Pre-Employment-Screening - Bernhard Maier - E-Book

Pre-Employment-Screening E-Book

Bernhard Maier

0,0

Beschreibung

Sicherheit bei Neueinstellungen in Unternehmen Pre-Employment-Screening (PES) – die Sicherheitsüberprüfung von Bewerbern vor Eintritt ins Unternehmen – gewinnt immer mehr an Bedeutung. Unternehmen müssen PES in ihren Rekrutierungsprozess aufnehmen, um internationalen Regularien zu entsprechen. Risikobewertung contra Privatsphäre Das in diesem Praxisleitfaden beschriebene risikobasierte PES-Modell bewältigt diese Herausforderung erstmals, indem es strategische Screening-Ziele definiert und dann eine Risikobewertung der freien Stelle vornimmt. Als Ergebnis erhält man eine Matrix der möglichen Risiken (Risikoprofil-Matrix). Diese Beurteilung dient als "Messinstrument" dafür, in welchem Ausmaß das Eindringen in die Privatsphäre von Bewerbern angemessen ist. PES in der Praxis Die Autoren haben den PES-Prozess in 5 Stufen gegliedert: • Prepare • Plan • Search • Loop • Decide Dieser Aufbau findet sich auch im rechtlichen Teil des Leitfadens wieder. Systematisch werden die im jeweiligen Prozessschritt auftretenden Rechtsfragen abgehandelt. Rechtslage in Deutschland und Österreich Zudem enthält das betont praxisorientierte Werk Ausführungen zur aktuellen Rechtslage des PES in Deutschland und Österreich. Darüber hinaus gibt es einen Ausblick auf die möglichen Auswirkungen der EU-Datenschutzgrundverordnung hinsichtlich des PES. Besonders empfehlenswert! • Security-Managern, • Fraud-Managern, • Compliance-Officern, • Personalabteilungen in Unternehmen steht damit erstmals ein kompetenter Leitfaden zu diesem sicherheitsrelevanten Thema in deutscher Sprache zur Verfügung.

Sie lesen das E-Book in den Legimi-Apps auf:

Android
iOS
von Legimi
zertifizierten E-Readern

Seitenzahl: 126

Das E-Book (TTS) können Sie hören im Abo „Legimi Premium” in Legimi-Apps auf:

Android
iOS
Bewertungen
0,0
0
0
0
0
0
Mehr Informationen
Mehr Informationen
Legimi prüft nicht, ob Rezensionen von Nutzern stammen, die den betreffenden Titel tatsächlich gekauft oder gelesen/gehört haben. Wir entfernen aber gefälschte Rezensionen.



Pre-Employment-Screening

Ein risikobasierter Praxisleitfaden zur Bewerberüberprüfung im Personalauswahlverfahren

Bernhard Maier

Berufsdetektiv, gerichtlich beeideter Sachverständiger, zertifizierter Betrugsermittler (CFE) und Risikomanager (ISO 31000), Wien

Holger Berens

Studiengangleiter für Wirtschaftsrecht und Compliance and Corporate Security (LL.M.), Rheinische Fachhochschule Köln, Leiter Kompetenzzentrum Internationale Sicherheit (KIS)

Andreas Schweitzer

Jurist mit Rechtsanwaltsprüfung, CIS zertifizierter Datenschutzbeauftragter, selbständiger Berufsdetektiv, Zurndorf

Mag. Bernhard Maier, MA, CFE, geb. 1972, studierte Politikwissenschaft sowie Security- und Risikomanagement in Wien. Seit 1993 als Berufsdetektiv tätig. Im Jahr 1997 Gründung BM-Investigations mit Standort in Wien, Hauptauftraggeber Finanzwirtschaft. Darüber hinaus gerichtlich beeideter Sachverständiger für das Gewerbe der Berufsdetektive in Österreich, zertifizierter Betrugsermittler (CFE) und Risikomanager (ISO 31000).

Ass. jur. Holger Berens, geb. 1956, ist Studiengangleiter für Wirtschaftsrecht und Compliance and Corporate Security (LL.M.) an der Rheinischen Fachhochschule Köln und steht dem dortigen Kompetenzzentrum Internationale Sicherheit (KIS) vor. 30-jährige Beratungstätigkeit für internationale Unternehmen, aber auch KMU in allen Bereichen des Compliance und Security Managements. Vorstandsmitglied von ASIS Germany e.V., dem deutschen Chapter von ASIS International, sowie Mitglied des Expertenkreises der DIGITAL SME, einem Projekt der Small Business Standards (SBS) – mit Sitz in Brüssel –, einer europäischen NGO, die von der Europäischen Kommission und den EFTA-Mitgliedstaaten kofinanziert wird.

