkt auf den Software-Service-Seiten hinterlassen, die wir unseren Firmenkunden zur Verfügung stellen, stimmen den Datenschutzrichtlinien zu, die wir auf solchen Seiten kommunizieren. Als „Data Controller“ sind unsere Kunden dafür verantwortlich, sicherzustellen, dass all jene Datenschutzrichtlinien in vollem Umfang den Bestimmungen der DSGVO sowie anderen anzuwendenden Datenschutzgesetzen genügen. Sie sind darüber hinaus verpflichtet, präzise darzulegen, wie persönliche Daten weiterverarbeitet werden, falls Sie innerhalb unserer Serviceverträge auf solche Zugriff erlangen möchten. CareerBuilder wird die Datenschutzrichtlinien auf solchen Webseiten unverzüglich aktualisieren, um jegliche Änderungen zu berücksichtigen, die seitens unserer Kunden durchzuführen sind.
Den gesamten Gesetzestext der DSGVO (original GDPR) finden Sie hier.
Weiterführende Informationen:
Die DSGVO – Was Personaler wissen müssen
Datenschutzerklärung, Recruiting-Tools und Active Sourcing: Das sagt die DSGVO dazu