Solution Brief: Sicherer Umgang mit Bewerbungsunterlagen - Datenschutz im HR

Solution Brief  Brief 1/2 Sicherer Umgang mit Bewerbungsunterlagen Lösung für den sicheren Umgang mit Bewerbungsunterlagen Bewerberunterlagen müssen nach dem deutschen Gesetz (§ 3 Absatz 1 Bundesdatenschutzgesetz) als personenbezogene Daten einer natürlichen Person geschützt werden. Für Unternehmen bedeutet dies, dass der Umgang mit eingegangenen Bewerbungen auf ein neues Fundament gestellt werden muss. Konkret: Bewerbungsdokumente müssen vor unbefugter Einsicht geschützt werden und sicher zwischen der Personalabteilung und den Fachabteilungen zirkulieren. Hilfreich für die schnelle Auswahl ist eine transparente Protokollierung aller Zugriffe und Kommentare, so dass der Auswahlprozess beschleunigt wird. Unabhängig von diesen Anforderungen haben Vorfälle in der Vergangenheit gezeigt, dass der Imageverlust beim Bekanntwerden eines nachlässigen Umgangs mit Bewerberdaten für ein Unternehmen weitaus gravierender ist, als die bloße Ahndung des Gesetzverstoßes. Risiken beim Umgang mit personen- Erfahrungsgemäß öffnen sich die Die Vorteile der Brainloop bezogenen Bewerberunterlagen ersten Compliance-Lücken, wenn HR-Lösung für den Bewer- Die Zeiten, in denen Bewerbungen die Bewerbungen von Mitarbeitern bungsprozess sind: postalisch in gut aufbereiteten Doku- eingesehen werden müssen, die › Sicherer und nachvollziehbarer mentenmappen versendet wurden, nicht in den Workflow eingebunden Umgang mit den personenbezogenen gehören endgültig der Vergangenheit sind (z.B. in einer entfernten Nieder- Informationen an. Unternehmen haben ein starkes lassung). Ganz zu schweigen davon, › Verschlüsselung der gesamten Interesse, aus vielen Bewerbungen wenn die Bewerbungen mit Externen, elektronischen Kommunikation, ohne Implementierung von Zertifikaten schnell den passenden Kandidaten wie Personalberatern oder Anwälten, oder Schlüsseln zu finden – bevor andere Arbeitgeber ausgetauscht werden müssen. Die › Einbinden externer Dritter ohne ihnen zuvorkommen. Das erfordert übliche Praxis, Bewerbungen als Software-Installation oder Zertifkat einerseits, dass die Dokumente digital unsicheren E-Mail-Anhang zu versen- › Schnelle Einrichtung, ohne IT-Unter- vorliegen, andererseits, dass diese den, verstößt eindeutig gegen die stützung Dokumente oft über Abteilungs- Compliance-Anforderungen. Wie › Transparenz / Kontrolle über den gesamten Prozess grenzen hinweg, manchmal auch schnell ist der falsche Empfänger › Schnelle Reaktion durch automatisierte mit Externen, ausgetauscht werden eingetippt, oder die Dokumente Benachrichtigungen müssen. Wohl dem, der auf ein geeig- werden gedruckt oder weitergeleitet › Minimierung des manuellen Aufwands netes Workflowsystem zurückgreifen und werden durch diese Praxis für › Automatisierte Löschung der kann. Dieses ermöglicht die schnelle jedermann einsehbar. Auch der ge- Unterlagen gemäß den gesetzlichen Weiterleitung von Dokumenten. Aber forderte Nachweis der Vernichtung Vorgaben › Erfüllung der Compliance-Richtlinien unterstützen diese Systeme auch die aller Kopien kann nur mit Hilfe einer Compliance-Vorgaben, die den siche- Protokollfunktion erbracht werden, ren und nachvollziehbaren Umgang die den Verbleib des Dokuments Die Anforderungen lauten also: mit Dokumenten einfordern? bis zur Archivierung