Aktuelles


Neues von der lohn-ag.de AG

Datenschutz und Bewerbung

Worauf müssen Sie zur Einhaltung der neuen Datenschutzgrundverordnung im Bewerberprozess achten?

Die neue Datenschutzgrundverordnung (EU-DSGVO) wirft Ihre Schatten weit voraus. Am 25. Mai 2018 tritt die EU-DSGVO in Kraft und erhöht damit insbesondere den Schutz personenbezogener Daten und begründet das „Recht auf vergessen werden" für jeden Einzelnen von uns.


Was bedeutet dies für mich in der Praxis?

Ich will an dieser Stelle auf den Datenschutz im Zusammenhang mit Bewerbern und den Bewerbungsunterlagen eingehen, da es sonst bei weitem den Rahmen sprengen würde. Bewerberdaten sind personenbezogene Daten und unterliegen somit dem besonderen Schutz. Verstöße gegen die EU-DSGVO können mit Strafen von bis zu 4% des Umsatzes bzw. bis 20 Mio. € geahndet werden. Es gibt also gute Gründe die heutigen Prozesse im Bewerbermanagement zu überprüfen.


Muss ich bei Eingang der Bewerbungsunterlagen schon etwas tun?

Ja, unbedingt. Die EU-DSGVO schreibt in Art. 13, Abs. 1 und 2 vor, dass eine Auskunft über die Art der Datenerhebung erteilt werden muss. Diese Auskunft muss u.a. den Verarbeitungszweck und den Aufbewahrungszeitraum beinhalten.


Betrachten wir nun einmal die Papierbewerbung. Worauf müssen Sie da achten?

Hier entsteht eine besondere Sorgfaltspflicht schon hinsichtlich der Aufbewahrung der Unterlagen. Verwahren Sie die Bewerbungsunterlagen in einem abgeschlossenen Schrank um sicherzustellen, dass nicht unbefugte Dritte Zugang zu den Unterlagen erhalten. Damit ergibt sich die Frage, wer ist überhaupt befugt? Grundsätzlich dürfen nur Mitarbeiter die mit dem Einstellungsvorgang befasst sind die Bewerbungsunterlagen sehen, z.B. Personalsachbearbeiter, Führungskräfte, die über die Einstellung entscheiden, Mitarbeitervertreter und alle die an dem Einstellungsgespräch teilnehmen.


Was passiert mit den Bewerbungsunterlagen der abgesagten Bewerber?

Hier gibt es mehrere Möglichkeiten. Zum einen können Sie die Unterlagen an den Bewerber zurücksenden. Dies erfolgt dann auf Ihre Kosten. Alternativ können Sie ihn mit der Absage auffordern, seine Unterlagen bei Ihnen abzuholen. Hierzu setzen Sie ihm eine Frist von 2-Wochen. Hat der Bewerber Ihnen sogar einen frankierten Rückumschlag zu den Bewerbungsunterlagen beigelegt, müssen Sie ihm die Unterlagen zurücksenden. Sofern Sie die Unterlagen nicht zurückgesendet haben oder diese nicht abgeholt wurden, müssen Sie die Bewerbungsunterlagen sowie alle Kopien, die Sie evtl. erstellt haben, vernichten (Achtung: ein „im Papiermüll entsorgen" reicht nicht, um dem Datenschutz Genüge zu tun). Denken Sie hierbei auch an Personalbögen oder andere Unterlagen, die zusätzlich ausgefüllt bzw. angefertigt wurden. Warten Sie aber mit der Vernichtung ca. 3 Monate. Wieso Sie das sollten und warum es mit dem EU-DSGVO im Einklang steht? Denken Sie an das Allgemeine Gleichbehandlungsgesetz (AGG).
Auf dieser Grundlage kann es zu einer Klage von Seiten der Bewerber kommen. Solange Sie also mit Auseinandersetzungen mit nicht berücksichtigten Kandidaten rechnen müssen, dürfen Sie die Unterlagen aufbewahren.


Darf ich die Unterlagen auch länger behalten, z.B. für meinen Bewerberpool?

Dies dürfen Sie nur, wenn Ihnen eine explizite Zustimmung des Bewerbers vorliegt, aus der hervorgeht, dass er mit dem Aufbewahren der eingereichten Bewerbungsunterlagen für den Bewerberpool für eine bestimmte Dauer einverstanden ist.


Wie ist es bei einer Online-Bewerbung? Worauf muss ich da achten?

