Arbeitsrecht und Datenschutz
Big Data und Künstliche Intelligenz in der Personalrekrutierung
Fortsetzung des Artikels von Teil 1
Datenschutzrechtlicher Erlaubnistatbestand?
Wie bereits unter dem alten, bis Mai 2018 geltenden Datenschutzrecht ist auch unter der DSGVO und dem aktualisierten Bundesdatenschutzgesetz (BDSG) eine Verarbeitung personenbezogener Daten nur zulässig, soweit ein Gesetz – vor allem das BDSG oder die DSGVO – dies erlaubt oder der Bewerber einwilligt. Ausdrücklich erlaubt weder die DSGVO noch das BDSG Big Data. Im Bewerbungsverfahren ist die Verarbeitung insbesondere zulässig, wenn dies für die Begründung des Beschäftigtenverhältnisses erforderlich ist (§ 26 BDSG) oder zur Erfüllung berechtigter Interessen des Unternehmens (Artikel 6 Abs. 1 f DSGVO).
Es ist zudem zu empfehlen, dass die People-Analytics-Software nur zu einer Empfehlung führt und eine relevante menschliche Beteiligung am Entscheidungsprozess weiterhin vorgesehen ist. Eine ausschließlich automatisierte Entscheidung über die Einstellung oder das Weiterkommen des Bewerbers im Verfahren wäre ansonsten nur mit der ausdrücklichen Einwilligung des Bewerbers zulässig (Artikel 22 DSGVO).
Auch scheint Big Data dem datenschutzrechtlichen Prinzip der Zweckbindung (Artikel 5 DSGVO) diametral entgegenzustehen, wonach personenbezogene Daten nur für den Zweck verwendet werden dürfen, für den sie erhoben wurden. Hier könnte aber Artikel 6 Abs. 4 DSGVO im Vergleich zur alten Rechtslage für Erleichterung sorgen. Eine Zweckänderung ist nunmehr zulässig, soweit der neue Zweck mit dem ursprünglichen Zweck vereinbar ist.
Jobangebote+ passend zum Thema
Weitere Datenschutz-Prozesse
Zum einen müssen vor Durchführung von HR-Big-Data-Analyseverfahren, insbesondere vor Einführung von Verfahren unter Anwendung künstlicher Intelligenz, im Wege einer Datenschutz-Folgenabschätzung die Risiken des Verfahrens für die Rechte und Freiheiten der Bewerber bewertet werden (Artikel 35 DSGVO). Zur Abmilderung etwaiger Risiken müssen gegebenenfalls risikominimierende Maßnahmen getroffen werden, etwa die Pseudonymisierung der Daten. Zum anderen ist das eingesetzte Big-Data-Verfahren in einem Verarbeitungsverzeichnis zu dokumentieren (Artikel 30 DSGVO).
Der Algorithmus und eingesetzte Bewerber-Tools oder Analyseverfahren müssen zudem datenschutzfreundlich ausgestaltet sein (Privacy by Design and Default). Durch Voreinstellung im technischen Verfahren ist sicherzustellen, dass nur die personenbezogenen Daten verarbeitet werden, deren Verarbeitung für die Personalrekrutierung erforderlich ist.
Zudem gelten auch gegenüber Bewerbern die neuen datenschutzrechtlichen Informations- und Unterrichtungspflichten (Artikel 12–14 DSGVO), die bislang nicht bestanden haben. Der Bewerber ist insbesondere über Bestehen einer automatisierten Entscheidungsfindung und aussagekräftig über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen zu informieren.
Empfehlung für die Praxis
Die Herausforderung bei einer gesetzeskonformen Umsetzung von HR Big Data und Datenanalysen mithilfe von künstlicher Intelligenz und Algorithmen besteht darin, die Interessen des Unternehmens an Big-Data-Analysen mit dem Recht auf informationelle Selbstbestimmung der Betroffenen in Einklang zu bringen. Dazu gehört insbesondere, Umfang und Zweck der Datenanalysen so transparent, ausführlich und verständlich wie möglich abzubilden und zu gestalten. Insbesondere im Hinblick auf die Herausforderungen durch die EU-Datenschutz-Grundverordnung gilt es für HR-Verantwortliche, alle HR-relevanten Datenflüsse im Unternehmen zu ermitteln und aufzuzeichnen und datenschutzkonform auszugestalten.
Es bietet sich hierbei an, eine entsprechende Betriebsvereinbarung mit dem Betriebsrat bezüglich des Einsatzes von HR Big Data zu schließen, insbesondere über den angedachten Umfang und die Nutzung. Damit wird nicht nur das Mitbestimmungsrecht des Betriebsrats gewahrt. Vielmehr kann auch eine datenschutzrechtliche Rechtfertigungsgrundlage zur zweckfremden Verarbeitung personenbezogener Daten nach Artikel 88 Abs. 1 DSGVO und § 26 Abs. 4 BDSG geschaffen werden. Zudem zeigt die Erfahrung, dass Mitarbeiter wesentlich häufiger eine Datenverarbeitung akzeptieren, wenn sie wissen, dass das Konzept vom Betriebsrat mitgetragen wird.
- Big Data und Künstliche Intelligenz in der Personalrekrutierung
- Datenschutzrechtlicher Erlaubnistatbestand?
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Oberstes deutsches Arbeitsgericht klärt
Beleidigungen per WhatsApp - Kündigung erlaubt
Die wichtigsten Änderungen
Das neue Fachkräfteeinwanderungsgesetz
Verstoß gegen DSGVO
1,2 Milliarden Euro Rekordstrafe für Facebook-Mutterkonzern Meta
Kurzarbeit und Arbeitsrecht
Kurzarbeit Null - kein Urlaub mehr?
Coronavirus und Arbeitsrecht
»Ohne Reisewarnung des Auswärtigen Amtes müssen Sie fliegen«
Arbeitsrecht
Crowdworking - Flexibilität mit verstecktem Risiko
Arbeitsmarkt
Zu wenig Datenanalysespezialisten für zu viele Jobs
Paukenschlag des EuGH
Arbeitgeber müssen Arbeitszeiten systematisch erfassen
Heute ist Europäischer Datenschutztag
Beim Datenschutz herrscht deutschlandweit Fachkräftemangel
Arbeitsrecht
Bald Recht auf Homeoffice? Das sagt der Anwalt.
Arbeitsmarkt
Bedarf an Daten-Analysten zieht weiter an
Weiterbildung
Wird die KI künftig zum Lehrmeister?
HGPower: eigene Niederlassung in Europa
Spezialist für Stromversorgungen, Lade- und Akkutechnik
Datenschutz
Studie: Unternehmen kommen bei DSGVO-Umsetzung kaum voran
Künstliche Intelligenz
Infineon und NVIDIA suchen die besten KI-Start-ups
Bitkom-Umfrage
Startups warnen: ohne KI droht der Abstieg
Ethik und Künstliche Intelligenz
Neues Tool soll für gerechte KIs sorgen
Thomas Sattelberger zu Innovationskultur
'Die talentiertesten KI-Forscher hierzulande nehmen Reißaus'
Big-Data-Projektmarkt
Hier verdienen Freelancer am besten
Normen, Werte, Handlungsempfehlungen
Ethischer Umgang mit Big Data
Neuer Studiengang
Wer managt Big Data?
BITKOM-Studie zu Big Data
»Big Data« verändert das Personalwesen nachhaltig
