Datenschutz- und Cookiehinweise

Diese Hinweise informieren Sie über die Verarbeitung personenbezogener Daten beim Besuch der Website multiscout.com sowie im Rahmen unserer Dienstleistungen als Personalberatung/Executive Search. Zudem erläutern wir unsere Praxis zu Cookies/Tracking-Technologien (TTDSG) und geben einen Überblick zum Einsatz von KI unter Berücksichtigung des EU AI Act.

1. Verantwortlicher und Kontakt

Verantwortlicher: multiScout GmbH, Niederrheinstraße 147, 40474 Düsseldorf, Deutschland
Vertretungsberechtigt: Geschäftsführer Dr. Deniz Albayrak, LL.M.
Allgemeine Kontaktadresse: [email protected]
Datenschutzkontakt: [email protected]
Datenschutzbeauftragter: Sofern gesetzlich erforderlich, erreichbar über die oben genannte Datenschutzadresse.

2. Kategorien personenbezogener Daten

Website-Nutzung: IP-Adresse, Zeitstempel, angeforderte Inhalte, Referrer-URL, User-Agent, Cookie-/Gerätekennungen, Consent-Status (z.B. Einwilligungs-Flags), bei Einwilligung Analyse-/Marketing-IDs.

Kommunikation/Kontakt: Stammdaten, E-Mail-Adresse, Telefonnummer, Inhalte Ihrer Anfragen, Metadaten.

Bewerber:innen/Kandidat:innen: Stammdaten, Kontaktdaten, Bewerbungsunterlagen (z.B. CV, Anschreiben, Zeugnisse), berufliche Stationen, Qualifikationen; nur bei gesonderter Angabe ggf. besondere Kategorien (z.B. Gesundheitsdaten) und nur auf zulässiger Rechtsgrundlage.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

3.1 Website-Betrieb und IT-Sicherheit

Betrieb und Auslieferung der Website, Stabilität, Fehlersuche, Missbrauchs- und Angriffserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), in Einzelfällen Art. 6 Abs. 1 lit. b DSGVO.

3.2 Cookies und ähnliche Technologien (TTDSG/DSGVO)

• Technisch nicht notwendige Cookies/Tracker setzen wir nur mit Ihrer Einwilligung (§ 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO).
• Technisch notwendige Cookies, die für den von Ihnen ausdrücklich gewünschten Dienst erforderlich sind, setzen wir ohne Einwilligung (§ 25 Abs. 2 TTDSG).
• Einwilligungen sind freiwillig, informiert, granular und können jederzeit mit Wirkung für die Zukunft widerrufen werden.

3.3 Webanalyse/Marketing

Analyse- und Marketing-Dienste werden nur bei erteilter Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO). Internationale Datenübermittlungen erfolgen nur unter den Voraussetzungen der Art. 44 ff. DSGVO.

3.4 Kommunikation, Termin- und CRM-Management

Bearbeitung von Anfragen, Terminvereinbarungen und Pflege unserer Geschäftsbeziehungen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.5 Personalberatung/Executive Search

• Verarbeitung von Bewerber- und Kandidat:innendaten zur Anbahnung/Begründung von Beschäftigungsverhältnissen für unsere Mandanten: § 26 Abs. 1 BDSG und Art. 6 Abs. 1 lit. b/f DSGVO.
• Besondere Kategorien personenbezogener Daten verarbeiten wir nur unter den Voraussetzungen des Art. 9 Abs. 2 DSGVO bzw. mit ausdrücklicher Einwilligung.
• Talentpool: Weitergehende Speicherung/Weitergabe im Talentpool grundsätzlich auf Basis einer informierten Einwilligung.
• Background-Checks/Referenzen: Einholen von Referenzen regelmäßig nur mit Einwilligung; berufsbezogene Recherchen in beruflichen Netzwerken (z.B. LinkedIn/Xing) können zulässig sein; private/freizeitorientierte Quellen werden nicht genutzt.
• Informationspflichten nach Art. 14 DSGVO, wenn Daten nicht direkt bei der betroffenen Person erhoben werden (z.B. Empfehlung durch Dritte).

3.6 Automatisierte Entscheidungen/Profiling

Es erfolgen keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO; wir stellen stets eine angemessene menschliche Überprüfung sicher.

4. Cookies, lokale Speicher und ähnliche Technologien (TTDSG)

4.1 Grundsatz

Jeder Zugriff auf Informationen in Endgeräten (z.B. Cookies, Local Storage, Pixel) bedarf grundsätzlich einer Einwilligung, außer er ist unbedingt erforderlich, um einen ausdrücklich von Ihnen gewünschten Dienst bereitzustellen.

