Datenschutz bei der Bewerbung

Datenschutz verstehen – Datenschutz bei Bewerbungen

Es ist aktuell von großer Bedeutung, dass die Bewerbungsprozesse in Unternehmen effizient verlaufen. Die Fluktuationsraten sind extrem gestiegen und es ist keine Besserung in Sicht. Die Generationen Y und Z sind sehr bestrebt an einer Work-Happiness-Balance, sodass ein Wechsel des Arbeitgebers als selbstverständlicher Veränderungsprozess wahrgenommen wird. Zur Folge hat dieses gesellschaftliche Verhalten, dass in Zukunft immer mehr Bewerbungen verarbeitet werden müssen. Umso wichtiger ist es, dass Unternehmen datenschutzkonform diese Prozesse beleuchtet haben. Gerade im Bewerbungsprozess können Spannungsfelder entstehen, wenn Bewerber nicht eingestellt werden oder sich diskriminiert fühlen, sodass Bewerber gerne Gebrauch von Ihren Rechten der Betroffenen machen . 

Unabhängig davon, ob es sich um Bewerber- oder Mitarbeiter-Daten handelt, Unternehmen – insbesondere das Human Resource Management, kurz HRM (Personalabteilung) müssen datenschutzrechtlich eine Vielzahl an Anforderungen erfüllen um DSGVO-konform zu handeln.

 

Der datenschutzrechtliche Bewerbungsprozess

Die Bewerbungsmappe – ein Relikt aus der Vergangenheit? Anders als noch vor wenigen Jahren, ist eine klassische Bewerbung in Papierform heutzutage immer seltener, auch wenn es sie gelegentlich noch gibt. Ein großer Teil von Unternehmen bietet den Bewerbern die Möglichkeit, eine Bewerbung per E-Mail zu versenden oder stellt ein eigenes Bewerberportal zur Verfügung. 

Immer häufiger werden Bewerber von Unternehmen darauf hingewiesen, ausschließlich den Weg über eine E-Mail-Bewerbung oder über ein Bewerberportal einzuschlagen. Nicht nur aus organisatorischen Gründen ist für beide Seiten der digitale Weg zu empfehlen. Besonders aus datenschutzrechtlicher Sicht bietet die digitale Bewerbung Vorteile. Zum Beispiel unterstützt ein eigens eingerichtetes E-Mail-Postfach das HRM bei der Einhaltung des Grundsatzes der Datenminimierung (vgl. Art. 5 Abs. 1 lit. c) DSGVO). Das HRM kann durch bestimmte Voreinstellung die Informationspflichten aus Art. 12 ff. DSGVO gegenüber dem Bewerber rasch und vor allem revisionssicher erfüllen.

 

Die Bewerberdaten und der Datenschutz

Wann dürfen Unternehmen überhaupt Bewerberdaten verarbeiten? Als Rechtsgrundlage für die Erhebung und Verarbeitung von Bewerberdaten dient Art. 88 Abs. 1 DSGVO i.V.m. § 26 BDSG. Der Umgang mit den Bewerberdaten sollte höchst sensibel gehandhabt werden, denn in nahezu allen Fällen beinhaltet eine Bewerbung auch besonders personenbezogenen Daten i.S.v. Art. 9 Abs. 1 DSGVO. Diese besonderen personenbezogenen Daten erfordern entsprechende technische und organisatorische Maßnahmen, sodass ein angemessenes Schutzniveau gewährleistet wird.

Wann müssen Bewerbungen gelöscht werden?

Unternehmen müssen Bewerbungen nach 6 Monaten löschen, da hier die standardmäßige Rechtsgrundlage entfallen ist. Die 6 Monate ergeben sich aus dem § 14 Abs. 4 AGG und die Rechtsgrundlage wird somit aus dem Art. 5 Abs. 1 lit. c) DSGVO gebildet. Die Unternehmen müssen unbedingt dafür Sorge tragen, dass die maximale Speicherdauer von Bewerberunterlagen nicht unterschritten wird, z.B. mit einer automatischen Löschfrist im Postfach oder im Bewerberportal. 

