Das klassische Recruiting ist gegenwärtig bei der Personalgewinnung nicht mehr ausreichend. Um Recruiting auf moderne Art zu betreiben, kommen viele Methoden in Betracht – eine davon ist das Active Sourcing. Aus datenschutzrechtlicher Sicht können sich hier Stolpersteine befinden: vom Talentpool, bis hin zum KI-Einsatz sowie ein Tracking der eigenen Mitarbeitenden.
Der Inhalt im Überblick
Active Sourcing: Personalgewinnung auf moderne Art
Heutzutage reicht es nicht aus Online-Stellenausschreibungen zu schalten und zu warten, dass sich perfekte Kandidat:innen melden. Um freie Stellen mit passenden Personen zu besetzen, kommen Möglichkeiten wie das Active Sourcing in Frage.
Wie bereits der Bezeichnung Active Sourcing zu entnehmen ist, handelt es sich hierbei um die aktive Personalbeschaffung. Darunter werden alle Methoden verstanden, bei denen Unternehmen passende Kandidat:innen für freie Stellen aktiv identifizieren und kontaktieren.
Bei diesem Vorgehen umfasst die erste Phase die gezielte Suche nach passenden Kandidat:innen. Anschließend erfolgt die direkte Ansprache. Dies erfordert besondere Kommunikations- und Verhandlungsvermögen der Recruiter:innen, um die gefundenen Personen auch tatsächlich für das Unternehmen zu gewinnen.
Als erstes kommt vielen wahrscheinlich die Ansprache über soziale (Karriere-)Netzwerke in den Sinn. Doch Active Sourcing ist mehr als nur Social-Media-Recruiting und nicht mit diesem gleichzusetzen. Das Active Sourcing wird gerne auf Karriere-Events oder Personalmessen betrieben. Des Weiteren fällt auch die Kontaktaufnahme von neuen Beschäftigten aus dem internen Talentpool oder durch eigene Netzwerke sowie Mitarbeiterempfehlungen unter aktive Personalbeschaffung. Letzteres wird insbesondere dann zum großen Erfolg, wenn bestehende Mitarbeitende monetäre Prämien für eine geeignete Empfehlung erhalten.
Datenschutzrechtliche Probleme beim E-Recruiting
Auf der einen Seite können Methoden des Active Sourcing für die Personalgewinnung von Vorteil sein. Auf der anderen Seite muss man sich beim E-Recruiting, also wenn dabei Onlinemedien und elektronische Personalsysteme eingesetzt werden, immer auch die datenschutzrechtlichen Probleme vor Augen halten. Denn im Rahmen der Personalbeschaffung werden zahlreiche personenbezogene Daten gesammelt – von Lebensläufen bis hin zu Diversitätskriterien.
Welche Aspekte speziell bei Online-Bewerbungen zu beachten sind, haben wir bereits im Beitrag „Datenschutz bei Online-Bewerbungen – Was gibt es zu beachten?“ näher ausgeführt. Im Hinblick auf die aktive Ansprache entstehen weitere Probleme. Es ist im Vorhinein festzustellen, welche Daten in welchem Umfang gespeichert und verwendet werden dürfen.
Talentpool: Generieren und Speichern von Kontaktdaten
Eine Stelle, viele Bewerber:innen. Es ist für Unternehmen keine leichte Entscheidung eine Stelle neu zu besetzen und allen anderen potenziell geeigneten Kandidat:innen eine Absage zu erteilen. Um vielversprechende Bewerber:innen für zukünftige Stellen berücksichtigen zu können, eignen sich Talentpools – also Bewerberdatenbanken. Damit die Speicherung von Bewerberdaten datenschutzkonform erfolgen kann, braucht es eine Rechtsgrundlage.
Hierfür kommt die Einwilligung des Bewerbers nach Art. 6 Abs. 1 lit. a) DSGVO in Betracht. Für die Wirksamkeit der Einwilligung, müssen die gesetzlichen Anforderungen erfüllt sein. Bei der praktischen Umsetzung können hier Fehlerquellen entstehen. Des Weiteren ist es aufgrund des Widerrufsrechts jederzeit möglich, dass Bewerbende ihre Einwilligung widerrufen können, sodass eine weitere Speicherung auf Grundlage der Einwilligung nicht mehr möglich ist.
Als alternative Rechtsgrundlage ist das berechtigte Interesse des Verantwortlichen nach Art. 6 Abs. 1 lit. f) DSGVO auszuschließen. Nach einer Abwägung mit den Interessen des Betroffenen ergibt sich, dass nach einer Absage objektiv gesehen damit nicht mehr damit zu rechnen ist, dass die Daten einer weiteren Speicherung unterliegen. Insofern stellt diese unerwartete Verwendung der Daten eine Verletzung des Rechts auf informationelle Selbstbestimmung dar.
Neben der Zustimmung für die weitere Speicherung der Bewerberdaten sind die Informationspflichten hinsichtlich dieser Datenverarbeitung zu erfüllen. Wenn eine Software für den Talentpool zum Einsatz kommen soll, so sind außerdem die entsprechenden datenschutzrechtliche Aspekte bei der Auswahl zu berücksichtigen.
