Häufig gestellte Fragen zur DSGVO

Bitte nehmen Sie zur Kenntnis, dass PickJobs zwar alles in seiner Macht Stehende tut, um Ihnen als unserem Kunden zu helfen, aber wir sind keine Anwaltskanzlei und wir empfehlen Ihnen, sich rechtlich beraten zu lassen, um die Einhaltung der DSGVO sicherzustellen.

Weitere Informationen finden Sie auch in unserer Datenschutzerklärung und den Allgemeinen Geschäftsbedingungen.

1. Was ist DSGVO?

DSGVO steht für „Datenschutz-Grundverordnung“. Die DSGVO trat am 25. Mai 2018 in Kraft, um den europäischen und weltweiten Datenschutzrahmen zu prüfen.

2. Was sind die DSGVO-Anforderungen?

Alle Organisationen und Unternehmen in Europa und im Rest der Welt müssen Maßnahmen ergreifen, um die Gesetzgebung zu studieren und die Auswirkungen der DSGVO auf die von ihnen durchgeführten Aktivitäten entsprechend zu analysieren.

Einige der wichtigsten Anforderungen sind die folgenden:

Unternehmen und Organisationen, die regelmäßig und systematisch personenbezogene Daten verarbeiten oder betroffene Personen überwachen, müssen einen Datenschutzbeauftragten stellen.

• Transparenz

Sie sind verpflichtet, mit Kunden, Mitarbeitern und anderen direkt darüber zu sprechen, wie Daten verarbeitet werden. Das bedeutet, dass Sie wissen müssen, was Sie tun und warum, und in der Lage sein müssen, es klar und vollständig zu vermitteln.

• Datenschutz-Folgenabschätzung (DSFA)

Wenn eine neue oder bestehende Aktivität zu einem hohen Risiko für die Rechte und Freiheiten des Einzelnen führt, müssen Unternehmen systematisch prüfen, wie sie diese am besten schützen können.

• Löschung und Übertragbarkeit von Daten

Organisationen und Unternehmen müssen Systeme bereitstellen, die in der Lage sind, unnötige Daten zu löschen oder sie an einen anderen Ort zu übertragen, auf Anfrage der Benutzer, mit denen sie in Verbindung stehen.

•  Design, das standardmäßig Privatsphäre zulässt

Dies sind Sicherheitsvorkehrungen, um den Schutz personenbezogener Daten zu gewährleisten, die in Ihre Prozesse und Systeme eingebettet sind.

• Verantwortung

Die Einhaltung der Regeln muss klar angegeben werden, was bedeutet, dass ein zuverlässiges Verzeichnis der Datenverarbeitungsaktivitäten geführt wird. Im Falle einer Sicherheitsverletzung bedeutet dies auch die Möglichkeit, einen Einblick in das Geschehene und die vorbeugenden Maßnahmen zu geben, die Sie ergreifen, wenn Sie eine Sicherheitsverletzung melden.

3. Was bedeutet es für mein Unternehmen, wenn es nicht DSGVO-konform ist?

Bitte nehmen Sie zur Kenntnis, dass PickJobs zwar alles in seiner Macht Stehende tut, um Ihnen als unserem Kunden zu helfen, aber wir sind keine Anwaltskanzlei und wir empfehlen Ihnen, sich rechtlich beraten zu lassen, um die Einhaltung der DSGVO sicherzustellen.

Die meisten von euch haben gehört, dass sich die Strafen geändert haben:

Bei schwerwiegendem Fehlverhalten (z. B. eine schwerwiegende Sicherheitsverletzung, wenn das Unternehmen völlig unzureichenden Sicherheitsvorkehrungen ausgesetzt war) beträgt die maximale Verwaltungsstrafe bis zu 4 % des weltweiten Datenverkehrs oder 20 Millionen Euro, je nachdem, welcher Betrag höher ist.

Bei anderen Verstößen (z. B. unzureichende Aufzeichnungen oder Nichtmeldung von Gesetzesverstößen) können Regulierungsbehörden Bußgelder von bis zu 2 % des weltweiten Datenverkehrs oder 10 Mio. € verhängen.

Es gibt ein direktes Recht, das betroffenen Personen das Recht einräumt, eine Entschädigung von einem Verantwortlichen oder Datenverarbeiter zu verlangen.

Wenn also die Informationen zu Unrecht zurückgehalten oder verwendet wurden und die Person einen Schaden erlitten hat, könnten die Unternehmen mit Rechtsbeistand konfrontiert werden.

Schließlich sind die Reputationsfolgen der Nichteinhaltung möglich, da Sanktionen und hohe Bußgelder, die von der Regulierungsbehörde verhängt werden, der Öffentlichkeit zur Verfügung stehen. Die Einhaltung von Vorschriften ist für jedes Unternehmen von entscheidender Bedeutung, das seinen Ruf als sicheres Unternehmen auf dem digitalen Markt wahren möchte.

4. Wen betrifft die DSGVO?

Die DSGVO gilt für natürliche oder juristische Personen, Behörden, Agenturen oder andere Stellen, die personenbezogene Daten verarbeiten (ausgenommen ist die Verarbeitung bei rein persönlichen / hauswirtschaftlichen Tätigkeiten). Wie gründlich die DSGVO Sie betrifft, hängt von der Art Ihrer Verarbeitungsaktivitäten ab, aber unabhängig von der Größe und Form Ihres Unternehmens wird es wahrscheinlich Auswirkungen haben. Wenn Sie sich nicht sicher sind, ob die DSGVO auf Sie zutrifft, gehen Sie am besten davon aus und suchen Sie rechtlichen Rat.

5. Wie wirkt sich die DSGVO auf Unternehmen außerhalb der EU aus?

Nicht-EU-Unternehmen müssen die DSGVO einhalten, wenn sie personenbezogene Daten von EU-Betroffenen verarbeiten, verwalten oder speichern oder wenn sie personenbezogene Daten im Auftrag von EU-Unternehmen verarbeiten. Unabhängig von Ihrem Standort und dem Standort Ihres Unternehmens muss Ihr Unternehmen DSGVO-konform sein, wenn Sie Geschäfte mit Kunden oder Organisationen innerhalb der EU tätigen.

6. Wie bereite ich mein Unternehmen auf die DSGVO vor?

Die notwendigen Schritte, die Sie unternehmen können, sind:

• Das Bewusstsein

Wichtige Mitarbeiter und Entscheidungsträger müssen sich über Gesetzesänderungen im Klaren sein. Zum Zeitpunkt der Umsetzung ist es wichtig, dass sich alle am Vorbereitungsprojekt beteiligten Personen ihrer Befugnisse, Verantwortlichkeiten und Pflichten bewusst sind.

• Kopie der Daten

Analysieren Sie Daten gründlich, ihren Zweck, ihre Speicherung, ihre Erzeugung und mit wem teilen Sie sie? Die Einrichtung der richtigen Visualisierungs-, Mapping- und Management-Tools hilft Ihnen bei Ihrer Organisation.

• Bestellung eines Datenschutzbeauftragten

Versuchen Sie, die Verantwortung auf so wenige Personen wie möglich zu reduzieren, oder entscheiden Sie, wer die Verantwortung für die Aufrechterhaltung und Durchsetzung des Gesetzes übernimmt. Bei größeren Organisationen müssen Sie mindestens einen Datenschutzbeauftragten ernennen, bei kleineren Organisationen müssen Sie einen Datenschutzbeauftragten ernennen, und bei Einpersonenunternehmen müssen Sie die Verantwortung dafür übernehmen, die DSGVO und ihre Determinanten zu verstehen.

• Überprüfen Sie die Verfahren zur Verhinderung von Sicherheitsverletzungen

Stellen Sie sicher, dass Sie über die richtigen Verfahren zum Erkennen, Reagieren und Melden von Verstößen gemäß der Verordnung verfügen. Führen Sie ein Sicherheitsaudit durch, um angemessene Schutzmaßnahmen zu gewährleisten.

• Überprüfen und aktualisieren Sie den Zustimmungsprozess

Sehen Sie, wie Sie Einwilligungen erhalten, aufzeichnen und verwalten. Überlegen Sie, ob Änderungen an Ihren bestehenden DSGVO-Implementierungsverfahren erforderlich sind. Gleiches gilt für Ihre aktuellen Datenschutzhinweise.

• Stellen Sie sicher, dass die Verbraucher ihre Datenrechte haben

Wenn Sie die personenbezogenen Daten einer Person verarbeiten, müssen Sie ihr ermöglichen, ihre Rechte auszuüben. Analysieren Sie Ihre Infrastruktur, damit sie auf Anfragen reagieren kann wie:

• Wenn der Kunde eine Kopie der Informationen anfordert, die Sie über ihn haben
• Wenn Sie aufgefordert werden, ihre Daten zu löschen oder zu übertragen

DSGVO und PickJobs

1. Wer ist für die Einhaltung der DSGVO verantwortlich?

Zunächst ist PickJobs ein Datenverantwortlicher und wir sind verantwortlich für die Verarbeitung der Daten auf unseren Webseiten. Kandidaten durchsuchen unsere Website und erteilen uns ihre „Einwilligung“, die geltende DSGVO (durch Vertrag, rechtmäßiges Interesse oder Zustimmung), damit unsere Kunden Kandidaten für eine bestimmte Stellenausschreibung kontaktieren oder auf ihren Lebenslauf aus unserer CVDB zugreifen können. In dem Moment, in dem Sie sich an einen Kandidaten wenden, um ihm bei der Bewerbung um eine Stelle zu helfen oder seinen Lebenslauf aus unserer CVDB herunterzuladen, werden Sie zum Datenverantwortlichen. An dieser Stelle müssen Sie als Datenverantwortlicher die DSGVO einhalten und Einzelpersonen die Möglichkeit geben, ihre Rechte auszuüben. Insbesondere müssen Sie ihnen spezifische Informationen zur Verfügung stellen, und wenn Sie die Daten des Kandidaten für andere Zwecke als die Besetzung einer bestimmten Stelle verwenden möchten, müssen Sie Ihr eigenes DSGVO-Genehmigungsformular einholen, um die identifizierbaren Informationen des Kandidaten weiterhin zu verwenden.

2. Haben wir eine ordnungsgemäße DSGVO-Zulassung?

Prüfen Sie in unserer „Datenschutzerklärung“, welche Verträge, Einwilligungen, Rechtsgründe und berechtigten Interessen wir verwenden. Wenn Sie auf unsere CVDB zugreifen, um einen Kandidaten-Lebenslauf herunterzuladen, oder wenn Sie unsere Tools zur Unterstützung von Kandidaten verwenden, können Sie sich auf unsere Verarbeitungsgrundlagen verlassen, um die Kommunikation mit dem Kunden zu Rekrutierungszwecken herzustellen. Alles, was über diese Punkte hinausgeht, müssen Sie die Zustimmung des Kandidaten zur Verwendung seiner persönlichen Daten einholen.

3. Wo werden die Daten des Nutzers gespeichert?

Wenn unsere Unternehmen nicht im EWR ansässig sind, bieten wir auch eine solche Zertifizierung mit einem angemessenen Schutzniveau durch Datenverarbeitungsvereinbarungen oder eine Privacy-Shield-Zertifizierung an oder sind dabei, sie zu erlangen.

4. Welche Sicherheitsmaßnahmen haben wir getroffen?

Alle Daten werden in einer sicheren Webhosting-Umgebung mit eingeschränktem Zugriff gespeichert. Wir führen regelmäßige Risikoüberprüfungen, externe Umweltpenetrationstests und interne Audits durch.

5. Haben Sie weitere Fragen?

Zögern Sie nicht, uns unter info@pick.jobs zu kontaktieren und wir werden uns bemühen, alle weiteren Fragen zu beantworten. Bitte beachten Sie jedoch noch einmal, dass wir Ihr Unternehmen nicht rechtlich beraten können.