27.08.2019

Datensicherheit im Bewerbungsprozess

Bewerbungen datenschutzkonform zu managen ist über ein Jahr nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) noch immer eine große Herausforderung für viele Unternehmen, insbesondere im Mittelstand. Im Rahmen des Projektes „EDV – Einfaches Digitales Vergessen“ hat das FZI Forschungszentrum Informatik eine benutzerfreundliche, DSGVO-konforme Lösung entwickelt: eine Plattform für sicheren, verschlüsselten und selbstbestimmten Datenaustausch. Anlässlich des Projektabschlusses werden die Ergebnisse am 28. August im Innotec Pforzheim öffentlich vorgestellt.

Bildquelle: Pixabay

Karlsruhe, 27.08.2019 – Die Übermittlung von Daten an Unternehmen und der Austausch von Daten innerhalb von Unternehmen geschieht heute vornehmlich per E-Mail. Gerade, wenn es sich dabei um sensible Angaben handelt, wie etwa beim Bewerbermanagement, birgt das jedoch signifikante Gefahren: Absender haben keine Möglichkeit zu kontrollieren, an welche Empfängerkreise ihre E-Mail weitergeleitet wird, und in der Regel auch keinen Einfluss darauf, wie lange und wo ihre Daten gespeichert werden. Ein Problem, weiß Jochen Rill, Diplom-Informatiker am FZI in Karlsruhe:

„Auch wenn ein Unternehmen redlich versucht, die Anforderungen der DSGVO umzusetzen – sobald personenbezogene Daten per E-Mail geteilt werden, ist das Bemühen dahin. Hier setzt das Projekt EDV an: Zusammen mit verschiedenen Partnern haben wir eine neue Plattform für Ende-zu-Ende verschlüsselten Datenaustausch entwickelt. Das heißt, dass die übertragenen Informationen über alle Stationen hinweg ein kryptografisches Verfahren durchlaufen. Außerdem hat derjenige, der die sensiblen Daten freigibt, jederzeit die Kontrolle darüber, wer seine Angaben sehen darf. Im Bewerbungsprozess wären das zum Beispiel die Bewerber selbst.“

Über zwei Jahre lang hat das FZI das Sicherheitskonzept für die EDV-Plattform entworfen, evaluiert und auf Schwachstellen getestet. Das daraus entstandene System gewährleistet sowohl dem Datenurheber als auch dem Empfänger, dass das ausgetauschte Wissen gemäß einheitlicher und transparenter Regeln und Richtlinien behandelt wird. Insbesondere datenschutzrechtliche Anforderungen lassen sich damit einfach realisieren. Auf das Bewerbermanagement angewandt bedeutet das: Sobald die Daten weitergegeben werden sollen, ist eine Bestätigung des Bewerbers erforderlich. Durch diese erweiterte Kontrolle ist zu jeder Zeit klar, wer Zugriff auf die Daten hat. Außerdem werden Daten zentral gespeichert und verwaltet; so können datenschutzrechtlich geforderte Löschpflichten kontrolliert und automatisch umgesetzt werden. Damit stärkt die Plattform EDV das Recht auf informationelle Selbstbestimmung im Bewerbungsprozess. Aber auch in anderen Branchen und Bereichen kann die Lösung genutzt werden, etwa im Projektmanagement oder Vertragswesen.

Das Projekt „EDV – Einfaches Digitales vergessen“ startete am 1. Juni 2017 und läuft noch bis zum bis 31. August 2019. Es wird gefördert vom Bundesministerium für Wirtschaft und Energie (BMWi). Unter der Leitung der esentri AG bilden zusammen mit dem FZI Forschungszentrum Informatik, die CAS Software AG und die Hochschule Pforzheim das Projektkonsortium. Weitere Informationen zu EDV finden Sie unter: www.digitalesvergessen.de

Über das FZI Forschungszentrum Informatik

Das FZI Forschungszentrum Informatik mit Hauptsitz in Karlsruhe und Außenstelle in Berlin ist eine gemeinnützige Einrichtung für Informatik-Anwendungsforschung und Technologietransfer. Es bringt die neuesten wissenschaftlichen Erkenntnisse der Informationstechnologie in Unternehmen und öffentliche Einrichtungen und qualifiziert junge Menschen für eine akademische und wirtschaftliche Karriere oder den Sprung in die Selbstständigkeit. Betreut von Professoren verschiedener Fakultäten entwickeln die Forschungsgruppen am FZI interdisziplinär für ihre Auftraggeber Konzepte, Software-, Hardware- und Systemlösungen und setzen die gefundenen Lösungen prototypisch um. Mit dem FZI House of Living Labs steht eine einzigartige Forschungsumgebung für die Anwendungsforschung bereit. Das FZI ist Innovationspartner des Karlsruher Instituts für Technologie (KIT).

Weitere Informationen

Julia Feilen, Communications
FZI Forschungszentrum Informatik
Haid-und-Neu-Str. 10-14, 76131 Karlsruhe
Telefon: +49 721 9654-943
E-Mail: feilen@dont-want-spam.fzi.de
Internet: www.fzi.de