21. März Rechtliche Fragen zum XING TalentManager

Ähnliche Dokumente
Rechtliche Fragen zum XING TalentpoolManager

Datenschutzinformation für unsere Mitglieder

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Teilnehmerinnen und Teilnehmer an unseren Gewinnspielen,

Datenschutzhinweise LBG (Ludewig, Busch, Gloe)

Information nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise

Datenschutzinformationen für Kunden und Interessenten der ML Gruppe

Handakte. Dr. Roland Müller-Jena. Rechtsanwalt. Angaben des Auftraggebers

Informationsblatt über die Verarbeitung personenbezogener Daten im Bewerbungsverfahren

Informationen zur Verarbeitung personenbezogener Daten von Geschäftspartnern

DATENSCHUTZERKLÄRUNG FÜR BEWERBER

Information zur Verarbeitung personenbezogener Daten von Bewerbern

Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

Heute für Sie da: Marc Linkert

Information über die Verarbeitung Ihrer personenbezogenen Daten im Bewerbungsverfahren

Datenschutzhinweise gemäß Artikel 13 DSGVO auf Webseiten

19-21 Zweiter Unterabschnitt Rechte des Betroffenen

Informationsschreiben nach Art. 14 DSGVO bei Erhebung von personenbezogenen Daten nicht bei der betroffenen Person

DATENSCHUTZERKLÄRUNG DER BUNDESARCHITEKTENKAMMER e.v. (BAK) ZU BEWERBUNGEN

Informationsschreiben Datenschutzerklärung für Bewerber bei der Sinus Event-Technik GmbH

Anschrift,, (Postleitzahl) (Ort) (Straße, Nr.) bei juristischen Personen) Anschrift,, (Postleitzahl) (Ort) (Straße, Nr.)

Information zur Verarbeitung Ihrer Bewerberdaten

Hinweise zur Datenverarbeitung

Informationspflichten aus Art. 13 und 14 DS-GVO

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Wir freuen uns, dass Sie eine Tätigkeit in unserem Hause in Erwägung ziehen und sich bei uns beworben haben.

DSGVO-DATENSCHUTZERKLÄRUNG FÜR BEWERBER (GB)

Information über die Verarbeitung Ihrer personenbezogenen Daten im Bewerbungsverfahren

DATENSCHUTZERKLÄRUNG DER PPM GMBH ZU BEWERBUNGEN

Datenschutzinformation nach Art. 13 DS-GVO

Datenschutzinformation an Dritte nach Artikel 13, 14 und 21 der Datenschutzgrundverordnung

DATENSCHUTZERKLÄRUNG der Firma Chugai Pharma Germany GmbH zu Bewerbungen

Datenschutzerklärung Ihre Daten sind bei uns sicher

I. Wer ist Verantwortlicher für diese Website? Der Verantwortliche im Sinne der Datenschutz-Grundverordnung ist die:

Datenschutzhinweise gemäß EU Datenschutz-Grundverordnung. 1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Datenschutzinformation für Bewerber

Gesetzlich vertreten durch: Matthias Kellermann (CEO), Michael Wagner (CTO)

2. Antragsteller/-in bzw. Erlaubnis(-befreiungs)inhaber/-in nach 34d Absatz 1 GewO bzw. 34d Absatz 2 bzw. 34d Absatz 6 GewO:

DATENSCHUTZHINWEISE nach DS-GVO

Datenschutzinformation für Bewerber

VORLAGE DATENSCHUTZINFORMATIONEN FÜR BEWERBER

KUNDEN, LIEFERANTEN, GESCHÄFTSPARTNER

A-s Informationspflicht gegenüber Kunden

Information zur Verarbeitung Ihrer personenbezogenen Daten als Bewerber bei der NIEHOFF + PARTNER GRUPPE

Informationen zur Verarbeitung personenbezogener Daten im Rahmen des Bewerbungsverfahrens

Hinweise zur Datenverarbeitung/Einverständniserklärung. Diese Datenschutzhinweise gelten für die Datenverarbeitung durch:

Persönliche Daten: Nachname: Telefon (privat): Vorname: Handy: Straße: Telefon (geschäftlich): PLZ/Wohnort: Geburtsdatum:

