Softgarden
- Sitz: Berlin, Deutschland
- Kategorie: Recruiting
- Rechtsgrundlage: Einwilligungspflichtig
Was ist Softgarden?
Softgarden ist eine Recruiting- und Bewerbermanagement-Plattform, die Unternehmen hilft, den Einstellungsprozess zu optimieren und zu automatisieren. Der Service bietet Werkzeuge für das Bewerbermanagement, das Veröffentlichen von Stellenanzeigen, das Management von Vorstellungsgesprächen und die Bewerberkommunikation.
Zu den Hauptfunktionen gehören:
- Stellenanzeigenmanagement: Softgarden ermöglicht die einfache Veröffentlichung und Verteilung von Stellenanzeigen auf verschiedenen Plattformen und Jobbörsen.
- Bewerbermanagementsystem (BMS): Das System unterstützt den gesamten Bewerbungsprozess, von der Bewerbung über die Kommunikation bis hin zur Einstellung.
- Karriereseiten: Unternehmen können ihre Karriereseiten anpassen und gestalten, um potenzielle Kandidaten direkt anzusprechen.
- Feedback-Tools: Unternehmen können von Bewerbern und Kandidaten Feedback einholen, um ihre Prozesse zu verbessern.
- Integration mit anderen Systemen: Softgarden bietet zahlreiche Integrationsmöglichkeiten, um bestehende HR-Systeme nahtlos anzubinden.
Warum wird Softgarden verwendet?
Softgarden wird verwendet, um den Einstellungsprozess in Unternehmen zu verbessern und zu beschleunigen. Die wichtigsten Gründe für die Verwendung des Dienstes sind:
- Effizienzsteigerung: Softgarden automatisiert viele manuelle Aufgaben des Recruiting-Prozesses, was Zeit und Ressourcen spart.
- Verbesserte Kommunikation: Das System erleichtert die Kommunikation zwischen HR-Teams, Bewerbern und Managern, was den Einstellungsprozess reibungsloser macht.
- Kandidaten-Tracking: Alle Bewerberinformationen werden an einem zentralen Ort verwaltet, sodass Unternehmen den Überblick über Bewerbungen und den Status von Kandidaten behalten.
- Positives Arbeitgeberimage: Durch professionell gestaltete Karriereseiten und ein transparentes Bewerbermanagement-System können Unternehmen ihr Arbeitgeberimage verbessern.
Welche Daten werden verarbeitet?
Softgarden verarbeitet eine Vielzahl von personenbezogenen Daten, darunter:
- Bewerberdaten:
- Name, Adresse, Kontaktinformationen, Lebenslauf, Anschreiben, und weitere Bewerbungsdokumente.
- Bewerberaktivitäten: Daten über den Bewerbungsstatus, Interviewtermine und Feedback von Recruitern oder Hiring Managern.
- Unternehmensdaten:
- Informationen über verfügbare Stellen, Recruiting-Strategien und Feedback zur Prozessoptimierung.
- Technische Daten:
- IP-Adressen, Cookies, und Nutzungsdaten, die während der Nutzung der Plattform gesammelt werden, um die Plattformleistung und Sicherheit zu gewährleisten.
Hast du Softgarden richtig eingebunden?
Mach den Test in unserem kostenlosen Quickscanner!
Rechtliche Grundlage für die Verarbeitung
Die Grundlage für die Verarbeitung der Daten ergibt sich aus der DSGVO in Kombination mit dem TDDDG, wobei die DSGVO vorrangig ist, sollte es mal zu Kollisionen kommen.
Die DSGVO regelt die Verarbeitung der personenbezogenen Daten und das TDDDG fokussiert sich auf den Zugriff auf das Endgerät, also z.B. den Einsatz von Cookies.
Wann besteht eine Einwilligungspflicht?
Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn mindestens eine der Rechtsgrundlagen (a, b, c, d, e, oder f) des Art. 6 Abs. 1 DSGVO erfüllt ist. Die beiden wichtigen lit. sind die folgenden:
- Die betroffene Person hat ihre Einwilligung erteilt (lit. a)
- Die Verarbeitung ist zur Wahrung deines berechtigten Interesses erforderlich (lit. f)
Gem. Art. 25 Abs. 1 TDDDG ist dann eine Einwilligung erforderlich, sobald Cookies gesetzt werden, die technisch nicht unbedingt notwendig sind.
Dabei sollte man wissen, dass damit nicht nur die bekannten, auf dem Endgerät der Nutzer platzierten Cookies gemeint sind, sondern auch sogenannte Zählpixel, die es unter anderem ermöglichen, den Useragent oder das Gerät der Nutzer zu verknüpfen oder herzuleiten.
