Wie SmartRecruiters Fairness, Sicherheit und Compliance gewährleistet

Je stärker KI in Recruitingprozesse eingebunden wird, desto komplexer ist es, die gesetzlichen Vorschriften für Datenschutz und Datensicherheit einzuhalten. HR-Abteilungen sind sowohl rechtlich als auch ethisch verpflichtet, Kontrollen einzuführen, die festlegen, wie Daten erfasst, gespeichert und verwendet werden dürfen. Im Gegenzug profitieren HR-Teams von KI-Vorteilen wie höherer Recruiting-Effizienz, besseren Einstellungsentscheidungen und einer überzeugenden Candidate Experience.

Compliance ist zentraler Bestandteil des SmartRecruiters-Konzepts. Die Plattform vereinfacht es, Anforderungen im Bereich Gleichbehandlung, Datenschutz und Datensicherheit einzuhalten. Der KI-Assistent Winston geht noch einen Schritt weiter: Ethik und die Achtung von Recht und Gesetz wurden tief in seiner DNA verankert. 

Dieser Beitrag erklärt, wie SmartRecruiters und Winston Sicherheit und Compliance unterstützen, wie sie zusammenwirken und wie Teams dadurch mit Recruiting-Superpower ausgestattet werden.

Wie wir Bias in KI-gestütztem Recruiting minimieren

SmartRecruiters geht bei der Bereinigung der Daten, die zum Trainieren und Testen unserer Modelle verwendet werden, rigoros vor. Das beginnt mit der Bereinigung personenbezogener Daten – also aller Informationen, die zur Identifizierung einer Person beitragen könnten – reicht aber weit darüber hinaus, um eine strikte Objektivität zu erreichen. Beispielsweise werden auch die Namen von Bildungseinrichtungen und früheren Arbeitgebern entfernt und Berufsbezeichnungen in geschlechtsneutrale Formen übertragen, um subjektive Vorurteile zu vermeiden.

Die KI-Produkte von SmartRecruiters bestehen jedes Jahr erfolgreich ein Bias-Audit nach dem New Yorker Gesetz „Local Law 144“. Aufgrund des in der EU geltenden EU AI Acts, der automatisierte Entscheidungen über Einstellungen verbietet, entscheidet Winston auch nicht eigenmächtig, wer eine Jobzusage erhält.. Stattdessen hilft er HR-Mitarbeitenden, indem er vielversprechende Kandidat:innen priorisiert und solche hervorhebt, die in die engere Wahl kommen sollten.

Bias aus KI-Systemen zu beseitigen, ist mehr als nur eine regulatorische Angelegenheit. Recruiter und Personalverantwortliche müssen in der Lage sein, Stellen ausschließlich aufgrund der Qualifikationen von Bewerber:innen und nicht aufgrund irrelevanter Faktoren zu besetzen. Denn besser qualifizierte Bewerber:innen führen zu qualitativ hochwertigeren Einstellungen.

Datenschutz gewährleisten: verstärkte Sicherheitsmaßnahmen und Kontrollen

Für alle Kundendaten auf der SmartRecruiters-Plattform besteht ein Basisschutz: Die Daten sind sowohl während der Übertragung als auch im Ruhezustand verschlüsselt. Das Hosting auf Amazon Web Services (AWS) bietet eine hochmoderne Sicherheitsinfrastruktur. Sie reicht von robusten physischen und technischen Kontrollen bis hin zur Verwaltung von Verschlüsselungsschlüsseln. Standardmäßig werden die Daten von SmartRecruiters in Frankfurt am Main gehostet; Kund:innen können auch Cloud-Rechenzentren in Sydney (Australien) oder Ohio (USA) als Hosting-Standort wählen.

SmartRecruiters baut auf der AWS-Grundlage eine mehrschichtige Sicherheitsstruktur auf, einschließlich eines detaillierten Berechtigungsschemas und Funktionen zum Zugriffsmanagement auf Daten. Durch diese Kontrollen können einzelne Benutzer:innen nur die Mindestmenge an Daten einsehen, die zur Erfüllung ihrer Aufgaben erforderlich ist, beispielsweise zur Erstellung bestimmter Berichte mit dem Report Builder. Die Reporting-API bietet einen programmatischen Zugriff auf dieselben Daten für Ad-hoc-Berichte oder die Integration mit Visualisierungs- und Analysetools wie Tableau, Power BI und Looker.

Zertifizierungen und Audits belegen die Vertrauenswürdigkeit der Tools

Eine Vielzahl von Datenschutz- und Privatsphäre-Zertifizierungen belegt das Engagement von SmartRecruiters für globale Compliance und Branchen-Best-Practices. Die SmartRecruiters-Plattform hält sich in der Europäischen Union an die strengen Datenschutz- und Privatsphäre-Vorgaben der Datenschutz-Grundverordnung (DSGVO). Als eines der weltweit strengsten Datenschutzgesetze setzt die DSGVO hohe Standards für den Umgang, die Speicherung und die Verarbeitung sensibler Daten.

Zertifizierungen und Audits bestätigen den Datenschutz und die Datensicherheit von SmartRecruiters. Dazu gehören die Sicherheitszertifizierung nach ISO 27001, ein jährliches SOC 2-Audit, obligatorische interne Audits und viele andere. Der Datenschutzbeauftragte von SmartRecruiters übernimmt die rechtliche Aufsicht und koordiniert die Einhaltung der Datenschutzbestimmungen bei Produkten und Prozessen.

Diese Nachweise belegen die Zuverlässigkeit der Kontrollen und geben unseren Kund:innen Vertrauen in unsere Plattform. Außerdem stellen sie sicher, dass die Technologie von SmartRecruiters und Winston den Erwartungen und Anforderungen verschiedener Organisationen, Branchen und Rechtsordnungen gerecht wird.