Workwise als Bewerbermanagement-System

Datenschutzhinweise bei Nutzung des Bewerbermanagementsystems

Aktualisiert am 
30.10.2024

In diesem Artikel findest du wichtige Infos rund um das Thema Datenschutz bei Workwise. Falls dir etwas unklar sein sollte oder du weitere Informationen benötigst, schaue in unserer offiziellen Datenschutzerklärung nach oder kontaktiere deine persönliche Ansprechperson.

<div class="blog_primary-box"><p><strong>Das Wichtigste zusammengefasst</strong></p><p>Ein DSGVO-konformes Bewerbermanagementsystem erfüllt alle Richtlinien, die in der EU-Datenschutzgrundverordnung vorgegeben sind.</p><p>Mit Workwise kannst du ein kostenloses, DSGVO-konformes Bewerbermanagementsystem nutzen und so den Datenschutz bei deinem Bewerbermanagement sicherstellen.</p></div>

Was hat sich datenschutzrechtlich durch die DSGVO verändert?

Im Mai 2018 ist die EU-Datenschutzgrundverordnung (DSGVO) und mit ihr das neue Bundesdatenschutzgesetz (BDSG-neu) in Kraft getreten.

Seit der Einführung der DSGVO gibt es einige Punkte, die im Umgang mit Bewerberdaten beachtet werden sollten, damit der Umgang mit sensiblen Daten von Kandidat:innen (wie Name, Kontaktdaten, Zeugnisse und Lebenslauf) rechtskonform abläuft.

Dabei sind folgende Aspekte wichtig:

<ul><li>Verschlüsselung der Daten</li><li>Transparenz und Informationspflicht über die Datenspeicherung</li><li>Einwilligung in die Speicherung der Daten</li><li>Zweckbindung der Datenspeicherung</li><li>Datenminimierung</li><li>Vertraulichkeit</li><li>Löschung der Daten</li><li>Auskunftsrecht</li><li>Dokumentation der Verarbeitungstätigkeiten</li></ul><div class="blog_primary-box"><p>Genauere Infos dazu sowie Tipps zum Datenschutz beim Bewerbermanagement findest du in unserem Artikel <a href="https://hire.workwise.io/hr-praxis/arbeitsrecht/dsgvo-bewerbermanagement" target="_blank">DSGVO-konformes Bewerbermanagement: Das solltest du beachten </a>.</p></div>

Was ist ein DSGVO-konformes Bewerbermanagementsystem?

Um alle Bedingungen des Datenschutzgesetzes einzuhalten, bedarf es vieler technischer und organisatorischer Maßnahmen. Ohne die Verwendung einer darauf angepassten Software ist die Einhaltung der Gesetzgebung kaum möglich – deshalb lohnt sich der Einsatz eines Bewerbermanagementsystems.

Mithilfe eines DSGVO-konformen Bewerbermanagementsystems können Prozesse automatisiert ablaufen und Daten an einem Ort gespeichert werden. So können Bewerberdaten zentral verwaltet und die Umsetzung der Datenschutzrichtlinien gewährleistet werden.

Achtung: Nicht jedes Bewerbermanagementsystem bietet ausreichende Datenschutzkonzepte an. Mit Workwise bist du auf der sicheren Seite und brauchst dir um den Schutz der Bewerberdaten keine Sorgen zu machen.

<div class="blog_primary-box"><p>Informiere dich <a href="https://hire.workwise.io/hr-praxis/arbeitsrecht/dsgvo-bewerbermanagement#verordnungen" target="_blank">hier </a> über wichtige Anforderungen, die ein DSGVO-konformes Bewerbermanagementsystem erfüllen sollte.</p></div>

Wie steht es um den Datenschutz bei Verwendung des Bewerbermanagementsystems von Workwise?

Beim Bewerbermanagement-System von Workwise handelt es sich um dieselbe Technologie, die auch für die Verwaltung von Kandidaten als Workwise Recruiting-Service-Kunde zum Einsatz kommt.

Der einzige Unterschied besteht darin, dass die Website des Arbeitgebers dem Bewerber nun ebenfalls die Möglichkeit bietet, sich über das System von Workwise auf die Jobs des Arbeitgebers zu bewerben.