Einwilligungspflichtig sind also alle Informationselemente, die die Identifizierung einer Person ermöglichen.
Die Anforderungen an die Einwilligungsfreiheit
Um einen einwilligungsfreien Einsatz zu gewährleisten, müssten folgende Bedingungen erfüllt sein:
- Sofern eine Datenweitergabe an Dritte stattfindet:
- Abschluss eines Auftragsverarbeitungsvertrags (AVV) mit dem Auftragsverarbeiter (AV), sollten Daten von diesem an Dritte weitergegeben werden.
- Der Auftragsverarbeiter nutzt die gewonnen Daten nicht für eigene Zwecke.
- er Auftragsverarbeiter verknüpft die Daten nicht über verschiedene Websites oder reichert sie an.
- Kein Einsatz von Cookies oder ähnlichen Techniken, die nicht unbedingt erforderlich sind.
- Verarbeitung von personenbezogenen Daten ausschließlich in Europa oder in Ländern, für die ein Angemessenheitsbeschluss gemäß Artikel 45 DSGVO gilt.
- Möglichkeit des Opt-outs bzw. Widerrufs sowie ausführliche Informationen über die Erhebung personenbezogener Daten in der Datenschutzerklärung.
- IP-Anonymisierung („Privacy by Default)
- Automatisches Opt-out bei Do-Not-Track-Einstellungen im Browser.
- Durchführung einer Interessensabwägung: Das berechtigte Interesse des Websitebetreibers muss die schützenswerten Interessen des Nutzers überwiegen.
- Nachweis der erfolgten Punkte 1-7 durch den Website-Betreiber
Beachte, dass die IP-Adresse generell ein personenbezogenes Datum darstellt. Falls du verhindern willst, dass personenbezogene Daten übermittelt werden, musst du immer dafür sorgen, dass die IP-Adresse verschleiert wird.
Solange nicht klar ist, ob/dass Daten von einem sicheren Server-Standort aus erhoben werden, ist die Vereinbarkeit mit der DSGVO schwierig.
Bei amerikanischen Unternehmen und deren Töchter ist es zusätzlich wichtig den Fakt zu berücksichtigen, dass Daten die von Töchtern erhoben werden, auch in die USA weitergeleitet und dort verarbeitet werden. Amerikanische Unternehmen sind seit dem EuGH Urteil zum Privacy Shield einem unsicheren Drittland zugehörig. Sollten die Unternehmen dem derzeitigen Data Privacy Framework (DPF) zugehörig sein, heißt auch das nicht, dass jeder der vom Unternehmen zugehöriger Service unbedenklich zu nutzen ist. Erst recht nicht ohne die Zustimmung der Nutzer.
Softgarden muss Teil deiner Datenschutzerklärung sein
Jetzt eine Datenschutzerklärung kostenlos über die Testversion unseres Privacy Hubs erstellen!
Warum ist Softgarden einwilligungspflichtig?
Softgarden ist nach der DSGVO einwilligungspflichtig, da der Dienst personenbezogene Daten von Bewerbern verarbeitet. Die wichtigsten Gründe sind:
- Verarbeitung sensibler Bewerberdaten: Softgarden verarbeitet viele personenbezogene Daten von Bewerbern, die unter die DSGVO fallen, wie Lebensläufe, Kontaktdaten und Bewerbungshistorien.
- Transparenz und Zustimmung: Bewerber müssen klar darüber informiert werden, welche Daten gesammelt werden und wie diese verwendet werden. Zudem muss die Zustimmung zur Verarbeitung eingeholt werden, insbesondere für die Weitergabe von Daten an Dritte, wie z. B. Partner-Jobbörsen.
- Rechte der Betroffenen: Bewerber haben das Recht auf Zugang, Löschung oder Berichtigung ihrer Daten sowie das Recht, der Verarbeitung zu widersprechen, somit muss zuvor eine Einwilligung eingeholt werden.
Fazit zur datenschutzkonformen Verwendung von Softgarden
Softgarden bietet Unternehmen eine leistungsstarke Plattform zur Automatisierung und Optimierung des Bewerbungsprozesses. Der Service ist besonders nützlich für Unternehmen, die eine große Anzahl von Bewerbungen erhalten und ihre Recruiting-Aktivitäten professionell und effizient gestalten möchten.
Die Plattform ist DSGVO-konform und stellt sicher, dass die Verarbeitung von Bewerberdaten transparent und sicher erfolgt. Unternehmen müssen jedoch sicherstellen, dass sie die Einwilligung der Bewerber zur Datenverarbeitung einholen und die Anforderungen der DSGVO erfüllen.