Es gibt viele Gründe, wieso ein Bewerber nicht eingestellt wird. Oftmals geschieht dies nicht im Einvernehmen beider Parteien. Grundsätzlich und gerade wenn Konflikte zu erwarten sind, sollte man als Arbeitgeber alles Nötige tun, die Betroffenenrechte aus Art. 12 ff. DSGVO gegenüber dem Bewerber zu erfüllen (z.B. Auskunft oder Löschung der Bewerberdaten).

Erscheint ein Bewerber interessant und möchte man eine Bewerbung länger speichern, so ist dieses nur mit einer speziellen Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) des Bewerbers möglich. Beachten sollte das Unternehmen die strengen Bedingungen für eine wirksame Einwilligung gemäß Art. 7 DSGVO.

 

Weitergabe von Bewerberdaten

Sie erhalten Bewerbungen, welche unter Umständen für eine Tochtergesellschaft oder einem befreundeten Unternehmen interessant sein könnten? Dann müssen Sie in diesem Fall ebenfalls eine Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) einholen. Sollten Sie diese Daten weitergeben, ohne vorher eine informierte Einwilligung des Bewerbers zu erhalten, verstoßen Sie gegen die Grundsätze der Datenschutz-Grundverordnung und es drohen hohe Bußgelder. 

Auch für Headhunter oder Jobbörsen gilt, der Umgang mit Bewerberdaten ist aus datenschutzrechtlicher Sicht äußerst sensibel zu gestalten und es wird stets eine Rechtsgrundlage für die Weitergabe von Bewerberdaten benötigt. Hierfür kommt in der Regel nur die Einwilligung in Anbetracht.

 

Bewerbung aus social media

Immer häufiger greifen Personalreferenten und auch Headhunter auf das sogenannte “Social Monitoring” zurück, hierbei setzt das HRM auf die Recherche über das Internet und filtert Informationen des Bewerbers insbesondere über Social Media wie Facebook, Twitter & Co. Auch aus diesem Grund ist es immer ratsam Feingefühl bei seinen öffentlich geteilten Informationen im Internet zu beweisen.

Hierbei ist allerdings Vorsicht geboten, denn die vom Bewerber allgemein zugänglich gemachten Daten dürfen nur zur Entscheidungsfindung verwendet werden, sofern keine schützenswerten Interessen des Bewerbers damit unvereinbar sind. Aus datenschutzrechtlicher Sicht empfiehlt es sich, die dafür vorgesehenen Portale wie XING oder LinkedIn für das Social Monitoring zu nutzen. 

Sollten anschließend aus den Sozialen Netzwerken eine Weitergabe der Bewerberdaten folgen, zum Beispiel an die interne Personalabteilung, ist wieder eine Einwilligung erforderlich. 

 

Mitarbeiter einstellen

Bei der Erstellung des Arbeitsvertrags sind besondere Anforderungen im Hinblick auf den Datenschutz zu erfüllen. Neben einer IT-Nutzungsvereinbarung für Firmen-Geräte wie Smartphones oder PC´s, sollte auch eine Verpflichtung auf Datengeheimnis als Anlage zum Arbeitsvertrag gehören. Nicht zu vergessen ist die Erfüllung der Informationspflichten. Hierbei sollten Unternehmen auch alle beteiligten Dienstleister auflisten, welche mit der Verarbeitung von personenbezogenen Daten beauftragt worden sind (Zeiterfassung, Personalmanagement-Software, Lohnabrechnung ohne steuerrechtliche Beratung). Weitere datenschutzrechtliche Einwilligungen können erforderlich sein, wie zum Beispiel die Einwilligung für Fotos bei Mitarbeitern. 

Autor

Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich IT-Sicherheit, begleitend zur ISO27001, beratend tätig. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü

Unverbindliches Angebot erhalten!

Unsere zertifizierten Experten stehen Ihnen als zuverlässiger Ansprechpartner zur Seite und halten Ihr datenschutzrechtliches und technisches Wissen immer auf dem neusten Stand. Diese Anfrage wird über eine SSL-Verschlüsselung übertragen.

Persönliche Angaben

Ihr Unternehmen: Ihr Vorname: Ihr Nachname: Ihre E-Mail Adresse: Ihre Telefon-Nummer:

Zusätzliche Informationen

Alle übermittelten Daten werden per SSL übertragen. Ihre Kontaktdaten werden per E-Mail an uns versendet. Weitere Informationen erhalten Sie auf unserer Datenschutzerklärung.

 
ANGEBOT ERHALTEN