hunter recruitment solutions
Dieser Best Practice Guide beschreibt im Wesentlichen die beiden
in hunter abgebildeten Datenschutzprozesse: Zum einen den kandidatenbasierten Prozess, in welchem ein Kandidat gefragt wird,
ob seine persönlichen Daten in hunter für aktuelle Projekte gespeichert werden
dürfen. Im zweiten Teil dieses Guides wird der personenbezogene Prozess beschrieben. In diesem Prozess geht es um
die Erlaubnis zur längerfristigen Speicherung der personenbezogenen Daten über
aktuellen Projekte hinaus - zum Beispiel für die Massenverarbeitung von
Bestandsdaten, die nachträgliche Einholung von Genehmigungen und auch für
Initiativbewerbungen ohne Projektbezug.
Nach der Beschreibung der Prozesse erhalten Sie im dritten Teil
des Dokuments weitere nützliche Informationen und Erläuterungen zur Arbeit mit
der Datenschutz-Funktion in hunter.
Hintergrund
Warum
sollten Sie diese Prozesse durchführen?
Am 25.05.2018 tritt, nach der
bisher noch geltenden Übergangsfrist, die EU-Datenschutz-Grundverordnung („EU-DSGVO“)
in Kraft. Neben einigen Änderungen im Datenschutzrecht selbst wird der
Bußgeldrahmen deutlich erhöht. Mit Inkrafttreten der EU-DSGVO können bei
Nichtbeachtung/Verstößen Bußgelder in Höhe von bis zu 20 Mio. € oder 4 % des
weltweit erzielten Jahresumsatzes fällig werden. Obwohl eine Ausschöpfung des
Bußgeldrahmens nur für erhebliche Datenschutzverstöße und insbesondere für
Wiederholungstaten gilt, ist zu erwarten, dass die Datenschutzbehörden
zukünftig vermehrt Bußgeldverfahren einleiten werden.
Das Problem: Speicherung von personenbezogenen Daten
Nach der neuen EU-DSGVO sowie nach
dem bisher geltenden BDSG darf die Speicherung und Verarbeitung von
Personendaten nur noch mit ausdrücklichem Einverständnis der entsprechenden
Person erfolgen.
Nach Art. 17 der EU-DSGVO sind
(von der Speicherung) betroffene Personen berechtigt, ein „Recht auf
Vergessenwerden“ geltend zu machen. Personenbezogene Daten sind auf Verlangen
des Betroffenen unverzüglich zu löschen. Voraussetzung ist das Vorliegen eines
Löschungsgrundes, wie beispielsweise, dass die Zwecke, für die die
personenbezogenen Daten erhoben wurden, weggefallen sind, dass eine
ausdrücklich erteilte Einwilligung widerrufen wurde oder die personenbezogenen
Daten unrechtmäßig verarbeitet wurden.
Dies bedeutet im Umkehrschluss,
dass die Speicherung von unrechtmäßig verarbeiteten Daten unzulässig ist.
Sofern eine ausdrückliche Einwilligung des Betroffenen fehlt, mangelt es auch
an einer rechtlichen Grundlage für die Speicherung. Doch selbst bei einer ausdrücklichen
Einwilligung ist zu beachten, dass auch diese einer zeitlichen Beschränkung
unterliegen dürfte. In der Literatur wird diskutiert, dass diesbezügliche
Löschungsfristen zwischen ein bis fünf Jahren liegen können.
Die Double-Opt-in Funktion in hunter
Die Zustimmung einer Person zur
Speicherung ihrer Daten kann zum einen auf klassischem, schriftlichem Wege
eingeholt werden (Brief, Fax). Der Bundesverband Deutscher Unternehmensberater
(BDU) empfiehlt seinen Mitgliedern jedoch das anerkannte und IT-gestützte
Double-Opt-in-Verfahren als praktischen Ersatz für
das schriftliche Einverständnis. hunter verfügt über solch eine Double-Opt-in-Funktion („Datenschutzprozess“), um den Vorgaben der
EU-DSGVO bezüglich der Speicherung personenbezogener Daten in der hunter-Datenbank
gerecht zu werden. Das implementierte Verfahren soll das Einholen der
Genehmigung bei der alltäglichen Arbeit mit Bewerberdaten erleichtern.
