Bei Bewerbungen den Datenschutz beachten

Datenschutz rückt in allen Bereichen der Unternehmenspolitik immer weiter in den Vordergrund. Veränderungen, die seit der Einführung der Datenschutzgrundverordnung (DSGVO) und des neuen Bundesdatenschutzgesetzes (BDSG) gelten, betreffen dabei nicht nur den Umgang mit personenbezogenen Daten von Mitarbeitern, sondern auch von Bewerberdaten.

Bewerbungen im kleinen Kreis

In Lebensläufen und Bewerbungen befindet sich eine Vielzahl personenbezogener Daten, deren Behandlung dem Datenschutz unterliegt. Auch wenn am Auswahlprozess generell immer mehrere Personen beteiligt sind, muss die Weitergabe streng begrenzt werden. Mitarbeiter, die nicht direkt in den Bewerbungsprozess eingebunden sind, sollten hingegen gar keinen Blick in die Unterlagen werfen. Auch wenn weder die DSGVO noch das BDSG die Anzahl der Beteiligten auf einen bestimmten Wert begrenzt, sinkt das Niveau des Datenschutzes doch mit jeder Weitergabe und das Risiko einer verbotenen Nutzung der personenbezogenen Bewerberdaten steigt. Ausnahmen bilden in diesem Fall Betriebsräte, da sie neben der Human-Ressources-Abteilung ein Mitspracherecht bei Bewerbungen besitzen.

 

Datenschutz begrenzt Aufbewahrung

Zweckbindung gehört zu den wichtigsten Grundprinzipien beim Datenschutz – auch bei Bewerbungen. Personenbezogene Daten dürfen nur nach Zustimmung des Bewerbers und ausschließlich für einen zuvor vereinbarten und eindeutig festgeschriebenen Zweck verwendet werden. Dies schränkt die Aufbewahrung von Bewerberdaten erheblich ein. Sollte die ausgeschriebene Stelle vergeben und damit nicht mehr verfügbar sein, bedarf es nach europäischem Datenschutz im Regelfall einer Löschung. Um eine Speicherung über diesen Zeitpunkt hinaus zu rechtfertigen, muss eine ausdrückliche Zustimmung des Bewerbers vorliegen.

Stolperfalle Online-Bewerbung

Bewerbungen per Mail, über diverse Online-Plattformen oder sogar soziale Netzwerke gehören bereits der Normalität an. Dies vereinfacht zwar die Weitergabe an weitere Entscheidungsberechtigte innerhalb des Unternehmens, macht den gesamten Prozess – ohne Hilfsmittel wie CRM-Software – aber auch unübersichtlicher für Bemühungen im Bereich Datenschutz. Digitalisierte Bewerberdaten geraten bei falscher Ablage schnell in Vergessenheit und können so durch zu lange Speicherung oder versehentlicher Veröffentlichung zu Verstößen gegen die DSGVO führen. Regelmäßige Schulungen zum korrekten Umgang mit Bewerberdaten oder bereits angesprochene CRM-Lösungen können diese Gefahr reduzieren.

 

Datenschutz heißt auch Protokollieren

Verantwortliche im Auswahlprozess von Bewerbungen sind laut DSGVO ebenfalls dazu verpflichtet, ein Verzeichnis über jegliche Verwendung der Bewerberdaten zu führen. Diese Übersicht kann insbesondere beim Einhalten der Betroffenenrechte hilfreich sein. Des Weiteren sind die Protokolle notwendig, damit Unternehmen ihren Rechenschaftspflichten gegenüber den Aufsichtsbehörden nachkommen können. Das kann dann von Nutzen sein, wenn sich ein Bewerber bei der zuständigen Datenschutzaufsicht beschwert und das Unternehmen seine Verzeichnisse der Aufsicht vorlegen muss. Auch hier hilft eine auf Bewerbungen ausgerichtete CRM-Lösung, die derartige Einträge automatisiert und zuverlässig ablaufen lässt.

 

Datenschutz in allen Bereichen

Bewerberdaten unterscheiden sich in ihrer Handhabung und Absicherung durch die DSGVO also nicht großartig von anderen personenbezogenen Daten im täglichen Unternehmensbetrieb. Alle, in anderen Bereichen getroffenen, Vorkehrungen zum Datenschutz müssen auch an die Prozesse zur Auswahl von Bewerbungen angepasst und angewendet werden. Ein verantwortungsvoller Umgang mit Bewerberdaten vermeidet dabei nicht nur Bußgelder oder andere Sanktionen, sondern zeichnet auch ein seriöses Bild des Unternehmens.

cobra Blog