Vereinbarung über die Auftragsdatenverarbeitung

DATENSCHUTZERKLÄRUNG DER SPRINGER MASCHINENFABRIK GMBH ZU BEWERBUNGEN

Nachfolgend erhalten Sie die ausführlichen Informationen zum Thema Datenschutz bei Schwarzer:

Pflichtinformation gemäß Art. 12 ff DSGVO

Datenschutzerklärung. Praxis für Koloproktologie, Praxisklinik 2000 Wirthstraße 11 A Freiburg, Deutschland

Datenschutzerklärung gemäß Artikel 13, 14, 21 der Datenschutzgrundverordnung (DSGVO)

UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EUDATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)

Datenschutzerklärung Geltungsbereich

Datenschutzhinweise zur Website

DATENSCHUTZERKLÄRUNG der Panini Verlags GmbH zu Bewerbungen. 1. Wer ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten?

Die Datenschutzgrundverordnung Fluch oder Segen für Betriebsräte?

Datenschutzerklärung - agree21doksharing

Information zur Verarbeitung von personenbezogenen Daten im Rahmen der Geschäftsbeziehung mit Kunden, Lieferanten und sonstigen Geschäftskontakten

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Informationen gemäß Artikel 13 Absatz 3 und Absatz 2 DSGVO aufgrund nachträglicher Zweckänderung

Datenschutzhinweise für Versicherungsmakler Informationen nach Artikeln 13, 14 und 21 Datenschutz-Grundverordnung DS-GVO

Sachverständigenbüro Emme, Am Goldberg 3, Wilsum. Datenschutzrechtliche Informationen. Inhaltsverzeichnis

Datenschutzerklärung. auf der Grundlage der EU-Datenschutz Grundverordnung

Beschäftigtendatenschutz Die neuen Regelungen. Rechtsanwalt Andrés Heyn Hamburg

Datenschutz-Richtlinie der SenVital

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Datenschutzinformationen für Bewerber/innen

Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird

Datenschutzinformationen für Kunden und Interessenten der designfunktion Holding GmbH. Sehr geehrte Kunden, sehr geehrte Interessenten,

Informationsschreiben Datenschutzerklärung für Bewerber bei Cepres

Information und Hinweise zur Datenverarbeitung von Bewerbungen

Art. 12 DSGVO Transparente Information

Römheld & Mölle Eisengießerei GmbH

Informationen zur Verarbeitung personenbezogener Daten von Bewerbern der Zeschky Gruppe

Datenschutzhinweise nach Art. 13, 14 EU Datenschutzgrundverordnung (DSGVO) Verantwortlicher. Datenschutzbeauftragter

Information über die Verarbeitung Ihrer personenbezogenen Daten im Bewerbungsverfahren. 1. Wer ist für die Datenverarbeitung verantwortlich?

Information über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsverfahrens

Datenschutzerklärung der Lindenbaum GmbH

Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art. 13, 14 und 21 der EU-Datenschutz-Grundverordnung (DSGVO) für unsere Kunden

Datenschutzerklärung zu Bewerbungen der

Information für den Umgang mit Bewerberdaten

Datenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 DSGVO

Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person - Art. 13 DSGVO

Datenschutzerklärung. 1. Datenschutz auf einen Blick. 2. Allgemeine Hinweise und Pflichtinformationen. Allgemeine Hinweise

Information über die Verarbeitung Ihrer personenbezogenen Daten im Bewerbungsverfahren

Datenschutzhinweise der Firma Ottemeier Werkzeug- und Maschinentechnik GmbH

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art. 13, 14 und 21 der EU-Datenschutz- Grundverordnung (DSGVO)

Rechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu)

Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art.13, 14 und 21 der Datenschutz- Grundverordnung (DSGVO)

Datenschutzerklärung für Bewerbungen

isdacom GmbH Datenschutzhinweise für Bewerber/innen

UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EU- DATENSCHUTZ- GRUNDVERORDNUNG (DSGVO)

Informationsschreiben nach Art. 13 DSGVO bei Erhebung von personenbezogenen Daten bei der betroffenen Person

Transkript:

