GDPR (General Data Protection Regulation) ist ein Rechtsakt, der die Datenschutzgesetze für alle Personen in der Europäischen Union stärken und vereinheitlichen soll. Die Verordnung wird am 25. Mai 2018 in Kraft treten und vollstreckbar sein.
Die allgemeine Datenschutzverordnung (GDPR) ersetzt die Datenschutzrichtlinie (DPD 95/46/EG) und erweitert die Rechte von EU-Bürgern über ihre Daten und stärkt den Datenschutz. Die Datenschutz-Grundverordnung wird die Art und Weise, wie Unternehmen auf der ganzen Welt an den Datenschutz herangehen, grundlegend verändern.
Obwohl es sich um eine Verordnung der Europäischen Union handelt, wirkt sich die Datenschutz-Grundverordnung auf alle Unternehmen weltweit aus, die Daten europäischer Bürger verarbeiten oder kontrollieren.
Was ist das Ziel der Datenschutz-Grundverordnung?
Der Hauptzweck der Datenschutz-Grundverordnung besteht darin, den EU-Bürgern (einschließlich des Vereinigten Königreichs) ein hohes Maß an Schutz vor Datenschutzverletzungen zu bieten und den Schutz der personenbezogenen Daten des Einzelnen zu stärken. Nach der DSGVO ist der Begriff "personenbezogene Daten" sehr weit gefasst und umfasst alle Informationen, die sich auf eine bestimmte oder bestimmbare Person (auch "betroffene Person" genannt) beziehen.
Die DSGVO räumt den Menschen, d. h. den Kunden, Bürgern usw., eine Reihe von Rechten ein, die sie unter bestimmten Bedingungen oder in bestimmten Situationen ausüben können, wobei es allerdings einige Ausnahmen gibt.
Nachfolgend sind einige der wichtigsten Änderungen aufgeführt, die mit der bevorstehenden Datenschutz-Grundverordnung in Kraft treten werden:
-
Erweiterte Rechte für Einzelpersonen
Die Datenschutz-Grundverordnung sieht erweiterte Rechte für Einzelpersonen in der Europäischen Union vor, indem sie ihnen unter anderem das Recht auf Vergessenwerden und das Recht, eine Kopie aller in Bezug auf sie gespeicherten personenbezogenen Daten anzufordern, gewährt.
-
Verpflichtungen zur Einhaltung der Vorschriften
Die Datenschutz-Grundverordnung verlangt von Unternehmen, dass sie angemessene Richtlinien und Sicherheitsprotokolle umsetzen, Datenschutz-Folgenabschätzungen durchführen, detaillierte Aufzeichnungen über Datenaktivitäten führen und schriftliche Vereinbarungen mit Anbietern treffen.
-
Meldung von Datenschutzverletzungen und Sicherheit
Die Datenschutz-Grundverordnung verpflichtet Organisationen, bestimmte Datenschutzverletzungen den Datenschutzbehörden und unter bestimmten Umständen auch den betroffenen Personen zu melden. Die Datenschutz-Grundverordnung stellt auch zusätzliche Sicherheitsanforderungen an Organisationen.
-
Neue Anforderungen an die Profilerstellung und Überwachung
Die Datenschutz-Grundverordnung erlegt Organisationen, die ein Profil erstellen oder das Verhalten von EU-Bürgern überwachen, zusätzliche Verpflichtungen auf.
-
Verstärkte Durchsetzung
Nach der Datenschutz-Grundverordnung können die Behörden gegen Unternehmen Geldbußen in Höhe von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens verhängen, je nach Schwere der Datenschutzverletzung und des entstandenen Schadens, je nachdem, welcher Betrag höher ist. Darüber hinaus bietet die Datenschutz-Grundverordnung eine zentrale Durchsetzungsstelle für Organisationen, die in mehreren EU-Mitgliedstaaten tätig sind, indem sie Unternehmen verpflichtet, bei grenzüberschreitenden Datenschutzfragen mit einer federführenden Aufsichtsbehörde zusammenzuarbeiten.
Wie erfüllt Recruit CRM die Anforderungen der GDPR?
Recruit CRM hält sich in seiner Rolle als Datenverarbeiter vollständig an die GDPR. GDPR ist ein komplexer Rechtsakt, und wir haben mit Datenschutzexperten und unseren Anwälten zusammengearbeitet, um sicherzustellen, dass wir die GDPR vollständig einhalten.
Hier finden Sie einen Überblick darüber, was wir alles unternommen haben, um der DSGVO gerecht zu werden.
