Die Digitalisierung erleichtert den Bewerbungsprozess erheblich, wirft aber auch datenschutzrechtliche Fragen auf. Unternehmen, die Bewerbungen per E-Mail, \u00fcber Bewerbungsmanagement-Software oder soziale Netzwerke einfordern, m\u00fcssen sicherstellen, dass personenbezogene Daten angemessen gesch\u00fctzt werden. Nachfolgend die wichtigsten Aspekte:<\/p>\n
Bewerberdaten d\u00fcrfen nur auf Basis einer rechtlichen Grundlage verarbeitet werden. In der Regel ist dies nach Art. 6 Abs. 1 lit. b DSGVO (Durchf\u00fchrung vorvertraglicher Ma\u00dfnahmen) zul\u00e4ssig. Auf dieser Rechtsgrundlage ist aber nur die Verarbeitung solcher personenbezogenen Daten m\u00f6glich, die auch f\u00fcr den Bewerbungsprozess tats\u00e4chlich erforderlich sind.<\/p>\n
F\u00fcr Daten und Verarbeitungst\u00e4tigkeiten, die \u00fcber das notwendige Ma\u00df hinausgehen (z. B. Bewerbungsfoto oder eine l\u00e4ngerfristige Speicherung der Daten f\u00fcr einen Talentpool), ist auf die Einwilligung gem\u00e4\u00df Art. 6 Abs. 1 lit. a DSGVO zur\u00fcckzugreifen. Dabei ist allerdings zu beachten, dass Einwilligungen im Bewerbungskontext kritisch zu betrachten sind, weil die hierf\u00fcr erforderliche Freiwilligkeit bei der Abgabe der Einwilligung durch BewerberInnen durchaus in Zweifel gezogen werden kann.<\/p>\n
Wenn die Bewerbung per E-Mail zugeschickt werden soll, ist darauf zu achten, dass die E-Mail-Kommunikation verschl\u00fcsselt erfolgt. Eine Transportverschl\u00fcsselung nach dem aktuellen Stand der Technik ist hier das absolute Mindestma\u00df. Besser noch: Dem Bewerber sollte eine Ende-zu-Ende-Verschl\u00fcsselung erm\u00f6glicht werden. Alternativ kann auch der Versand der Anlagen mit einem Passwortschutz angeboten werden.<\/p>\n
Weisen Sie erg\u00e4nzend darauf hin, dass ansonsten die unverschl\u00fcsselte \u00dcbermittlung im Internet Gefahren birgt. Sollte keine angemessene sichere Verschl\u00fcsselung m\u00f6glich sein, ist parallel auch die M\u00f6glichkeit einer postalischen \u00dcbersendung der Bewerbung einzur\u00e4umen.<\/p>\n
Werden Online-Bewerbungsformulare auf der Webseite oder eigenst\u00e4ndige Upload-Portale genutzt, muss hier selbstverst\u00e4ndlich ebenfalls auf eine gesicherte Verbindung geachtet werden.<\/p>\n
Bei einer damit verbundenen oder selbstst\u00e4ndigen Bewerbungsmanagement-Software ist bereits bei der Auswahl der Software und des anbietenden Dienstleisters auf angemessene Sicherheitsma\u00dfnahmen gem\u00e4\u00df dem Stand der Technik zu achten. In vielen F\u00e4llen handelt es sich um eine Auftragsverarbeitung. Mit dem Dienstleister ist ein entsprechender Auftragsverarbeitungsvertrag zu schlie\u00dfen.<\/p>\n
Wichtig in dem Zusammenhang: Pr\u00fcfen Sie die Firmensitze des Dienstleisters und seiner Unterauftragnehmer. Insbesondere eine \u00dcbertragung in sog. Drittstaaten au\u00dferhalb der EU darf nur unter strengen Voraussetzungen erfolgen und muss unbedingt eingehend gepr\u00fcft werden.<\/p>\n
Unabh\u00e4ngig davon, auf welchem Wege Bewerbungsunterlagen digital \u00fcbermittelt werden, sollten diese nur auf gesicherten Servern gespeichert werden. Au\u00dferdem sind die Speicherorte mit Zugriffsbeschr\u00e4nkungen zu versehen, die sicherstellen, dass nur bestimmte (berechtigte) Personen im Unternehmen Zugriff auf die Bewerberdaten haben, die auch tats\u00e4chlich in das Bewerbungsverfahren involviert sind.<\/p>\n
Bei Bewerbungen \u00fcber Plattformen wie WhatsApp, LinkedIn oder Xing ist zu beachten, dass die dahinterstehenden Unternehmen die Bewerbungsunterlagen zwischenspeichern und ggf. ebenfalls Zugriff haben k\u00f6nnten. Die Ver\u00f6ffentlichung vakanter Stellen kann hier\u00fcber unproblematisch erfolgen. Auch eine direkte Kontaktaufnahme innerhalb der Plattform ist m\u00f6glich, sollte aber keine sensiblen Daten verpflichtend einfordern. Stellen Sie den Bewerberinnen und Bewerbern frei, welchen Weg Sie f\u00fcr die Zusendung der Unterlagen nutzen und bieten gleichzeitig auch andere \u00dcbermittlungskan\u00e4le an.<\/p>\n