Zu Beginn des Bewerbungsprozesses,
zum Beispiel nach der ersten Kontaktaufnahme zum Kandidaten in der
Direktansprache oder nach dem Eingang der Bewerbungsunterlagen, erhält der
Kandidat eine E-Mail. Neben Erläuterungstexten zum Datenschutz-Prozess enthält
die E-Mail zwei von hunter generierte Links. Mit den beiden Links, die jeweils
für ein Einverständnis zur Datenspeicherung oder deren Ablehnung stehen, hat
der Empfänger die Möglichkeit sich darüber zu äußern, was mit seinen
personenbezogenen Daten beim Personalberater / in der Personalabteilung
geschehen soll.
Die Links führen jeweils auf ein
Webformular mit kundenindividuellen Erläuterungstexten zum Thema Datenschutz.
Diese Erläuterungstexte müssen zuvor über ein Administrationsformular vom
Unternehmen selbst gepflegt werden. Der Kandidat schließt auf diesem
Webformular über einen Bestätigungsbutton den Double-Opt-in-Prozess
ab. Die getroffene Entscheidung wird in hunter über die neue Datenschutz-Ampel
angezeigt.
Für den lückenlosen Nachweis
werden alle Schritte – von der E-Mail-Versendung über Link-Auswahl in der Mail bis
hin zur Bestätigung im Webformular und den Bestätigungstexten – in der
hunter-Datenbank dokumentiert.
Nach Abschluss des Projektes kann
der Kandidat ein weiteres Double-Opt-in Verfahren
durchlaufen, in dem er beispielsweise die weitere, zeitlich begrenzte
Speicherung seiner Daten bestätigt. Das Verfahren kann beliebig oft wiederholt
werden.
Macht
hunter etwas automatisch, ohne Eingriff des Anwenders?
Nein, hunter löst keine
Datenschutzprozesse automatisch aus. Es
werden keine Daten automatisch angepasst oder gelöscht. Selbst wenn die
Person einer Speicherung nicht zugestimmt oder das Löschen gefordert hat, bleiben
alle bisher gespeicherten Daten solange in hunter, bis diese vom Anwender, mit
entsprechenden Löschrechten, gelöscht werden.
Welche
Genehmigungen können mit dem Double-Opt-in-Prozess in
hunter eingeholt werden?
Der in hunter implementierte
Double-Opt-in-Prozess ist flexibel entwickelt worden,
damit - über Konfiguration und ohne Programmänderungen - weitere
unterschiedliche Genehmigungsprozesse abgebildet werden können. So kann mit
diesem Prozess zum Beispiel auch die Genehmigung zum Empfang von Newslettern
eingeholt werden. Auch die Genehmigung für die Weiterleitung von Kandidatendaten
an den Auftraggeber könnte mit einem eigenen Double-Opt-in-Verfahren
abgebildet werden. Das hunter-Team steht Ihnen gerne bei der individuellen
Erstellung und Anpassung solcher Verfahren zur Seite.
Derzeit sind in hunter zwei
verschiedene, von uns vordefinierte Prozesse implementiert. Entsprechend dieser
beiden Prozesse wurden von uns Serienbriefmailvorlagen, Webformular, Weblinks
und Abfragen mit der Version 19.04.06 erstellt. Diese Prozesse steuern die
Datenschutz-Ampeln in der Kandidatentabelle und/oder der Personentabelle:
·
DATA-Privacy-Candidate
/ Datenschutz-Kandidat
·
DATA-Privacy-Person / Datenschutz-Person
Teil 1: Der kandidatenbezogene Prozess
Wir starten
in einem Projekt mit einem Kandidaten,
bei dem noch kein Datenschutzprozess durchgeführt wurde.
Das Datenschutz-Symbol
ist noch weiß:
Der Prozess wird mit einer E-Mail
gestartet, in der auch gleich der Eingang der Unterlagen bestätigt werden könnte.
Wählen Sie einen
oder mehrere Kandidaten aus und drücken Sie den E-Mail-Button in der
Menü-Leiste. Durch Auswahl mehrerer Kandidaten kann der Prozess auch für mehrere
Kandidaten gleichzeitig gestartet werden.
Nach Auswahl des E-Mail-Typs wird
die passende Datenschutz-Serienmail gewählt und mit OK bestätigt.
