Excel und die DSGVO – it’s not a match

Seit mehr als einem Jahr ist die Daten­schutz­ver­ord­nung DSGVO nun in Kraft – und doch gibt es immer noch zahl­rei­che Unter­neh­men, die sich nicht oder nicht aus­rei­chend damit befasst haben. Unse­re Emp­feh­lung: Wer­den Sie nicht nach­läs­sig, nur weil die DSGVO bis­lang in Öster­reich eher locker gehand­habt wird. Denn das wird sich frü­her oder spä­ter ändern. Jedes Unter­neh­men, das noch immer unacht­sam mit sen­si­blen Daten umgeht, muss damit rech­nen, die Rech­nung dafür prä­sen­tiert zu bekom­men – und zwar eine sehr teure.

Um Ihnen die Bedeu­tung einer geset­zes­kon­for­men Daten­si­che­rung im Recrui­t­ing zu ver­an­schau­li­chen, gehen wir gemein­sam das Worst Case-Sze­na­rio durch:

Sie erhal­ten Tag für Tag zahl­rei­che Bewer­bun­gen von Kan­di­da­tIn­nen – und eini­ge davon sind aktu­ell wahrscheinlich noch bei einem Ihrer Mit­be­wer­ber ange­stellt. Erfährt der aktu­el­le Arbeit­ge­ber eines/​einer Kan­di­da­tIn von der Bewer­bung, so kann das einen Rat­ten­schwanz an Pro­ble­men nach sich zie­hen. Vor allem dann, wenn etwa der aktu­el­le Arbeit­ge­ber dem/​der Mit­ar­bei­te­rIn die Kün­di­gung aus­spricht.

Riskieren Sie ein negatives Arbeitgeberimage?

Nach die­sem Ver­trau­ens­bruch und den dar­aus resul­tie­ren­den Kon­se­quen­zen wird der/​die Kan­di­da­tin wenig Lust haben, sich wei­ter­hin in Ihrem Unter­neh­men zu bewer­ben. Sehr wahr­schein­lich wer­den Freun­de und Bekann­te ebenfalls davon erfah­ren. Im schlimms­ten Fall fol­gen sogar eine Kla­ge und eine Unter­su­chung in Ihrem Unter­neh­men. Eine emp­find­li­che Geld­stra­fe und ein ange­knacks­tes Arbeit­ge­berimage sind die Folgen.

Wie aber konn­te das pas­sie­ren? Im Nachhinein zu klä­ren, wer die emp­find­li­chen Infor­ma­tio­nen wei­ter­ge­ge­ben hat, ist häufig schwierig. Aber wer in HR Abteilungen etwas genauer hinsieht, entdeckt schneller als man vielleicht denkt, Fehler oder Sicherheitsrisiken im Umgang mit sensiblen Daten.

Hand aufs Herz: Ver­wen­den Sie noch Excel, um Ihre Bewer­ber­da­ten abzu­spei­chern? Eine Excel-Lis­te ver­fügt über kein aus­ge­klü­gel­tes Sys­tem für Zugriffs­rech­te – und sie landet schnell auf einem Rech­ner, auf dem sie nicht geöff­net wer­den soll­te. Eine ein­zi­ge fehl­ge­lei­te­te E‑Mail reicht aus, damit die ver­trau­li­chen Infor­ma­tio­nen zum offe­nen Geheim­nis wer­den. Und das Schlimms­te dar­an: Nur in den sel­tens­ten Fäl­len lässt sich so ein Feh­ler spä­ter noch nachvollziehen.

Ein der­ar­tig nach­läs­si­ger Umgang mit sen­si­blen Daten im HR-Bereich rächt sich frü­her oder spä­ter — das zei­gen vie­le Bei­spie­le. Schließ­lich han­tie­ren Sie täg­lich mit Infor­ma­tio­nen über Ihre Mit­ar­bei­te­rIn­nen, die auf kei­nen Fall in die fal­schen Hän­de gelan­gen soll­ten. Ob das nun die Kran­ken­stands­ta­ge sind, das Gehalt oder die Anzahl der Über­stun­den – es liegt in Ihrer Ver­ant­wor­tung, die­se Daten geheim zu halten.

Für unse­re Kun­dIn­nen haben wir uns inten­siv mit dem opti­ma­len Schutz sen­si­bler Bewer­ber­da­ten aus­ein­an­der­ge­setzt – auch im Rah­men der DSGVO-Ein­füh­rung, wie Sie im Inter­view mit Clau­dia Rieg­ler, MSc, unse­rer eRe­crui­ter Daten­schutz­be­auf­trag­ten, nach­le­sen können.

Unse­re Recruiting Soft­ware bie­tet unter ande­rem fol­gen­de Funk­tio­nen zum Schutz sen­si­bler Bewerberdaten:

• Per­so­nen­be­zo­ge­ne Bewer­ber­da­ten kön­nen nach indi­vi­du­el­len Anfor­de­run­gen und gesetz­li­chen Vor­ga­ben auto­ma­tisch anony­mi­siert werden.
• Bei der SaaS Vari­an­te vom eRe­crui­ter wer­den die Daten bei unse­rem ISO 27001-zer­ti­fi­zier­ten Rechen­zen­trums­part­ner inner­halb der EU (Öster­reich) gespeichert.
• Mit der Self Ser­vice Zone des Bewer­ber­por­tals wird Bewer­be­rIn­nen die Mög­lich­keit ein­ge­räumt, die eige­nen Daten zu ver­wal­ten und zu bear­bei­ten (Recht auf Berich­ti­gung, Recht auf Aus­kunft, Recht auf Datenübertragbarkeit).
• Durch die Tren­nung von Daten­schutz­in­for­ma­ti­on und Ein­wil­li­gungs­er­klä­rung kann DSGVO-kon­form ein ech­ter Talen­te-Pool auf­ge­baut wer­den (Recht auf Infor­ma­ti­on der Daten­er­he­bung, Wider­spruchs­recht, Recht auf Ein­schrän­kung der Datenverarbeitung

Es liegt nun an Ihnen. Wenn Sie Ihre sen­si­blen Daten noch immer in Excel-Lis­ten und ähn­li­chen unsi­che­ren For­ma­ten abspei­chern, soll­ten Sie schnellst­mög­lich ins Han­deln kom­men. Suchen Sie lieber bald nach einer Lösung, die Sie einer­seits recht­lich absi­chert und ande­rer­seits vor Image-Schä­den durch gele­ak­te Daten bewahrt.