Osborne Clarke Reeperbahn 1 D-20359 Hamburg 21. März 2018 Dr. Flemming Moos Rechtsanwalt / Partner T +49 40 55436 4054 F +49 40 55436 4505 E flemming.moos@osborneclarke.com Rechtliche Fragen zum XING TalentManager Die XING AG (XING) bietet seit 2012 auf ihrer Plattform xing.com den XING TalentManager (XTM) an. Mittels dieses Tools können mit Personalfragen beschäftigte Personen von Unternehmen oder Personaldienstleister im Rahmen von Projekten als Team nach Kandidaten im XING-Netzwerk suchen. Ein Team besteht dabei aus einem oder mehreren so genannten Recruitern. Der XTM ermöglicht eine effiziente und transparente Arbeit im Team und stellt außerdem sicher, dass die Arbeitsergebnisse einzelner Mitarbeiter (und damit der Talentpool) nicht nur in deren persönlichem XING-Account existieren. Der XTM stellt eine speziell geschaffene Plattform dar, die neben umfangreichen Such-, Filter- und Verwaltungsfunktionen vor allem die Arbeit mehrerer Recruiter im Team ermöglicht. So können über den XTM auch interne Notizen und Arbeitsstatus gesammelt und anderen Recruitern des Teams zur weiteren Bearbeitung zur Verfügung gestellt werden. Vertragspartner von XING im Hinblick auf die Nutzung des XTM ist immer das Unternehmen, nicht die Einzelperson (der einzelne Recruiter). Die Recruiter können deshalb, für das gesamte Team sichtbar, Profile speichern und mit anderen Recruitern teilen. Es wird dabei keine Kopie des jeweiligen Profils erstellt, sondern auf die im XING-Netzwerk vorliegenden Daten verwiesen. Für jeden XTM-Account existiert ein Administrator bei dem jeweiligen Unternehmen, der erweiterte Rechte hat. Der XTM-Account ist in der Weise mit den privaten Accounts der Recruiter verbunden, dass der Recruiter nach Login in den XTM-Account in der XTM-Oberfläche auch die Mitteilungen in seinem privaten Account einsehen kann. Mitteilungen, die ein Recruiter in dem XTM- Account an andere XING-Mitglieder schreibt, erscheinen automatisch auch in seinem privaten XING- Account. XING ist daran interessiert, dass Sie den XING TalentManager ohne rechtliche Bedenken verwenden. XING hat daher die Anwaltskanzlei Osborne Clarke PartmbB gebeten, zu einigen relevanten Fragen in Gestalt dieser Q&A Stellung zu nehmen. Diese Q&A sind nur eine unverbindliche Richtschnur und Seite 1 von 8

stellen keine Rechtsberatung gegenüber den Lesern dar. Sie können und sollen eine rechtliche Prüfung im Einzelfall nicht ersetzen. 1. Frage: Wer ist für die Daten im XING TalentManager Account datenschutzrechtlich verantwortlich? Antwort: Das Unternehmen, das den XING TalentManager nutzt, ist gemäß 3 Abs. 7 Bundesdatenschutzgesetz (BDSG) als verantwortliche Stelle im datenschutzrechtlichen Sinne für die Erhebung und Verwendung der Daten in seinem jeweiligen XING TalentManager Account anzusehen. Aufgrund dieser Verantwortlichkeit muss das Unternehmen insbesondere im Hinblick auf die eigenen Mitarbeiter den datenschutzrechtlich korrekten Umgang mit den jeweils verarbeiteten Daten sicherstellen, genauso, also ob die Daten direkt bei dem Unternehmen gespeichert und verarbeitet würden. 2. Frage: Darf unser Unternehmen die Funktionen des XING TalentManager nutzen (z.b. Aufrufen, Weiterleiten und Teilen sowohl von Profilen als auch von Konversationen), ohne die jeweiligen Kandidaten zu informieren? Antwort: Sie müssen die Kandidaten grundsätzlich weder informieren, wenn Sie deren Profil aufrufen oder es in Ihrem XING TalentManager Account aufnehmen, noch wenn Sie das Profil oder Konversationen mit den Kandidaten mit anderen Recruitern teilen. Bei dem bloßen Aufrufen eines Profils in einem berufsorientierten Netzwerk wie XING handelt es sich um eine bloße Erhebung von Daten, die keine datenschutzrechtliche Benachrichtigungspflicht auslöst. Auch wenn Sie ein Profil im XING TalentManager ablegen, handelt es sich dabei nicht um ein neues Speichern im datenschutzrechtlichen Sinn, das eine Benachrichtigungspflicht auslösen würde. Die Profile im XING TalentManager stellen technisch nur eine Verknüpfung mit dem aktuellen Profil des Kandidaten dar. Das Profil wird, wenn Sie es in Ihren Account aufnehmen, nicht auf einem gesonderten Datenträger neu festgehalten. Es bleibt bei der Speicherung im Serversystem von XING. Löscht der Kandidat sein Profil, entfällt auch das Profil im XING TalentManager. Das Teilen der Profile unter den Recruitern stellt im datenschutzrechtlichen Sinne keine Übermittlung dar, weil die Profile zentral im XING TalentManager abgelegt sind. Die Daten werden nicht im Sinne des 3 Abs. 4 Nr. 3 a BDSG an einen Dritten weitergegeben. Das jeweilige Unternehmen bleibt insoweit datenschutzrechtlich verantwortlich, steht also nach außen für die Rechtskonformität der Datenverarbeitung ein. Die einzelnen Recruiter handeln allein für ihr Unternehmen, so dass Zugriffe durch weitere Recruiter ihres Unternehmens Seite 2 von 8

