Nie gab es mehr Möglichkeiten einen neuen Job zu finden als heute. Über digitale Plattformen wie LinkedIn kommen immer mehr Firmen und Arbeitssuchende auf unkomplizierte Weise zusammen. Doch zur Erstellung eines Profils ist die Angabe vieler persönlicher Daten nötig. Wir erklären, inwieweit LinkedIn die DSGVO einhält und worauf Sie selbst achten müssen.
LinkedIn: Ist eine DSGVO-konforme Datennutzung sichergestellt?
Um ein Profil bei LinkedIn anlegen zu können, werden Nutzer zur Angabe personenbezogener Daten aufgefordert. Neben Namen und Kontaktdaten können Sie weitere Informationen in Ihrem Nutzerprofil hinterlegen:
Ausbildung und Abschlüsse
Arbeitserfahrung mit Nennung konkreter Unternehmen
Verlinkungen zu Personen, mit denen Sie bereits zusammen gearbeitet haben
Kenntnisse und Fähigkeiten
Das Ausfüllen der Fragebögen ist zwar freiwillig, wird jedoch von LinkedIn selbst empfohlen. Und dies ist nicht besonders abwegig, denn wer einen neuen Job sucht, möchte meistens so viel Positives wie möglich über sich selbst erzählen. Auch ist das Nennen des Abschlussgrades oder der bisherigen Arbeitserfahrung ein üblicher Bestandteil des Bewerbungsprozesses um eine neue Stelle. Doch im Gegensatz zur Bewerbung in Papierform geben Nutzer:innen digitaler Karrierenetzwerke ihre Daten gleichzeitig einem viel größeren Publikum preis.
Wie es für Unternehmen Pflicht ist, informiert auch LinkedIn auf der eigenen Website über die Nutzung aller gesammelten Daten. Die Datenschutzerklärung von LinkedIn enthält aber seit der Übernahme durch Microsoft im Jahr 2017 eine besonders bemerkenswerte Neuerung bezüglich der Zugriffsrechte. Demnach können auch externe Dienstleister und sogenannte verbundene Unternehmen wie Microsoft mit Diensten wie Outlook auf Nutzerprofile zugreifen. Auch Tools, wie der LinkedIn Sales Navigator, können den Datenschutz der Netzwerk-Mitglieder gefährden. LinkedIn setzt zudem künstliche Intelligenz ein, um die Aktivitäten der Nutzer zu analysieren und diesen so passendere Vorschläge machen zu können.
LinkedIn Datenschutz: Worauf sollten Unternehmen bei der Nutzung von LinkedIn achten?
Grundsätzlich ist das Netzwerk selbst für die Verarbeitung von persönlichen Nutzerdaten verantwortlich, genauer gesagt die LinkedIn Ireland Unlimited Company. In der Datenschutzerklärung informiert LinkedIn seine Mitglieder darüber, auf welche Weise die erhobenen Daten verarbeitet werden.
Unternehmen, die über diese Plattform zum Beispiel nur Stellen anbieten, müssen zunächst einmal keine gesonderten Datenschutzhinweise geben. Sollten sie aber aktiv Nutzerdaten erheben und durch externe Dienste weiterverarbeiten, müssen die Betreiber:innen der jeweiligen LinkedIn-Firmenseite eine eigene Datenschutzerklärung hinzuschalten. Denn hierbei handelt es sich um eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO, das heißt alle Beteiligten müssen ein sogenanntes Joint-Controller-Agreement abschließen. Daraus muss hervorgehen, welche Partei welche Regelungen der DSGVO umsetzt. LinkedIn stellt hierzu ein sogenanntes Page Insights Joint Controller Addendum zu Verfügung. Dies finden Unternehmer unter dem Menüpunkt „Administratortools“ auf ihrer jeweiligen Unternehmensseite. Nutzen Betreiber die von LinkedIn zur Verfügung gestellten Analysetools zur Gewinnung von Insight-Daten unter anderem mithilfe sogenannter LinkedIn Pixel, müssen sie zusätzlich die zugrunde liegende Rechtsgrundlage hierfür nennen. Meist kommt hier nur das berechtigte Interesse gemäß Art. 6 Abs. 1 Buchst. f) DSGVO infrage. Zwar wird der Einsatz der LinkedIn Pixel in der Datenschutzerklärung der Karriereplattform selbst erwähnt. Doch jedes Unternehmen, das dieses Analysetool über sein Profil nutzt, ist dazu verpflichtet, hierfür die Erlaubnis seiner Nutzer einzuholen. Außerdem muss es in seiner eigenen Datenschutzerklärung unter anderem darüber informieren:
Dass LinkedIn einen Cookie im Browser setzt.
Welche Daten zu welchem Zweck der Cookie erhebt.
Wie lange die Daten aufbewahrt werden.
Dass Nutzer der Speicherung und Verarbeitung ihrer Daten jederzeit widersprechen können.
Auch für die Nutzung der firmeneigenen Fortbildungsplattform LinkedIn Learning muss dem Datenschutz in dieser Weise entsprochen werden.
Das können Nutzer selbst zum Schutz Ihrer Daten bei LinkedIn beitragen
Beim Ausfüllen Ihres LinkedIn-Profils sind alle Informationen zu Ihrer Person zunächst öffentlich einsehbar. So können andere Mitglieder oder Kunden der Plattform auch sehen, was Ihnen gefällt, wem Sie folgen, welche Kommentare Sie abgeben und ob Sie bestimmten Gruppen angehören.
In den Einstellungen zur Privatsphäre haben Nutzer aber die Möglichkeit, die Sichtbarkeit ihrer Aktivitäten nur für die eigenen Kontakte zu erlauben. Außerdem können sie entscheiden, ob ihre Kontakte untereinander geteilt werden dürfen oder ob ihnen durch Analyse ihrer Aktivitäten personalisierte Werbung angezeigt werden darf. Dass LinkedIn zur Bereitstellung und Verbesserung seiner Dienste Daten mit externen Dienstleistern und Partnern teilt, können Sie leider nicht vermeiden. Bedauerlicherweise gilt dies für die meisten sozialen Netzwerke. Hier haben Nutzer nur die Möglichkeit ihre Mitgliedschaft zu beenden.
Das Karrierenetzwerk LinkedIn bietet Jobsuchenden also gute Möglichkeiten, sich zu vernetzen und die eigene Sichtbarkeit zu erhöhen. Für Unternehmer und alle Mitglieder ist es jedoch ebenso wichtig, den Schutz der eigenen Daten und den der Nutzer von Firmenprofilen auf LinkedIn im Auge zu behalten.
Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 03.01.2022