Endlich hat der Europäische Gerichtshof (EuGH) das ausgesprochen, was wir spätestens seit den Enthüllungen von Edward Snowden wussten: Die USA sind kein „sicherer Hafen“ für unsere Daten. Eine massive Datenübertragung, z.B. im Bereich Banking, Wirtschaftsdaten oder Social Media ohne Einhaltung europäischer Datenschutzgrundsätze, stellt eine Verletzung europäischen Rechts dar. Rechtsanwältin und Bloggerin Nina Diercks hatte dazu bereits frühzeitig berichtet. Datenschutz ade!
Das klingt erstmal nach einer Revolution. Nach einem Fanal für die Rechte der datenmäßig ausgeweideten Verbraucher-Massen. In diesem Beitrag werde ich allerdings darstellen, warum trotzdem schon in 2020 der Schutz persönlicher Daten im Internet komplett gestorben sein – und Social Recruiting für Jedermann zum Kinderspiel wird.
Auch wenn der Beitrag etwas länger ist: Halten Sie durch, es lohnt sich!
Das Aus für Safe Harbor bringt keinen Datenschutz
Wenn man es genau betrachtet, war das Abkommen, das die EU seinerzeit mit den USA unter dem Namen Safe Harbor geschlossen hatte, schon damals Ausdruck einer Machtlosigkeit Europas sowie dessen Abhängigkeit von den Amerikanern – insbesondere von deren großen Internetkonzernen, wie Google, Apple, Amazon, Oracle, Facebook und Co. In unserer zunehmend volldigitalisierten Welt, wandern schon heute alle unsere Daten über den großen Teich.
Als Verbraucher können wir nur dann einen solchen Datentransfer verhindern, wenn die großen Anbieter uns gnädigerweise eine Möglichkeit dazu einräumen. Das Meiste geschieht jedoch im Hintergrund. Und was per Definition als „safe“ betitelt wird, ist es damit noch lange nicht.
Mangel an technischen Möglichkeiten
Auch wenn das nicht jeder unterschreiben würde, Stichwort Vorratsdatenspeicherung, unterstelle ich Datenschutz dennoch als Grundsatz deutscher Politik. Allerdings hilft das nicht viel, wenn am Ende die technischen Möglichkeiten fehlen, um Google oder Facebook am systematischen Sammeln und Auswerten unserer Daten zu hindern.
Social Recruiting lebt von persönlichen Daten
Damit kein falscher Eindruck entsteht: Das systematische Sammeln und Auswerten von Daten ist nicht grundsätzlich verwerflich oder schlecht! Derzeit entstehen nämlich einige zunehmend gefragte HR-Lösungen, die diesen Ansatz der Datenanalyse für HR nutzbar machen wollen. Gemeint sind Software-Lösungen, die auf Basis cleverer Algorithmen das sogenannte Social Recruiting voranbringen. Und nein, damit ist explizit NICHT der neue XING-Stellenmarkt gemeint…
HR Big Data lebt von verfügbaren Daten
Wir reden hier vom Einsatz von Big Data Analysen im HR. Mein Ansatz in diesem Beitrag ist allerdings keiner, der sich an die vertrieblichen Präsentationen entsprechender Lösungsanbieter anfügt. Mir geht es vielmehr um das, was tatsächlich passieren wird und unsere komplette Gesellschaftsordnung sowie den Umgang mit unseren Daten nachhaltig verändern wird. Und Social Recruiting durch Personalverantwortliche ist dabei noch das kleinste Thema.
Sie werden gleich wissen, was ich meine:
Hire for attitude – train for skills
Dieser sehr plakative Satz meint nichts anderes, als dass Unternehmen Menschen aufgrund ihrer Persönlichkeit sowie Passung zum Unternehmen einstellen und ihnen die erforderlichen Kenntnisse beibringen, anstatt rein nach schon bestehenden Fachkenntnissen zu rekrutieren.
Dieser Ausspruch ist eine gebrochene Lanze für Quereinsteiger und alle, die Potenzial zu mehr haben, als sie bisher in ihrem Lebenslauf nachweisen können – insbesondere Berufseinsteiger.
Social Media Recruiting – das Persönlichkeitsprofil im Blick
Ich hatte bereits zum 1. April 2014 sowie am Folgetag zwei sehr virale Beiträge veröffentlicht, die sich mit dem Thema Social Recruiting via Facebook bzw. Whatsapp beschäftigten. Dabei nannte ich u.a. den Service YouAreWhatYouLike.com. Dieser erstellt nach Datenfreigabe auf Basis der in Facebook verfügbaren Informationen ein Persönlichkeitsprofil. Dieses lässt sich anschließend mit den Anforderungen von Unternehmen matchen.