Online Bewerbungen werden oftmals unstrukturiert bearbeitet. Die Daten und Unterlagen des Bewerbers werden auf der eigenen Festplatte, vielleicht noch zusätzlich auf einem Netzlaufwerk gespeichert. Die Bewerbungs-Email wird mal schnell an den oder die möglichen Vorgesetzten weitergeleitet. Dieser leitet sie vielleicht an Dritte weiter, die bei der Beurteilung helfen bzw. mitentscheiden sollen. Und schon existieren zusätzliche Kopien in Email Postfächern, Servern, Laufwerken etc. Der Prozess ist unübersichtlich und eine unkontrollierte Verbreitung kann nicht vermieden werden. Gleichzeitig aber müssen Sie nach EU-DSGVO sicherstellen, dass alle Kopien vernichtet wurden, auch in den Sicherheits-Backups die erstellt wurden.


Welche Herausforderungen kommen damit auf mich zu?

Der Aufwand den Sie betreiben müssen, um sicher zu stellen, dass die Daten gelöscht wurden wird immer größer. Gleichzeitig birgt dieses Verfahren eine hohe Unsicherheit, ob wirklich alle Unterlagen und evtl. Kopien vernichtet / gelöscht worden sind. Es besteht damit ein hohes Risiko den Datenschutz zu verletzen und gegen die EU-DSGVO zu verstoßen.


Muss ich dem Bewerber gegenüber Auskunft über die gespeicherten Daten geben?

Ja. Gemäß EU-DSGVO Art. 15 haben Bewerber das Recht, umfangreiche Auskünfte über die gespeicherten Daten zu erlangen, dies beinhaltet vor allem Was und zu welchem Zweck die Daten/Unterlagen gespeichert sind. Dokumentieren Sie hierzu jederzeit den Zweck der Datenspeicherung, z.B. Bewerber in engerer Auswahl, Zustimmung zum Verbleib im Bewerberpool liegt vor bis ... etc.


Warum muss ich so viel dokumentieren und beachten?

Sieht ein Kandidat einen Verstoß gegen den Datenschutz, so kann er die Aufsichtsbehörden informieren. Sie, als Unternehmer müssen nachweisen, dass Sie alle erforderlichen Maßnahmen zum Schutz der personenbezogenen Daten getroffen haben. Ihre Sicherheitsvorkehrungen müssen Sie lückenlos dokumentieren, um den Vorwurf des Verstoßes gegen den Datenschutz entlasten zu können. Der Datenschutz ist auch im Bewerberprozess sehr ernst zu nehmen und die eingangs erwähnten, möglichen Bußgelder zeigen, dass ein Verstoß kein Kavalierdelikt ist.


Wie kann ich den organisatorischen Aufwand reduzieren?

Eine einfache Lösung ist eine geschlossene Bewerberverwaltung, die Sie dabei unterstützt die Herausforderungen der EU-DSGVO zu meistern. Dort erfassen Sie oder der Bewerber alle nötigen Daten und legen alle Bewerbungsunterlagen zentral ab. Eine E-Mail-Verteilung wird durch zeitlich begrenzte Zugriffe für Vorgesetze und Personen, die mit dem Einstellungsprozess betraut sind, unnötig. Der gesamte Bewerberprozess, die zugehörigen personenbezogenen Daten und Unterlagen werden so zentral gehalten, die nötige Eingangsbestätigung kann automatisiert erfolgen und die Löschung der Daten ist durch eine entsprechende Protokollierung nachweisbar.
Durch die Zuordnung des jeweiligen Bewerberstatus kann auch die vorgenannte Auskunft jederzeit erfolgen und die nötige Dokumentation liegt bei Bedarf vor. Unsere Kunden können hierzu die Bewerberverwaltung in zeit-lohn.net nutzen. Wir unterstützen sie dabei, rechtssicher zu sein und andererseits den manuellen Aufwand zu minimieren. Auch entfallen so Aufwand und Kosten für die Vernichtung von Unterlagen, die Löschung von Daten und das Nachhalten der entsprechenden Termine.


Sprechen Sie uns an. Wir helfen Ihnen gerne weiter.


Hinweis: Die vorgenannten Ausführungen stellen keine Rechtsberatung dar. Sie basieren auf meiner langjährigen Erfahrung und wurden sorgfältig recherchiert. Die von mir dargestellten Sachverhalte sind grundsätzlicher Natur.
Ich empfehle Ihnen im Einzelfall eine individuelle Rechtsberatung. Gerne ist Ihnen hierbei die lohn-ag.de Rechtsanwaltsgesellschaft mbH behilflich.