Aktuelle Nachrichten

02.09.2019

Neue Lösung für datenschutzkonformes Bewerberdaten-Management

Das Bewerberdaten-Management ist für Personaler ein sensibles Datenschutz-Thema, das mit der Europäischen Datenschutz-Grundverordnung (DSGVO) noch einmal an Brisanz gewonnen hat. Das Forschungszentrum Informatik (FZI) hat gemeinsam mit Partnern aus Forschung und Wirtschaft eine Plattform für sicheren und selbstbestimmten Datenaustausch mit sogenannter Ende-zu-Ende-Verschlüsselung entwickelt.

Das FZI ist eine gemeinnützige Einrichtung für Informatik-Anwendungsforschung und Technologietransfer. Ausgangspunkt seiner Überlegungen war das Wissen, dass viele Daten in Unternehmen per E-Mail ausgetauscht werden. Das berge signifikante Gefahren: So hätten Absender beispielsweise keine Möglichkeit, den Empfängerkreis zu kontrollieren, da die Nachrichten einfach weitergeleitet werden können. Wo und wie lange sie gespeichert werden, liegt ebenfalls nicht in ihrem Einflussbereich.

"Auch wenn ein Unternehmen redlich versucht, die Anforderungen der DSGVO umzusetzen - sobald personenbezogene Daten per E-Mail geteilt werden, ist das Bemühen dahin", verdeutlicht Jochen Rill, Diplom-Informatiker am FZI. Beim Datenaustausch über die Plattform "Einfaches Digitales Vergessen" (EDV) durchliefen die übertragenen Informationen über alle Stationen hinweg ein kryptografisches Verfahren. Wer sensible Daten freigibt, könne zudem jederzeit bestimmen, wer sie anschauen darf. "Im Bewerbungsprozess wären das zum Beispiel die Bewerber selbst", so Rill weiter.

In dem Projekt stecken nach Angaben des FZI mehr als zwei Jahre Arbeit, darunter Tests auf mögliche Schwachstellen. Am Ende stehe ein DSGVO-konformes System, das sowohl dem Datenurheber als auch dem Empfänger gewährleiste, dass das ausgetauschte Wissen "gemäß einheitlicher und transparenter Regeln und Richtlinien behandelt wird". Konkret bedeutet das beispielsweise für das Bewerbermanagement, dass eine Bestätigung des Bewerbers erforderlich ist, wenn die Daten weitergegeben werden sollen. Ein weiterer Vorteil sei die zentrale Speicherung und Verwaltung der Daten. Das vereinfache die Einhaltung von Löschpflichten.

Dieser Beitrag wurde erstellt von David Schahinian.