DSGVO
Datenschutz-Grundverordnung - so arbeitet Recruiting Playbook DSGVO-konform.
Recruiting Playbook ist von Grund auf fuer DSGVO-Konformitaet konzipiert. Alle personenbezogenen Daten werden nur mit Einwilligung gespeichert und koennen jederzeit exportiert oder geloescht werden.
Gesetzliche Anforderungen
| Anforderung | Umsetzung im Plugin |
|---|---|
| Einwilligung | Checkbox mit Timestamp und Link zur Datenschutzerklaerung |
| Zweckbindung | Daten werden nur fuer den Bewerbungsprozess genutzt |
| Loeschfristen | Automatische Loeschung nach konfigurierbarem Zeitraum (Pro) |
| Auskunftsrecht | Export aller Daten eines Bewerbers (Pro) |
| Recht auf Loeschung | Manuelles Loeschen mit Bestaetigungsdialog |
| Datenminimierung | Nur notwendige Felder als Pflichtfelder |
Consent-Management
Bewerbungsformular
Das Bewerbungsformular enthaelt zwei Einwilligungs-Checkboxen:
- Datenschutz-Einwilligung (Pflicht) - "Ich habe die Datenschutzerklaerung gelesen und stimme der Verarbeitung meiner Daten zum Zweck der Bewerbung zu."
- Talent-Pool (optional) - "Ich moechte in den Talent-Pool aufgenommen werden und auch fuer zukuenftige Stellen kontaktiert werden."
Was gespeichert wird
Fuer jede Einwilligung protokolliert das Plugin:
- Consent-Text (versioniert)
- Timestamp der Einwilligung
- IP-Adresse (optional, konfigurierbar)
- Status der Checkboxen
Datenschutzerklaerung verlinken
Konfigurieren Sie die URL Ihrer Datenschutzerklaerung unter Recruiting → Einstellungen → Allgemein. Diese wird automatisch im Formular verlinkt.
Soft-Delete und Anonymisierung
Recruiting Playbook verwendet Soft-Delete statt permanenter Loeschung:
- Geloeschte Datensaetze erhalten ein
deleted_atTimestamp - Daten koennen innerhalb einer Frist wiederhergestellt werden
- Nach Ablauf der Frist werden Daten endgueltig anonymisiert
Anonymisierung
Bei der endgueltigen Loeschung werden personenbezogene Daten durch Platzhalter ersetzt:
- Name → "Anonymisiert"
- E-Mail → geloescht
- Telefon → geloescht
- Dokumente → Dateien geloescht
Die statistische Auswertung (z.B. Bewerbungen pro Stelle) bleibt erhalten.
Loeschfristen (Pro)
In der Pro-Version koennen Sie automatische Loeschfristen konfigurieren:
| Kategorie | Standardwert | Konfigurierbar |
|---|---|---|
| Abgelehnte Bewerber | 6 Monate | Ja |
| Eingestellte Bewerber | Nach Uebernahme in HR-System | Ja |
| Talent-Pool | 24 Monate | Ja |
Tipp
Aktivieren Sie E-Mail-Erinnerungen vor der automatischen Loeschung, damit Bewerber informiert werden.
Datenexport (Pro)
Pro-Nutzer koennen alle Daten eines Bewerbers mit einem Klick exportieren:
- Alle Stammdaten
- Alle hochgeladenen Dokumente
- Alle Notizen und Bewertungen
- E-Mail-Kommunikation
- Consent-Historie
Formate: ZIP mit JSON-Dateien und Dokumenten, oder PDF-Report.
DSGVO-Features nach Version
| Feature | Free | Pro |
|---|---|---|
| Consent-Checkbox | Ja | Ja |
| Loeschfunktion (manuell) | Ja | Ja |
| Automatische Loeschfristen | - | Ja |
| Datenexport pro Bewerber | - | Ja |
| Consent-Protokoll | - | Ja |
| E-Mail-Erinnerung vor Loeschung | - | Ja |
AVV fuer KI-Nutzung
Bei Nutzung der KI-Funktionen (Pro):
- Es werden keine personenbezogenen Daten an die KI-API uebermittelt
- Nur Stellendaten (Titel, Beschreibung) werden fuer die Textgenerierung verwendet
- AVV-Vorlage steht zum Download bereit
Auftragsverarbeitung
Wenn Sie die KI-Funktionen der Pro-Version nutzen, informieren Sie Ihre Bewerber in der Datenschutzerklaerung ueber die Datenverarbeitung durch Drittanbieter.
Checkliste fuer Betreiber
- Datenschutzerklaerung-URL in den Einstellungen hinterlegen
- Consent-Checkbox im Formular aktiviert lassen
- Loeschfristen konfigurieren (Pro)
- Regelmaessig pruefbar: Recruiting → Werkzeuge → Integritaets-Check
- Bei KI-Nutzung: AVV mit dem API-Provider abschliessen