← Alle Artikel
2026-03-20|5 min Lesezeit|DE

DSGVO-konforme Personalvermittlung: Was Unternehmen wissen müssen

Datenschutz ist kein optionales Extra — er ist Pflicht. Wie NexaTalent sicherstellt, dass Ihre Recruiting-Prozesse DSGVO-konform bleiben.

Warum Datenschutz im Recruiting wichtig ist

Bei der Personalvermittlung werden sensible personenbezogene Daten verarbeitet: Lebensläufe, Gehaltsinformationen, Referenzen, manchmal sogar Gesundheitsdaten. Die DSGVO (Datenschutz-Grundverordnung) und das BDSG stellen klare Anforderungen an den Umgang mit diesen Daten.

Verstösse können nicht nur zu Bussgeldern führen (bis zu 4% des Jahresumsatzes), sondern auch das Vertrauen von Kandidaten und Kunden beschädigen.

Unsere DSGVO-Maßnahmen

1. Rechtsgrundlage für jede Verarbeitung

Wir verarbeiten Unternehmensdaten auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für B2B-Outreach. Kandidatendaten werden nur mit ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a) oder im Rahmen vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b) verarbeitet.

2. Datensparsamkeit

Wir erheben nur die Daten, die für den Vermittlungsprozess tatsächlich notwendig sind. Keine überflüssigen Fragen, keine unnötigen Erhebungen.

3. Jederzeitiges Widerspruchsrecht

Jede unserer Emails enthält eine einfache Opt-Out-Möglichkeit. Ein "Abbestellen" genügt und wir entfernen Ihre Daten sofort aus unserem System.

4. Löschfristen

Kandidatendaten werden nach Abschluss des Vermittlungsprozesses innerhalb von 6 Monaten gelöscht, es sei denn der Kandidat wünscht eine längere Speicherung für zukünftige Positionen.

5. Keine Weitergabe ohne Zustimmung

Kandidatenprofile werden nur mit ausdrücklicher Zustimmung des Kandidaten an Unternehmen weitergeleitet. Anonymisierte Kurzprofile können vorab geteilt werden.

Für Unternehmen: Was Sie erwarten können

  • Alle vorgestellten Kandidaten haben der Datenweitergabe zugestimmt
  • Auftragsverarbeitungsvertrag (AVV) auf Wunsch
  • Transparente Dokumentation der Datenverarbeitung
  • Technische und organisatorische Maßnahmen (TOMs) implementiert

Für Kandidaten: Ihre Rechte

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Datenschutzkonform IT-Talente finden

Bei NexaTalent steht Datenschutz an erster Stelle. Kontaktieren Sie uns für eine DSGVO-konforme Personalvermittlung.

Jetzt anfragen
MA
Mirwan Akaygün

NexaTalent · IT-Recruiting DACH

IT-Recruiter mit technischem Hintergrund. Spezialisiert auf Backend, DevOps und Tech-Leadership im DACH-Raum. Technisches Screening auf Deutsch und Englisch.

IT-Position zu besetzen?

Erste Profile in 48h. Erfolgsbasiert — Sie zahlen nur bei Einstellung.

Kostenlose Erstberatung

Weitere Beiträge

How to Hire a CTO in 2026How to Hire Python DevelopersHow to Hire a DevOps Engineer

IT-Recruiting Insights

Gehaltsbenchmarks, Markttrends und Recruiting-Strategien. Kein Spam.

Stelle zu besetzen? Jetzt anfragen