- Ernennung eines Datenschutzbeauftragten
- Gründliche Untersuchung der Bereiche unseres Produkts und unseres Geschäfts, die von der GDPR betroffen sind.
- Neufassung unserer Datenschutzvereinbarung (Privacy Policy)
- Entwicklung einer Strategie und von Leitlinien für den Umgang mit den Bereichen unseres Produkts, die von der DSGVO betroffen sind.
- Durchführung der erforderlichen Änderungen/Verbesserungen an unserem Produkt auf der Grundlage der Anforderungen. (Einzelheiten dazu finden Sie im Abschnitt "Anerkennung von Datenrechten")
- Umsetzung der erforderlichen Änderungen an unseren internen Prozessen und Verfahren, um die Einhaltung der DSGVO zu erreichen und aufrechtzuerhalten.
- Testen Sie alle Änderungen gründlich, um die Einhaltung der GDPR zu überprüfen und zu validieren.
- Kommunikation der Einhaltung der Vorschriften über unsere Website.
Anerkennung der Datenrechte
Hier finden Sie ein detailliertes Protokoll der acht grundlegenden Rechte der betroffenen Personen und was wir unternommen haben, um die Rechte in Übereinstimmung mit der DSGVO zu erleichtern und die Privatsphäre und Sicherheit unserer Kunden zu gewährleisten:
1. Recht auf Information
Was bedeutet das?
Einzelpersonen haben das Recht, klare und genaue Informationen darüber zu erhalten, wie ein Unternehmen ihre Daten erworben hat, wer die Daten verarbeitet und warum, und wie sie gespeichert und verwendet werden.
Wie erfüllt Recruit CRM die Anforderungen?
Wenn Kandidaten die Bewerbungsseite nutzen, um sich auf Stellen zu bewerben, gibt Recruit CRM den Kandidaten eine Opt-in-Schaltfläche mit einem Datenschutzdokument, das den Kandidaten mitteilt, wie die Daten verwendet werden. Wenn Sie Bewerber manuell in das System aufnehmen, ist es Ihre Pflicht als "Data Controller", Ihre Bewerber darüber zu informieren, wie Sie ihre Daten verwenden werden.
2. Recht auf Zugang
Was bedeutet das?
Der Einzelne hat das Recht, Zugang zu den persönlichen Daten zu verlangen, die die Organisationen über ihn besitzen.
Wie erfüllt Recruit CRM die Anforderungen?
Unsere Funktion "Lebenslauf aktualisieren" ermöglicht es Ihnen, Ihren Bewerbern einen Link zu senden, über den sie auf alle Informationen zugreifen können, die Sie über sie gespeichert haben.
3. Recht auf Berichtigung
Was bedeutet das?
Die Bewerber haben nun auch die Möglichkeit, fehlende, falsche oder veraltete Informationen, die über sie gespeichert wurden, zu bearbeiten, zu aktualisieren und zu berichtigen.
Wie erfüllt Recruit CRM die Anforderungen?
Mit unserer Funktion "Lebenslauf aktualisieren" können Sie Ihren Bewerbern einen Link schicken, über den sie ihre Informationen oder ihren Lebenslauf aktualisieren können.
4. Recht auf Löschung
Was bedeutet das?
Die Bewerber können die Organisationen jederzeit um die Löschung ihrer personenbezogenen Daten bitten oder einen "Antrag auf Vergessenwerden" stellen, wenn sie nicht mehr möchten, dass ihre Daten gespeichert oder verarbeitet werden.
Wie erfüllt Recruit CRM die Anforderungen?
Wenn ein Kandidat oder Kunde verlangt, dass Sie seine Daten löschen, können Sie einfach seinen Datensatz in Recruit CRM auswählen und auf Löschen klicken. Wir löschen den Datensatz und alle zugehörigen Dateien sofort.
5. Recht auf Einschränkung der Verarbeitung
Was bedeutet das?
Einzelpersonen haben das Recht, unter bestimmten Bedingungen oder Umständen eine Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen. Bei einer eingeschränkten Verarbeitung dürfen die für die Verarbeitung Verantwortlichen die personenbezogenen Daten zwar speichern, aber nicht verwenden. Eine Person kann einen Antrag auf Einschränkung mündlich oder schriftlich stellen. Die Organisationen haben einen Kalendermonat Zeit, um auf den Antrag auf Einschränkung zu reagieren.
Wie erfüllt Recruit CRM die Anforderungen?