datenschutzrechtlich keine Übermittlung im Sinne des Bundesdatenschutzgesetz (BDSG) bedeuten. 3. Frage: Was ist im Hinblick darauf zu beachten, dass der Recruiter Konversationen nicht nur im XING-TalentManager, sondern auch in seinem eigenen XING-Account sehen kann? Antwort: Sie sollten explizite Regelungen mit den Recruitern treffen und Ihre Mitarbeiter dazu anhalten, den Zugang zum XING TalentManager nur beruflich, und den privaten XING-Account nur persönlich zu nutzen. Im Hinblick auf die gesetzliche Regelung zur Arbeitszeit im Arbeitszeitgesetz (ArbZG) sollte der Arbeitgeber den Arbeitnehmer anweisen, einen privaten XING-Account nicht - vor allem nicht außerhalb der Arbeitszeit - für dienstliche Tätigkeiten zu nutzen, um möglichst zu verhindern, dass das Lesen, Bearbeiten und Versenden von Nachrichten außerhalb der regulären Arbeitszeit dennoch als Arbeitszeit zu werten ist. Durch eine generelle Untersagung der Bearbeitung von (dienstlichen) Mitteilungen aus dem XING TalentManager im privaten Account kann man außerdem mögliche Ersatzansprüche für Aufwendungen vermeiden, die überwiegend der Arbeitsausführung dienen. Schließlich ist es ratsam, Regelungen über die Verwendung der Daten nach der Beendigung des Arbeitsverhältnisses zu treffen. Sie sollten Ihre Arbeitnehmer dazu anhalten, die berufliche Korrespondenz in Ihrem jeweiligen privaten XING-Account in diesem Fall umgehend zu löschen (und ggf. die Löschung nachzuweisen und / oder zu bestätigen). 4. Frage: Ist es zulässig, dass der Administrator eines XING TalentManager Accounts alle Nachrichten sehen kann, die im XING TalentManager geschrieben oder bearbeitet worden sind, auch wenn diese nicht von den Team-Mitgliedern geteilt wurden? Antwort: Es ist datenschutzrechtlich zulässig, dass die Konversationen der einzelnen Recruiter im Account des Administrators angezeigt werden, sofern das jeweilige Unternehmen einige Aspekte beachtet. Dem Gesprächspartner der Konversation, also dem jeweiligen XING-Mitglied sollte bewusst gemacht werden, dass es nicht ausschließlich mit einer einzelnen natürlichen Person kommuniziert, sondern mit einem Unternehmen. Sie sollten Ihre Recruiter deshalb anweisen, bereits in der ersten Nachricht an Kandidaten deutlich zu machen, dass diese die Korrespondenz für Ihr Unternehmen führen. So ist für die jeweilige Person erkennbar, dass die Konversation eventuell von verschiedenen Personen in Ihrem Unternehmen - einschließlich des Administrators - gelesen werden kann. Seite 3 von 8