Nach Abschluss des Verfahrens d\u00fcrfen auch die digitalen Bewerberdaten nicht unbegrenzt aufbewahrt werden. F\u00fcr sie gelten dieselben Fristen wie f\u00fcr papierhafte Bewerbungsunterlagen \u2013 nach Ablehnung 6 Monate. Es kann dabei allerdings schwierig sein, bei der Vielzahl von m\u00f6glichen Speicherorten den \u00dcberblick zu behalten. Werden beispielweise Bewerbungen innerhalb des Unternehmens per E-Mail an zust\u00e4ndige Stellen weitergeleitet, sind Kopien sp\u00e4testens nach Ende der erlaubten Aufbewahrungsfrist auch dort zu l\u00f6schen. Deshalb bieten sich eher zentrale Speicherorte auf dem Server an, die ausschlie\u00dflich eine Einsicht f\u00fcr die zust\u00e4ndigen Mitarbeiterinnen und Mitarbeiter erm\u00f6glichen.<\/p>\n
Bei eingesetzten Softwarel\u00f6sungen von Drittanbietern sollten technisch bereits entsprechende L\u00f6schroutinen hinterlegt werden.<\/p>\n
Denken Sie auch an m\u00f6gliche Backups, die Bewerberinformationen enthalten k\u00f6nnen.<\/p>\n
Unternehmen sind verpflichtet, Bewerberinnen und Bewerber zum Zeitpunkt der Erhebung der Daten \u2013 im Idealfall vor Kontaktaufnahme bzw. \u00dcbersenden der Bewerbungsunterlagen \u2013 \u00fcber die Verarbeitung ihrer Daten zu informieren (Art. 13 DSGVO). Bei digitalen Bewerbungen ist dies in der Regel unproblematisch \u00fcber die Webseite, durch einen Link in der E-Mail-Signatur, das Online-Portal oder bei der genutzten Social-Media-Plattform \u00fcber eine Verlinkung zur Webseite m\u00f6glich.<\/p>\n
Unternehmen sind in der Regel darauf angewiesen, eine m\u00f6glichst breite Masse an potentiellen MitarbeiterInnen mit ihren Stellenausschreibungen anzusprechen. Ein niedrigschwelliges Bewerbungsverfahren \u00fcber allt\u00e4glich genutzte digitale Medien kann entscheidend daf\u00fcr sein, dass sich Bewerberinnen und Bewerber gerade in personalknappen Branchen nicht bei der Konkurrenz bewerben. Ein Verzicht auf digitale Bewerbungen, um datenschutzrechtliche H\u00fcrden zu meiden, ist daher keine Option. W\u00e4gen Sie dabei aber stets Risiken und Nutzen im Sinne des Bewerbers sorgf\u00e4ltig ab und beziehen Sie in jedem Falle bei geplanten \u00c4nderungen des Bewerbungsprozesses oder Neueinf\u00fchrungen von Tools uns als Ihre Datenschutzbeauftragten mit ein.<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Digitalisierung erleichtert den Bewerbungsprozess erheblich, wirft aber auch datenschutzrechtliche Fragen auf. Unternehmen, die Bewerbungen per E-Mail, \u00fcber Bewerbungsmanagement-Software oder soziale Netzwerke einfordern, m\u00fcssen sicherstellen, dass personenbezogene Daten angemessen gesch\u00fctzt werden. Die wichtigsten Aspekte in diesem Artikel.<\/p>\n","protected":false},"author":11,"featured_media":3392,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[29],"tags":[],"class_list":["post-3391","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutzberatung"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts\/3391","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/comments?post=3391"}],"version-history":[{"count":1,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts\/3391\/revisions"}],"predecessor-version":[{"id":3393,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts\/3391\/revisions\/3393"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/media\/3392"}],"wp:attachment":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/media?parent=3391"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/categories?post=3391"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/tags?post=3391"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}