So kannst du alle Bewerber:innen in der Software von Workwise zentral verwalten.

Brauchen wir eine Vereinbarung zur Auftragsverarbeitung (AV) / Data Processing Agreement (DPA) oder einen Vertrag zur gemeinsamen Verantwortung gemäß der DSGVO?

Auftragsverarbeitung (AV)


Nein, denn die Workwise GmbH betreibt „Personalvermittlung nach Auftrag von Stellensuchenden oder Arbeitgebern“, wie es in einer FAQ zur Abgrenzung von Auftragsverarbeitungen des LDA-Bayern vom 20.07.2018 beschrieben wird. Es handelt es sich nicht um eine Auftragsverarbeitung im Sinne von Art. 28 DSGVO, sondern um eine Inanspruchnahme einer fremden Fachleistung eines eigenständig Verantwortlichen.

Da die Workwise GmbH die personenbezogenen Daten von den Betroffenen selbst erhält und nicht von den Unternehmenskunden, sowie weitergehend ein eigenes Interesse an den personenbezogenen Daten zur weiteren Verarbeitung (Vermittlung) besteht, ist die Workwise GmbH eine eigene verantwortliche Stelle im Sinne des Art. 4 (7) DSGVO. Weiter ist die Workwise GmbH nicht an die Weisungen von Unternehmenskunden bei der Verarbeitung der Daten gebunden. Die Workwise GmbH entscheidet jederzeit DSGVO-konform im eigenen Ermessen über die Verarbeitung der Daten. Somit ist die Voraussetzung der Weisungsgebundenheit, welche zur Auftragsverarbeitung im Sinne der DSGVO vorliegen muss, nicht erfüllt. Dies trifft ebenfalls bei der alleinigen Nutzung des Bewerbermanagementsystems (Software as a Service) zu.

Aus den genannten Gründen ist keine Vereinbarung zur Auftragsverarbeitung (AV) zwischen der Workwise GmbH und Unternehmenskunden abzuschließen.

Gemeinsame Verantwortung


Um eine Situation der gemeinsamen Verantwortung anzunehmen, ist das kumulative Vorliegen eines gemeinsam festgelegten Mittel und Zwecks bei der Verarbeitung personenbezogener Daten im Rahmen der Zusammenarbeit zwischen der Workwise GmbH und einem Unternehmenskunden erforderlich. Bei der Verarbeitung der Bewerberdaten im Verhältnis zwischen Unternehmenskunden und der Workwise GmbH ist dies nicht gegeben. Dies liegt daran, dass keine gemeinsame Festlegung der Mittel der Verarbeitung vorliegt. Die Workwise GmbH entscheidet jederzeit selbst über die Mittel der Verarbeitung, Unternehmenskunden haben keinen Einfluss darauf.

Es liegt also nach Art. 26 DSGVO gerade keine gemeinsame Verantwortung in Bezug auf die Verarbeitung von Bewerberdaten vor. Folglich ist die Workwise GmbH eine eigene verantwortliche Stelle im Sinne des Art. 4 (7) DSGVO.

Getrennte Verantwortung


Unter Berücksichtigung sämtlicher hier aufgeführter Gründe, ist die Beziehung zwischen Unternehmenskunden und der Workwise GmbH im datenschutzrechtlichen Sinne die einer getrennten Verantwortung.

Muss ich die eigene Datenschutzerklärung auf meiner Webseite anpassen, wenn ich die Karriereseite über Workwise einbinde?

Wir empfehlen Jobsuchende auf die Zusammenarbeit mit Workwise hinzuweisen. Am besten machst du das, indem du einen Absatz mit folgendem Wortlaut in die eigene Datenschutzerklärung auf deiner Webseite aufnimmst:

<div class="blog_primary-box"><p>Bewerbungsverfahren</p><p>Im Zuge der Abwicklung von Bewerbungsverfahren in unserem Unternehmen arbeiten wir mit der Bewerbungs-Plattform des Dienstleisters Workwise GmbH, Impressum <a href="https://www.workwise.io/">https://www.workwise.io/impressum</a> zusammen. Die Personalvermittlung nach Auftrag von Stellensuchenden oder Arbeitgebern ist keine Auftragsverarbeitung, sondern die Inanspruchnahme einer fremden Fachleistung eines eigenständig Verantwortlichen (LDA-Bayern, FAQ-Liste vom 20.07.2018). Weitere Informationen zum Datenschutz des Dienstleisters Workwise GmbH finden Sie in der Datenschutzerklärung <a href="https://www.workwise.io/datenschutz">https://www.workwise.io/datenschutz</a>.</p></div>

Was sind aus Datenschutzperspektive die Vorteile, Workwise als Bewerbermanagementsystem einzubinden?

