Datenschutz im Bewerbungsverfahren

Datenschutz Bewerbungsverfahren

Bewerbung und Bewerberdaten – so gehen Sie Datenschutz-konform damit um

Die DSGVO hat auch im Bewerbungsverfahren einige Veränderungen mit sich gebracht.
Jede Verarbeitung von personenbezogenen Daten muss sich aufgrund des Verbots mit Erlaubnisvorbehalts auf eine Rechtsgrundlage stützen.

Während des ganzen Bewerbungsprozesses, ob beim Eingang einer Bewerbung per Email oder bei der Absage an einen Bewerber, verarbeiten Unternehmen personenbezogene Daten.
Die Vorgaben der DSGVO müssen daher zwingend beachtet und eingehalten werden.

In Lebensläufen und Bewerbungsmappen finden sich umfangreiche Informationen zu den Bewerbern. Ob nun Personendaten oder Zeugnisse: Grundsätzlich zählen all diese Informationen zu den personenbezogenen Daten. Der Schutz dieser sensiblen Daten ist durch die datenschutzrechtlichen Bestimmungen vorgegeben. Daher muss der Datenschutz hier oberste Priorität haben.

Die Regelungen, die den Bewerberdatenschutz gemäß DSGVO betreffen, sollten kleine und mittlere Unternehmen keinesfalls ignorieren. Denn ein Verstoß kann empfindliche finanzielle Sanktionen nach sich ziehen. Darüber hinaus führt ein Rechtsstreit zum Datenschutz nicht selten zu einem Reputationsverlust – und das wiederum kann das Recruiting spürbar erschweren.

Was ist für einen DSGVO-konformen Bewerberschutz zu beachten?

Die Verarbeitung personenbezogener Daten beginnt, sobald eine Bewerbung per Mail bei einem Unternehmen eingeht und die Daten auf einem Server gespeichert werden. Ab jetzt gilt die Informationspflicht der Unternehmen gegenüber dem Bewerber.

Bewerbungen, die an ein allgemeines Postfach gehen, auf das mehrere Mitarbeiter Zugriff haben, sind ein datenschutzrechtliches Risiko. Daher ist für Bewerbungen möglichst eine gesonderte E-Mail-Adresse nutzen.

Die Datenschutzerklärung auf der Website enthält keine Informationen darüber, wie der Betrieb mit Bewerberdaten umgeht? Dann müssen Unternehmen ihrer Informationspflicht nach der ersten Kontaktaufnahme des Bewerbers nachkommen.

Die Bewerberdaten müssen spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht werden. Betriebe, die Bewerberdaten dennoch länger speichern möchten, benötigen dafür die Einwilligung der Bewerber.

Bereits in der Stellenausschreibung müssen Unternehmen über die Datenverarbeitung aufklären und einen Verweis auf die Datenschutzerklärung auf der Website setzen.

Bei Initiativbewerbungen müssen Unternehmen umgehend handeln, vor allem wenn die Firmenwebsite keine Angaben zum Umgang mit Bewerberdaten enthält. Spätestens nach der ersten Kontaktaufnahme muss der Bewerber vom Unternehmen informiert werden, wie nach Art. 13 DSGVO mit seinen Daten verfahren wird.

‣ Zweck und Rechtsgrundlage der Datenverabeitung
‣ Recht auf Auskunft der Datenverarbeitung
‣ Speicherdauer
‣ Beschwerderecht bei der Behörde

Bewerberdaten sind grundsätzlich zweckgebunden. Das bedeutet: Sie dürfen von Betrieben immer nur im Bewerbungsfahren um die Stelle berücksichtig werden, auf die sich ein Kandidat beworben hat. Unterlagen dürfen nach Zeitpunkt der Absage maximal 6 Monate gespeichert werden.

Für die Prozesse des Bewerbermanagements muss gemäß Art. 30 Abs. 1 DSGVO ein Verzeichnis über die Verarbeitung geführt werden. Diese Übersicht kann insbesondere beim Einhalten der Betroffenenrechte hilfreich sein.

Des Weiteren sind die Verzeichnisse notwendig, damit Unternehmen ihre Rechenschaftspflichten gegenüber den Aufsichtspflichten nachkommen können. Das kann dann von Nutzen sein, wenn sich ein Bewerber bei der zuständigen Datenschutzaufsicht beschwert und das Unternehmen seine Verzeichnisse der Aufsicht vorlegen muss.

Gegebenenfalls ist auch eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO notwendig.

DSGVO-konformer Bewerberdatenschutz
Mitarbeiterdatenschutz Bewerberdatenschutz

Die wichtigsten Punkte im Bewerbungsprozess

Auf Datenschutz-konforme Umgang mit Bewerberdaten sollte höchsten Wert gelegt werden.
Was auf den ersten Blick umfassen bürokratisch aussieht, gestaltet sich bei guter Planung und Organisation als überschaubarer Prozess. Das Risiko eines teuren Rechtsstreits können Firmen mit entsprechender Vorbereitung aus dem Weg räumen.

Wir beraten und schulen Sie im Umgang mit Mitarbeiter und Bewerberdaten:

Informationspflicht
Genauso wie für Kunden oder Mitarbeiter müssen auch Bewerber darüber Informiert werden, wie ihre personenbezogenen Daten verarbeitet werden. Die Informationspflichten ergeben sich aus Art. 13 und Art.14 DSGVO.

Speicherung / Löschung
Personenbezogene Daten müssen dauerhaft gelöscht werden, sobald eine Stelle neu besetzt und die Speicherung der Bewerberdaten somit nicht mehr notwendig ist. Unterlagen, die Sie per Post erhalten haben, sind zwei bis spätestens sechs Monate nach Zugang an den Bewerber zurückzugeben. Die personenbezogenen Daten müssen sechs Monate nach Absage gelöscht werden.

Zugriff auf Bewerberdaten
Bewerbungsunterlagen dürfen im Unternehmen nur den Personen zugänglich gemacht werden, die mit der Besetzung der Vakanz direkt befasst sind. Dies sollte auch insbesondere bei der Verteilung von Zugriffen auf ein Bewerbermanagement-System beachtet werden.

Profitieren Sie von unserer Kompetenz im Datenschutzrecht und lassen Sie sich unverbindlich beraten.

Das Expertenteam und unsere Fachanwälte steht Ihnen jederzeit gerne für Ihre Fragen zur Verfügung.

Rufen Sie uns an unter +49 861 213 94 95 88 (Beratung bundesweit) oder nutzen Sie unseren kostenlosen Rückruf-Service.

Auch per Email sind wir jederzeit für Sie da info@datenschutz-bestspeakers.de

Jetzt kostenloses Erstgespräch anfordern