Dieses kompromisslose Datenschutz‑Commitment ist der Grund, warum uns namhafte Unternehmen aus hochregulierten Sektoren, wie der Finanz- und Versicherungsbranche, ihr Vertrauen schenken. Wir verstehen uns als Partner der Datenschutzverantwortlichen unserer Kunden und stellen alle relevanten Informationen zur Verfügung, um eine schnelle Prüfung zu ermöglichen. In der Praxis tauchen dabei regelmäßig folgende Fragen auf:
1. Erfüllt skillconomy alle Anforderungen der DSGVO?
Ja. Wir stützen unsere Verarbeitung auf klare Rechtsgrundlagen (Art. 6 DSGVO), informieren Betroffene fristgerecht (Art. 13/14), gewährleisten technisch‑organisatorische Maßnahmen nach Art. 32 und halten ein dokumentiertes Lösch‑ und Rechtemanagement vor.2. Handelt es sich um eine Auftragsverarbeitung gemäß Art. 28 DSGVO?
Nein. Wir verarbeiten personenbezogene Daten als eigenständig verantwortliche Stelle im Sinne von Art. 4 Nr. 7 DSGVO und entscheiden dabei selbstständig über Zweck und Mittel der Verarbeitung. Die gesamte Auswahl und Ansprache bis zur Übermittlung der Bewerbungen erfolgt durch uns als Dienstleister und ausschließlich in unseren Systemen, dabei bestimmen wir selbst über die konkrete Form der Ansprache sowie die genutzten Quellen und Netzwerke. Eine Auftragsverarbeitung gemäß Art. 28 DSGVO liegt daher nicht vor.3. Besteht eine “gemeinsame Verantwortlichkeit”?
Nein. Unsere Kunden und wir agieren jeweils als eigenständige Verantwortliche im Rahmen einer Verarbeitungskette (“Controller-to-Controller”), nicht jedoch als gemeinsam Verantwortliche i. S. v. Art. 26 DSGVO. Die EDSA Leitlinien 07/2020 (Seite 3) konkretisieren die Beurteilungskriterien zur gemeinsamen Verantwortlichkeit wie folgt: „Ein wichtiges Kriterium ist, dass die Verarbeitung ohne die Beteiligung beider Parteien nicht möglich wäre, und zwar in dem Sinne, dass die Verarbeitungen jeder der Parteien untrennbar, d. h. unauflösbar miteinander verbunden sind.“ Neben dem Umstand, dass es keine gemeinsame Entscheidung über die wesentlichen Zwecke und Mittel der Datenverarbeitung gibt, liegt insbesondere kein abgestimmter oder arbeitsteilig gemeinsam gelenkter Verarbeitungsprozess vor. skillconomy agiert in der Phase der Kandidatensuche und -ansprache als eigenständig Verantwortlicher mit eigener Zweckbestimmung (Matching und Vermittlung). Die Datenweitergabe an dich erfolgt kontrolliert und freiwillig auf Basis der Einwilligung der betroffenen Person.4. Findet eine “ausschließlich automatisierte Verarbeitung” im Sinne Art. 22 DSGVO statt?
Nein. Die finale Auswahl, welche Personen kontaktiert werden, erfolgt stets unter menschlicher Aufsicht („Human-in-the-Loop“). Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.5. Wie kann mit den Bewerberdaten im ATS gearbeitet werden?
Eine Bewerbung, die über skillconomy direkt in dein ATS überführt wird, kann von dir datenschutzrechtlich behandelt werden wie jede andere Bewerbung auch. Hintergrund ist, dass wir deine unternehmensspezifischen Datenschutzbestimmungen im Chatbot-Dialog einbinden und die Bewerber:innen ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a erteilen, bevor die Daten in deinem ATS sichtbar sind.6. Können branchenspezifische Anforderungen erfüllt werden?
Ja. Bei Bedarf können jederzeit individuelle Anforderungen oder ergänzende Richtlinien integriert werden. Wenn branchenspezifische Dokumentationen erforderlich sind – wie etwa der Code of Conduct der Versicherungsbranche – können diese in gemeinsamer Absprache umgesetzt werden.Hast du weiterführende Fragen?
Dann nimm jederzeit gerne Kontakt mit uns auf.
Wir verfügen über zehn Jahre Erfahrung in der effizienten und zielführenden Klärung aller relevanten Compliance-Fragestellungen.