1 Min

Datenschutzkonformer Umgang mit Bewerberdaten

Datenschutz macht auch vor der Personalabteilung nicht halt. Dabei müssen Unternehmen nicht nur bei den Mitarbeitern besondere Sorgfalt an den Tag legen. Auch im Bewerbungsprozess gilt es, die Prozesse so anpassen, das sie den Datenschutzanforderungen der DSGVO gerecht werden.

Änderungen durch die DSGVO

So sind beispielsweise im Bewerbungsverfahren keine Fragen erlaubt, welche auf die persönliche Lebensgestaltung des Bewerbers abzielen. Auch die Weitergabe von Bewerberdaten an Dritte ist nicht ohne Einwilligung und ausführliche Information des Bewerbers möglich. Ein weiteres Beispiel ist die Empfehlungspraxis, welche im Personalbeschaffungsmanagement gängig ist, ebenso wie die Kontaktpflege. Der Umgang mit den personenbezogenen Daten weicht in Theorie und Praxis teilweise stark voneinander ab. Bewerber geben häufig freiwillig Selbstauskunft über höchst persönliche Lebensbereiche und auch die Empfehlungspraxis und die Kontaktpflege über Dritte wird in einigen Unternehmen weiter betrieben. Auch wenn die sehr persönlichen Daten vom Bewerber direkt kommen, so ist ihre Verarbeitung dennoch nicht zulässig.

Bewerberdaten: Was ist erlaubt, was nicht?

Personal-Recruiter müssen sich bewusst sein, dass längst nicht mehr alle Fragen gestattet sind und dass sie Bewerbermappen nicht einfach an Dritte weitergeben dürfen. Wobei die klassische Bewerbung in Papierform größtenteils ausgedient hat. Unternehmen verschlanken den Prozess, indem sie Bewerbungen per E-Mail, über Onlineformulare oder als PDF-Datei anfordern. Bereits durch das Versenden der Bewerbung auf digitalem Wege findet eine Verarbeitung personenbezogener Daten statt.

Einige Angaben wie Kontaktdaten, Zeugnisse, Zertifikate über Fortbildungen,
Schulabschlüsse und Berufserfahrung sind für Personaler wichtige
Entscheidungsgrundlagen. Sie entscheiden darüber, ob der Bewerber für die
ausgeschriebene Stelle geeignet ist oder nicht. Diese personenbezogenen Daten
sind zweckgebunden und unabdingbar mit dem Bewerbungsprozess verbunden. Ihre
Verarbeitung ist daher gestattet.

Empfehlungspraxis und Kontaktpflege

Nicht gestattet dagegen ist die Verarbeitung solcher Daten, die mit dem persönlichen Umfeld des Bewerbers zu tun haben. Hierzu gehören zum Beispiel Informationen über die politische Einstellung und Gewerkschaftszugehörigkeit. Diese Angaben tragen objektiv gesehen nicht zur Eignungsprüfung für die angebotene berufliche Tätigkeit bei. Es gibt noch einen weiteren sensiblen Bereich, über den Unternehmen sowie Angestellte und Bewerber gleichermaßen überrascht sind. Häufig ist es üblich, dass Angestellte Bewerbungen von Freunden oder Bekannten in der Personalabteilung abgeben und den Bewerber wärmstens empfehlen. Die Datenschutz-Grundverordnung verbietet diese vermeintlich gut gemeinte Empfehlungspraxis jedoch. Es handelt sich hierbei um eine Weitergabe personenbezogener Daten an Dritte, welche nur mit Einwilligung des potenziellen Bewerbers erfolgen darf. Für das Unternehmen ist hierbei nicht nachvollziehbar, ob der Bewerber der Weitergabe seiner Daten überhaupt zugestimmt hat. Nach der neuen Gesetzgebung muss die Bewerbungsmappe in diesem Fall eine Einverständniserklärung der betreffenden Person enthalten.

Recherche in privaten sozialen Netzwerken ist nicht erlaubt

Ein effizientes Bewerbermanagement sieht vor, jeden Bewerber intensiv zu
prüfen. Hierzu greifen Personaler gerne auf die Daten in den sozialen Netzwerken
zurück. Werden dazu private soziale Netzwerke wie Facebook genutzt, ist das
nicht zulässig. Lediglich Business-Netzwerke wie Xing und LinkedIn dürfen bei
der Recherche über Bewerber genutzt werden, wobei auch hier nur auf die
öffentlichen Bereiche des Netzwerks zugegriffen werden darf. Die Recherche in
Gruppen, welchen der Bewerber beigetreten ist, wird wiederum dem privaten
Bereich des Netzwerk-Mitglieds zugeordnet. Auch die Weitergabe von
Bewerberdaten durch einen Personalberater darf nur mit persönlicher
Einverständniserklärung des Betroffenen erfolgen. Liegt diese nicht vor und die
Unternehmen greifen dennoch auf diese Daten zurück, sind sie für diesen
Datenmissbrauch strafbar.

Bei weiteren Fragen zu diesem und anderen Themen im Datenschutz stehen Ihnen unsere Experten gerne zur Verfügung. Vereinbaren Sie einfach ein kostenloses Gespräch und wir melden uns bei Ihnen:Kostenloses Erstgespräch buchen

 

Über den Autor

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren