✔ Daten in der EU gespeichert   ✔ DSGVO-konform   ✔ Sicher und geschützt (ISO-zertifiziert)

DE / EN

Employment Screening und Datenschutz

Datenschutz ist ein zentraler Bestandteil eines professionellen Employment Screenings in Deutschland. 

Bei DISA verstehen wir, dass die Sicherheit persönlicher Daten Vertrauen schafft zwischen Arbeitgebern, Kandidaten und uns als Screening-Anbieter. Unsere Prozesse müssen den strengen Anforderungen der DSGVO entsprechen, damit Sie sich auf das Wesentliche konzentrieren können: die richtigen Talente für Ihr Unternehmen finden. 

Effektives Screening und starker Datenschutz schließen sich nicht aus. Richtig umgesetzt verstärken sie einander.

Kontaktieren Sie uns
square-pattern dots
Person meldet sich bei der DISA International Plattform an
circular-pattern dots

Warum Datenschutz beim Employment Screening entscheidend ist

Bewerbende müssen darauf vertrauen, dass ihre persönlichen Daten mit höchster Sorgfalt behandelt werden. Die DSGVO und das Bundesdatenschutzgesetz verpflichten Unternehmen in Deutschland zu Transparenz, Zweckbindung, Datensicherheit und der Wahrung der Rechte der Betroffenen.

Verstöße können zu Geldbußen von bis zu 20 Millionen € oder 4% des weltweiten Jahresumsatzes führen und zugleich den Ruf sowie die Sicherheit des Arbeitsumfeldes gefährden.

So stellt DISA Datenschutz beim Employment Screening sicher

Integrierte Datenschutzprinzipien

Datenschutz ist fest in allen Prozessen verankert. Wir folgen dem Prinzip der Datenminimierung nach Art. 5 DSGVO, das bedeutet, es werden nur die Informationen erhoben, die für das Screening erforderlich sind. Die Kernprinzipien lauten:

  • Beschränkung auf das Notwendige
  • Zweckgebundenheit
  • Verhältnismäßigkeit
  • Regelmäßige Überprüfung

Unsere Prozesse basieren auf „Privacy by design“ und „Privacy by default“. Bewerbende und Mitarbeitende werden transparent über die Datenerhebung und -nutzung informiert.

Einwilligung und rechtliche Grundlagen nach DSGVO

Für ein Employment Screening ist die schriftliche Einwilligung der Bewerbenden unerlässlich. Sie wird in der Regel vor Beginn des Screenings eingeholt, kann aber jederzeit zurückgezogen oder widerrufen werden. Jede Datenverarbeitung erfolgt nur auf einer rechtmäßigen Grundlage.

Häufige rechtliche Grundlagen sind das berechtige Interesse oder die ausdrückliche Einwilligung, abhängig vom jeweiligen Screening-Check. Um Transparenz und Sicherheit zu gewährleisten, ist es wichtig, berechtigte Interessen sorgfältig zu prüfen und Verarbeitungsvorgänge nachvollziehbar zu dokumentieren.

Unsere Zertifizierungen und Sicherheitsstandards für sicheres Screening

ISO 27001 Zertifizierung für Informationssicherheit

 

Die ISO 27001 ist ein international anerkannter Standard für Informationssicherheit. Sie zeigt, dass unsere Sicherheitskontrollen streng überwacht werden und regelmäßige Audits höchste Standards garantieren. Dazu gehören Risikoanalysen, Sicherheitsrichtlinien, Zugriffskontrollen, Verschlüsselung von Daten und Maßnahmen zur Vorfallreaktion.

Kunden und Bewerbende können sich darauf verlassen, dass ihre sensiblen Daten professionell geschützt und vertrauensvoll behandelt werden.

ISO 9001 Zertifizierung für Qualitätsmanagement

 

Die ISO 9001 zertifiziert unsere Qualitätsmanagementsysteme und stellt sicher, dass unsere Prozesse konsistent, zuverlässig und transparent sind. Durch standardisierte Abläufe, dokumentierte Freigaben, Checklisten, regelmäßige interne Audits und kontinuierliche Verbesserungen wird die Genauigkeit der Daten und die Sorgfalt in allen Screening-Prozessen gewährleistet.

Kunden und Bewerbende können sich darauf verlassen, dass Prozesse effizient, fehlerfrei und transparent gestaltet sind.

ISAE 3000 Typ 2 Zertifizierung für geprüfte Compliance-Prozesse

Die ISAE 3000 Typ 2 Zertifizierung ist ein internationaler Standard für Serviceorganisationen. Es zeigt, dass die Kontrollmaßnahmen über einen längeren Zeitraum hinweg wirksam sind. Unabhängige Auditoren prüfen das Design und die operative Wirksamkeit dieser Kontrollen und erstellen einen ausführlichen Bericht.

Kunden und Bewerbende erhalten so ein verlässliches, unabhängiges Prüfverfahren, das die Servicequalität, Sicherheit und Compliance unserer Prozesse bestätigt.