Künstliche Intelligenz beim Active Sourcing
Zu den Einsatzfeldern der KI zählt auch die Personalgewinnung. Wie bei jeder Verarbeitung personenbezogener Daten bedarf es auch in diesem Kontext einer Rechtsgrundlage. Je nachdem, in welchem Verarbeitungsschritt die KI zum Einsatz kommt, können verschiedene Rechtsgrundlagen in Betracht gezogen werden.
Das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO wird bei der Kontaktaufnahme von öffentlichen Profilen in beruflichen sozialen Netzwerken einschlägig sein – insbesondere dann, wenn Personen ihre Jobsuche im Profil gekennzeichnet haben.
Je intensiver der KI-Einsatz wird, desto schwieriger wird es, die Datenverarbeitung auf das berechtigte Interesse zu stützen. Hierbei spielen auch die verarbeiteten Daten eine Rolle. Insofern es sich um grundlegende Informationen handelt, wie beispielsweise die Qualifikation oder Erfahrung, kann Art. 6 Abs. 1 lit. f) DSGVO herangezogen werden.
In Zweifelsfällen sowie im weiteren Bewerbungsprozess nach der Kontaktaufnahme kann bewertet werden, ob eine Einwilligung wirksam eingeholt werden kann.
Es ist außerdem zu bedenken, dass KI-Tools auf Basis eines Datenbestands und gewünschten Ergebnissen oder Entscheidungskriterien trainiert werden müssen. Daher stellt sich hier die Frage, welche Auswirkung der vorgegebene Datenbestand auf das Ergebnis hat. Wenn die Datenbasis eintönig ist, so kann nicht von einer diskriminierungsfreien KI-Entscheidung ausgegangen werden. Als Beispiel dient folgendes Szenario: Insofern sich unter den aktuellen Beschäftigten eines Unternehmens mehrheitlich Personen eines Geschlechts befinden und diese Information als Basis herangezogen wird, so wird die KI sich an diesem Datenbestand orientieren.
Aus diesem Grund besteht eine Diskriminierungsgefahr, wenn die KI bei der Entscheidungsfindung eingesetzt wird. Stattdessen würde sich der Einsatz bei der Identifizierung von Kandidat:innen bzw. bei der ersten Suche über die beruflichen Netzwerke eignen. In Verbindung mit der menschlichen Intelligenz bei den Entscheidungsprozessen kann das ein vertretbarer Ansatz angesehen werden.
Tracking bei Mitarbeiterempfehlungsprogrammen
Aus datenschutzrechtlicher Sicht sind diese Funktionen problematisch und sollten genau geprüft werden. Daher sind folgende Punkte zu beachten:
- Betriebsrat: Die Einführung eines Bewerbermanagement-Tools, speziell eines Empfehlungsprogramms, kann mitbestimmungspflichtig nach § 87 Abs. 1 Nr. 6 BetrVG sein. Dabei handelt es sich um die Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmenden zu überwachen.
- Eine Leistungs- und Verhaltenskontrolle muss ausgeschlossen werden.
- Transparenz: Die Ausgestaltung muss transparent erfolgen. Jeder Mitarbeitende muss konkret über die Datenerhebung informiert werden.
Bei der direkten Ansprache: Vorsicht Wettbewerbsrecht
Neben den datenschutzrechtlichen Anforderungen ist auch das Wettbewerbsrecht zu beachten. Die Grenzen des Wettbewerbsrechts sind insbesondere bei einer Abwerbung ersichtlich. Beispielsweise sind lange Telefonate während der Arbeitszeit des potenziellen Kandidaten zu vermeiden. Stattdessen sind die Pausenzeiten oder ein Gespräch vor bzw. nach der Arbeitszeit zu führen.
Die Ansprache über eine Nachricht oder per E-Mail könnte im Hinblick auf eine unzumutbare Belästigung im Sinne des § 7 Abs. 1 UWG als kritisch gelten. Daher sollte man bei der Ansprache Vorsicht walten lassen und bestenfalls Expert:innen des Wettbewerbsrechts kontaktieren.
Zudem ist zu beachten, dass einige Betreiber von sozialen Netzwerken die Verwendung von personenbezogenen Daten für Zwecke der Personalgewinnung in ihren Nutzungsbedingungen verbieten.
Den Datenschutz beim E-Recruiting nicht vergessen
Die Personalgewinnung auf moderner Art anzugehen bietet Vorteile und ist auch mit Erfolgen verbunden. Dennoch darf nicht vergessen werden, dass auf diesen Wegen der Datenschutz eine umso größere Rolle spielt, da Beschäftigtendaten betroffen sind. Datenschutzrechtliche Probleme treten insbesondere bei Talentpools oder der KI sowie dem Tracking der eigenen Mitarbeitenden bei Empfehlungen auf. Bevor Systeme oder Tools zum Einsatz kommen oder aber auch unabhängig von diesen Hilfsmitteln, es um eine Datenverarbeitung geht, muss eine einschlägige Rechtsgrundlage vorliegen. Andernfalls ist die Datenverarbeitung unzulässig. In der dynamischen Arbeitswelt und der dringenden Personalsuche kann der Datenschutz in Vergessenheit geraten – das darf jedoch im Hinblick einer rechtmäßigen Verarbeitung nicht vorkommen.
