Die Personalsuche über digitale Kanäle ist heute eine gängige Methode, um möglichst viele potenzielle Bewerberinnen und Bewerber zu erreichen. Je nachdem, welche Kanäle dafür genutzt werden, spielt der Datenschutz im Social Media Recruiting eine sehr große Rolle.
Aber was ist Personalbeschaffung über Social Media eigentlich?
Social Media Recruiting kann sowohl die aktive wie auch passive Suche nach Talenten sein. Als passive Suche gilt es, wenn Arbeitgeber in sozialen Netzwerken Jobangebote posten. Unter der aktiven Suche versteht man die Suche nach geeigneten Talenten in Netzwerken.
Im Jahr 2019 haben 61,4 Prozent der Befragten einer Teilstudie zum Thema Social Recruiting und Active Sourcing zugestimmt, dass sie Social Media im Rahmen von Recruiting-Aktivitäten nutzen. Immerhin 40,4 Prozent gaben an, dass sie sogar eine explizite Strategie für den Einsatz von Social Media in der Personalbeschaffung haben. In Bezug auf den Datenschutz ist es beim Social Media Recruiting wichtig, die Herangehensweise zu betrachten.
Bewerbersuche: Frei zugängliche Informationen nutzen
Personenbezogene Daten, die im Netz frei zugänglich sind, sind nicht stark schützenswert. Hier wird davon ausgegangen, dass die Person sich bewusst und aus freien Stücken dazu entschieden hat, Daten mit anderen Personen zu teilen. Darunter Fallen beispielsweise alle gespeicherten Daten, die über Suchmaschinen einzusehen sind. Aber es kann auch Postings in sozialen Netzwerken betreffen, die für andere Nutzerinnen und Nutzern des Netzwerkes frei zugänglich und einsehbar sind. Beispiele dafür sind offene Profile auf Facebook sowie Instagram. Sobald die Daten jedoch nur auf Anfrage oder in geschlossenen Mitgliederbereichen zugänglich sind, gilt diese Regelung nicht mehr.
Nur mit Einwilligung: Informationen aus geschlossenen Netzwerken von zukünftigen Mitarbeitern
Recruiter können sich in einer geschlossenen Gruppe anmelden oder sich mit der betroffenen Person auf einem Social Media Kanal vernetzen, um personenbezogene Informationen zu erhalten. Recruiter sollten sich dabei immer fragen: Zu welchem Zweck hat die Person die Daten veröffentlicht – die Allgemeinheit oder für einen geschlossenen Nutzerkreis? Sie müssen sich immer als Recruiter erkennbar machen, vor allem, wenn sie Personen über freizeitorientierte Kanäle kontaktieren.
In berufsorientierten Netzwerken wie Xing oder LinkedIn ist es gebräuchlicher, Kontaktanfragen zu verschicken, um mit möglichen Kandidatinnen und Kandidaten ins Gespräch zu kommen. Aber auch hier müssen Recruiter sich mit ihrem Interesse und den Gesprächsabsichten zu erkennen geben.
Sobald die betroffene Person ihre Zustimmung gegeben hat, liegt eine Rechtsgrundlage für die Verwendung der Daten vor.
ShapeMinds
Datenauswertung von Bewerber mit Active Sourcing
Etwas anders ist es, wenn der Recruiter Profile auf berufsbezogenen Portalen wie Xing und LinkedIn durchsucht und Daten sammeln möchte. Auch wenn die Profile in den meisten Fällen für alle Nutzerinnen und Nutzer frei zugänglich sind, dürfen die darin enthaltenen Daten nicht einfach verarbeitet und gespeichert werden. Die betroffene Person weiß im ersten Schritt nichts davon und muss dementsprechend zunächst in Kenntnis gesetzt werden. Er muss der Datenverarbeitung zustimmen, um am Recruitingprozess teilnehmen zu dürfen.
Spezialfall: der Social Media Background-Check
Die digitalen Medien machen es möglich, sehr viel über Bewerberinnen und Bewerber zu erfahren – auch wenn sie Teil eines ganz herkömmlichen, analogen Recruitingprozesses sind.
Je nachdem, wo Recruiter nach Informationen suchen, müssen sie sich das Einverständnis der betroffenen Person einholen. Ganz grob wird zwischen drei Arten von Netzwerken unterschieden:
- freizeitorientierte Social Media Kanäle (Facebook, Instagram, TikTok)
- Suchmaschinen (Google, Ecosia)
- berufsorientierte Social Media Kanäle (Xing, LinkedIn).
Im § 26 Abs. 1 des Bundesdatenschutzgesetzes (BDSG) ist geregelt, dass Daten nur dann verarbeitet werden dürfen, wenn es ein berechtigtes Interesse daran gibt: „Personenbezogene Daten von Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses (…) erforderlich ist.“ So dürfen Unternehmen nicht in den privaten Facebook-Accounts nach Informationen suchen, die sie in der Bewerberbewertung nutzen. Ein Blick auf das – offene – LinkedIn-Profil kann aber vielleicht ergänzende Informationen zum Lebenslauf des Kandidaten enthalten.