Ach ja, ich sollte besser „ließe sich“ formulieren, weil sich deutsche Recruiter vermutlich keine Datenfreigaben von ihren Bewerbern für deren Facebook-Account geben lassen würden, oder?
Eine Zukunftsvision ohne Datenschutz erscheint realistischer
Wo die meisten Diskussionen, z.B. auf einem HR BarCamp, aufgrund der deutschen Datenschutz-Regeln schnell mit einem „Ja, wäre eine spannende Möglichkeit, aber ist ja nicht erlaubt!“ zu Ende wären, lege ich noch einen oben drauf! Zuletzt in meinem Vortrag auf der HR-Fachmesse Zukunft Personal.
Was wäre, wenn es keinen Datenschutz mehr gäbe?
Diese Frage erscheint Ihnen müßig? OK, dann bringe ich gleich den Big Bang und steige voll ins Thema ein:
Glauben Sie nach den Veröffentlichungen von Edward Snowden noch daran, dass irgendeine Art der elektronischen Kommunikation via Internet „sicher“ ist? Wenn die NSA gigantische Gebäudekomplexe baut, um die gesamte elektronische Kommunikation darin zu speichern?
Datenschutz im freien Internet ist schon heute eine Illusion
Wir müssen davon ausgehen, dass sogar schon heute unsere gesamte elektronische Kommunikation, also Suchanfragen, besuchte Webseiten, geschriebene Nachrichten in Facebook oder Whatsapp sowie unsere Voice over IP-Telefonate an einem Ort zentral gespeichert wird.
Weiß es einer – wissen es alle
Und dann werden Pressemeldungen von erfolgreichen Hackerangriffen auf US-Behörden und Regierungseinrichtungen veröffentlicht und die Verantwortlichen in den USA müssen bekennen, dass es noch nicht gelungen ist, ihrerseits die gespeicherten Daten vor dem Zugriff Dritter zu schützen.
Es gilt die einfache Regel: Wenn alles zentral an einem Ort verfügbar ist, dieser Ort aber nicht komplett abgesichert werden kann, dann diffundieren unsere Daten in der Gesamtheit überall hin.
Hacker sind weder gut noch böse
Weitergedacht bedeutet dies, dass es den Moment geben wird, an dem aktivistische Hacker Datenbanken ans Internet anschließen, um diesen Schatz an Big Data für alle zugänglich zu machen. Dann werden schon bald Eingabemasken wie die Folgende im Browser zugänglich sein.
In 2020 wird alles öffentlich. ALLES!
Nach der Eingabe der Telefonnummer als eindeutige Identifikation (siehe Facebook, Amazon, Smartphone, Apps) wird die gesamte Kommunikation verfügbar gemacht.
Öffentlich. Alles wird bekannt. ALLES!
Und es hat bereits begonnen: Wo ich in meinem Vortrag auf den Social Recruiting Days im Juli noch das Beispiel des Seitensprungportals Ashley Madison gebracht hatte, kam es bereits zwei Wochen danach tatsächlich zu genau jenem Hack der über 32.000.000 Nutzerdaten. Und christlich-religiöse (!) Aktivisten, die sich auf Moral und Anstand beriefen, stellten Nutzerdaten ins Netz. Jeder konnte beliebige E-Mail-Adressen auf eine Mitgliedschaft hin prüfen. Der Skandal ging um die Welt und einige Ertappte begingen sogar Selbstmord.
Wer glaubt Snapchat und Co seien sicher …
Da hilft es nicht, vermeintliche Sicherheit in Apps wie Snapchat zu suchen. Wäre ich Hacker, dann würden mich sogar als erstes die Inhalte interessieren, die Menschen versenden, wenn sie sich sicher oder gar anonym wähnen.
Was einmal kurz digital verfügbar wurde, ist gespeichert und bleibt es auch – die Illusion vom „Recht auf Vergessen“ hilft nur dem, der daran glaubt.
Was Big Data über uns weiß
Es sind nicht nur typische Daten, die Nutzer freiwillig auf Social Media Plattformen posten, wie Standortdaten, Ernährungsgewohnheiten, Vorlieben und so weiter. Wir produzieren ein Zigfaches an relevanten Daten, die zu detaillierten Persönlichkeitsprofilen zusammengefasst werden können.