Wenn ein Bewerber Sie bittet, sein Profil nicht zu löschen, sondern einzuschränken. Behalten Sie sie beispielsweise in Ihrem System, aber senden Sie ihnen keine Nachrichten über neue Stellenangebote oder ihr Profil an Personalverantwortliche. Recruit CRM ermöglicht es den Benutzern, Kandidaten zu markieren, damit sie nicht mehr an Personalverantwortliche geschickt oder für offene Stellen kontaktiert werden.
6. Recht auf Datenübertragbarkeit
Was bedeutet das?
Einzelpersonen haben das Recht, Daten nach Belieben von einem elektronischen Verarbeitungssystem in ein anderes elektronisches Verarbeitungssystem zu übertragen, und Unternehmen haben auf Anfrage die neue GDPR-Norm von 30 Tagen, um der Anfrage nachzukommen. Zum Beispiel: Wechsel von einem sozialen Netzwerk zu einem anderen oder von einem Cloud-Anbieter zu einem anderen.
Wie erfüllt Recruit CRM die Anforderungen?
Um Ihre Daten aus Recruit CRM zu extrahieren, klicken Sie auf die Verwaltungseinstellungen in der linken Seitenleiste und gehen Sie zu Konto, hier können Sie auf "Daten exportieren" klicken und Sie können eine Zip-Datei mit all Ihren Daten herunterladen.
7. Recht auf Widerspruch
Was bedeutet das?
Nach der Datenschutz-Grundverordnung haben die Bewerber ein "Widerspruchsrecht", d. h. die für die Datenverarbeitung Verantwortlichen können sagen, dass sie die Verarbeitung personenbezogener Daten nicht mehr wünschen. In der Praxis kann die betroffene Person ihr Widerspruchsrecht vor allem im Zusammenhang mit Direktmarketing ausüben.
Recruit CRM erfüllt die Anforderungen?
Wir ermöglichen es Benutzern, Kandidaten und Kontakte, die keine E-Mails erhalten möchten, zu markieren und zu filtern. Dies ermöglicht es Bewerbern und Kunden, sich von jeglicher Kommunikation mit dem Personalvermittler abzumelden.
8. Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling
Was bedeutet das?
Die Datenschutz-Grundverordnung enthält Bestimmungen über Entscheidungen, die ausschließlich auf automatisierten Mitteln ohne jegliche menschliche Beteiligung beruhen. Und auch die automatisierte Verarbeitung personenbezogener Daten, um bestimmte Dinge über eine Person zu bewerten, d.h. Profiling. Das Profiling kann Teil eines automatisierten Entscheidungsprozesses sein. Die DSGVO gilt für alle automatisierten individuellen Entscheidungsfindungen und das Profiling.
Wie erfüllt Recruit CRM die Anforderungen?
Alle Aktivitäten in Recruit CRM, von der Übermittlung geeigneter Kandidaten zu Stellenangeboten bis zum Versenden von E-Mails an Kontakte, werden von einem "menschlichen" Benutzer durchgeführt, der die Entscheidung trifft, diese spezifische Aktion durchzuführen.
Erweiterte Sicherheit
Wenn Ihre Daten gestohlen werden oder verloren gehen und wenn die betreffende Datenverletzung Ihnen schaden könnte, ist es die Aufgabe des Datenverarbeiters, Sie unverzüglich über die Datenverletzung zu informieren. In Anbetracht der jüngsten Malware-Angriffe wie WannaCry und Meltdown ist dieses Recht für den Einzelnen von größter Bedeutung.
Als Softwareunternehmen nehmen wir die Daten unserer Kunden und deren Sicherheit sehr ernst. Alle Ihre Daten werden verschlüsselt und in erstklassigen Rechenzentren gespeichert, die von Amazon Web Services (AWS) verwaltet werden. Wir nutzen auch viele von AWS bereitgestellte Dienste, um sicherzustellen, dass die Daten regelmäßig gesichert werden und verfügbar sind.
Wir haben Dutzende von Änderungen implementiert und viele Schritte unternommen, um Ihnen dabei zu helfen, die Änderungen, die die DSGVO mit sich bringt, so einfach wie möglich zu bewältigen, während wir uns weiterhin auf unsere Mission konzentrieren, das Leben von Personalvermittlern mit großartiger Software einfacher zu machen.
Haftungsausschluss
Diese Informationen sollen als Hintergrundinformationen dienen, damit Sie verstehen, wie Recruit CRM einige wichtige GDPR-Anforderungen erfüllt hat, zu deren Einhaltung Sie nach EU-Recht gesetzlich verpflichtet sind.
Wenn Sie Fragen haben, können Sie diese an support@recruitcrm.io senden.
Zuletzt aktualisiert am: 20.07.2023
