Datenschutzgerechter Umgang mit Bewerberdaten

Bewerberdaten werden oftmals nicht so verarbeitet, wie es der Datenschutz vorschreibt. Aufsichtsbehörden in Deutschland führen nun Kontrollen durch.

Dieser Artikel behandelt

Datenschutz

58 Prozent der Personalchefs bevorzugen es, wenn eine Bewerbung über das Internet eingeht, nur noch 27 Prozent erwarten schriftliche Bewerbungsunterlagen, so das Ergebnis einer BITKOM-Umfrage. Die Mehrzahl der Bewerberdaten geht somit bereits in digitaler Form ein: 38 Prozent der Unternehmen wünschen die Zusendung der Unterlagen per E-Mail. Jedes fünfte Unternehmen bevorzugt eigene Online-Bewerbungstools, bei denen die Interessenten ein Formular mit persönlichen Angaben ausfüllen und eingescannte Dokumente wie Zeugnisse oder Arbeitsproben hochladen.

Jedes Unternehmen sollte genau wissen, wo und auf welchem Weg Bewerberdaten eingehen, und den Schutz der personenbezogenen Daten der Bewerber entsprechend sicherstellen. Leider gibt es im Umgang mit Bewerberdaten in vielen Unternehmen Mängel, wie die Aufsichtsbehörden für den Datenschutz immer wieder feststellen. So behandelt zum Beispiel der Tätigkeitsbericht des Bayerischen Landesamtes für Datenschutzaufsicht den Fall, wenn Unternehmen Personalberater im Bewerbungsverfahren einsetzen. Aber auch ohne Einschaltung von Personalberatern gibt es im Datenschutz für Bewerberdaten einiges zu beachten. Aktuell laufende Anfragen der Aufsichtsbehörden bei Unternehmen zum Umgang mit Bewerberdaten unterstreichen den Handlungsbedarf.

Erhebungswege für Bewerberdaten müssen bekannt sein

Der Datenschutz für Bewerberdaten beginnt damit, dass die Erhebung der Daten genau festgelegt wird. Es darf also nicht passieren, dass Bewerberdaten zum Beispiel über Online-Stellenbörsen oder per E-Mail eingehen, diese Wege der Datenerhebung aber nicht im Datenschutzkonzept und im Verfahrensverzeichnis berücksichtigt werden.

Es muss klar geregelt sein, welche Kategorien von Bewerberdaten erfasst werden, wer diese Daten erhält, zu welchem Zweck die Daten verwendet werden, wie lange sie aufbewahrt werden und wie die Datensicherheit gewährleistet wird.

Im Fall von international aufgestellten Unternehmen ist auch zu dokumentieren, ob eine Übermittlung in Drittstaaten (Länder außerhalb des EU/EWR-Raumes) vorgesehen ist. Da viele Bewerberdaten inzwischen per E-Mail oder Webformular eingehen, ist zum Beispiel auch die Verschlüsselung der Datenübertragung zu klären.

Alle Speicherorte müssen berücksichtigt werden

Weiterhin muss klar sein, wo die Bewerberdaten aufbewahrt werden. Früher war es relativ klar, dass die Bewerberunterlagen in speziellen Akten der Personalabteilung eine bestimmte Zeit lagerten. Allerdings waren oftmals auch Kopien der Unterlagen im Unternehmen unterwegs, die mögliche neue Vorgesetzte erhielten. Alle diese Ausfertigungen mussten und müssen vor Missbrauch geschützt werden.

Nach der zulässigen Aufbewahrungsfrist sind die Bewerberdaten zu löschen. Ob dies wirklich so geschieht, sollten Unternehmen prüfen.

Heute liegen die meisten Bewerberdaten bereits digital vor, entweder gehen sie digital ein oder sie werden in einer Personalverwaltungssoftware erfasst. Kopien der Daten lassen sich meist leicht erstellen, eine breite Verteilung im Netzwerk kann nicht ohne weiteres ausgeschlossen werden. Doch diese muss ausgeschlossen werden, damit die Bewerberdaten vor einer Nutzung geschützt werden, die dem Erhebungszweck nicht entspricht. Dies könnten neugierige Beschäftigte sein, die einmal sehen wollen, wer sich so alles bewirbt, und die deshalb unerlaubt auf die Daten zugreifen wollen.

Rechtzeitiges Löschen nicht vergessen

Besonders häufig stellen die Datenschützer Mängel im Bereich der Datenlöschung bei Bewerberdaten fest. So manches Unternehmen baut sich ein umfangreiches Archiv aus Bewerberdaten auf, oftmals aus dem Grund, gegebenenfalls später einmal darin nach geeigneten Leuten suchen zu können, wenn neue Stellen frei oder geschaffen werden. Ohne besondere Einwilligung der Betroffenen ist dies aber nicht erlaubt.

Der Datenschutz erwartet die Löschung der Informationen, wenn die Bewerberdaten ihren Zweck erfüllt haben, die Aufbewahrungsfrist also vorüber ist. Zu beachten ist dabei, dass die Aufbewahrungsfrist überlegt und begründet definiert werden muss. Wurde ein Bewerber oder eine Bewerberin abgelehnt, soll die Löschung nicht sofort erfolgen. Vielmehr sollten Unternehmen an das AGG (Allgemeines Gleichbehandlungsgesetz) denken.

Danach müssen Unternehmen in der Lage sein, nachzuweisen, dass keine unerlaubten Gründe zur Ablehnung des Bewerbers oder der Bewerberin geführt haben, zum Beispiel das Alter, wenn dies für die Ausübung der Aufgaben keine Rolle spielt. Die Datenschutzaufsicht in Bayern zum Beispiel hält eine Aufbewahrungsfrist von sechs Monaten nach Abschluss des Bewerbungsverfahrens für gerechtfertigt. Auf den  Seiten der Bundesdatenschutzbeauftragten findet man hingegen eine Frist von zwei Monaten, so dass die jeweils zuständige Aufsichtsbehörde befragt werden sollte, wenn Unklarheit herrscht.

Nach der zulässigen Aufbewahrungsfrist sind die Bewerberdaten zu löschen. Ob dies wirklich so geschieht, sollten Unternehmen sicherstellen, bevor dies gegebenenfalls die Aufsichtsbehörden überprüfen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Mai 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close