Mag. iur. Andreas Schweitzer, geb. 1969, Jurist mit Rechtsanwaltsprüfung, CIS zertifizierter Datenschutzbeauftragter, tätig auf den Gebieten Strafrecht, Datenschutz, Geldwäsche, Compliance und Rechtsangelegenheiten österreichischer Berufsdetektive. Seit 2002 selbständiger Berufsdetektiv. Darüber hinaus Vortragender in der Wirtschaftskammer Burgenland und Ausbildungsleiter des Lehrgangs „Berufsdetektiv-Assistent“ beim Wifi-Burgenland mit Mandanten aus allen Bereichen der Wirtschaft. Beratungstätigkeit im Bereich der Datenschutz- und Geldwäsche-Compliance.

Bibliografische Information der Deutschen Nationalbibliothek | Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über www.dnb.de abrufbar.

Print ISBN 978-3-415-06040-1 E-ISBN 978-3-415-06042-5

© 2017 Richard Boorberg Verlag

E-Book-Umsetzung: Datagroup int. SRL, Timisoara

Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung, die nicht ausdrücklich vom Urheberrechtsgesetz zugelassen ist, bedarf der vorherigen Zustimmung des Verlages. Dies gilt insbesondere für Vervielfältigungen, Bearbeitungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen.

Titelfoto: © Rawpixel.com – stock.adobe.com

Richard Boorberg Verlag GmbH & Co KG | Scharrstraße 2 | 70563 Stuttgart Stuttgart | München | Hannover | Berlin | Weimar | Dresdenwww.boorberg.de