Wie schon angesprochen, kann ein DSGVO-konformes Bewerbermanagementsystem sicherstellen, dass alle Datenschutzrichtlinien eingehalten werden. Das ist beim “herkömmlichen” Bewerbermanagement nicht immer der Fall:

Läuft beispielsweise der Bewerbungseingang standardmäßig per E-Mail ab, kann dies schon problematisch sein. Meist gibt es eine eigene E-Mail-Adresse für die Karriereseite, über die alle Bewerbungen eingehen. Von dort aus werden die Bewerbungen – inklusive aller persönlichen Infos der Kandidat:innen – an eine Fachabteilung oder andere Recruiting-Verantwortliche weitergeleitet. Was ist daran problematisch?

Durch diese Sammeladresse ist es gegebenenfalls Mitarbeiter:innen möglich, auf die personenbezogenen Daten von Bewerber:innen zuzugreifen, ohne dass die entsprechende Berechtigung vorliegt.

Nach der DSGVO müssen außerdem alle diese E-Mails spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht werden.

In der Praxis ist es sehr schwer im Nachhinein nachzuvollziehen, welche E-Mail wann und von wem versendet wurde. Damit ist es praktisch unmöglich, diese E-Mails pünktlich zu löschen.

<div class="blog_primary-box"><p><strong>Wichtig</strong>: Werden die DSGVO-Regelungen nicht eingehalten, drohen Geldstrafen. Mehr Infos dazu findest <a href="https://hire.workwise.io/hr-praxis/arbeitsrecht/dsgvo-bewerbermanagement#datenschutz">hier</a>.</p><p>Darum brauchst du dir jedoch keine Sorgen zu machen: Workwise übernimmt als ATS des Kunden bei korrekter Nutzung der Software die Verantwortung für die persönlichen Informationen der Kandidat:innen (Ausnahmen siehe Abschnitt unten).</p><p>Kandidat:innen akzeptieren bereits beim Erstellen eines Profils sowie bei einer Bewerbung die Nutzungsbedingungen von Workwise und werden zusätzlich auf unsere ausführliche Datenschutzerklärung hingewiesen.</p></div>

Was muss ich beachten, nachdem ich Workwise als ATS eingebunden habe und die individuelle Datenschutzerklärung um den oben erwähnten Passus ergänzt habe?

Die Einbindung erleichtert dir die Datenschutzthematik im Vergleich zum Recruiting-Prozess ohne Bewerbermanagementsystem. Folgende Aspekte solltest du allerdings weiterhin beachten:

<ul><li>Lädst du Dateien von Kandidat:innen, beispielsweise Lebensläufe oder Zeugnisse, herunter und speicherst sie lokal ab, müssen diese Dateien gemäß DSGVO spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht werden. Das gilt für alle personenbezogenen Daten.</li><li>Jede Person, die am Recruiting-Prozess beteiligt ist, braucht einen eigenen Account bei Workwise. Ansonsten kann im Nachhinein nicht verfolgt werden, wer für welche (gegebenenfalls rechtswidrige) Handlungen verantwortlich ist. Deshalb ist es nicht erlaubt, sich mit dem Account eines Kollegen einzuloggen.</li><li>Es sollten deswegen nur die Mitarbeiter:innen einen Zugang bekommen, die auch wirklich einen brauchen. Die Nutzung desselben Zugangs durch mehrere Personen ist nur in Ausnahmefällen und mit ausdrücklicher Erlaubnis von Workwise gestattet. Detaillierte Infos dazu findest du in Artikel 3.3 und 3.4 unserer <a href="https://hire.workwise.io/terms-and-conditions">AGB für Arbeitgeber</a>.</li></ul>

Hast du weitere Fragen? Dann kontaktiere gerne deine persönliche Ansprechperson bei Workwise.