Themenspecial

DSGVO-konform mit digitalen Medien arbeiten

Auch als Pflegeanbieter sind Sie von der Datenschutz-Grundverordnung (DSGVO)unmittelbar betroffen, da auch auf Ihrer Webpräsenz und in Ihren digitalen Recruiting-Prozessen der Schutz personenbezogener Daten ein Muss ist. Dieser Beitrag erklärt, wie man DSGVO-konform mit digitalen Medien arbeiten kann.

Bild: Adobe Stock/Nataliya Kalabina

Die Datenschutz-Grundverordnung (DSGVO) hat seit ihrer Einführung im Jahr 2018 das digitale Leben innerhalb der EU maßgeblich verändert. Jede Website verlangt nun die Einwilligung der Nutzer:innen in die Verarbeitung ihrer persönlichen Daten – Bewerber:innen selbstverständlich eingeschlossen. Auch als Pflegeanbieter sind Sie hiervon unmittelbar betroffen, da auch auf Ihrer Webpräsenz und in Ihren digitalen Recruiting-Prozessen der Schutz personenbezogener Daten ein Muss ist.

Was ist die DSGVO und was haben Cookies damit zu tun?

Die DSGVO dient der Vereinheitlichung des Datenschutzrechts in der Europäischen Union. Ihr Zweck ist der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch andere natürliche Personen, Unternehmen oder Organisationen. Diese personenbezogenen Daten werden online durch sogenannte Cookies gesammelt. Es handelt sich dabei um kleine Codeteile, die Website-Besucher markieren und voneinander unterscheidbar machen, indem sie das individuelle Nutzungsverhalten speichern. So entsteht für jede Person eine Art Profil.

Auf diese Weise wird Targeting, also eine Zielgruppenansprache, möglich. Nutzer:innen werden aufgrund der über sie gesammelten Daten die für sie attraktivsten Werbebanner angezeigt, sodass sich ihr bereits vorhandenes Interesse (z. B. an einer Stellenanzeige) bestenfalls intensiviert. Installieren Sie auf Ihrer Website z. B. ein Facebook-Pixel, damit Nutzer:innen nach dem Akzeptieren der Cookies Ihre Inhalte als gesponserte Werbung auf Facebook sehen.

Personenbezogene Daten DSGVO-konform verarbeiten

Um nun auf einer Website und im digitalen Recruiting DSGVO-konform zu handeln, gibt es einige Regeln zu beachten. Zunächst steht hierbei die Frage nach der Rechtmäßigkeit der Datenverarbeitung im Raum. Die DSGVO sieht sechs Bedingungen vor, von denen mindestens eine erfüllt sein muss (Art. 6 Abs. 1 DSGVO). In den meisten Fällen kommt die erste Bedingung zum Einsatz, nach der die betroffene Person ihre Einwilligung in die Verarbeitung ihrer personenbezogenen Daten gegeben hat.

Die Einwilligung muss aktiv erfolgen, wofür verpflichtend ein Cookie Opt In-Banner genutzt werden muss. Hierbei handelt es sich um ein separates Fenster, welches Nutzer:innen beim erstmaligen Öffnen einer Website angezeigt wird. Dabei ist zwingend auf dessen richtige Einrichtung zu achten. Es muss auf die Nutzung von Cookies aufmerksam gemacht werden und unbedingt sowohl die Möglichkeit der Zustimmung als auch der Ablehnung gegeben sein. Werden Cookies dauerhaft gespeichert oder von Dritten wie eTrackern gesetzt, ist eine informierte Einwilligung nötig, d.h. den Nutzer:innen müssen Informationen über die Art und Funktionsweise der Cookies, deren Lebensdauer, die Identität der verarbeitenden Dienstleister und eine Widerspruchsmöglichkeit bereitgestellt werden. Während die Bezeichnung der Cookie-Gruppen wie “Marketing” oder “Statistik” bereits im Cookie Opt-In-Banner erfolgen kann, müssen alle weiteren Informationen zur Verarbeitung personenbezogener Daten in aller Ausführlichkeit in der Datenschutzerklärung einer Website nachzulesen sein.

Achtung bei DSGVO-Verstößen

Bei Verstößen gegen die DSGVO sehen die zuständigen Aufsichtsbehörden empfindliche Strafen vor, die je nach Schwere des Verstoßes auch gerne mal im sechsstelligen Bereich liegen können. Die Einhaltung der DSGVO ist für Websites und digitale Rekrutierung von großer Bedeutung. Insbesondere bei der Personalgewinnung sollte auf besondere Vorsicht bei Bewerbermanagement-Systemen geachtet werden, die Bewerberdaten speichern.

Fazit

Unter dem Strich lässt sich festhalten, dass die DSGVO stark mit einer technisch optimierten Website zusammenhängt. Prinzipiell kann man trotz Datenschutz auch die Personalgewinnung sehr gut digital ausspielen und Targeting betreiben. Hierzu ist es aber wichtig, sich mit den entsprechenden Vorgaben auszukennen. Insbesondere folgende Punkte sollten Sie beachten:

  • Cookie Opt-In Banner: Richten Sie Ihr Cookie-Opt-In-Banner richtig ein.
  • Vielen Betreibern einer Website passieren hier Fehler.
  • Datenschutzerklärung: Prüfen Sie Ihre Datenschutzerklärung inhaltlich auf Richtigkeit und Vollständigkeit.
  • Auftragsdatenverarbeitungsverträge: Sie können die Datenverarbeitung auch in die Hände externer Dienstleister legen. Dafür stehen AV-Verträge zur Verfügung, um Datenschutzauflagen einzuhalten.