Löschfristen im Datenschutz beachten
Im Recruitingprozess werden viele personenbezogene Daten erhoben und gespeichert. Das geschieht in besonders großem Ausmaß auf unternehmenseigenen Bewerberplattformen. Hier können Bewerberinnen und Bewerber Daten und Dokumente selbstständig hochladen, ändern und löschen. Unternehmen sind dazu angehalten, ein Löschkonzept zu erstellen. Denn: Personenbezogene Daten dürfen gemäß DSGVO nur so lange gespeichert werden, wie sie auch tatsächlich benötigt werden.
Ist beispielsweise die Position besetzt oder kommt eine Kandidatin bzw. ein Kandidat nicht mehr für die Stelle in Frage, müssen die gespeicherten Daten gelöscht werden. Einzige Ausnahme: Das Unternehmen erhält die Erlaubnis, die Daten länger zu speichern, um ggf. zu einem späteren Zeitpunkt auf die Person zurückzukommen. Zudem müssen die Organisationen die Daten nicht nur löschen, sondern auch die Löschung dokumentieren.
Achtung Drittlandsübermittlung von Informationen von Bewerber
Ob personenbezogene Daten von Social Media Plattformen genutzt werden dürfen für Recruitingzwecke oder nicht bzw. in welchem Umfang haben wir beschrieben. Für Ihre eigene Kampagne ist allerdings ein weiterer Aspekt wichtig. Ein Hinweis zu den Social Media Plattformen selbst. Die gängigsten Plattformen werden von Unternehmen aus Drittländern betrieben. Gerade die Nutzung von Social Media Plattformen, wie Facebook sind nach der aktuellen Rechtssprechung nicht datenschutzkonform zu nutzen. Die richtigen Sicherheits- und Datenschutzmaßnahmen zu treffen, um das Risiko für Betroffene und das Unternehmen selbst zu minimieren, ist deshalb um so wichtiger. Erst kürzlich wurde der Bundesregierung der Betrieb der Facebook-Fanpage durch den Bundesbeauftragten für den Datenschutz untersagt. Hier ist wohl noch nicht das letzte Wort gesprochen, dieser aktuelle Fall zeigt aber, dass Unternehmen und Recruiter gut daran tun, sich fachkundig beraten zu lassen.
Sie möchten eine unternehmenseigene Bewerbungsplattform aufbauen und benötigen Beratung in Sachen Datenschutz? Wir informieren Sie gerne über Ihre Möglichkeiten.
Kontaktieren Sie uns!
Recruiting über Social Media und Datenschutz
Wer die sozialen Medien für die Personalbeschaffung erfolgreich nutzen will, muss ihre Gesetze verstehen
Wir helfen Ihnen dabei - jetzt gleich, wenn Sie wollen!
Wir beraten und setzen um:
Wir unterstützen Sie auf allen Kanälen:
Wir erstellen für Sie die richtige Kampagne.
Die Personalsuche über digitale Kanäle ist heute eine gängige Methode, um möglichst viele potenzielle Bewerberinnen und Bewerber zu erreichen. Je nachdem, welche Kanäle dafür genutzt werden, spielt der Datenschutz im Social Media Recruiting eine sehr große Rolle.
Aber was ist Personalbeschaffung über Social Media eigentlich?
Social Media Recruiting kann sowohl die aktive wie auch passive Suche nach Talenten sein. Als passive Suche gilt es, wenn Arbeitgeber in sozialen Netzwerken Jobangebote posten. Unter der aktiven Suche versteht man die Suche nach geeigneten Talenten in Netzwerken.
Im Jahr 2019 haben 61,4 Prozent der Befragten einer Teilstudie zum Thema Social Recruiting und Active Sourcing zugestimmt, dass sie Social Media im Rahmen von Recruiting-Aktivitäten nutzen. Immerhin 40,4 Prozent gaben an, dass sie sogar eine explizite Strategie für den Einsatz von Social Media in der Personalbeschaffung haben. In Bezug auf den Datenschutz ist es beim Social Media Recruiting wichtig, die Herangehensweise zu betrachten.
Bewerbersuche: Frei zugängliche Informationen nutzen
Personenbezogene Daten, die im Netz frei zugänglich sind, sind nicht stark schützenswert. Hier wird davon ausgegangen, dass die Person sich bewusst und aus freien Stücken dazu entschieden hat, Daten mit anderen Personen zu teilen. Darunter Fallen beispielsweise alle gespeicherten Daten, die über Suchmaschinen einzusehen sind. Aber es kann auch Postings in sozialen Netzwerken betreffen, die für andere Nutzerinnen und Nutzern des Netzwerkes frei zugänglich und einsehbar sind. Beispiele dafür sind offene Profile auf Facebook sowie Instagram. Sobald die Daten jedoch nur auf Anfrage oder in geschlossenen Mitgliederbereichen zugänglich sind, gilt diese Regelung nicht mehr.