Inhalt

I. Einleitung

II. Das PES-Modell – Funktionsweise

1. Grundsätze des Screenings

2. Die Prozessschritte

2.1 Prepare

2.2 Plan

2.3 Search

2.4 L↺↺p

2.5 Decide

3. Internes Umfeld

3.1 Risikomanagement-Philosophie/Risikomanagement-Politik

3.2 Unternehmens-/Organisationsziele

3.3 Ethische Werte

3.4 Risikoappetit

4. Externes Umfeld

4.1 Wirtschaftsumfeld

4.2 Rechtliche Regularien

4.3 Soziales Umfeld

5. Prepare

5.1 Bekenntnis zu Screening-Grundsätzen

5.2 Festlegung der Screening-Verantwortung/Auslagerung

5.3 Erstellung eines Bewerbungsformulars

5.4 Audit

5.5 Management Override

6. Plan

6.1 Erstellung eines Risikoprofils für die zu besetzenden Positionen

6.2 Risikoprofil-Matrix

6.3 Festlegung von Screeningbreite und Screeningtiefe

6.4 Flags und Red Flags

7. Search

7.1 Identifikation tauglicher Informationsquellen

7.2 Informationsbeschaffung in angemessener Tiefe

7.3 Quellenglaubwürdigkeit

7.4 Vorrang der schonenden Quellen

7.5 Ermittlungsbogen

8. L↺↺p

9. Decide

9.1 Inhaltliche Bewertung von Flags

9.2 Graduelle Bewertung von Flags

9.3 Gesamtschau samt Beurteilung

10. Begriffsdefinitionen

III. Das PES-Modell im deutschen Recht

1. Rechtliche Einordnung

2. Prepare: Betriebsverfassung und Einwilligung

2.1 Betriebsverfassung

2.2 Zeitpunkt der Einwilligung

2.3 Schriftform

2.4 Inhalt

2.5 Freiwilligkeit

3. Plan

3.1 Allgemeines Persönlichkeitsrecht

3.2 Informationelle Selbstbestimmung

3.3 Bundesdatenschutzgesetz

4. Search

4.1 Einsatz von Suchmaschinen

4.2 Soziale Netzwerke

4.3 Besonderheit Terroristenscreening

5. L↺↺p: Fragerecht des Arbeitgebers

6. Decide

6.1 Haftung Personalentscheidungen nach PES

6.2 Diskriminierung

6.3 Informationsrecht

6.4 Speicherung und Löschen der erhobenen Daten

7. Rechtsfolge bei Verstößen

8. EU-Datenschutzgrundverordnung (EU-DSGVO)

9. Fazit

IV. Das PES-Modell im österreichischen Recht

1. Rechtliche Einordnung

2. Prepare: Einwilligung

2.1 Zeitpunkt der Einwilligung

2.2 Schriftform der Einwilligung

2.3 Inhalt

2.4 Freiwilligkeit

3. Plan

3.1 Grundsätze des Datenschutzes

3.2 Schutzwürdiges Geheimhaltungsinteresse

3.3 Betroffenenrechte

4. Search

4.1 Eigenerhebungsmaßnahmen

4.2 Fremderhebungsmaßnahmen

5. L↺↺p: Bewerbungsgespräch – Fragerecht des Arbeitgebers

6. Decide

6.1 Zivilrechtliche Haftung nach PES

6.2 Diskriminierung bei der Bewerbung

6.3 Informationsrecht des Bewerbers

6.4 Speicherung und Löschung der Daten des Bewerbers

7. Sanktionen bei Verstößen

8. EU-Datenschutzgrundverordnung (EU-DSGVO)

9. Zusammenfassung

Literaturverzeichnis

Stichwortverzeichnis

I. Einleitung

Pre-Employment-Screening (PES), also die Sicherheitsüberprüfung von Bewerbern vor Eintritt ins Unternehmen, ist im deutschen Sprachraum bei der Rekrutierung von Personal noch wenig verbreitet. Die Bedeutung von PES nimmt allerdings zu. Auf der einen Seite ist dies auf einen Kulturwandel zurückzuführen. Unternehmen befassen sich zunehmend mit Fragen des Risiko- und Security-Managements. Da liegt es nahe, bereits vorbeugend Personen vom Unternehmen fern zu halten, die erkennbar einen Unsicherheitsfaktor darstellen. Auf der anderen Seite wird PES von internationalen Standards (z. B. ISO 37001 Anti-Bribery Management System, „Fit and Proper“ Best-Practice-Empfehlungen der IOSCO oder Empfehlungen der FATF zur Geldwäscheprävention) gefordert bzw. empfohlen. Unternehmen müssen demnach PES in ihren Rekrutierungsprozess aufnehmen, um internationalen Regularien zu entsprechen.

Die operative Umsetzung von PES stellt das Security-Management des Unternehmens vor zwei Herausforderungen. Erstens ist in der Literatur bis dato wenig zum Thema PES zu finden, was außerhalb der USA anwendbar ist. Die meisten Leitfäden stellen eine Art Check-Liste mit Vorgaben dar, welche US-amerikanischen Informationsquellen bei der Überprüfung von Bewerbern abzufragen sind. Anwendbar sind diese Check-Listen in Europa zum Teil nicht, da viele Informationsquellen außerhalb der USA nicht bestehen oder der legale Zugriff nicht möglich ist. Damit wird deutlich, dass ein PES-Prozess, der die zu nutzenden Informationsquellen auflistet, stets nur eingeschränkt funktioniert, da die rechtlichen Rahmenbedingungen und die zur Verfügung stehenden Quellen von Land zu Land variieren. Die erste Herausforderung besteht demnach darin, einen PES-Prozess zu erstellen, der keine konkreten Vorgaben macht, aus welchen Quellen Informationen über Bewerber einzuholen sind. Das im folgenden Praxisleitfaden beschriebene risikobasierte PES-Modell bewältigt diese Herausforderung, indem es strategische Screening-Ziele definiert. Diese lassen dem örtlichen Security-Management freie Wahl, auf welchem Weg Informationen beschafft werden. Das risikobasierte PES-Modell ist somit unabhängig von rechtlichen Rahmenbedingungen und verfügbaren Informationsquellen, wodurch es universell einsetzbar wird.

Die zweite Herausforderung stellt das Spannungsfeld dar, in dem PES angesiedelt ist. Unternehmen wollen möglichst umfassend über prospektive Mitarbeiter informiert sein. Bewerber hingegen wollen sich keinem „Privatsphären-Striptease“ aussetzen. Um beiden Seiten Genüge zu tun, muss abgewogen und die Überprüfung in angemessenem Ausmaß durchgeführt werden. Bei der operativen Umsetzung steht das Security-Management umgehend vor der Frage, was im konkreten Fall als angemessen zu betrachten ist. Eine Antwort bleibt die Fachliteratur bis dato schuldig. Das risikobasierte PES-Modell gibt dem Security-Management ein Instrument an die Hand, mit dem genau diese Frage beantwortet werden kann. Das Modell sieht eine Risikobeurteilung der freien Stelle vor (mit Hilfe der so genannten Risikoprofil-Matrix). Diese Beurteilung dient als „Messinstrument“, in welchem Ausmaß das Eindringen in die Privatsphäre angemessen ist.