EU-Datenhosting und sichere IT-Infrastruktur

Europäische Datensouveränität und Datenverarbeitung in der EU

Alle Daten werden bei DISA ausschließlich innerhalb der Europäischen Union verarbeitet und gespeichert. Unsere Rechenzentren befinden sich in Deutschland und Irland, was vollständige DSGVO-Compliance gewährleistet und grenzüberschreitende Risiken ausschließt. Europäisches Hosting verhindert Unsicherheiten im Zusammenhang mit dem US Cloud Act.

Unsere Systeme werden kontinuierlich überwacht und durch modernste Sicherheitsmaßnahmen geschützt, sodass Integrität und Vertraulichkeit jederzeit gewährleistet sind.

 

Technische und organisatorische Sicherheitsmaßnahmen (TOMs) 

Alle Daten werden verschlüsselt übertragen und auf sicheren Servern innerhalb der EU gespeichert. Der Zugriff ist streng geregelt und erfolgt nur über kontrollierte Authentifizierungssysteme, sodass nur autorisierte Personen Zugriff erhalten. Unsere IT-Infrastruktur wird regelmäßig mit Sicherheitsupdates versorgt und auf Schwachstellen getestet, um höchste Sicherheit zu gewährleisten. Redundante Backups aller Daten innerhalb der EU sorgen für eine zuverlässige Wiederherstellung. Physische Sicherheitsmaßnahmen schützen die Rechenzentren vor unbefugtem Zutritt. 

Durch diese Kombination aus technischen und organisatorischen Maßnahmen können Kunden und Bewerbende darauf vertrauen, dass ihre Daten jederzeit geschützt sind.

Warum DISA für DSGVO-konformes Employment Screening wählen

  • DSGVO-Kompetenz: Über 25 Jahre Erfahrung in konformen Hintergrundprüfungen in Europa und tiefes Wissen zu den deutschen Anforderungen.
  • Datenhosting in der EU: Alle Daten werden ausschließlich in Deutschland und Irland verarbeitet und gespeichert – keine Übermittlung in die USA oder Drittländer. 
  • Zertifizierte Sicherheit: ISO 27001, ISO 9001 und weitere relevante Zertifizierungen garantieren geprüfte Sicherheitsstandards. 
  • Kompetenter Support: Unsere Compliance- und Datenschutzspezialisten stehen Kunden und Bewerbenden jederzeit zur Seite.
  • Bewährte Erfolgsbilanz: Zahlreiche führende deutsche Unternehmen in regulierten Branchen vertrauen auf unsere Expertise.
Kontaktieren Sie uns

FAQ: Employment Screening und Datenschutz

Ja, Pre-Employment Screening ist in Deutschland erlaubt, solange die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG) eingehalten werden. Das bedeutet, dass personenbezogene Daten nur für einen klar definierten Zweck erhoben, transparent verarbeitet und rechtmäßig genutzt werden dürfen. Kandidaten müssen in der Regel schriftlich einwilligen, und die Verarbeitung darf nur auf einer rechtlichen Grundlage erfolgen. Mit diesen Maßnahmen wird sichergestellt, dass Screening fair, rechtskonform und datenschutzfreundlich durchgeführt wird.

Die Verarbeitung von Daten im Employment Screening stützt sich in Deutschland entweder auf die ausdrückliche Einwilligung der Bewerbenden oder auf das berechtigte Interesse des Unternehmens, zum Beispiel zur Verifizierung von Qualifikationen und Erfahrung. DISA prüft jedes Screening sorgfältig, dokumentiert alle Verarbeitungsvorgänge und sorgt dafür, dass jede Datenverarbeitung vollständig DSGVO-konform ist.

Screening-Daten werden nur so lange gespeichert, wie es für den Zweck des Screenings erforderlich ist. Nach Abschluss der Prüfungen oder spätestens drei Monate nach Veröffentlichung des Abschlussberichts werden alle personenbezogenen Daten vollständig gelöscht, sofern keine weiteren rechtlichen Aufbewahrungspflichten bestehen.

Ja, Bewerbende haben jederzeit das Recht, Auskunft über die verarbeiteten Daten und die Ergebnisse des Screenings zu erhalten. Dieses Recht ergibt sich aus Art. 15 DSGVO. Bei Bedarf können Kandidaten auch eine Korrektur oder Löschung der Daten gemäß Art. 16 und 17 DSGVO veranlassen, falls die Informationen falsch oder nicht mehr erforderlich sind.

Wenn ein Bewerbender dem Screening widerspricht oder seine Einwilligung widerruft, wird das Screening für ihn nicht durchgeführt. In diesem Fall kann das Unternehmen entscheiden, ob es die Bewerbung ohne Screening berücksichtigt oder die Position anderweitig besetzt. DISA stellt sicher, dass alle Daten, die bis zum Widerruf verarbeitet wurden, datenschutzkonform behandelt und auf Wunsch gelöscht werden.

Alle Daten werden ausschließlich innerhalb der EU, insbesondere in Deutschland und Irland, verarbeitet und gespeichert. Es findet keine Übertragung in die USA oder andere Drittländer statt, sodass die DSGVO vollständig eingehalten wird.