KI BMS

Anleitungen

DSGVO-Checkliste für Recruiting 2026 - Schritt für Schritt sauber

Eine ehrliche Pflicht-Checkliste für deutsche HR-Teams. Keine Lawyer-Sprache, kein 'könnte unter Umständen', sondern: das musst du tun, das nicht.

DSGVO
Compliance
Anleitung
Finn Glas
Finn GlasCo-Founder + Engineering
·5. Januar 2026·
2 Min. Lesezeit

Auf einen Blick

Aufbewahrungsfrist 6 Monate ab Absage; mit Einwilligung länger im Talent-Pool.
Information vor der Bewerbung über Datennutzung + KI-Mitlesen, nicht erst danach.
Keine Auto-Entscheidungen ohne menschliche Sichtung (Art. 22 DSGVO).
Auskunftsrecht in 30 Tagen + Export auf Knopfdruck. Liefert KI BMS by default.
Schritt für Schritt
1

Aufbewahrungsfrist setzen

Default 6 Monate ab Absage. Pro Talent kannst du verlängern mit Einwilligung. Anonymisierung am Ende der Frist ist automatisch.

2

DSGVO-Hinweis im Bewerbungsformular

Klartext: 'Deine Daten werden für die Bewerbung gespeichert, nach 6 Monaten anonymisiert. KI-Vorsortierung wird genutzt; ein Mensch entscheidet immer.' Keine 14 Seiten, ein Absatz reicht.

3

Datenminimierungs-Pass

Schaue auf dein Bewerbungsformular. Brauchst du wirklich Geburtsdatum? Foto? Familienstand? Wenn nein, raus. Bei jedem Feld, das du fragst, musst du erklären können, warum.

4

Auskunftsrecht-Prozess

Wenn jemand fragt 'welche Daten habt ihr von mir?', muss das in 30 Tagen beantwortet sein. Ein-Klick-Export auf der Talent-Detailseite reicht.

5

Audit-Log aktivieren

Bei KI BMS standardmäßig an. Wer hat wann was geändert - ist die einzige Antwort auf 'wer hat das entschieden?', die unter dem AGG zählt.

6

Rejection-Vorlage mit konkretem Grund

Eine konkrete, sachliche Absage ist juristisch sicherer als eine schwammige. Vorlage: 'Wir suchen für diese Stelle 3+ Jahre Backend-Erfahrung mit Python; dein Schwerpunkt liegt auf Frontend.' Konkret > nett.

Was die DSGVO im Recruiting wirklich verlangt

Vier Kerne. Eins - rechtmäßige Grundlage für die Datenverarbeitung (in der Regel: Einwilligung oder Vertragsanbahnung). Zwei - Zweckbindung: Bewerbungs-Daten nur für Bewerbungs-Zwecke. Drei - Datenminimierung: nicht mehr fragen als nötig. Vier - Aufbewahrungs-Begrenzung: Daten nicht länger speichern als nötig.

Plus zwei prozedurale Pflichten: Information vor der Datenerhebung und Auskunft auf Anfrage. Der Rest sind Spezialfälle (besondere Kategorien wie Gesundheit, Drittland-Transfer, etc.).

Was du in den ersten 30 Minuten tun solltest

Sechs Schritte. Jeder dauert <5 Minuten in einem modernen ATS. In KI BMS sind die meisten Defaults schon richtig - du musst nur einmal hinsehen.

Häufige Fragen

Häufig gefragt

Diesen Artikel teilen

Probiere KI BMS

Kostenloser Tarif, keine Kreditkarte nötig. Hosting in Deutschland. Export und Löschung sind self-service.

Finn Glas

Geschrieben von

Finn Glas

Co-Founder + Engineering

Finn ist einer der Co-Founder. Er verantwortet Engineering, Infrastruktur und die meisten nächtlichen Fixes, die ausgerollt werden, bevor jemand etwas merkt.

finn.glas at aicuflow dot comLinkedInWebsite

Lies als Nächstes

DSGVO im Recruiting - was du wirklich tun musst (und was nicht)

DSGVO im Recruiting - was du wirklich tun musst (und was nicht)

Sechs Pflichten, drei Mythen - und wie ein modernes ATS dir die Hälfte abnimmt.

Lesen

Recruiting mit KI - der praktische Leitfaden

Recruiting mit KI - der praktische Leitfaden

Praxis-Leitfaden, kein Hype - mit klaren rechtlichen Grenzen und konkreter Schritt-für-Schritt-Anleitung.

Lesen

AI Act 2026 für Recruiting - Hochrisiko-Checkliste für deutsche HR-Teams

AI Act 2026 für Recruiting - Hochrisiko-Checkliste für deutsche HR-Teams

Acht konkrete Pflichten + drei Mythen + die Frage 'gilt das überhaupt für unser kleines HR-Team?'

Lesen