4.2 Consent-Management

Wir nutzen ein Consent-Management-Tool (CMP), das Ihre Auswahl protokolliert, nicht notwendige Cookies bis zur Einwilligung blockiert und Ihnen eine granulare Steuerung ermöglicht. Einwilligungen sind jederzeit in den Einstellungen widerrufbar.

4.3 Notwendige vs. nicht notwendige Cookies

• Notwendige Cookies: Grundfunktionen (Session, Security, Consent-Status). Keine Einwilligung erforderlich.
• Nicht notwendige Cookies: Analyse, Statistik, Marketing, Komfort-Funktionen. Einwilligung erforderlich.

4.4 Drittlandübermittlungen

Bei Einsatz von Anbietern außerhalb der EU/des EWR stellen wir geeignete Garantien (z.B. EU-Standardvertragsklauseln und ergänzende Maßnahmen) sicher oder stützen uns auf einen Angemessenheitsbeschluss bzw. gesetzliche Ausnahmen.

5. Empfänger und Kategorien von Empfängern

• IT-/Hosting-/Support-Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO).
• Mandanten (potenzielle Arbeitgeber) im Rahmen konkreter Besetzungsprojekte.
• Behörden und Gerichte, sofern rechtlich verpflichtet.
• Konzern-/Kooperationspartner nur auf Basis einer Rechtsgrundlage und vertraglicher Absicherung.

6. Drittstaatentransfers

Übermittlungen in Drittländer erfolgen nur bei Vorliegen eines Angemessenheitsbeschlusses, geeigneter Garantien (z.B. Standardvertragsklauseln mit ggf. ergänzenden Maßnahmen) oder auf Grundlage gesetzlicher Ausnahmen (Art. 44 ff. DSGVO). Sie werden im Rahmen unserer Informationspflichten über relevante Details und etwaige Risiken informiert.

7. Speicherdauer und Löschung

• Website-/Logdaten: Grundsätzlich kurzfristig (max. 90 Tage), sofern keine Sicherheits-/Beweiszwecke eine längere Speicherung erfordern.
• Bewerbungen auf konkrete Vakanzen: Löschung grundsätzlich 6 Monate nach Abschluss des Verfahrens; eine begrenzte Aufbewahrung zur Rechtsverteidigung (z.B. AGG) kann erfolgen.
• Talentpool: Speicherung nur mit Einwilligung und befristet (regelmäßige Überprüfung nach 12 Monaten); Widerruf führt zur Löschung für die Zukunft.
• Gesetzliche Aufbewahrungspflichten (z.B. Handels-/Steuerrecht: 6-10 Jahre) bleiben unberührt.

8. Ihre Rechte

Sie haben folgende Rechte:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Widerruf von Einwilligungen mit Wirkung für die Zukunft
• Beschwerderecht bei einer Datenschutzaufsichtsbehörde (z.B. LDI NRW)

9. Besonderheiten der Personalberatung

9.1 Direktansprache/Identifikation von Kandidat:innen

Erhebung und Verarbeitung berufsbezogener öffentlich zugänglicher Daten (z.B. aus beruflichen Netzwerken wie LinkedIn oder Xing) zur Kontaktaufnahme und Eignungsprüfung im Rahmen konkreter oder zukünftiger Besetzungen; Information nach Art. 14 DSGVO, sofern die Daten nicht direkt erhoben wurden.

9.2 Referenzen und Empfehlungen

Referenzen holen wir grundsätzlich nur mit Einwilligung der betroffenen Person ein und informieren über Zweck und Umfang.

9.3 Talentpool

Aufnahme in den Talentpool erfolgt nur mit gesonderter, freiwilliger und widerruflicher Einwilligung; wir informieren über Zwecke, Speicherdauer (regelmäßige Überprüfung nach 12 Monaten) und Empfänger.

9.4 Besondere Kategorien von Daten

Verarbeitung besonderer Kategorien (z.B. Gesundheitsdaten) nur bei Vorliegen einer gesetzlichen Ausnahme (Art. 9 DSGVO) oder mit ausdrücklicher Einwilligung; keine Verarbeitung sensibler Daten ohne zwingende Rechtsgrundlage.

10. EU AI Act – Hinweise zum Einsatz von KI im Recruiting

10.1 Einstufung und Grundsätze

KI-Systeme für Beschäftigung/Recruiting werden nach dem EU AI Act (VO (EU) 2024/1689) regelmäßig als Hochrisiko-Anwendungen eingestuft (z.B. Matching/Screening im Einstellungsprozess). Die DSGVO gilt parallel fort.

10.2 Verbotene Praktiken

Keine Nutzung von KI-Praktiken, die als unzulässig gelten (z.B. Social Scoring, manipulative Täuschung, Emotionserkennung am Arbeitsplatz – vorbehaltlich eng begrenzter gesetzlicher Ausnahmen).