Bezahlen Sie mit EC-Karte oder Kreditkarte? Besitzen Sie eine Payback-Karte? Nutzen Sie Google als Suchmaschine? Speichern Sie Ihre Daten bei einem amerikanischen Cloud-Anbieter, z.B. Dropbox? Haben Sie ein Navigationsgerät im Auto? Sind bei Ihrem Smartphone WLAN und Bluetooth dauerhaft aktiviert? Was halten Sie von der elektronischen Gesundheitskarte? Streamen Sie Musik? Schauen Sie Filme via Apple-TV, Amazon Prime oder Netflix? Hat Ihr Smart-TV eine Spracherkennung? Gibt es an Ihrem Laptop eine Webcam?
Das Internet der Dinge ist das Internet des gläsernen Menschen
Wir stehen heute an der Schwelle zum sogenannten Internet der Dinge. Ein Zeitalter, in dem jedes Gerät (von der Waschmaschine über die Mikrowelle bis zum Kühlschrank) einen Computerchip besitzt und Daten sowohl aufnimmt als auch verarbeitet. Die Mehrzahl davon wird in den kommenden Jahren ans Internet angeschlossen.
Die Datenproduktion wird nahezu explodieren …
Social Recruiting datenschutzfrei gedacht
Wenn klar ist, dass im Zeitalter der umfänglichen Digitalisierung alle Daten letztlich für alle verfügbar sind, dann wird sich die Gesellschaft darauf einstellen müssen. Was helfen neue rechtliche Rahmenbedingungen, wenn in der Realität der Datenschutz schon lange tot-vernetzt ist. Denn um einen echten Safe Harbor zu schaffen, müsste die komplette Digitalisierung neu gedacht werden.
Das Recruiting der Zukunft
Was heißt das nun für das Recruiting der Zukunft, wenn alle Daten zukünftig für jedermann zugänglich sind?
Einstellungsprozesse risikoarm gestalten
Bei Einstellungen ist die bereits heute rechtlich unzulässige Frage nach der Schwangerschaft vielleicht schon dadurch beantwortet, dass in der EC-Kartenabrechnung der Apotheke immer wieder Schwangerschaftstests auftauchen. Oder im Amazon-Profil läuft bereits ein Spar-Abo für Windeln für Babys von 6-26 Monaten…
Nur gesunde Mitarbeiter einstellen
Unternehmen werden versucht sein, ihre wirtschaftlichen Ausfälle durch hohe Krankheitsquoten präventiv zu verhindern und die Kauf- und Essgewohnheiten sowie die Arztdaten (z.B. Abrechnungen zwischen Arzt und Krankenkassen) anzapfen. Oder aber die Arbeitnehmer vereinfachen ihrerseits den Prozess, weil sie ihre gesamten Biodaten über Smartwatches und Health-Apps bereits brav selbst ins Netz gestellt und damit einer zukünftigen Analyse zugänglich gemacht haben.
Gehaltsverhandlungen ins Ungleichgewicht bringen
Wer Zugriff auf Kontobewegungen hat, der kennt die Einnahmen und Ausgaben einer Person. Damit lässt sich bei Gehaltsverhandlungen erkennen, was diese Person anzunehmen bereit ist. Wenn man dazu noch deren Schufa-Einträge kennt, …
Aufenthaltsorte verraten Aktivitäten
Auch können Analysen der regelmäßigen Aufenthaltsorte Hinweise darauf geben, wie potenzielle Mitarbeiter performen werden. Personaler werden lange Aufenthaltszeiten auf Toiletten, häufige spätnächtlichen Aufenthalte an Vergnügungsstätten und ähnliches analysieren und zu Schlüssen kommen.
Ob diese richtig sind oder nicht, spielt keine Rolle: Alleine die Vermutungen werden Handlungen und Entscheidungen nach sich ziehen.
Die Liste könnte ich endlos fortsetzen. In meinen Veranstaltungspräsentationen gehe ich hier wesentlich weiter in die Tiefe.
Fazit: Datenschutz ist tot – Social Recruiting übernimmt die Macht
Aber ich denke, dass der Kern meiner Aussagen klar geworden ist: Wo wir uns nach dem Urteil des EuGH noch über den Schutz von persönlichen Daten freuen und glauben, dass wir auch in Zukunft als Personaler keinen Zugriff auf private Bewerberdaten erhalten werden, entwickelt es sich anders. Davon bin ich fest überzeugt.
Und ich möchte an dieser Stelle betonen, dass ich diese Entwicklung mehr als kritisch betrachte.
Allerdings haben wir uns als Gesellschaft für die vollkommene Digitalisierung entschieden und sogar schon den nächsten Schritt mehr als nur angedacht: die virtuelle Realität.