Das Thema Datenschutz spielt in der Zusammenarbeit mit externen Freelancern und Unternehmen bei Personalberatungen eine große Rolle. Denn im Rahmen des Such- wie Auswahlprozesses fallen viele Daten an. Welche rechtlichen Vorgaben dabei sowohl die Personalberatung als auch das beauftragende Unternehmen treffen, das weiß Jenny Beutekamp (Senior Coordinator Data Protection bei der Aristo Group).
Der Einsatz von externem Personal in Form von Freelancern und hochqualifizierten Wissensarbeitern ist in der Pharma- und Life Science Branche aufgrund zahlreicher Treiber am Markt für viele Unternehmen gar nicht mehr wegzudenken. Nur mit den besten Talenten in den eigenen Reihen lassen sich die Herausforderungen der Zukunft meistern und die gesetzten Ziele erreichen. Aufgrund des wachsenden Bedarfs an externem Personal arbeiten viele Unternehmen mit Personalberatungen zusammen. Beim Suchen und Finden von Kandidaten fallen viele personenbezogene und damit sensible Daten an, die strengen gesetzlichen Vorgaben unterliegen.
Im Interview klärt Jenny Beutekamp über Datenschutz, rechtliche Vorgaben und die Prozesse dahinter auf.
Die Personalberatung ist ein People-Business, bei dem viele Daten erhoben und erfasst werden. Welche rechtlichen Vorgaben gelten für Personalberatungen beim Datenschutz?
Da gibt es keinerlei Ausnahmen oder Sonderregelungen. Es gelten damit die gleichen Regeln wie für alle Unternehmen, die personenbezogene Daten verarbeiten. Auch Personalberatungen unterliegen den seit dem 25. Mai 2018 gültigen Regelungen der Datenschutz-Grundverordnung (DSGVO).
Welchen Stellenwert hat das Thema Datenschutz bei der Aristo Group?
Da wir bei der Aristo Group viele sensible Daten unserer Kandidaten sowie Kunden verarbeiten, legen wir höchsten Wert auf den Datenschutz. Denn aus unserer Sicht ist ein rechtssicherer Umgang mit solchen Informationen der Grundstein für eine vertrauensvolle, langjährige Zusammenarbeit.
Auf der Seite der Kandidaten sind das alle für eine Vermittlung relevanten Daten – sprich beispielsweise Einsatzort, Fachgebiet und Berufserfahrung. Ziel ist es, bei Projektanfragen der Kunden schnell und passgenau die richtigen Kandidaten zu finden. On top kommen dann noch die Daten, die für die vertragliche Abwicklung nötig sind. Von unseren Kunden erfassen wir ebenfalls die dafür nötigen Daten.
Herzstück einer Personalberatung sind die Kandidaten- wie Kundendatenbanken. Wie schützt die Aristo Group diese Daten?
Beim Erfassen und Sichern der Daten nutzen wir gängige technische Tools, die mehrere Sicherheitsmechanismen zum Beispiel bei der Anmeldung integriert haben. Zusätzlich werden unsere Systeme regelmäßig umfangreichen Tests unterzogen. Und da wir bei dem Thema absolute Fans von “doppelter Sicherheit” sind, haben wir intern noch Mitarbeiter, die sich sowohl um alle gesetzlich relevanten Updates kümmern als auch die Technik beständig optimieren.
Unsere Partner sind von uns Professionalität und einen Hang zum Perfektionismus gewohnt. Damit bekommen sie im besten Fall überhaupt nichts von dem Thema mit, sondern können darauf vertrauen, dass es einfach “läuft”. Aber natürlich bildet das generelle Wissen um Diskretion und natürlich auch Datensicherheit Vertrauen, welches für uns das höchste Gut darstellt.
Worauf sollten Unternehmen wie Kandidaten diesbezüglich bei der Auswahl ihres Personalberaters achten?
Gerade in dieser Branche ist Sicherheit und Vertraulichkeit das A und O. In Nischenmärkten kennt jeder jeden und man begegnet sich immer zweimal. Sowohl Unternehmen als auch Kandidaten müssen darauf vertrauen können, dass ihre absolut sensiblen Daten vor unrechtmäßigem Zugriff und falscher Verwendung geschützt sind. Die rechtliche Sicherheit sowie 100%ige Diskretion haben dabei für uns höchste Priorität.
Mit einer erfolgreichen Vermittlung ist das Thema Datenschutz nicht abgeschlossen, denn es müssen ebenfalls die gesetzlichen Regelungen zur Aufbewahrung von Unterlagen genau im Blick behalten werden.
Unsere Mitarbeiter werden regelmäßig zu allen relevanten und wichtigen Themen geschult. Dazu zählt auch der Bereich Datenschutz. Damit sind alle immer auf dem neuesten gesetzlichen Stand. Gleichzeitig haben wir für dieses fachspezifische wie wichtige Thema bei der Aristo Group eine Mitarbeiterin, die sich ausschließlich um diesen Bereich sowie alle damit zusammenhängenden Aspekte kümmert. Sie ist für alle Mitarbeiter jederzeit unterstützend tätig. Zusätzlich managt sie in Zusammenarbeit mit der IT-Abteilung alle diesbezüglich wichtigen IT-Tools.
Um den neuen Voraussetzungen der DSGVO gerecht zu werden, müssen auch Personalberatungen sowie das beauftragte Unternehmen alle Arbeitsprozesse vollständig analysieren und datenschutzkonform ausgestalten. Dafür empfiehlt es sich, die technischen und organisatorischen Maßnahmen auf mögliche Datenschutzrisiken zu prüfen. Aufgrund der Menge an sensiblen personenbezogenen Daten, setzen wir bei der Aristo Group auf doppelte Sicherheit: technisch und menschlich. So sind die Daten unserer Kandidaten und Kunden bestmöglich geschützt.