Die praktische Umsetzung des risikobasierten PES-Modells wirft unweigerlich rechtliche Fragen auf. Da dieser Leitfaden an Praktiker im Security-Management gerichtet ist, enthält dieser Ausführungen zur aktuellen Rechtslage in Deutschland und Österreich. Dabei wurde der Weg gewählt, den PES-Prozess Schritt für Schritt aus rechtlicher Sicht zu beleuchten, um systematisch die im jeweiligen Prozessschritt auftretenden Rechtsfragen abzuhandeln. Dies hat für den Anwender den Vorteil, dass er die entsprechenden Rechtsfragen direkt an der entsprechenden Stelle im PES-Prozess verorten kann. Darüber hinaus gibt das Werk einen Ausblick auf eine wichtige Gesetzesänderung, die in naher Zukunft bevorsteht. Am 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung in Kraft, die massive Änderungen im Datenschutzrecht mit sich bringt. Welche Auswirkungen dieses neue Regelwerk hinsichtlich PES erwarten lässt, ist ebenfalls dem Rechtsteil dieses Buchs zu entnehmen.

Ich wünsche allen Lesern eine anregende Lektüre und hoffe mit dem risikobasierten PES-Modell ein Beitrag zur Verbesserung des Security-Managements von Unternehmen leisten zu können.

Bernhard Maier

II. Das PES-Modell – Funktionsweise

Bevor das risikobasierte PES-Modell im Überblick dargestellt und die Prozessschritte im Einzelnen dargelegt werden, liegt es nahe, die Grundsätze des Screenings zu definieren. Das vorliegende Modell fühlt sich den folgenden Grundsätzen verpflichtet.

1. Grundsätze des Screenings

Transparenz

: Der Ablauf von PES muss für Dritte nachvollziehbar erfolgen. Dieser Umstand macht PES auditierbar und somit verbesserungsfähig. Zudem verleiht Transparenz PES Rechtssicherheit.

1

Das zwingende Ergebnis des Transparenzgrundsatzes ist die Verschriftlichung, also die Erstellung eines Unternehmensdokuments, das PES für Dritte nachvollziehbar darstellt.

Screening nur mit Einwilligung

: Es werden nur Bewerbende einem Screening unterzogen, die zuvor ihr Einverständnis – sinnvollerweise schriftlich – erteilt haben. Obwohl für manche Maßnahmen der Informationsbeschaffung (z. B. Anfrage beim Einwohnermeldeamt) eine Zustimmung rechtlich nicht erforderlich ist, empfiehlt es sich trotzdem die ausdrückliche Zustimmung einzuholen, da die Summe aller investigativen Maßnahmen einen systematischen Eingriff in die Privatsphäre bedeutet. Darüber hinaus erweist sich die ausdrückliche Zustimmung von Bewerbenden als vorteilhaft. Einerseits werden Bewerbende zu tatsachengetreuen Angaben ermuntert, da das Entdeckungsrisiko verfälschter Angaben bewusst gemacht wird. Andererseits erlaubt die Zustimmung umfangreichere Maßnahmen zur Informationsbeschaffung, also auch solche Maßnahmen, bei denen auf semi-öffentliche

bzw.

nicht-öffentliche Quellen

2

zugegriffen werden kann.

Fairness

: Das Ziel von PES besteht in der Mitigation von Sicherheitsrisiken in einer vorurteilsfreien Art und Weise.

3

Die Abweisung von Bewerbenden darf nicht auf Grund von Merkmalen erfolgen, die Diskriminierungspotenzial bergen. Zudem bedeutet Fairness die Entscheidung auf Grundlage vollständiger Informationen. Demnach ist Bewerbenden die Möglichkeit zu geben, die Angaben, die bei der Bewerbung unvollständig gemacht wurden, zu vervollständigen. Schließlich ist Bewerbenden auch die Möglichkeit einzuräumen, sich zu Widersprüchen oder zu Flags (risikorelevante Informationen aus dem Privatbereich der oder des Bewerbenden) zu äußern, die das Screening zu Tage gebracht haben.

