Datenschutz im Social Media Recruiting

Die Personalsuche über digitale Kanäle ist heute eine gängige Methode, um möglichst viele potenzielle Bewerberinnen und Bewerber zu erreichen. Je nachdem, welche Kanäle dafür genutzt werden, spielt der Datenschutz im Social Media Recruiting eine sehr große Rolle.

Aber was ist Social Media Recruiting eigentlich?

Social Media Recruiting kann sowohl die aktive wie auch passive Suche nach Talenten sein. Als passive Suche gilt es, wenn Arbeitgeber in sozialen Netzwerken Jobangebote posten. Unter der aktiven Suche versteht man die Suche nach geeigneten Talenten in Netzwerken.

Im Jahr 2019 haben 61,4 Prozent der Befragten einer Teilstudie zum Thema Social Recruiting und Active Sourcing zugestimmt, dass sie Social Media im Rahmen von Recruiting-Aktivitäten nutzen. Immerhin 40,4 Prozent gaben an, dass sie sogar eine explizite Strategie für den Einsatz von Social Media in der Personalbeschaffung haben. In Bezug auf den Datenschutz ist es beim Social Media Recruiting wichtig, die Herangehensweise zu betrachten.

Talentsuche: Frei zugängliche Informationen nutzen

Personenbezogene Daten, die im Netz frei zugänglich sind, sind nicht stark schützenswert. Hier wird davon ausgegangen, dass die Person sich bewusst und aus freien Stücken dazu entschieden hat, Daten mit anderen Personen zu teilen. Darunter Fallen beispielsweise alle gespeicherten Daten, die über Suchmaschinen einzusehen sind. Aber es kann auch Postings in sozialen Netzwerken betreffen, die für andere Nutzerinnen und Nutzern des Netzwerkes frei zugänglich und einsehbar sind. Beispiele dafür sind offene Profile auf Facebook sowie Instagram. Sobald die Daten jedoch nur auf Anfrage oder in geschlossenen Mitgliederbereichen zugänglich sind, gilt diese Regelung nicht mehr.

Nur mit Einwilligung: Informationen aus geschlossenen Netzwerken

Recruiter können sich in einer geschlossenen Gruppe anmelden oder sich mit der betroffenen Person auf einem Social Media Kanal vernetzen, um personenbezogene Informationen zu erhalten. Recruiter sollten sich dabei immer fragen: Zu welchem Zweck hat die Person die Daten veröffentlicht – die Allgemeinheit oder für einen geschlossenen Nutzerkreis? Sie müssen sich immer als Recruiter erkennbar machen, vor allem, wenn sie Personen über freizeitorientiere Kanäle kontaktieren.

In berufsorientierten Netzwerken wie Xing oder LinkedIn ist es gebräuchlicher, Kontaktanfragen zu verschicken, um mit möglichen Kandidatinnen und Kanditaten ins Gespräch zu kommen. Aber auch hier müssen Recruiter sich mit ihrem Interesse und den Gesprächsabsichten zu erkennen geben.

Sobald die betroffene Person ihre Zustimmung gegeben hat, sind die anschließend erhobenen Daten nicht mehr besonders schützenswürdig.

Datenauswertung im Active Sourcing

Etwas anders ist es, wenn der Recruiter Profile auf berufsbezogenen Portalen wie Xing und LinkedIn durchsucht und Daten sammeln möchte. Auch wenn die Profile in den meisten Fällen für alle Nutzerinnen und Nutzer frei zugänglich sind, dürfen die darin enthaltenen Daten nicht einfach verarbeitet und gespeichert werden. Die betroffene Person weiß im ersten Schritt nichts davon und muss dementsprechend zunächst in Kenntnis gesetzt werden. Er muss der Datenverarbeitung zustimmen, um am Recruitingprozess teilnehmen zu dürfen.

Spezialfall: der Social Media Background-Check

Die digitalen Medien machen es möglich, sehr viel über Bewerberinnen und Bewerber zu erfahren – auch wenn sie Teil eines ganz herkömmlichen, analogen Recruitingprozesses sind.

Je nachdem, wo Recruiter nach Informationen suchen, müssen sie sich das Einverständnis der betroffenen Person einholen. Ganz grob wird zwischen drei Arten von Netzwerken unterschieden:

  • freizeitorientierte Social Media Kanäle (Facebook, Instagram, TikTok)
  • Suchmaschinen (Google, Ecosia)
  • berufsorientierte Social Media Kanäle (Xing, LinkedIn).

Im § 26 Abs. 1 des Bundesdatenschutzgesetzes (BDSG) ist geregelt, dass Daten nur dann verarbeitet werden dürfen, wenn es ein berechtigtes Interesse daran gibt: „Personenbezogene Daten von Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses (…) erforderlich ist.“ So dürfen Unternehmen nicht in den privaten Facebook-Accounts nach Informationen suchen, die sie in der Bewerberbewertung nutzen. Ein Blick auf das – offene – LinkedIn-Profil kann aber vielleicht ergänzende Informationen zum Lebenslauf des Kandidaten enthalten.

Löschfristen im Datenschutz beachten

Im Recruitingprozess werden viele personenbezogene Daten erhoben und gespeichert. Das geschieht in besonders großem Ausmaß auf unternehmenseigenen Bewerberplattformen. Hier können Bewerberinnen und Bewerber Daten und Dokumente selbstständig hochladen, ändern und löschen. Unternehmen sind dazu angehalten, en Löschkonzept zu erstellen. Denn: Personenbezogene Daten dürfen gemäß DSGVO nur so lange gespeichert werden, wie sie auch tatsächlich benötigt werden.

Ist beispielsweise die Position besetzt oder kommt eine Kandidatin bzw. ein Kandidat nicht mehr für die Stelle in Frage, müssen die gespeicherten Daten gelöscht werden. Einzige Ausnahme: Das Unternehmen erhält die Erlaubnis, die Daten länger zu speichern, um ggf. zu einem späteren Zeitpunkt auf die Person zurückzukommen. Zudem müssen die Organisationen die Daten nicht nur löschen, sondern auch die Löschung dokumentieren.

Sie möchten eine unternehmenseigene Bewerbungsplattform aufbauen und benötigen Beratung in Sachen Datenschutz? Wir informieren Sie gerne über Ihre Möglichkeiten.
Kontaktieren Sie uns!
Hat Ihnen dieser Beitrag gefallen? Dann teilen Sie ihn!

Tags: