DSGVO im Recruiting: Ein Leitfaden für Selbstständige und Recruiter

DSGVO im Recruiting: Ein Leitfaden für Selbstständige und Recruiter

Datenschutz ist im Recruiting kein optionales „Extra“, sondern das Fundament einer vertrauensvollen Zusammenarbeit. Besonders für Selbstständige und kleine Agenturen kann die DSGVO (Datenschutz-Grundverordnung) jedoch wie ein unüberwindbarer Paragrafendschungel wirken.

Wer Bewerberdaten verarbeitet, trägt eine hohe Verantwortung. Ein falscher Umgang mit Lebensläufen oder E-Mails kann nicht nur das Vertrauen der Kandidaten kosten, sondern auch empfindliche Bußgelder nach sich ziehen. Hier sind die wichtigsten Punkte, die Sie als Selbstständiger beachten müssen:

1. Die Rechtsgrundlage: Ohne Zweck kein Datenfluss

Der wichtigste Grundsatz der DSGVO ist die Zweckbindung. Sie dürfen Daten nur erheben, wenn dies für die Entscheidung über ein Beschäftigungsverhältnis erforderlich ist (gemäß § 26 BDSG). Praxis-Tipp: Sobald Sie Daten erhalten, die über die reine Bewerbung hinausgehen, oder wenn Sie die Profile in einem Talent-Pool speichern möchten, benötigen Sie eine explizite Einwilligung des Kandidaten.

2. Informationspflicht: Transparenz schaffen Kandidaten haben das Recht zu erfahren, was mit ihren Daten passiert. Gemäß Art. 13 DSGVO müssen Sie zum Zeitpunkt der Datenerhebung (z. B. auf Ihrer Website oder per E-Mail-Bestätigung) über Folgendes informieren:

• Wer die Daten speichert (Ihre Kontaktdaten).

• Zu welchem Zweck sie gespeichert werden.

• Wie lange die Speicherung erfolgt.

• Dass der Kandidat jederzeit ein Recht auf Auskunft, Korrektur oder Löschung hat.

3. Die Löschfristen: Daten sind kein „Eigentum“ Einer der häufigsten Fehler ist das ewige Aufbewahren von Lebensläufen. Die Regel ist klar: Wenn der Zweck der Speicherung entfällt (z. B. nach einer Absage), müssen die Daten gelöscht werden.

Die Faustregel: In der Regel gilt eine Aufbewahrungsfrist von 4 bis 6 Monaten nach Abschluss des Bewerbungsverfahrens, um sich gegen etwaige Klagen nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) abzusichern. Danach müssen die Daten ohne erneute Einwilligung gelöscht werden.

4. Datensicherheit und Hosting

Als Selbstständiger müssen Sie sicherstellen, dass die Daten „dem Stand der Technik entsprechend“ geschützt sind. Das betrifft nicht nur sichere Passwörter, sondern vor allem den Speicherort. Cloud-Dienste mit Servern außerhalb der EU (z. B. USA) sind ohne zusätzliche Garantien oft rechtlich riskant.

Fokus auf Talente, nicht auf Verwaltung: Purrcruit übernimmt den Datenschutz

Die manuelle Einhaltung der DSGVO-Richtlinien kostet wertvolle Zeit, die Ihnen für das eigentliche Recruiting fehlt. Purrcruit wurde entwickelt, um diesen Prozess für Selbstständige rechtssicher und vollautomatisch zu gestalten:

Einwilligung per Klick: Purrcruit holt die notwendigen Datenschutzeinwilligungen direkt nach Eingang einer Bewerbung automatisiert ein.

Automatisches Löschen: Sie müssen keine Fristen im Kalender markieren. Das System löscht Kandidatendaten gemäß den gesetzlichen Vorgaben von selbst, sobald der Zweck erfüllt ist oder die Frist abläuft.

Hosting in Deutschland: Ihre Daten verlassen die EU nicht. Purrcruit setzt auf sicheres Hosting in deutschen Rechenzentren und verzichtet bewusst auf intransparente US-Clouds.

Rechtssicherheit ab Tag 1: Alle notwendigen Dokumente und Prozesse sind bereits in die Plattform integriert.

Konzentrieren Sie sich auf das Finden der besten Talente, nicht auf das Wälzen von Gesetzestexten. Mit Purrcruit ist Ihr Recruiting DSGVO-konform – einfach, digital und sicher.