5 Tipps, um Ihre Recruiter auf die Wichtigkeit von Datenschutz aufmerksam machen
Es ist kein Geheimnis, dass Personalvermittlungsagenturen mit dem Inkrafttreten der DSGVO am 25. Mai den neuen strengeren Rechtsvorschriften bezüglich der Datenerfassung und -speicherung nachkommen müssen, um schwerwiegende Konsequenzen zu vermeiden.
Laut der DSGVO müssen Kandidaten ihr eindeutiges Einverständnis für die Datenerfassung und Speicherung geben. Kandidaten können der Datenverarbeitung zur Profilerstellung widersprechen, und ihre personenbezogenen Daten jederzeit widerrufen. Strafmaßnahmen bei einem Verstoß gegen die Vorschriften sind happig und können von dem BfDI- dem Bundesbeauftragten für Datenschutz und die Informationsfreiheit durchgesetzt werden. Zusätzlich kann ein Verstoß der DSGVO beträchtlichen Reputationsschaden verursachen.
Im Rahmen der Bemühungen, Ihre Personalvermittlungsagentur DSGVO-konform zu gestalten, ist es wichtig, dass jeder Einzelne innerhalb Ihrer Organisation:
- über die Vorschriften aufgeklärt ist.
- das Ziel der Gesetzgebung versteht.
- seine jeweilige Rolle im Umgang mit personenbezogenen Daten versteht.
- wachsam in Bezug auf eventuelle Verstöße ist.
Es steht viel auf dem Spiel und deshalb ist es besonders wichtig, dass Ihre Mitarbeiter ihre Verantwortung rundum die DSGVO ernst nehmen. In diesem Blog finden Sie 5 Wege, wie Sie Ihre Recruiter aufklären und schulen können.
#1 Führen Sie “Top-Down”
Im Zeitalter digitaler Unternehmen sind der Einsatz von Technologie und Daten äußerst wichtig. Den Datenschutz und die Cybersicherheit betreffend müssen CEOs stets auf dem neuesten Stand sein, und diejenigen in Führungspositionen innerhalb Ihrer Agentur müssen mit gutem Beispiel voran gehen.
Wird die Bedeutung der DSGVO-Konformität effektiv innerhalb des Unternehmens kommuniziert? Wissen Ihre Mitarbeiter um die Bedeutung der DSGVO und verstehen sie, was von ihnen diesbezüglich erwartet wird? Gehen leitende Angestellte mit gutem Beispiel voran?
Schulen Sie Ihre Mitarbeiter bezüglich der Grundlagen der DSGVO (was die DSGVO ausmacht, warum die DSGVO von Bedeutung ist, ihren Einfluss auf die Aktivität der Mitarbeiter und Schritte zur DSGVO-Konformität). Stellen Sie sicher, dass Ihre Führungskräfte auf sichtbare Weise die Wichtigkeit der DSGVO-Konformität demonstrieren. Lassen Sie Ihre Führungskräfte durch vorbildliches Verhalten als Beispiel vorangehen, damit Ihre Mitarbeiter dem Beispiel folgen.
#2 Implementieren (und aktualisieren Sie regelmäßig) eine Datenschutzpolitik und verlangen Sie von Ihren Mitarbeitern, eine interne Zertifizierung zu erlangen
Entwickeln Sie eine klare und präzise, aber umfassende, Datenschutzrichtlinie, die Prozesse und Vorgänge bezüglich der Datenverarbeitung skizziert. Diese soll von Ihren Mitarbeitern befolgt werden. Ziehen Sie einen Zertifizierungskurs innerhalb Ihrer Personaldienstleistungsagentur in Betracht, welcher Mitarbeiter gezielt über die individuellen Verantwortungsfelder in der DSGVO-Konformität unterrichtet. Verlangen Sie von allen Mitarbeitern, diesen Zertifizierungskurs zu absolvieren. Es muss sich hierbei nicht unbedingt um eine offizielle Zertifizierung handeln, sondern dient lediglich zur Gewährleistung, dass alle Mitarbeiter sich Ihrer Aufgaben und Verantwortung bewusst sind.
Sie könnten beispielsweise bereits vorhandene interne Zertifizierungen als Grundlage nehmen und daraus eine DSGVO-Version erstellen. Denken Sie beispielsweise an “Do’s” und “Dont’s” bezüglich der Datenverarbeitung sensibler Daten, Passwortsicherheit, sowie der Rechte von Kunden und Kandidaten deren sich Ihre Mitarbeiter bewusst sein müssen.
