Glossar · Recruiting & HR

DSGVO im Recruiting

Rechtliche Anforderungen an Speicherung, Verarbeitung und Löschung von Bewerberdaten, inklusive Löschfristen, Informationspflicht und Auftragsverarbeitung.

Definition

Bewerberdaten fallen unter besonders sensible Verarbeitung. Konkret heißt das: Einwilligung (oder berechtigtes Interesse) für Speicherung, transparente Information über Verarbeitungszweck und -dauer, Recht auf Auskunft/Löschung, Löschpflicht nach Abschluss des Verfahrens (üblich: 6 Monate für AGG-Frist, länger nur mit ausdrücklicher Einwilligung in einen Talent-Pool).

Bei US-Tools (Greenhouse, Lever, HubSpot, viele Sourcing-Tools) zusätzlich: AV-Verträge, Datentransfer-Klauseln (SCC), TIA-Dokumentation. Bei automatisierten Entscheidungen (z. B. LLM-Pre-Screen) zusätzlich Art. 22 DSGVO, Pflicht zur menschlichen Letztentscheidung, Erklärbarkeit, Widerspruchsrecht.

Praxis-Konsequenz für Automation: Lösch-Workflows müssen genauso automatisiert sein wie die Erfassung. Manuelles Tracking von Löschfristen ist in 100+ Kandidaten-Pipelines schlicht nicht haltbar.

So nutzen wir das bei adsbird

Wir bauen für ATS-Setups standardmäßig einen Cron-Job, der pro Kandidat den Status + Letztkontakt prüft und nach 180 Tagen ohne aktive Pipeline-Zuordnung automatisch anonymisiert (Klartextfelder genullt, Audit-Log behält Vorgang). DSB-Anfragen sind so in <5 Minuten beantwortbar.

DSGVO im Recruiting in deinem Projekt?

Wir bauen damit,
jeden Tag.

Wenn du DSGVO im Recruiting in einem konkreten Workflow brauchst, wir haben das wahrscheinlich schon gebaut.

Erstgespräch Alle Begriffe