Im Beispiel ist mit der Vorlage
eine Tätigkeit verknüpft. Dies ist immer hilfreich, damit die Versendung in der
Kontakthistorie nachvollzogen werden kann.
Word öffnet sich und Sie sehen die
Serienemail mit den beiden Links:
In Ihrem Fall würde in den Links
anstelle von „dataprivacy.hunter-software.eu“ die URL Ihrer Firma stehen.
Projekt- und Kandidatenname wären im Mail-Text zu sehen.
Als nächstes versenden Sie in Word
die E-Mail:
Sie können den Betreff noch manuell
ändern. Nach Klick auf den OK-Button wird das Word-Dokument in eine E-Mail
umgewandelt, versendet und im Postausgang von Outlook abgelegt. Die Word-Datei kann
ohne Speicherung geschlossen werden.
Nun noch einmal mit OK bestätigen.
Zur Kontrolle werden hier im Fenster alle ausgewählten Kandidaten mit
E-Mail-Adresse angezeigt. Rot markierte Zeilen haben keine E-Mail-Adresse und
müssen nacherfasst werden.
hunter zeigt Ihnen nun die
Datenschutz-Ampel in gelber Farbe an. Die Ampel bleibt bis zum Abschluss des
Prozesses und der Entscheidung des Kandidaten gelb.
Sollte der Kandidat nicht auf die
E-Mail reagieren oder keinen Link in der E-Mail auswählen und damit den
Datenschutzprozess nicht auslösen, können Sie den Prozess (als Erinnerung) erneut
durchführen.
Nachdem der Kandidat im Webformular
bestätigt hat, wechselt die Datenschutz-Ampel auf Grün (genehmigt) oder Rot (abgelehnt).
Damit ist der Prozess für die
Erlaubnis zur Datenspeicherung für den Kandidaten abgeschlossen.
Nach Projektende führen Sie bitte
einen weiteres Double-Opt-in-Verfahren durch, um sich
die Genehmigung zum Verbleib in der Datenbank einzuholen. Der Prozess dafür
nennt sich personenbezogener Prozess
und kann entweder in der Personenmaske oder in der Projektmaske (mit der
Absageemail) sowie für einzelne oder mehrere Personen zugleich durchgeführt
werden.
Teil 2: Der personenbezogene Prozess –
für einen und für mehrere Personen
Personenbezogener
Prozess für einzelne Personen
Obwohl der Kandidat nun den Datenschutzprozess
auf Kandidatenebene – also im Projekt – abgeschlossen hat, ist sein
Datenschutz-Symbol in der Personentabelle
noch weiß. Hierbei handelt es sich um eine zweite, personenbezogene Datenschutz-Ampel,
die nur bei der entsprechenden Person in hunter sichtbar ist. Sie gibt Auskunft
darüber, ob die Person der Speicherung ihrer personenbezogenen Daten in der
Datenbank auch nach Projektende zustimmt.
Angenommen, ein Projekt ist
beendet und Sie möchten die Daten des Kandidaten weiterhin in Ihrer Datenbank
gespeichert behalten. Sie bitten daher den Kandidaten um die Erlaubnis zur
weiteren Speicherung seiner Daten. Diese Erlaubnis ist allerdings zeitlich
begrenzt und muss ggf. nach einer gewissen Zeit wiederholt werden. Nähere Auskünfte
zu der Dauer der Datenspeicherung erhalten Sie von Ihrem Datenschutzbeauftragten.
Im Nachfolgenden wird beschrieben,
wie der Prozess für einzelne Personen
direkt aus dem Personenfenster
gestartet wird. Das Verfahren kann auch für mehrere Personen gleichzeitig
durchgeführt werden (siehe Infos weiter unten).
Der Prozess verläuft ähnlich wie
bei einem Kandidaten, es werden die gleichen Schritte durchgeführt, nur, dass
hier andere, vorbereitete Serienmailvorlagen verwendet werden, die die
entsprechenden Merge-Felder für die Erzeugung der
Links verwenden und somit die Personendatenschutzampel verändern/schalten.
Drücken Sie in der Personenmaske den
E-Mail Button:
E-Mail-Art
auswählen und bestätigen:
Daraufhin die passende Serienmail
auswählen:
Und die Tätigkeit mit OK
bestätigen.