Um datenschutzrechtliche Unklarheiten aus einer Vermischung von dienstlicher und privater Korrespondenz in dem XING TalentManager Account zu vermeiden (die ggf. Zugriffe anderer Mitarbeiter auf den XING TalentManager Account erschweren / verbieten könnten) erscheint es sinnvoll, dass Sie Ihre Mitarbeiter anweisen, nur dienstliche Korrespondenz über den XING TalentManager zu führen. Derart wird der Zugriff auf private Daten im XING TalentManager sicher vermieden. Sie sollten Ihre Recruiter weiterhin explizit darauf hinweisen, dass alle von einem Recruiter im jeweiligen XING TalentManager angelegten Informationen und Inhalte, auch wenn sie nicht durch den Recruiter explizit geteilt wurden, durch den vom Unternehmen eingesetzten Administrator des jeweiligen XING TalentManagers dauerhaft eingesehen, bearbeitet und mit anderen aktuellen und zukünftigen Recruitern des Unternehmens im XING TalentManager Account des Unternehmens geteilt werden können. Der Administrator sollte aufgrund seiner Funktion im Unternehmen Zugriff auf die Daten im XING TalentManager auch tatsächlich benötigen. Andernfalls könnte mangels Erforderlichkeit der Zugriff auf die Inhalte datenschutzrechtlich problematisch sein. Aus arbeitsrechtlicher Perspektive wären evtl. Mitbestimmungsrechte des Betriebsrats (etwa nach 87 BetrVG) bei der Einführung des XING TalentManager zu beachten, soweit es z.b. die Administrator-Funktion ermöglicht, Korrespondenz und sonstige Tätigkeiten der Recruiter (und damit deren Arbeitsleistung) zu überwachen. 5. Frage: Ein Recruiter kann Profile von (Basic-)Nutzern anonym, d.h. ohne Benachrichtigung des Kandidaten ansehen. Hierbei kann der Recruiter die Daten sehen, die ihm speziell bzw. allen XING-Mitgliedern freigegeben sind. Ist dies datenschutzrechtlich in Ordnung? Antwort: Eine Verpflichtung zu einer derartigen Information ergibt sich mangels gesonderter Speicherung der Daten nicht aus 33 BDSG. Es erscheint datenschutzrechtlich unbedenklich, wenn die Nutzer des XTM die Profile von XING-Basic-Mitgliedern besuchen können, ohne dass diese davon informiert werden. 6. Frage: Dürfen Unternehmen Kandidaten auf XING im Hinblick auf eine offene Stelle ansprechen? Antwort: Die Ansprache ist nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) prinzipiell zulässig. Auch das Abwerben von Mitarbeitern ist danach grundsätzlich erlaubt; es gilt als Teil des freien Wettbewerbs. Das XING-Mitglied muss auch kein explizites Interesse an einer neuen Stelle bekundet haben. Seite 4 von 8