Fügen Sie auch ein Modul bei, welches Mitarbeiter zeigt, was bei Verdacht auf einen Verstoß zu beachten ist, welche Verantwortungen vorliegen und wie dieser Verstoß zu melden und zu beheben ist. Überprüfen Sie diese Richtlinien im Rahmen des Onboarding-Prozesses von Neueinstellungen, und nutzen Sie diese Richtlinien als Bezugsrahmen bei Rückfragen zu der Datenverarbeitung.
#3 Richten Sie Ihre Aufmerksamkeit auf den Datenschutz in jeder Unternehmensphase
Laut der “privacy by design” Herangehensweise des Information Commissioner’s Office (CIO), sollte Datenschutz tief in der Unternehmenskultur und den Prozessen der Organisation eingebettet sein. Letztendlich ist es Ziel des Unternehmens, dass jeder Mitarbeiter sich der korrekten Datenverarbeitung als Teil seiner oder ihrer Position bewusst ist.
Einen Hinweis bezüglich des Datenschutzes der Jobbeschreibung, Mitarbeiterverträgen und Leistungsbeurteilungen beizufügen ist eine Möglichkeit, Datenschutz als wesentlichen Teil der Mitarbeiterperformance zu etablieren. Zusätzlich können Sie regelmäßig Kernideen- und praktiken mit Ihren Mitarbeitern kommunizieren. So setzen Sie die Performance Ihrer Mitarbeiter in Bezug zur DSGVO-Konformität und halten Ihre Mitarbeiter auf dem neuesten Stand hinsichtlich der DSGVO-Konformität des Unternehmens.
#4 Verwalten Sie den Datenzugang
Oft wird Hacking als größtes Risiko für die Datensicherheit vermutet. In Personalvermittlungsagenturen stellt nicht selten unvorsichtiges Verhalten von Recruitern ein größeres Risiko der Datenschutzverletzung dar. Die Verwendung von unverschlüsselten Unterlagen, das Teilen von Passwörtern, die Mitnahme vertraulicher Papiere aus dem Büro, unzureichende Aktenvernichtung und ungesicherte Daten gefährden die Datensicherheit. Schulen Sie Ihre Mitarbeiter hinsichtlich der möglichen Konsequenzen dieser Verhaltensweisen und zeigen Sie ihnen Möglichkeiten einer sicheren Arbeitsweise.
Regulieren Sie den Zugang zu personenbezogenen Daten um sicherzustellen, dass nur befugte Mitarbeiter Zugriff auf diese Daten haben. Der uneingeschränkte Zugang, unabhängig einer rechtmäßigen Nutzung, ist laut der DSGVO nicht vertretbar. Agenturen sollten nicht nur auf einen minimalen Kennwortdatenschutz vertrauen, sondern zusätzliche Authentifizierungsphasen einführen, bevor Mitarbeiter Zugang zu vertraulichen Daten erhalten. Überprüfen Sie regelmäßig die Berechtigungsstufen jedes Mitarbeiters, um überflüssige Privilegien zu vermeiden. Verlässt ein Mitarbeiter Ihr Unternehmen, sollte dessen Zugang ins System direkt aufgehoben und Passwörter zurückgesetzt werden.
#5 Bieten Sie ausführliches und regelmäßiges Training
Das Inkrafttreten der DSGVO stellt einen Grund mehr dar, Mitarbeiter regelmäßig über Datenschutz und Cybersicherheit zu informieren. So stellen Sie sicher, dass die DSGVO-Konformität Ihres Unternehmens an vorderster Stelle auf der Prioritätenliste Ihrer Mitarbeiter steht. Planen Sie regelmäßige Schulungen über Datenschutz und Sicherheitspraktiken ein, damit auch Neueinstellungen und abwesende Mitarbeiter auf den neuesten Stand gebracht werden können. So verhindern Sie die Sicherheitsgefährdung der Daten, die Ihr Unternehmen verarbeitet.
Die DSGVO ist keine Modeerscheinung, der nachlassendes Interesse entgegengebracht werden kann. Um die DSGVO-Konformität Ihres Unternehmens zu garantieren, sind alle Mitarbeiter dazu angehalten, ihrer Einhaltung mit fortlaufender Achtsamkeit zu begegnen. Für weitere Informationen hinsichtlich Ihrer Verpflichtungen im Rahmen der DSGVO, besuchen Sie die Webseite des BfDI.
_______________________________________________________________________________________________
Möchten Sie mehr über den Einfluss der DSGVO auf Ihre Personalvermittlungsagentur erfahren? Besuchen Sie unser DSGVO-Wissenszentrum für Blogbeiträge, Webinare und mehr.