Im Worddokument sind die Links
enthalten:
Der E-Mail-Versand erfolgt in
Word:
Sie können den Betreff manuell
ändern. Nach Klick auf den OK-Button können Sie die Worddatei ohne zu speichern
schließen.
Nun noch einmal OK drücken – zur
Kontrolle werden hier im Fenster alle ausgewählten Personen nochmals angezeigt:
Nach einer Aktualisierung wird in
der Zusammenfassung, im Block Datenschutz, das Protokoll mit der Statusampel
gelb angezeigt.
Hat die Person der Speicherung
zugestimmt, wird hier das Datenschutz-Symbol grün, bei Ablehnung rot. Wenn die
Person den Prozess gar nicht auslöst, sollte sie nochmals über den gleichen Weg
erinnert werden.
Hat eine Person der Speicherung
während eines Projektes (als Kandidat) und dem Verbleib in der Datenbank
zugestimmt, erscheinen in der Zusammenfassung beide Ampel-Symbole grün:
Hinweis:
Die personenbezogenen Links können
auch direkt zusammen mit der Absage-Mail
aus dem Projekt verschickt werden. Auch wenn die Auswahllinks in dem Fall
aus dem Projekt versendet werden, steuern sie trotzdem das Datenschutz-Symbol
in der Personentabelle.
Bitte beachten Sie: Mit der
hunter-Datenschutzversion wurden Serienemailvorlagen mit den entsprechenden Merge-Feldern zur Erzeugung der Links und Schaltung der
Ampeln bei Person und Kandidat ausgeliefert.
Für Projekt-
und Personenmaske gibt es jeweils verschiedene Vorlagen mit Beispieltexten:
1. Projekt / Kandidatentabelle:
a.
Eingangsbestätigung mit Datenschutzerklärung
-> setzt Kandidaten-Datenschutz-Ampel
b. Absage mit Genehmigung für weitere Speicherung -> setzt
Personen-Datenschutz-Ampel
2.
Person:
a. Eingangsbestätigung Initiativbewerbung –> setzt Personen-Datenschutz-Ampel
b. Absage Initiativbewerbung & Genehmigung für weitere
Speicherung –> setzt Personen-Datenschutz-Ampel
3.
Löschung nach
der EU-DSGVO – setzt keine Datenschutz-Ampel aber off-limits zur Löschung
Personenbezogener
Prozess für mehrere Personen (auch nachträglich, für Altdaten)
Das Double-Opt-in-Verfahren kann auch für mehrere Personen gleichzeitig durchgeführt werden
(personenbezogener Prozess für mehrere Personen). Dies ist nicht zuletzt praktisch
für Personendaten, die Sie bereits in Ihrer hunter-Datenbank gespeichert haben,
für welche Sie jedoch noch eine ausdrückliche Genehmigung für die weitere
Speicherung benötigen.
Hinweise
und Tipps für den Versand mehrerer E-Mails:
Hinweis: Den hunterOutboxmanager beim Versenden von großen E-Mail-Mengen
eventuell abschalten (bitte hunter nach dem Ab- oder Wiederanschalten neu
starten).
Tipp (1): Die versendeten
Datenschutz-Mails können aus dem „Gesendet-Ordner“ direkt per Drag & Drop auf
die neue Dropzone gezogen werden und werden somit in
den hunter übernommen. Bei gesendeten E-Mails mit der Dropzone
„Outboxmanager“ auswählen und übernehmen.
Tipp (2): Bei
Massenversendungen bitte die lokale Internetbandbreite beachten. Wenn zu viele
E-Mails in einem Durchgang erzeugt werden, kann Outlook eine gewisse Zeit
komplett blockiert sein – solange, bis alle Mails versendet wurden.
Tipp (3):
Massenmailings haben in der Regel einige Antworten der Empfänger zur Folge;
manuell erstellte sowie automatische Antworten („Empfänger nicht bekannt“, „Bin
im Urlaub bis…“, „Nicht mehr im Unternehmen“ etc.). Diese E-Mails müssen
gesichtet und eventuell bearbeitet werden. Aus diesem Grund ist es ratsam,
immer eine kleinere Anzahl von E-Mails zu versenden und nicht direkt hunderte auf
einmal.