Etwas anderes gilt, wenn unlautere Begleitumstände hinzukommen. Eine vollständige Aufzählung sämtlicher denkbarer derartiger Umstände ist nicht möglich. Letztlich entscheidet eine Gesamtwürdigung im Einzelfall. Unlauter kann das Abwerben nach 3, 4 UWG allerdings insbesondere sein, wenn verwerfliche Zwecke verfolgt oder im Rahmen der Abwerbung unzulässige Mittel und Methoden verwendet werden. Verwerfliche Zwecke werden beispielsweise verfolgt, wenn versucht wird, einen Mitarbeiter abzuwerben, nur um weitere Mitarbeiter oder Kunden des Mitarbeiters ebenfalls abzuwerben oder um diesen dazu zu verleiten, Geschäftsgeheimnisse, die er sich unredlich verschafft hat, mit dem neuen Arbeitgeber zu teilen. Auch das Abwerben, bloß um den Geschäftsbetrieb des Konkurrenten zu beeinträchtigen, fällt in diese Kategorie. Unzulässige Mittel oder Methoden werden beispielsweise verwendet, wenn der adressierte Mitarbeiter zum Vertragsbruch (auch bezüglich eines nachvertraglichen Wettbewerbsverbotes) verleitet wird, oder verunglimpfende Aussagen über den derzeitigen Auftraggeber getroffen, leere Versprechen gemacht und Nachteile angedroht werden. Ein Problem, das sich gerade bei der Ansprache über XING nicht stellt, ist das der Ansprache am Arbeitsplatz. Wenn ein Personalberater einen Kandidaten für eine Stelle an seinem Arbeitsplatz anspricht, gelten nämlich üblicherweise strenge Regeln. Nachrichten, die an den privaten XING Account gerichtet werden, unterfallen dieser Kategorie nicht. 7. Frage: Müssen kandidatenrelevante Inhalte nach einer gewissen Frist wieder gelöscht werden? Antwort: Die Daten müssen gemäß 35 Abs. 2 BDSG gelöscht werden, sobald die Zwecke der konkreten Speicherung im Einzelfall entfallen sind und keine Einwilligung in die weitere Speicherung der Daten vorliegt. Personenbezogene Daten, die für eigene Zwecke verarbeitet werden, sind zu löschen sobald ihre Kenntnis für die Erfüllung dieses Zwecks nicht mehr erforderlich ist. Diese Regel ist Ausdruck des Grundsatzes der Zweckgebundenheit der Daten. Es ist jeweils eine Prüfung des Zwecks im Einzelfall nötig, um zu bestimmen, wann der Zweck entfällt und die Daten zu löschen sind. Daher ist es nicht möglich, allgemeingültige Fallgruppen zu bilden. Allerdings liegt in den folgenden Situationen eine ähnliche Wertung nah: Wenn Sie die Daten von XING-Mitgliedern im Hinblick auf eine bestimmte zu besetzende Stelle gespeichert haben, sollten Sie die Verlinkung der Profile und etwa zusätzlich gespeicherte Daten nicht geeigneter Kandidaten aus Ihrem TalentManager-Account löschen, sobald Sie entschieden haben, sie nicht zu kontaktieren. Die Verlinkungen zu den Profilen und etwaige weitere Seite 5 von 8

personenbezogene Daten nicht interessierter Kandidaten sollten Sie löschen, sobald diese mitgeteilt haben, dass sie kein Interesse an der jeweiligen Stelle haben. Wenn Sie als Personaldienstleister tätig sind und der Kandidat Interesse an der jeweiligen Stelle des beauftragenden Unternehmens bekundet hat, entfällt der Zweck der Speicherung, sobald Sie die Daten des Kandidaten an das Unternehmen weitergeleitet haben und somit das Bewerbungsverfahren nicht mehr in Ihrer Hand liegt. Sie sollten schon zum Zeitpunkt der Speicherung der Daten festhalten, für welchen Zweck dies geschieht. Nach jedem wesentlichen Abschnitt eines Projekts (z.b. Vorauswahl der Kandidaten), sollten Sie die Daten löschen, hinsichtlich derer der Zweck der Nutzung der Profile entfallen ist. Haben die Kandidaten allerdings zugleich mitgeteilt, dass sie gegebenenfalls an weiteren Angeboten oder einer erneuten Anfrage zu einem späteren Zeitpunkt (z.b. bei einer neuen Vakanz) interessiert sind, oder haben Sie das Einverständnis des Kandidaten in seine längerfristige Aufnahme in Ihren Talentpool, könnten die Verlinkungen und Daten im Hinblick darauf evtl. weiter erhalten bleiben. 8. Frage: Kann man Korrespondenz aus XING über eine Schnittstelle oder Ähnliches exportieren? Antwort: Das ist derzeit nicht möglich. Unternehmen, die den XING TalentManager nutzen, sollten Korrespondenz, die einer gesetzlichen Aufbewahrungspflicht nach dem Handelsgesetzbuch (HGB) bzw. der Abgabenordnung (AO) unterliegt (z.b. Handels- und Geschäftsbriefe) nicht über xing.com führen. 9. Frage: Ist die Nutzung des XTMs, insbesondere der Upload von nicht-xing-kandidaten, auch mit der DSGVO rechtens? Antwort: Ja, durch die DSGVO ändert sich nichts an der Nutzbarkeit und der rechtlichen Zulässigkeit des XING TalentManager. 10. Frage: Welche Pflichten habe ich als Unternehmen bei der Nutzung von XING E-Recruiting Produkten? Antwort: Grundsätzlich bestehen keine gesteigerten Pflichten bei der Nutzung der XING E- Recruiting Produkte. Die DSGVO enthält zwar z.b. erhöhte Transparenzanforderungen an Unternehmen, diese werden aber von XING für die jeweiligen XING E-Recruiting Produkte Seite 6 von 8

