DS-GVO: Auswirkungen auf die Executive Search und Rekrutierungsbranche

Mercuri Urval ist ein Beratungsunternehmen für Executive Search, Professional Recruitment und Talent Advisory. Der Schutz personenbezogener Daten steht für uns aufgrund der Natur unseres Tätigkeitsfeldes seit jeher im Mittelpunkt. Als Kunde oder Kandidat können Sie sicher sein, dass alle personenbezogenen Daten bei uns sicher sind und mit größter Sorgfalt behandelt werden. Mercuri Urval verfügt über ein großes Team von internationalen Experten, die sich mit der DS-GVO beschäftigen und sich um ihre Umsetzung kümmern.

Unsere Datenschutzbeauftragte

Lene Juul, DPO Mercuri Urval

Lene Juul hat mehr als 20 Jahre Datenschutzerfahrung im Bereich Executive Search und Recruitment. Seit 2017 ist sie Konzerndatenschutzbeauftragte und verfügt über umfassende Kenntnisse der Tätigkeiten und Abläufe bei Mercuri Urval.

"Ich arbeite sehr gerne mit der Datenschutzgesetzgebung und beschäftige mich seit mehr als 20 Jahren mit dem Thema. Mit der DS-GVO steht die Frage für unsere Kunden und uns wieder ganz oben auf der Tagesordnung, und ich finde es sehr spannend. Vor allen Dingen eröffnet die Behandlung des Datenschutzes auf internationaler und nicht auf nationaler Ebene aus meiner Sicht so viele Möglichkeiten. Für unsere Kandidaten bedeutet das auch, dass ihre Rechte in der digitalen Welt besser geschützt sind."

Wie wird sich die DS-GVO auf Sie als Kunde oder Kandidat auswirken?

Mercuri Urval sieht die DS-GVO als Chance, die Beziehung und das Vertrauen zu unseren Kandidaten und Kunden zu stärken. Außerdem passt es gut zu unserer strategischen Ausrichtung, eine One Company Delivery von Executive Search, Professional Recruitment und Talent Advisory weltweit anzubieten - es schafft eine weitere Plattform für One Company Denken.

Mercuri Urval als Verantwortlicher

Zu unserem Kerngeschäft gehört die Verarbeitung personenbezogener Daten von Kandidaten und Assessment-Teilnehmern. Um den bestmöglichen Service bieten zu können, stehen wir in ständigem Dialog mit betroffenen Personen, die für unsere aktuellen und zukünftigen Kunden von Bedeutung sind. In Verbindung mit der Nutzung unserer selbst entwickelten Verfahren und Dienstleistungen müssen wir selbstständig über die Verarbeitung personenbezogener Daten entscheiden.

Daher verstehen wir uns als Verantwortliche gemäß Artikel 4.7 der Datenschutzgrundverordnung (EU) 2016/679 (DS-GVO).

Wir betrachten die rechtmäßige Verarbeitung personenbezogener Daten als einen der entscheidensten Aspekte unserer Tätigkeit. In unseren Beziehungen zu Kandidaten in Executive Search und Professional Recruitment Prozessen sowie zu Teilnehmern an Talent Advisory Projekten stützen wir uns auf die Einwilligung als rechtliche Grundlage für die Datenverarbeitung. Daher sehen wir uns als Verantwortliche.

Wie die DS-GVO unsere Arbeitsweise beeinflusst

Ein eigens zusammengestelltes Projektteam hat unser Unternehmen auf die DS-GVO-Compliance vorbereitet, was unter anderem Verbesserungen in diesen Bereichen beinhaltet;

  • Aktualisierung von Kundenverträgen und Datenverarbeitungsvereinbarungen
     Zwischen den für die Verarbeitung Verantwortlichen und den Datenverarbeitern müssen Vereinbarungen zur Auftragsverarbeitung (AVVs) bestehen, in denen klare Anordnungen getroffen werden. Dies bedeutet die Aktualisierung der AVVs mit den Lieferanten von Mercuri Urval sowie die Aktualisierung der Verträge mit unseren Kunden zur Klärung unserer Verantwortlichkeiten.
  • Aktualisierte Einwilligungen
     
    Wenn Sie sich auf eine Stelle bei uns bewerben oder an einem Assessment-Programm teilnehmen, basiert unsere Verarbeitung Ihrer Daten auf einer Einwilligung. Wir haben unsere Einwilligungen gemäß den Anforderungen der DS-GVO überarbeitet.
  • Detailliertes schriftliches Verzeichnis aller Verarbeitungstätigkeiten
     
    Die DS-GVO verlangt, dass wir ein detailliertes Verzeichnis aller Verarbeitungstätigkeiten führen. Deshalb hat unser Projektteam, in enger Zusammenarbeit mit den Kollegen in den Mercuri Urval Niederlassungen in ganz Europa, alles dokumentiert, was wir tun - von A-Z. Ein positiver Nebeneffekt der DS-GVO ist für uns die einheitliche Verarbeitung personenbezogener Daten in allen Niederlassungen der Mercuri Urval Gruppe.
  • Aktualisierung der IT-Systeme
     
    Alle IT-Systeme wurden auf ihre Sicherheit überprüft, um zu gewährleisten, dass wir die Daten unserer Kandidaten und Kunden weiterhin sicher aufbewahren. Es wurden entsprechende Änderungen vorgenommen, die es uns ermöglichen, die Anforderungen der DS-GVO in Bezug auf die Rechte des Betroffenen zu erfüllen - zum Beispiel das Recht auf Einschränkung der Verarbeitung, das Recht auf Löschung, das Recht auf Datenübertragbarkeit etc.
  • Schulungen, kontinuierliche Sensibilisierung - und Audits
     
    Das Erstellen von Richtlinien und neuen Routinen reicht nicht aus. Wir müssen sicherstellen, dass alle Mitarbeiter von Mercuri Urval den hohen Datenschutzstandards, die wir als Unternehmen anstreben, stets gerecht werden. Datenschutz muss innerhalb von Mercuri Urval "leben". Das bedeutet, dass wir uns ständig weiterbilden und uns ständig mit Fragen des Datenschutzes beschäftigen.
     
    Um dies zu unterstützen wird unser DSB regelmäßig Audits in den Mercuri Urval Niederlassungen in Europa und darüber hinaus durchführen, um die Einhaltung der DS-GVO zu überwachen, das Bewusstsein zu schärfen und die Mitarbeiter, die an den Verarbeitungsprozessen beteiligt sind, zu schulen.

Ihre Rechte als Kandidat bei Mercuri Urval

Für Mercuri Urval ist es sehr wichtig, vertrauensvolle Beziehungen zu unseren Kandidaten aufzubauen, ihre Integrität zu schützen und ihnen die Kontrolle über ihre personenbezogenen Daten zu geben. Seit dem 25. Mai 2018 gewährt die DS-GVO erweiterte Rechte für Sie als Person (Betroffene). Mehr dazu erfahren Sie hier.

Um Ihre Rechte wahrzunehmen, wenden Sie sich bitte an unsere DSB: gdpr.int@mercuriurval.com