Logo StartupKit
DE
English Deutsch Français Español Polski
Account & Compliance

Datenschutz und Einwilligung von Kandidaten

Wie Kit die Einwilligung zur Verarbeitung von Kandidatendaten auf Bewerbungs- und Talent-Pool-Formularen handhabt und wie Sie den Einwilligungstext für Ihre Organisation anpassen können.

Warum das wichtig ist

Wenn Kandidaten Bewerbungen einreichen oder Ihrem Talent Pool beitreten, teilen sie persönliche Daten — Namen, E-Mail-Adressen, Lebensläufe und mehr. Datenschutzbestimmungen wie die DSGVO, der CCPA und die UK GDPR verlangen, dass Sie Kandidaten darüber informieren, wie ihre Daten verwendet werden, und in einigen Fällen eine ausdrückliche Einwilligung einholen, bevor Sie diese speichern.

Kit enthält integrierte Einwilligungstexte sowohl auf Ihren Bewerbungsformularen als auch auf den Anmeldeformularen für den Talent Pool, sodass Sie von Anfang an abgesichert sind.

So funktioniert es

Bewerbungen

Jedes Bewerbungsformular zeigt einen kurzen Hinweis in der Nähe der Schaltfläche Submit (Absenden) an. Dieser Text informiert Kandidaten darüber, dass ihre Daten zur Bewertung ihrer Kandidatur verarbeitet werden und dass Lebensläufe mit KI-gestützten Tools analysiert werden können. Ein Kontrollkästchen ist nicht erforderlich — der Hinweis ist rein informativ und basiert auf DSGVO Artikel 6(1)(b) (vorvertragliche Maßnahmen).

Talent Pool

Das Talent-Pool-Formular enthält ein erforderliches Einwilligungs-Kontrollkästchen, das Kandidaten vor dem Absenden aktivieren müssen. Da Talent-Pool-Daten spekulativ für zukünftige Möglichkeiten gespeichert werden, ist eine ausdrückliche Einwilligung gemäß DSGVO Artikel 6(1)(a) erforderlich. Der Standardtext informiert Kandidaten darüber, wie lange ihre Daten aufbewahrt werden und wie sie die Einwilligung widerrufen können.

Was aufgezeichnet wird

Wenn ein Kandidat eines der beiden Formulare absendet, zeichnet Kit Folgendes auf:

  • Zeitpunkt der Einwilligung (Zeitstempel)
  • Inhalt der Einwilligung (der genaue Text, der zum jeweiligen Zeitpunkt angezeigt wurde)
  • Herkunft der Einreichung (IP-Adresse, verschlüsselt)

Dadurch entsteht ein unveränderlicher Prüfpfad. Wenn Sie später Ihren Einwilligungstext ändern, spiegeln bestehende Aufzeichnungen weiterhin genau wider, wozu jeder Kandidat seine Zustimmung gegeben hat.

Ablauf und Erneuerung der Einwilligung (Talent Pool)

Die Einwilligung für den Talent Pool gilt nicht unbefristet. Da Talent-Pool-Daten spekulativ gespeichert werden, verlangt die DSGVO, dass die Einwilligung regelmäßig erneuert wird. Kit übernimmt dies automatisch:

  1. Die Einwilligung läuft ab nach der Aufbewahrungsfrist, die Sie in den Hiring Settings (Recruiting-Einstellungen) festgelegt haben (Standard: 24 Monate)
  2. Erneuerungs-E-Mail — Kit sendet 30 Tage vor Ablauf eine Erneuerungsanfrage
  3. Erinnerungs-E-Mail — Wenn der Kandidat nicht reagiert hat, wird 7 Tage vor Ablauf eine Erinnerung gesendet
  4. Automatische Anonymisierung — Wenn innerhalb von 7 Tagen nach Ablauf keine Reaktion erfolgt, wird der Eintrag automatisch anonymisiert

Beide E-Mails enthalten einen Link, über den der Kandidat seine Einwilligung erneuern (wodurch die Frist zurückgesetzt wird) oder die sofortige Löschung seiner Daten beantragen kann.

Datenanonymisierung

Wenn die Einwilligung ohne Erneuerung abläuft, anonymisiert Kit den Talent-Pool-Eintrag. Dabei geschieht Folgendes:

Daten Was geschieht
E-Mail Wird durch einen Platzhalter ersetzt (z. B. [email protected])
LinkedIn-URL Wird gelöscht
Lebenslauf Wird gelöscht (Datei entfernt)
Notizen Werden gelöscht
Extraktionsdaten Werden entfernt (Fähigkeiten, Berufsverlauf, Ausbildung)

Anonymisierte Einträge verbleiben als Platzhalterdatensätze im System, enthalten jedoch keine personenbezogenen Daten (PII).

