Datenschutz und KI im Recruiting: Worauf Organisationen achten müssen 

16. Juli 2024

In der modernen Arbeitswelt wird der Schutz personenbezogener Daten während des Bewerbungsprozesses immer wichtiger. Speziell durch den Einsatz von digitalen Technologien und künstlicher Intelligenz (KI) entstehen neue Herausforderungen und Chancen. In diesem Blogartikel geben wir Ihnen einen Überblick über die wesentlichen Datenschutzanforderungen und aktuellen Entwicklungen, die Sie als Organisation beachten sollten. 

Datenschutz im Bewerbungsprozess

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit legt großen Wert auf den Datenschutz im Bewerbungsprozess. Ebenso wie bei Mitarbeitenden müssen sensible Daten in Bewerbungsunterlagen mit größter Sorgfalt und Diskretion behandelt werden. Datenschutzrechte für Bewerber:innen und Beschäftigte sind klar definiert und müssen beachtet werden.

EuGH-Urteil zum Beschäftigtendatenschutz

Am 30. März 2023 sorgte ein Urteil des Europäischen Gerichtshofs (EuGH) für Unklarheiten hinsichtlich der Rechtsgrundlage des deutschen Beschäftigtendatenschutzes. Trotz dieser Unsicherheiten bleibt die Datenschutz-Grundverordnung (DSGVO) als EU-Verordnung gültig. Das Urteil hat politische Bemühungen zur Schaffung eines spezifischen Gesetzes zum Beschäftigtendatenschutz weiter befeuert.

Grundsätze der DSGVO bei Bewerber:innendaten

Die DSGVO legt grundlegende Prinzipien für die Verarbeitung von Daten fest, die auch im Bewerbungsprozess relevant sind. Dazu zählen:

Rechtmäßigkeit und Verarbeitung nach Treu und Glauben: Daten dürfen nur rechtmäßig und transparent verarbeitet werden.
Zweckbindung und Datenminimierung: Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke verarbeitet werden und nur soweit es für diese Zwecke notwendig ist.
Erforderlichkeit der Verarbeitung: Gemäß § 26 Bundesdatenschutzgesetz (BDSG) und Art. 6 Abs. 1 lit. b DSGVO ist die Verarbeitung nur erlaubt, wenn sie zur Erfüllung des Vertrags oder vorvertraglicher Maßnahmen erforderlich ist.

Phasen und Definitionen im Recruiting-Prozess

Der Rekrutierungsprozess besteht aus mehreren Phasen, angefangen bei der Ausschreibung bis zur Einstellung. Jede Phase erfordert eine detaillierte Betrachtung der Verarbeitungsvorgänge. Begriffe wie Recruiting, Headhunter, Active Sourcing, Background-Checks und Talentpool sollten einheitlich verstanden und verwendet werden.

Background-Checks und Datenerhebung

Beim Einholen von Informationen über Bewerber:innen müssen datenschutzrechtliche Grenzen eingehalten werden. Es ist entscheidend zu unterscheiden, ob Informationen aus beruflichen oder privaten Netzwerken stammen. In privaten Netzwerken wie Facebook können persönliche Informationen preisgegeben werden, während berufliche Netzwerke wie LinkedIn überwiegend berufliche Daten enthalten.

Einsatz von KI im Bewerbungsprozess

KI-Systeme wie Chatbots und Lebenslaufparser können den Bewerbungsprozess erheblich erleichtern und automatisieren. Allerdings bringen sie auch datenschutzrechtliche Herausforderungen mit sich. Die Datenschutzkonferenz (DSK) hat am 6. Mai 2024 eine Orientierungshilfe zum datenschutzkonformen Einsatz von KI-Programmen veröffentlicht, die Unternehmen als Leitfaden dienen kann.

FAQ: Häufig gestellte Fragen zu KI und Datenschutz

Was müssen wir beim Datenschutz im Bewerbungsprozess beachten?

Sie müssen sicherstellen, dass alle personenbezogenen Daten der Bewerber:innen mit derselben Sorgfalt und Diskretion behandelt werden wie die Daten der Mitarbeitenden. Datenschutzrechte und die DSGVO-Prinzipien müssen eingehalten werden.

Wie wirkt sich das EuGH-Urteil vom 30. März 2023 auf den Datenschutz im Beschäftigungsverhältnis aus?

Das Urteil hat Zweifel an der Rechtsgrundlage des deutschen Beschäftigtendatenschutzes aufgeworfen, aber die DSGVO bleibt weiterhin in Kraft. Politische Bestrebungen für ein spezielles Gesetz zum Beschäftigtendatenschutz haben dadurch Rückenwind erhalten.

Welche datenschutzrechtlichen Herausforderungen bringt der Einsatz von KI im Bewerbungsprozess mit sich?

Der Einsatz von KI-Systemen erfordert eine sorgfältige Beachtung der datenschutzrechtlichen Bestimmungen. Unternehmen müssen sicherstellen, dass die Verarbeitung von Daten rechtmäßig ist und die Interessen der Bewerber:innen nicht beeinträchtigt werden. Orientierungshilfen wie die der DSK bieten wertvolle Unterstützung.

Können wir Bewerber:innen ohne deren Einwilligung in einen Talentpool aufnehmen?

Nein, die Aufnahme in Talentpools darf nur mit der ausdrücklichen Einwilligung der Bewerber:innen erfolgen.

Was ist bei Background-Checks zu beachten?

Bei der Einholung von Informationen von Dritten müssen Informationspflichten gemäß DSGVO beachtet werden. Unterscheiden Sie zwischen Informationen aus privaten und beruflichen Netzwerken und achten Sie darauf, die Privatsphäre der Bewerber:innen zu wahren. Durch die Einhaltung dieser Anforderungen können Organisationen den Bewerbungsprozess nicht nur effizienter gestalten, sondern gleichzeitig den Datenschutz der Bewerber:innen gewährleisten.

Wenn Sie weitere Fragen haben oder Unterstützung bei der Umsetzung benötigen, stehen wir Ihnen gerne zur Verfügung.