Bewerbersuche in sozialen Netzwerken

In 46 Prozent der Unternehmen in Deutschland werden neben den Bewerbungsunterlagen auch die Profile der Bewerber in sozialen Netzwerken unter die Lupe genommen. Dabei werden Einträge in beruflichen Netzwerke wie Xing oder LinkedIn häufiger ausgewertet (39 Prozent) als die eher privat ausgerichteten wie Facebook oder Twitter (24 Prozent), so das Ergebnis einer Bitkom-Umfrage.

Es gibt Software-Lösungen und Online-Plattformen, die Personalabteilungen bei der Suche nach und Prüfung von Bewerbern unterstützen und die Schnittstellen zu sozialen Netzwerken aufweisen. Beispiele für Lösungen im Bereich Social Recruiting und Social Talent Management gibt es viele, darunter iCIMS Recruit, HRsmart, Oracle Talent Management Cloud, Recruiting@Work, Cornerstone on demand, SuccessFactors Recruiting, IBM Talent Suite und SilkRoad Recruiting. Auch die sozialen Netzwerke LinkedIn und Xing bieten ihre Unterstützung bei der Suche nach und Durchsicht von Bewerbern an.

Social Talent Manager genau hinterfragen

Lösungen für das Social Talent Management haben meist Funktionen für die Bewerbersuche in sozialen Netzwerken. Nicht alle Funktionen sind jedoch unkritisch aus Sicht des deutschen Datenschutzes. Bevor ein Unternehmen zu Social Recruiting und Social Talent Management greift, sollten insbesondere Verfahren wie Social Sourcing, Applicant Tracking, Talent Analytics und Background Checking betrachtet werden, um zu sehen, was wirklich dahinter steckt.

Datenschützer stufen es als kritisch oder sogar unzulässig ein, wenn Unternehmen Profil-Daten aus sozialen Netzwerken importieren, obwohl die betroffene Person keinen Hinweis gemacht hat, zumindest offen für Stellenangebote oder aber auf Stellensuche zu sein. Besonders problematisch ist es, wenn private Angaben und Aktivitäten ausgewertet werden. Wie die oben genannte Bitkom-Umfrage zeigt, findet dies jedoch statt: Knapp jeder zweite Personaler achtet auch auf Hobbys oder private Aktivitäten der Kandidaten, 34 Prozent betrachten veröffentlichte Fotos sehr genau. Selbst politische Ansichten sind bei einigen (vier Prozent) von Interesse.

Laut Bundesdatenschutzgesetz sind Arbeitgeber jedoch nur berechtigt, personenbezogene Daten eines Beschäftigten für die Zwecke des Beschäftigungsverhältnisses zu erheben, zu verarbeiten oder zu nutzen, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist. Dies ist bei privaten Aktivitäten und Angaben möglicher Beschäftigten in aller Regel nicht der Fall.

Datenimport mit Einwilligung oder durch den Bewerber selbst

Um Konflikte mit dem Datenschutz zu vermeiden, sollten Unternehmen an die grundsätzlichen Prinzipien wie Direkterhebung der Daten beim Betroffenen, Einwilligungsvorbehalt und Datensparsamkeit denken. Personenbezogene Daten sollten also nicht ohne Wissen und Einwilligung des Betroffenen von Dritten übernommen werden, wenn es keine gesetzliche oder vertragliche Grundlage gibt.

Das Bundesdatenschutzgesetz (BDSG) spricht hier eine deutliche Sprache ebenso wie die Empfehlungen des Europarates und die geplante EU-Datenschutz-Grundverordnung (DSGVO):

Anbieter sozialer Netzwerke müssen sicherstellen, dass die Nutzer ihrer Angebote die Profildaten

und Kommunikationsinhalte anderer Nutzer nicht ohne ausdrückliche Einwilligung der Betroffenen automatisiert von Dritten ausgelesen werden können. Diese Forderung aus der Orientierungshilfe Soziale Netzwerke der Datenschutz-Aufsichtsbehörden findet auch Anwendung beim Einsatz von Social Talent Management Lösungen, die Profil-Daten ohne Einwilligung der Betroffenen über Schnittstellen der sozialen Netzwerke importieren.

Die EU-Datenschutz-Grundverordnung (Entwurf) besagt dazu: „Die betroffene Person sollte (…) befugt sein, die von ihr zur Verfügung gestellten Daten von einer automatisierten Anwendung, etwa einem sozialen Netzwerk, auf eine andere Anwendung zu übertragen. Dies sollte dann möglich sein, wenn die betroffene Person die Daten dem automatisierten Verarbeitungssystem mit ihrer ausdrücklichen Einwilligung oder im Zuge der Erfüllung eines Vertrags zur Verfügung gestellt hat.“

Auch die Empfehlungen zum Schutz personenbezogener Daten am Arbeitsplatz des Europarates besagen, dass Arbeitgeber davon Abstand nehmen sollen, von Bewerbern oder Beschäftigten den Zugang zu ihren Daten in sozialen Netzwerken zu verlangen.

Anders sieht dies natürlich aus, wenn die Bewerber oder Beschäftigten aktiv und freiwillig ihre Profildaten dem Arbeitgeber zur Verfügung stehen, um ihre Qualifikation für eine Stelle oder neue Aufgaben im Unternehmen zu untermauern.

Profildaten nicht heimlich auswerten

Wenn Arbeitgeber also bei der Bewerbersuche oder bei der Mitarbeiterentwicklung die Daten von Facebook & Co nutzen wollen, sollte dies nicht hinter dem Rücken des Betroffenen erfolgen. Werden die Datenschutzvorgaben eingehalten, kann Social Talent Management eine große Unterstützung sein, um geeignete Fachkräfte zu finden oder Talente unter den Beschäftigten zu entdecken. Andernfalls gilt, was zum Beispiel die Datenschutzaufsicht in Bremen dazu angemerkt hat: Es könnten hohe Geldbußen für den Arbeitgeber drohen, wenn das Social Talent Management den Datenschutz verletzt.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

3 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

6 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

7 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

7 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

1 Woche ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago