In der Ära des Fachkräftemangels und des „War for Talent“ bedeuten Mitarbeiterempfehlungen einen messbaren Wettbewerbsvorteil: Sie beschleunigen die Suche nach Talenten und senken die Kosten für die Akquisition erfahrener Mitarbeiter. Empfohlene Bewerber werden zudem öfter erfolgreich eingestellt. Jetzt droht der schönen neuen Empfehlungswelt ein früher Tod, wenn Unternehmen sich nicht für die europäische Datenschutzgrundverordnung (DSGVO) rüsten.

Mit jeder Mitarbeiterempfehlung geht die Verarbeitung personenbezogener Daten einher. Oft reichen Mitarbeiter einfach einen Lebenslauf einer oder eines Bekannten an die Personalabteilung weiter. Damit werden auch Namen, Anschriften, persönliche Details aus dem Berufs- und Privatleben, Zeugnisse und vieles mehr verbreitet und elektronisch verarbeitet – und aus Pragmatismus oft alles andere als datenschutzgerecht. Und genau hier zieht die europäische Gesetzgebung mit der DSGVO ab dem 25. Mai die Zügel an.

Hohes Risikopotenzial, drakonische Strafen

Eine der folgenreichsten Regelungen der DSGVO besagt, dass von jeder Person, deren Daten gespeichert und verarbeitet werden sollen, vorab eine explizite Einwilligung eingeholt und dokumentiert werden muss. Aus den Werkzeugen und Datenbanken des klassischen analogen Empfehlungsmanagements – meist Excel-Sheets, die als Grundlage für das Anschreiben von Talenten durch die Personalabteilung dienen – geht die Zustimmung der Betroffenen jedoch kaum hervor. Oft wurde die Einwilligung allenfalls implizit gegeben, was den Dokumentationspflichten der DSGVO keinesfalls genügt. Zudem ist es dabei schwierig, dem Grundsatz der Speicherbegrenzung zu folgen. Diese zentrale Vorgabe der neuen Gesetzgebung besagt, dass die Speicherung der Daten der betroffenen Personen nur so lange erlaubt ist, wie es für den Verarbeitungszweck erforderlich ist.

Die klassische, analoge Mitarbeiterempfehlung ist damit am Ende. Die einhergehenden rechtlichen und finanziellen Risiken sind für Unternehmen und das Recruiting schlicht zu groß. Denn nicht nur die Anforderungen steigen, sondern auch der Umfang möglicher Sanktionen. Statt bloßer Ermahnungen und verhältnismäßig kleiner Geldstrafen sieht der neue europäische Datenschutzrahmen durchaus existenzbedrohende Strafen vor. Bis zu 20 Millionen Euro – oder bis zu vier Prozent des gesamten weltweiten Jahresumsatzes im vorangegangenen Geschäftsjahr – können anfallen.

Compliance geht auch „Plug & Play“

Gleichwohl werden und wollen Unternehmen angesichts des Fachkräftemangels aber nicht auf Mitarbeiterempfehlungen verzichten. Und das müssen sie auch nicht. Sie sollten nur einen professionellen und digitalen Ansatz verfolgen. Inzwischen gibt es intuitive, cloudbasierte Tools, wie zum Beispiel Talentry: sofort einsatzbereit und in jeglicher Hinsicht DSGVO-konform.

Der standardisierte Empfehlungsprozess von Talentry stellt sicher, dass die notwendige Einwilligung betroffener Talente zur Weitergabe ihrer persönlichen Daten per Check-Box erfolgt und in einer auditierbaren Art und Weise dokumentiert wird. Und Karteileichen – ein Verstoß gegen den DSGVO-Grundsatz der Speicherbegrenzung – entstehen gar nicht erst. Nicht mehr benötigte Informationen werden unter Berücksichtigung gesetzlich vorgeschriebener Aufbewahrungsfristen nach einem transparenten und automatisierten System gelöscht.

Die neue EU-Datenschutzgrundverordnung bedeutet also für Unternehmen und Recruiter den Anstoß zu einer stärkeren Professionalisierung. Die Mitarbeiterempfehlung klassischer analoger Natur ist damit zwar tot, doch ihr Kern war nie lebendiger als heute.

Leave a Comment