umgesetzt. Über die Datenverarbeitung im Zusammenhang mit der Nutzung der E-Recruiting Produkte wird in den Datenschutzbedingungen von XING informiert, die jeder XING-Nutzer vor Betreten der Plattform zur Kenntnis bekommt. 11. Frage: Wie funktioniert die Auskunft und Löschung im XTM? Antwort: XING unterstützt das Unternehmen bei der Beauskunftung und Löschung von Daten: Der Nutzer kann hinsichtlich der bei XING gespeicherten Daten an XING verwiesen werden; XING stellt entweder eine Möglichkeit zur automatischen Erteilung einer Auskunft (z.b. im Settings-Bereich) nach entsprechendem Login des Nutzers bereit oder realisiert die Auskunftserteilung über den Datenschutzbeauftragten. Ebenfalls ist dem Nutzer die Löschung des gesamten XING-Profils und der aufgrund seiner Nutzung von XING gespeicherten Daten jederzeit möglich. Das Unternehmen kann Nutzer bei ihren Anfragen zu Auskunft und Löschung also direkt an XING verweisen. Dies könnte durch das Unternehmen im Rahmen Ihrer Antwort an den Nutzer wie folgt eingebunden werden: Bei der Personalsuche für unser Unternehmen kommen ggf. Recruiting-Produkte des beruflich-sozialen Netzwerks XING zum Einsatz. Sofern Sie eine Beauskunftung über von XING vorgehaltene Daten wünschen, können Sie diese im Settings-Bereich Ihres XING-Profils eigenständig abrufen oder Sie wenden sich mit Ihrer Bitte an die XING SE, Datenschutzbeauftragter, Dammtorstraße 30, 20354 Hamburg. Im Übrigen bleibt es dabei, dass das Profil des Nutzers aus dem XING-Netzwerk und damit auch aus den E-Recruiting-Produkten verschwindet, wenn ein Nutzer seine Daten bei XING löscht oder löschen lässt. Daten, die das Unternehmen evtl. selbst eingetragen hat (bspw. Notizen zu Kandidaten oder Projektnamen) oder die sich auf die Nutzung des XTM durch dessen Mitarbeiter beziehen, werden von XING nicht an den Nutzer herausgegeben. XING geht davon aus, dass für diese Daten eine Auskunfts- oder Herausgabepflicht nicht besteht oder man sich ggf. auf einen Ausnahmetatbestand berufen kann, z.b. weil ein berechtigtes Geheimhaltungsinteresse besteht ( 29 Abs. 1 S. 2 BDSG 2018), oder weil die Daten nur noch zur Einhaltung gesetzlicher Aufbewahrungsfristen vorgehalten werden und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde ( 34 Abs. 1 Nr. 2 lit. a BDSG 2018). Das Unternehmen sollte jedoch eigenständig prüfen, ob in seinem Fall bei der Nutzung des XTM eine Auskunfts- oder Herausgabepflicht besteht oder ob es sich generell auf einen vorgenannten oder weiteren Ausnahmetatbestand berufen kann. Seite 7 von 8

12. Frage: Bietet XING einen Massen-Download aller Daten, die ich als Unternehmen gespeichert habe oder eine Schnittstelle an, über die ich Anfragen von Einzelpersonen bedienen kann? Antwort: Nein, das bietet XING nicht an. Wie soeben zu Frage 11 erläutert, ermöglicht XING dem Nutzer direkt eine Auskunftserteilung über oder eine Löschung seiner Daten, so dass das Unternehmen den Nutzer an XING verweisen kann. Ein Massen-Download ist deshalb entbehrlich und aus Gründen der Datenminimierung auch nicht wünschenswert. Dr. Flemming Moos Rechtsanwalt / Partner Seite 8 von 8

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback