Glossar · Recruiting & HR
Rechtliche Anforderungen an Speicherung, Verarbeitung und Löschung von Bewerberdaten — inklusive Löschfristen, Informationspflicht und Auftragsverarbeitung.
Definition
Bewerberdaten fallen unter besonders sensible Verarbeitung. Konkret heißt das: Einwilligung (oder berechtigtes Interesse) für Speicherung, transparente Information über Verarbeitungszweck und -dauer, Recht auf Auskunft/Löschung, Löschpflicht nach Abschluss des Verfahrens (üblich: 6 Monate für AGG-Frist, länger nur mit ausdrücklicher Einwilligung in einen Talent-Pool).
Bei US-Tools (Greenhouse, Lever, HubSpot, viele Sourcing-Tools) zusätzlich: AV-Verträge, Datentransfer-Klauseln (SCC), TIA-Dokumentation. Bei automatisierten Entscheidungen (z. B. LLM-Pre-Screen) zusätzlich Art. 22 DSGVO — Pflicht zur menschlichen Letztentscheidung, Erklärbarkeit, Widerspruchsrecht.
Praxis-Konsequenz für Automation: Lösch-Workflows müssen genauso automatisiert sein wie die Erfassung. Manuelles Tracking von Löschfristen ist in 100+ Kandidaten-Pipelines schlicht nicht haltbar.
So nutzen wir das bei adsbird
Wir bauen für ATS-Setups standardmäßig einen Cron-Job, der pro Kandidat den Status + Letztkontakt prüft und nach 180 Tagen ohne aktive Pipeline-Zuordnung automatisch anonymisiert (Klartextfelder genullt, Audit-Log behält Vorgang). DSB-Anfragen sind so in <5 Minuten beantwortbar.
Verwandte Begriffe
DSGVO im Recruiting in deinem Projekt?
Wenn du DSGVO im Recruiting in einem konkreten Workflow brauchst — wir haben das wahrscheinlich schon gebaut.