10.3 Betreiberpflichten (deployer) bei Hochrisiko-KI

Menschliche Aufsicht durch geschulte Personen, klare Zweckbindung und Einsatzgrenzen, angemessene Datenqualität, laufende Überwachung, Protokollierung, Behandlung von Vorfällen, Information der betroffenen Personen. Berücksichtigung von Transparenzpflichten, Nutzerhinweisen und Schulungspflichten für das eingesetzte Personal.

10.4 Verhältnis zur DSGVO

Ergänzende Anwendung der DSGVO, insbesondere: Rechtmäßigkeit (Art. 6/9 DSGVO), Transparenz- und Informationspflichten (Art. 13/14 DSGVO), Betroffenenrechte, Drittlandtransfers (Art. 44 ff. DSGVO) und ggf. Datenschutz-Folgenabschätzung (Art. 35 DSGVO) bei Profiling/umfangreicher Bewertung.

10.5 Übergangs- und Anwendungsfristen

Wir beachten die gestaffelten Fristen des AI Act (frühe Geltung von Verboten; spätere Anwendbarkeit der Hochrisiko-Pflichten) und passen unsere Prozesse entsprechend an.

11. Informationspflichten für Bewerber:innen (Art. 13/14 DSGVO)

Wir stellen Bewerber:innen gesonderte Informationen bereit, u.a. zu: Verantwortlicher/DSB, Verarbeitungszwecken und -grundlagen (insb. § 26 BDSG, Art. 6 DSGVO; ggf. Art. 9 DSGVO), Empfängern (Mandanten), Drittlandübermittlungen, Speicherdauer, Pflicht zur Bereitstellung, Betroffenenrechten, Quelle der Daten bei Dritterhebung sowie zum Einsatz von Profiling/KI-Unterstützung und zur Sicherstellung menschlicher Aufsicht.

12. Sicherheit der Verarbeitung

Wir setzen geeignete technische und organisatorische Maßnahmen um (z.B. Zugriffs- und Berechtigungskonzepte, SSL/TLS-Verschlüsselung, Pseudonymisierung, Protokollierung, Löschkonzepte). Auftragsverarbeiter werden vertraglich nach Art. 28 DSGVO eingebunden; Privacy by Design/Default wird bei unseren Systemen und Bewerbungsprozessen berücksichtigt.

13. Widerspruchs- und Widerrufsrechte

• Sie können einer Verarbeitung auf Grundlage berechtigter Interessen aus Gründen Ihrer besonderen Situation widersprechen (Art. 21 DSGVO).
• Einwilligungen (einschließlich Cookie-Einwilligungen) können jederzeit mit Wirkung für die Zukunft widerrufen werden.

14. Aktualisierungen

Wir passen diese Hinweise an, wenn sich Rechtslage, Technologien oder unsere Prozesse ändern. Maßgeblich ist die jeweils auf dieser Seite veröffentlichte Fassung.

Cookie-Übersicht

Hinweis: Die konkrete, stets aktuelle Liste der eingesetzten Cookies/Technologien sowie die Widerrufs-/Änderungsmöglichkeit Ihrer Einwilligung finden Sie in unserem Consent-Management-Tool.

Bewerber-Datenschutz (Kurzfassung)

• Zwecke/Rechtsgrundlagen: Durchführung von Auswahlverfahren und Vermittlung (§ 26 Abs. 1 BDSG; Art. 6 Abs. 1 lit. b/f DSGVO); besondere Kategorien nur nach Art. 9 DSGVO.
• Quellen: Direkt von den betroffenen Personen; berufsbezogene Netzwerke; Referenzen (grundsätzlich mit Einwilligung); Information gem. Art. 13/14 DSGVO.
• Talentpool: Nur mit Einwilligung; widerrufbar jederzeit; befristete Speicherung mit regelmäßiger Überprüfung (12 Monate).
• Automatisierte Entscheidungen: Keine ausschließlich automatisierten Ablehnungen; menschliche Prüfung gewährleistet.
• Löschung: Nach Abschluss des Verfahrens (i.d.R. 6 Monate); begrenzte Aufbewahrung zur Rechtsverteidigung; dokumentierte Löschkonzepte.

Kontakt für Datenschutzanliegen

Verantwortlicher: multiScout GmbH, Niederrheinstraße 147, 40474 Düsseldorf, Deutschland
Allgemeine E-Mail: [email protected]
Datenschutz: [email protected]

Wenn Sie Ihre Rechte geltend machen möchten oder Fragen zum Datenschutz haben, kontaktieren Sie uns bitte per E-Mail; wir beantworten Anfragen gemäß Art. 12 ff. DSGVO fristgerecht.

Stand: 25.01.2026