bzw. Löschung Schnelligkeit, Flexibilität, Verfügbar- dokumentiert. keit, kontrollierte Vernichtung und Nachvollziehbarkeit aller Zugriffe und Arbeitsschritte bei gleichzeitig höchstmöglichem Schutz der vertrau- lichen Dokumente. Solution Brief  2/2 Diese Anforderungen werden mit der Document Compliance-Lösung der Brainloop AG seit vielen Jahren von DAX Kunden und Mittelstands- unternehmen erfolgreich umgesetzt. Brainloop bietet eine Lösung, die es Personalabteilungen sicher und automatisiert ermöglicht, Bewerber- unterlagen gesetzeskonform anzu- nehmen, zu verteilen und nach Ablauf des Bewerberprozesses wieder zu löschen. Absichern des Prozesses die berechtigt sind, diese einzusehen. wirksam unterbunden werden. Auf Die üblichen Wege, auf denen So werden die gesetzlichen und diese Weise wird verhindert, dass personenbezogene Daten wie firmeninternen Vorgaben, bezüglich Server-Provider, Operator oder Bewerbungsunterlagen ausgetauscht des kontrollierten und sensiblen unbefugte Kollegen die vertraulichen werden, sind in der alltäglichen Praxis Umgangs, die fristgerechte Löschung Bewerbungen einsehen können. Folgende: der Dokumente sowie die Nachvoll- Beliebige Dritte, seien es interne › E-Mail-Eingang vom externen ziehbarkeit des gesamten Prozesses Mitarbeiter oder externe Geschäfts- Personalvermittler anbelangt, eingehalten. partner, können jedoch unmittelbar › E-Mail-Eingang vom Bewerber und ohne jegliche Installation von direkt Vorteile einer Document Software bzw. Training in den sicheren › Über ein Webportal – meist Compliance Lösung Bewerbungsprozess eingebunden unverschlüsselt Die Brainloop Lösung bietet maximale werden. Sie erhalten einen Link per › Austausch mit den internen Sicherheit, da die Bewerbungsunter- E-Mail, der ihnen den Zugriff auf Fachabteilungen, bzw. die personal- lagen jederzeit verschlüsselt sind, das vertrauliche Bewerberdokument verantwortlichen Mitarbeiter, sowohl bei der Ablage als auch beim ermöglicht. Um dieses zu öffnen, per E-Mail – ungesichert Austausch. Auf Wunsch erfolgt die müssen sie ein zweistufiges Authori- › Austausch per E-Mail an externe Auslieferung auch mit personalisier- sierungsverfahren mit Passwort und Dritte, beispielsweise Anwälte – tem Wasserzeichen oder mit Digital SMS-PIN durchlaufen. Die automati- ungesichert Rights Management-Technologien, sierte Benachrichtigung der am Bewer- die den Dokumenten schon bei der bungsprozess beteiligten Personen Mit der Brainloop Lösung werden Erzeugung Beschränkungen mit erhöht zudem die Reaktionszeiten und die personenbezogenen Unterlagen auf den Weg geben. Dadurch kann steigert die Effizienz des Auswahl- verschlüsselt, geschützt nur den beispielsweise ein Ausdruck der prozesses. Personen zur Verfügung gestellt, Unterlagen oder deren Weiterleitung K ONTAKT Die Brainloop AG mit Sitz in München und Boston ist der führende Anbieter von Document Compliance Management-Lösungen, die den hochsicheren und jederzeit Copyright © 2011 Brainloop AG / 02.11.290.004 nachvollziehbaren Austausch vertraulicher Dokumente ermöglichen. Weitere Informationen zur Brainloop AG finden Sie im Internet unter www.brainloop.de Brainloop AG Brainloop Inc. Franziskanerstr. 14 One Broadway, 14th floor 81669 München · Deutschland Cambridge, MA 02142 · USA T: +49 (89) 444 699 0 T: +1 (800) 517 3171 info@brainloop.