Hinweis: Bedenken Sie,
dass alle E-Mails von ihrem lokalen Outlook zuerst an Ihren E-Mail-Server (lokal
oder Cloud) gesendet werden. Erst von dort aus werden die E-Mails an die
Empfänger geschickt. Durch Massen-Mailings kann auf diesen Servern eine gewisse
Auslastung entstehen, die Ihre KollegInnen als Performance-Einbußen wahrnehmen
könnten.
Fazit:
Testen Sie sich langsam an eine für Sie bearbeitbare und leistbare
Menge an E-Mails heran. Beginnen Sie mit 50 Mails, dann 100, dann 150 usw.
Steigern Sie die Menge langsam und beobachten Sie Ihr Outlook und die genutzte Infrastruktur.
Bevor sie den Prozess für mehrere Personen ausführen, schalten Sie
bitte zuerst den Outboxmanager in den allgemeinen Programmoptionen ab. Nach dem
Wechsel der Option starten Sie den hunter neu.
Versenden Sie nun alle Datenschutz-E-Mails
an die gewünschten Personen. Da der Outboxmanager ausgeschaltet war, müssen die
E-Mails nun manuell in den hunter eingefügt werden. Ziehen Sie dafür zu Beginn
eine kleinere Menge E-Mails auf die Dropzone. Starten
Sie mit 100 E-Mails, sie können je nach Leistungsfähigkeit Ihres Computers bis
zu 500 E-Mails auf die Dropzone ziehen. Schalten Sie
danach den hunter Outboxmanager wieder ein.
Identifizieren
und Finden von Personen ohne fertiggestellten Datenschutzprozess
Die passende Suche:
Gehen Sie auf „Personen“, dann auf
die Suche und schließlich auf die Schnellsuche. Wichtig: der Punkt „Datenschutz“
muss ausgewählt werden. Danach können Sie auf Suche klicken oder Return
drücken. Daraufhin erhalten Sie das Suchergebnis: Alle Personen, die noch
keiner Speicherung ihrer personenbezogenen Daten zugestimmt haben.
Versand
der Datenschutz-Serienemails aus der Personenmaske
Nach Markierung
der gefundenen Personen wird der Serienemail-Versand gestartet. Nach dem
Versand dieser E-Mails, gehen Sie zurück zur Suchmaske, laden die letzte Suche
und führen diese erneut aus.
Durch Klick auf das E-Mail-Symbol wird für die ausgewählten
Personen der Datenschutzprozess gestartet. Es wird eine Serienemail via Word
gestartet.
Die Datenschutz-Serienemail wird mit den beiden Links (Bestätigung
oder Ablehnung zur Speicherung der Daten) erzeugt und versendet.
Die hinterlegte Aktivität wird erstellt und dokumentiert die
Versendung in hunter.
In der Personentabelle wird das Datenschutz-Symbol gelb:
In der E-Mail werden beim Empfänger zwei personalisierte Links mit
individuellen Texten angezeigt:
In der Personen-Zusammenfassung in hunter erscheint auf der
rechten Seite ein eigener Bereich für den Datenschutz. Hier werden alle
laufenden und abgeschlossenen Prozesse mit einem farblichen Status angezeigt.
Zum Status selbst können über das „Pluszeichen“ weitere Details / Protokollinformationen
aufgeklappt werden.
Möchte der Kandidat gelöscht werden, wird auch die Personen- und
Kandidatenampel im Projekt auf Rot gesetzt.
Teil 3: Weitere Erklärungen zum
Datenschutzprozess in hunter
Datenschutz-Ampel: Die Anzeige der
Ergebnisse aus dem Prozess
Für die Statusanzeige und Signalisierung zum Stand des
Datenschutzprozesses befindet sich in hunter ein neues Symbol: Die bereits
erwähnte Datenschutz-Ampel. Die Farbe dieses Datenschutz-Symbols zeigt den
Status des Prozesses an:
|
Symbol |
Farbe |
Bedeutung |
|
|
weiß |
Datenschutzprozess nicht gestartet |
|
|
gelb |
Datenschutzprozess gestartet ohne Antwort durch Person/Kandidat |
|
|
grün |
Datenschutzprozess beendet mit Genehmigung zur elektronischen
Speicherung |
|
|
rot |
Datenschutzprozess beendet mit dem Wunsch der Löschung |
|
|
orange |
Mehrere Datenschutzprozesse beendet, mit unterschiedlichen
Ergebnissen |
Das Datenschutz-Symbol in der Personenmaske / Übersicht:
Korrektur
der Datenschutz-Ampel / des Datenschutz-Status
Für Personen, deren Status nicht oder nicht mehr stimmt, kann der Datenschutz-Status
manuell korrigiert werden. Diese manuellen Änderungen werden im Block
„Datenschutz“ mit einem Kommentar, Benutzername, Datum und Uhrzeit
dokumentiert.
