Sehr geehrter Herr Lindenberg,

 

meine Kollegin ********** hat mir Ihre Anfrage weitergeleitet. Gerne möchte ich Ihnen Ihre offenen Punkte beantworten.

 

Bezüglich Ihrer E-Mail vom 08.08.2022 kann ich Ihnen zu den offenen Punkten folgende Rückmeldung geben:

 

1. „Wen meinen Sie denn mit Expertinnen und Experten? Datenschützer oder andere Kunden? Sie wissen dass Artikel 32 nicht dispositiv ist“

Hays: Selbstverständlich ist uns bekannt, dass Artikel 32 DSGVO nicht dispositiver Natur ist. Wenn wir von Expertinnen und Experten sprechen, meinen wir unsere Kandidaten und Kandidaten die sich zur Vermittlung in unsere Datenbank eintragen lassen haben. Mit unserer Antwort wollten wir erläutern, dass je nach Technikaffinität einer betroffenen Person von vielen das Geburtsdatum als Verschlüsselung gewünscht ist.

 

2. „„exzessive Anträge“ – da müssen Sie im Einzelfall begründen warum Sie was weglassen, alles andere ist nicht transparent.“

Hays: In Ihrem Fall haben wir keinen exzessiven Antrag vorliegen, weshalb auch keine Begründung aufgelistet ist. Die uns vorgenommene Auflistung ist nur eine generelle Auflistung der Ausnahmen. Selbstverständlich begründen wir eine Ablehnung eines Auskunftsersuchen, sollte es zu so einem Fall kommen.

 

3. „Es handelt sich also tatsächlich um eine Protokolldatei? In welchen Abständen wird die auditiert? Der arme Auditor.“

Hays: Ja. Bitte haben sie jedoch Verständnis, dass wir uns zu internen Prozessen nicht äußern, insbesondere, zu solchen Fragestellungen, die nicht unter Artikel 15 DSGVO aufgelistet sind.

 

4. „Word halte ich jedenfalls nicht für ein „gängiges elektronisches Format“ im Sinne von Artikel 15 III Satz 3, und auch wenn ich Word verwende, die geschachtelten Dokumente waren nicht lesbar.“

Hays: Wir sind der Ansicht, dass Word hier unter die Definition fällt, haben jedoch Ihre Anmerkung aufgenommen und Ihnen die Datei bereits im ZIP Format zur Verfügung gestellt.

 

5. Darf ich fragen warum Sie 32 Versionen meines Lebenslaufs aufbewahren, 2 meines Projekt-CVs, 2 (veraltete) Kopien meines Freelance-Profils? Soll ich jetzt auf 34 Dokumente einen Berichtigungsanspruch geltend machen? Oder können Sie Ihre Archive auf Aktualität und Datensparsamkeit trimmen?

Hays: Dies hängt damit zusammen, dass diese jeweils Teil einer E-Mail waren und wir alle E-Mailanhänge auflisten als Datei, da die jeweilige E-Mail (sprich der Text) bereits in der tabellarischen Übersicht enthalten ist. Wir entfernen jedoch gerne alle E-Mail-Anhänge aus unserem System, so dass nur noch ein CV vorhanden ist. Wenn Sie dies Wünschen, werde ich das gerne veranlassen.

 

6. „Aufhebung Projektvertrag.PNG ist auch im ZIP nicht lesbar. Können Sie das bitte in lesbarer Form bereitstellen?“

Hays: Ich habe Ihnen das Dokument nochmals angehängt im PDF Format. Verschlüsselt mit dem selben per Post bereits erhaltenen Passwort.

 

7. „Ich kann der Auskunft nicht entnehmen, an welche Unternehmen oder Organisationen Sie meine Daten weitergebeben haben bzw. den Zugriff ermöglicht haben und welche Dritte dies konkret genutzt haben.  Bitte liefern Sie das nach.“

Hays: Wir haben in unserem Anschreiben die Kategorien von Empfängern aufgelistet. (Art. 15 I c, 2. Alt. DSGVO). Wohl wissend, dass diese Frage aktuell beim europäischen Gerichtshof zur Entscheidung aussteht, haben wir Ihnen die bisherigen Empfänger Ihres CVs aufgelistet.  

 

8. „Ich kann auch immer noch nicht erkennen, auf welcher Rechtsgrundlage Sie die Verifizierung mit IDnow angestoßen haben.“

Hays: Wir berufen uns hier auf das berechtige Interesse nach Artikel 6 I f DSGVO welches wir wie folgt begründen: In unserer heutigen virtuellen Zeit treffen wir leider viele unserer Kandidaten, Zeitarbeitnehmer und Lieferanten nicht mehr persönlich. Nichts desto trotz möchten wir für die Durchführung eines ordnungsgemäßen Geschäftsverkehres die Identität unserer Geschäftspartner überprüfen. Dies erfolgt zum einen aus unserem eigenen Interesse (berechtigtes Interesse) gewisse interne Compliance-Standards einzuhalten als auch zur Gewährleistung gesetzlicher Vorgaben (wir sind beispielsweise verpflichtet, keine bzw. nur eingeschränkt Dienstleistungen gegenüber „sanktionierten Personen“ zu erbringen).

 

Hierzu verwenden wir ein webbasierten Videoidentifikationsverfahren um Ihnen die Identifizierung so bequem wie möglich zu machen. Während dieses Verfahrens wird ein Hays Mitarbeiter oder ein Mitarbeiter unseres Dienstleisters, der in unserem Auftrag tätig wird und nach unseren Weisungen handelt, Sie bitten sich mittels Kamera zu legitimieren. Das Gespräch wird audio-visuell mitgeschnitten und es werden diverse Bilder (Screenshots) von Ihrem verwendeten Ausweisdokument (der Vorder- und Rückseite, der jeweiligen Sicherheitsmerkmale), sowie von Ihnen selbst aufgenommen. Hierfür bitten wir Sie im Gespräch, jedoch vor Beginn des Prozesses der Aufzeichnung, um Ihr Einverständnis.

 

Ferner werden in diesem Prozess die auf Ihren Ausweisdokument enthaltenen Angaben (zum Beispiel Vorname, , Staatsbürgerschaft, etc.) verarbeitet und dokumentiert.  Im Nachgang prüfen wir diese Angaben und stellt sich für uns heraus, dass die Überprüfung erfolgreich war, löschen wir diese Daten. Bei Unstimmigkeiten klären wir diese mit Ihnen halten die Daten für diesen Zeitraum vor.

 

Diese Angaben sind notwendig, um zum einen die Identifizierung zu gewährleisten und darüber hinaus den Identifizierungsvorgang korrekt zu dokumentieren. Die Videoidentifizierung ist für Sie das schnellste und unkomplizierteste Verfahren, um sich gegenüber uns zu legitimieren. Wir können und werden Ihnen auf Wunsch auch alternative Lösungen zur Identifizierung anbieten, wenn Sie uns hierauf ansprechen und dies explizit wünschen.

 

Ich hoffe ich konnte Ihnen Ihre Fragen beantworten und verbleibe mit freundlichen Grüßen

 

 

USt-IdNr. DE 812871896