Für Bewerbungen: Abgelehnte oder zurückgezogene Bewerbungen werden nach Ablauf der Aufbewahrungsfrist anonymisiert. Eingestellte Kandidaten sind von der automatischen Anonymisierung ausgenommen. Ein Kandidatendatensatz wird erst dann vollständig anonymisiert, wenn alle zugehörigen Bewerbungen und Talent-Pool-Einträge verarbeitet wurden.

Was Administratoren sehen

Die Detailseite jedes Talent-Pool-Eintrags zeigt eine Einwilligungsstatus-Kennzeichnung:

Kennzeichnung Bedeutung
Valid (Gültig) Die Einwilligung ist aktuell und der Eintrag ist aktiv
Expiring Soon (Läuft bald ab) Die Einwilligung läuft innerhalb von 30 Tagen ab — eine Erneuerungs-E-Mail wurde gesendet
Expired (Abgelaufen) Die Einwilligung ist abgelaufen — die Karenzzeit vor der Anonymisierung läuft
Anonymized (Anonymisiert) Die Daten wurden anonymisiert — keine personenbezogenen Daten mehr vorhanden
Not recorded (Nicht erfasst) Kein Einwilligungsdatensatz vorhanden (z. B. Altdaten oder per Massenimport hochgeladene Einträge)

Das Ablaufdatum wird neben der Kennzeichnung angezeigt, sodass Administratoren auf einen Blick erkennen können, wann eine Erneuerung fällig ist.

Einwilligungstext anpassen

Sie können den Einwilligungstext anpassen, um ihn an die Datenschutzrichtlinie und das Branding Ihrer Organisation anzugleichen.

  1. Navigieren Sie zu Hiring > Settings (Recruiting > Einstellungen)
  2. Scrollen Sie zum Abschnitt Privacy & Consent (Datenschutz und Einwilligung)
  3. Aktualisieren Sie eines der folgenden Felder:
Feld Beschreibung
Privacy Policy URL (Datenschutzrichtlinien-URL) Link zur Datenschutzerklärung Ihrer Organisation. Wenn gesetzt, erscheint ein Link „Privacy notice” im Einwilligungstext.
Talent Pool Retention (Talent-Pool-Aufbewahrung) Wie viele Monate Talent-Pool-Daten aufbewahrt werden (1-60, Standard 24). Wird im Einwilligungstext angezeigt.
Application Disclosure Text (Bewerbungshinweistext) Benutzerdefinierter Text, der auf Bewerbungsformularen angezeigt wird. Lassen Sie das Feld leer, um den Standard zu verwenden.
Talent Pool Consent Text (Talent-Pool-Einwilligungstext) Benutzerdefinierter Text, der beim Talent-Pool-Kontrollkästchen angezeigt wird. Lassen Sie das Feld leer, um den Standard zu verwenden.

Variablen verwenden

Beide Textfelder unterstützen Liquid-Template-Variablen:

  • {{ company_name }} — Ihr Kontoname
  • {{ privacy_policy_url }} — Die von Ihnen konfigurierte Datenschutzrichtlinien-URL
  • {{ retention_months }} — Die Aufbewahrungsfrist in Monaten

Sie können auch Liquid-Bedingungen verwenden. Der Standardtext verwendet beispielsweise {% if privacy_policy_url %}, um den Datenschutzlink nur dann anzuzeigen, wenn eine URL konfiguriert ist.

Schnell-Checkliste

  • Tragen Sie Ihre Datenschutzrichtlinien-URL in den Hiring Settings ein
  • Legen Sie eine angemessene Aufbewahrungsfrist für Talent-Pool-Daten fest
  • Prüfen Sie den Standard-Einwilligungstext — passen Sie ihn an, wenn Ihre Rechtsabteilung eine bestimmte Formulierung verlangt
  • Vergewissern Sie sich, dass der Einwilligungstext in Ihrem Karriereportal erscheint, indem Sie eine Stellenausschreibung und das Talent-Pool-Formular aufrufen
  • Beachten Sie, dass Kit den Ablauf von Einwilligungen automatisch verwaltet — keine manuellen Eingriffe erforderlich
  • Überwachen Sie die Einwilligungsstatus-Kennzeichnungen bei Talent-Pool-Einträgen

Suchbegriff eingeben...