Relevanz

und Angemessenheit

:

4

PES bedeutet systematisches Eindringen in die Privatsphäre von Bewerbenden. Es baut auf dem Informationsinteresse prospektiver Arbeitgebender und deren Fürsorgepflicht auf. Dem gegenüber steht das Interesse an Privatsphärenschutz auf der Seite von Bewerbenden. PES muss beiden Seiten gerecht werden. Daraus leitet sich ab, dass die sprichwörtliche Jagd mit Kanonen auf Spatzen unzulässig ist, also überschießende Maßnahmen zur Überprüfung von Bewerbenden. Das Screening muss relevante Informationen über Bewerbende liefern und dabei angemessen in die Privatsphäre von Bewerbenden eindringen. Als Messgröße für Relevanz und Angemessenheit sind die Aufgaben, Kompetenzen und Verantwortung der zu besetzenden Position heranzuziehen.

2. Die Prozessschritte

Das vorliegende PES-Modell befasst sich hauptsächlich mit Security- und in geringem Ausmaß mit Safety-Aspekten. Andere Aspekte von Bewerbenden wie körperliche Tauglichkeit (bei Berufen mit starkem Körpereinsatz) oder Fertigkeiten (Ausbildung, Soft Skills usw.) werden dabei nicht berücksichtigt. PES ist demnach keine Alternative zu einem Assessment-Center, bei dem die Überprüfung derartiger Eigenschaften von Bewerbenden im Mittelpunkt steht.

Eine erste Annäherung an das risikobasierte PES-Modell ermöglicht die nachfolgende Grafik. Die einzelnen Prozessschritte werden im Folgenden näher dargelegt.

Abbildung 1: Übersicht der Prozessschritte des PES

2.1 Prepare

Das Ergebnis des ersten Schritts „Prepare“ ist eine Screeningdirektive. Dies ist ein Unternehmensdokument, das als Regelwerk für das Screening fungiert und die wichtigsten Fragen klärt. Dieses Dokument wird wesentlich von internen (z. B. Risikomanagement-Philosophie und Risikoappetit) und externen Faktoren (z. B. soziales und rechtliches Umfeld) beeinflusst.

2.2 Plan

Im Schritt „Plan“ wird ein Risikoprofil der zu besetzenden Positionen erstellt. Aus diesem Risikoprofil werden die Breite und die Tiefe des Screenings abgeleitet. Zudem werden Red Flags festgelegt.

2.3 Search

Im Folgeschritt „Search“ erfolgt die dokumentierte Informationsbeschaffung. Es werden Informationsquellen gesucht, Informationen aus diesen eingeholt und die Glaubwürdigkeit der genutzten Quellen beurteilt.

2.4 L↺↺p

Dem folgt der Schritt „L↺↺p“. Darin haben Bewerbende die Möglichkeit, sich zu den Erkenntnissen des Screenings zu äußern. Dies ist insbesondere dann von Bedeutung, wenn der vorangegangene Prozessschritt „Search“ Informationen zu Tage gebracht hat, die für Bewerbende nachteilig erscheinen. Für Bewerbende ungünstige Informationen werden „Flags“ genannt.

2.5 Decide

Schließlich wird im Schritt „Decide“ eine Entscheidung darüber getroffen, ob Bewerbende aus Security-Sicht akzeptabel erscheinen. Die Wirkung dieses Prozesses ist eine dreifache. Das Management der Organisation betreibt

aktiv Prävention hinsichtlich Security- und Safety-Risiken,

kommt der Sorgfaltspflicht nach

und erfüllt (abhängig von der Branche) Compliance-Vorgaben.

3. Internes Umfeld

Überblick

Die für PES relevanten Einflussfaktoren aus dem internen Umfeld der Organisation werden ermittelt. Insbesondere sind dies

die Risikomanagement-Philosophie, die Unternehmensziele, ethische Werte der Organisation, Risikoappetit der Organisation.

Das Interne Umfeld von PES bezeichnet alle in der Organisation bzw. in dem Unternehmen bestehenden Gegebenheiten, die für PES relevant sein können. Es sind dies Faktoren wie sie beispielsweise in den Normen COSO-ERM5 oder ISO 310006 erwähnt werden.

3.1 Risikomanagement-Philosophie/Risikomanagement-Politik

Es ist dies ein Katalog allgemeiner Ansichten, wie Risiken zu handhaben sind. Da PES ein Instrument des Risikomanagements ist, muss es in der Risikomanagement-Philosophie bzw. in die Risikomanagement-Politik eingebettet sein.7

3.2 Unternehmens-/Organisationsziele

PES ist ein Werkzeug zur Reduktion von Risiko. Als Risiko begreift ISO 31000 unter Punkt 2.1 die Auswirkung von Unsicherheit auf Ziele.8 Um zu beurteilen, welche Auswirkungen Unsicherheiten auf die Zielerreichung haben, muss demnach Klarheit darüber bestehen, welche Ziele das Unternehmen verfolgt.