Eine manuelle Korrektur kann zum Beispiel in folgenden Situationen
notwendig werden:
|
|
Für die Person liegt eine Genehmigung vor, die nicht über den
Datenschutzprozess in hunter erstellt wurde. |
|
|
Für einen Kandidaten wurde der Datenschutzprozess in
verschiedenen Projekten gestartet, wobei der Kandidat für das eine Projekt
zustimmte und im zweiten die Löschung bestätigte. Hier sollte, nach Kontakt
mit dem Kandidaten, der Status manuell richtig gesetzt werden. Mit einem
entsprechenden Kommentarfeld kann der Grund der Änderung dokumentiert werden. |
|
|
Für einen Kandidaten wurde der Datenschutzprozess gestartet und
er gibt die Genehmigung / Ablehnung der Datenspeicherung außerhalb des
Double-Opt-in Verfahrens ab. |
|
|
Eine Person hat den falschen Link geklickt oder im Formular die
falsche Auswahl getroffen und eine nachträgliche Korrektur wird nötig. |
So rufen Sie die manuelle Korrektur im Block „Datenschutz“ auf:
Manuelle Korrektur mit Auswahl der Änderung:
Die Administration und Pflege der Texte
auf dem Web-Formular
Die Formular-/Buttonbeschriftungen und Farben können mit dem Konfigurationsformular
von jedem Kunden einfach mit Hilfe der Textfelder angepasst und gepflegt werden.
Mit der Datenschutzerweiterung wird hierfür ein einfach zu bedienendes
Eingabeformular zur Verfügung gestellt.
Die aktuell hinterlegten Texte werden beim Kandidaten im
Datenschutzblock gespeichert, wenn er den Bestätigungsbutton anklickt. Somit
ist sichergestellt, dass die zum Zeitpunkt der Bestätigung gültigen
Bestätigungstexte auch mitprotokolliert werden. Die Texte können in deutscher
und englischer Sprache hinterlegt werden.
Wichtige Hinweise zum Schluss:
·
Als Cloud-Kunde kann die an Ihrem
Standort zur Verfügung stehende Internet-Bandbreite
ein limitierender Faktor bei der
Versendung und beim Speichern der E-Mails sein.
Anhang
Übersicht: Arbeitsschritte für die
Aktivierung des Datenschutzprozesses
Für den reibungslosen Ablauf des Datenschutzprozesses in hunter
müssen die folgenden Tätigkeiten durchgeführt werden:
Ø hunter-Team
ü
Update von hunter auf die
datenschutzfähige Version 19.02.04 oder höher
ü
Einbindung der fünf Beispiel-Serienemailvorlagen
ü
Installation des Eingabeformulars für
die Erstellung der Bestätigungstexte im Webformular
ü
Einrichtung des Double-Opt-in-Webservice im Azure-Rechenzentrum in Frankfurt
ü
Einführung in die Administration
des Datenschutzprozesses
Ø Kunde
ü
Überarbeitung / Anpassung der
Texte in den E-Mail-Vorlagen, eventuell in Zusammenarbeit mit einem
Datenschutzbeauftragten
ü
Überarbeitung / Anpassung der
Texte für das Webformular, eventuell in Zusammenarbeit mit einem
Datenschutzbeauftragten
Ø Kunde / Webdesigner
ü
Einbindung des Webformulars auf
dem Webserver des Kunden (Kunde / Beauftragter der Webseite bzw. Webdesigner)
ü
CSS-Anpassungen des Webformulars (Kunde
/ Beauftragter der Webseite bzw. Webdesigner)
Ø
Test des Gesamtsystems