Nur mit Einwilligung: Informationen aus geschlossenen Netzwerken von zukünftigen Mitarbeitern
Recruiter können sich in einer geschlossenen Gruppe anmelden oder sich mit der betroffenen Person auf einem Social Media Kanal vernetzen, um personenbezogene Informationen zu erhalten. Recruiter sollten sich dabei immer fragen: Zu welchem Zweck hat die Person die Daten veröffentlicht – die Allgemeinheit oder für einen geschlossenen Nutzerkreis? Sie müssen sich immer als Recruiter erkennbar machen, vor allem, wenn sie Personen über freizeitorientierte Kanäle kontaktieren.
In berufsorientierten Netzwerken wie Xing oder LinkedIn ist es gebräuchlicher, Kontaktanfragen zu verschicken, um mit möglichen Kandidatinnen und Kandidaten ins Gespräch zu kommen. Aber auch hier müssen Recruiter sich mit ihrem Interesse und den Gesprächsabsichten zu erkennen geben.
Sobald die betroffene Person ihre Zustimmung gegeben hat, liegt eine Rechtsgrundlage für die Verwendung der Daten vor.
Das Wissen über die wichtigsten Entwicklungen zu Facebook, Linkedin, Instagram und Co sind ausschlaggebend für den Erfolg Ihrer Karriere und den Erfolg von Unternehmen. Gerne sprechen wir die konkreten Inhalte der Social Media Beratung unach Ihren Wünschen und Anforderungen zusammen.
Datenauswertung von Bewerber mit Active Sourcing
Etwas anders ist es, wenn der Recruiter Profile auf berufsbezogenen Portalen wie Xing und LinkedIn durchsucht und Daten sammeln möchte. Auch wenn die Profile in den meisten Fällen für alle Nutzerinnen und Nutzer frei zugänglich sind, dürfen die darin enthaltenen Daten nicht einfach verarbeitet und gespeichert werden. Die betroffene Person weiß im ersten Schritt nichts davon und muss dementsprechend zunächst in Kenntnis gesetzt werden. Er muss der Datenverarbeitung zustimmen, um am Recruitingprozess teilnehmen zu dürfen.
Spezialfall: der Social Media Background-Check
Die digitalen Medien machen es möglich, sehr viel über Bewerberinnen und Bewerber zu erfahren – auch wenn sie Teil eines ganz herkömmlichen, analogen Recruitingprozesses sind.
Je nachdem, wo Recruiter nach Informationen suchen, müssen sie sich das Einverständnis der betroffenen Person einholen. Ganz grob wird zwischen drei Arten von Netzwerken unterschieden:
Im § 26 Abs. 1 des Bundesdatenschutzgesetzes (BDSG) ist geregelt, dass Daten nur dann verarbeitet werden dürfen, wenn es ein berechtigtes Interesse daran gibt: „Personenbezogene Daten von Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses (…) erforderlich ist.“ So dürfen Unternehmen nicht in den privaten Facebook-Accounts nach Informationen suchen, die sie in der Bewerberbewertung nutzen. Ein Blick auf das – offene – LinkedIn-Profil kann aber vielleicht ergänzende Informationen zum Lebenslauf des Kandidaten enthalten.
Löschfristen im Datenschutz beachten
Im Recruitingprozess werden viele personenbezogene Daten erhoben und gespeichert. Das geschieht in besonders großem Ausmaß auf unternehmenseigenen Bewerberplattformen. Hier können Bewerberinnen und Bewerber Daten und Dokumente selbstständig hochladen, ändern und löschen. Unternehmen sind dazu angehalten, ein Löschkonzept zu erstellen. Denn: Personenbezogene Daten dürfen gemäß DSGVO nur so lange gespeichert werden, wie sie auch tatsächlich benötigt werden.
Ist beispielsweise die Position besetzt oder kommt eine Kandidatin bzw. ein Kandidat nicht mehr für die Stelle in Frage, müssen die gespeicherten Daten gelöscht werden. Einzige Ausnahme: Das Unternehmen erhält die Erlaubnis, die Daten länger zu speichern, um ggf. zu einem späteren Zeitpunkt auf die Person zurückzukommen. Zudem müssen die Organisationen die Daten nicht nur löschen, sondern auch die Löschung dokumentieren.
Achtung Drittlandsübermittlung von Informationen von Bewerber
Kontaktieren Sie uns!
Tags: Datenschutz Datenübertragung DSGVO Einwilligung facebook personenbezogene Daten sensible Daten Social media
Unsere Themen
Suche
Schlagwörter
Unsere Online Services
Follow us
Kontakt
+49 (0)30.403 649 830
EMAIL
KONTAKTFORMULAR