Alle PES-Maßnahmen sind mit Blick auf die Ziele des Unternehmens durchzuführen und mit diesen in Einklang zu bringen. Dies betrifft strategische und operative Ziele ebenso wie Berichterstattungsziele (Vorgaben zum Kommunikationsfluss innerhalb der Organisation und gegenüber der Außenwelt) und Zielvorgaben von Compliance.

3.3 Ethische Werte

Die in einem Unternehmen gelebten Werte haben in zweifacher Hinsicht Auswirkung auf PES. Auf der einen Seite muss der PES-Prozess solche Werte widerspiegeln, muss also mit niedergeschriebenen Verhaltensrichtlinien übereinstimmen. Bei Unternehmen, die über keine Dokumente verfügen, die das Verhalten der Mitarbeitenden regeln, muss aus einem Verständnis für die Kultur des Unternehmens ein informeller Verhaltenskodex abgeleitet werden, dem sich PES zu unterwerfen hat.

Auf der anderen Seite besteht die Aufgabe von PES darin, Bewerbende, deren persönliche ethische Ausstattung Abweichungen von den Unternehmenswerten aufweisen, zu detektieren. Der Umgang mit derart abweichenden Bewerbenden wird weiter unten diskutiert. Vorweg ist an dieser Stelle auszuführen, dass stromlinienförmige Uniformität nicht angestrebt wird. Es geht um die Vermeidung der Beschäftigung von Mitarbeitenden, die mit ethischen Grundsätzen des Unternehmens nicht in Einklang stehen.

Aus den zwei genannten Gründen müssen die im Unternehmen gelebten Werte bei der Gestaltung von PES berücksichtigt werden.

3.4 Risikoappetit

Risikoappetit meint den „Umfang aller Risiken, den eine Organisation im Verfolgen seiner9 Mission (oder Vision) in Kauf zu nehmen bereit ist“10. Da PES ein Instrument des Risikomanagements darstellt, beeinflusst der Risikoappetit wesentlich, in welchem Ausmaß dieses Instrument zur Anwendung kommt.

Im Zusammenhang mit dem Risikoappetit kommt PES eine Doppelrolle zu. Zunächst ist PES ein Werkzeug zur generellen Risikoreduktion bei Organisationen. Indem Bewerbende einem Screening unterzogen werden, erhöht die Organisation das Sicherheitsniveau generell.

Daneben kann PES eine Kompensationsfunktion erfüllen. Es kann partiell hohen Risikoappetit in Einklang mit allgemeinem mittlerem Risikoappetit bringen. Um ein mit hohem Risiko behaftetes Projekt in einen akzeptablen Restrisikobereich zu bringen, bietet sich PES als eine Maßnahme der Risikoreduktion (neben anderen) an.

4. Externes Umfeld

Überblick

Die für PES relevanten Einflussfaktoren aus dem externen Umfeld der Organisation werden ermittelt. Insbesondere sind dies

das Wirtschaftsumfeld, rechtliche Regularien und das soziale Umfeld.

4.1 Wirtschaftsumfeld

Ein bedeutender Punkt ist die Konkurrenz-Situation, in der sich das Unternehmen befindet. Ist diese ausgeprägt und sind gleichzeitig die wesentlichen Unternehmenswerte ideeller Natur, so besteht ein erhöhtes Risiko Opfer dolosen Informationsabflusses zu werden. Die Überprüfung der Verlässlichkeit von prospektiven Mitarbeitenden, die sich für Positionen mit Zugang zu sensiblen Informationen bewerben, kommt daher eine besondere Rolle zu.

Ebenso sind Unternehmen erhöhtem Risiko ausgesetzt, die politisch oder national konnotiert sind. Eine öffentlichkeitswirksame Schädigung solcher Organisationen weist hohe Symbolkraft auf und kann von politischen Gruppen gezielt zur Durchsetzung ihrer Interessen missbraucht werden. Auch hier stellt PES einen Weg dar, um politisch motivierte Bewerbende vom Unternehmen abzuhalten.

4.2 Rechtliche Regularien

Es kann Wirtschaftsbereiche geben, die von Gesetzeswegen zur Überprüfung von Mitarbeitenden verpflichtet sind. Zudem gibt es mehrere internationale Standards, die PES vorsehen.11 In solchen Fällen ist auf die Dokumentation von PES besonderes Augenmerk zu legen.