Datenschutzkonformer Umgang mit Bewerberdaten

Seit Einführung der Datenschutz-Grundverordnung am 25. Mai 2018 müssen Unternehmen zahlreiche neue Vorschriften beachten. Nicht alles ist neu, da die deutsche Gesetzgebung auch vor der DSGVO mit dem alten Bundesdatenschutzgesetz bereits ein hohes Datenschutzniveau regelte. Allerdings ist auch die Personalabteilung durch die erhöhten Anforderungen der DSGVO zum Schutz personenbezogener Daten betroffen. Unternehmen sollten nun ihre Bewerbungsprozesse einer erneuten Prüfung auf Datenschutzkonformität unterziehen und die Prozesse anpassen, falls sie dem erhöhten Schutzniveau nicht gerecht werden können.

Änderungen durch die DSGVO

So sind beispielsweise im Bewerbungsverfahren keine Fragen erlaubt, welche auf die persönliche Lebensgestaltung des Bewerbers abzielen. Auch die Weitergabe von Bewerberdaten an Dritte ist nicht ohne Einwilligung und ausführliche Information des Bewerbers möglich. Ein weiteres Beispiel ist die Empfehlungspraxis, welche im Personalbeschaffungsmanagement gängig ist, ebenso wie die Kontaktpflege. Der Umgang mit den personenbezogenen Daten weicht in Theorie und Praxis teilweise stark voneinander ab. Bewerber geben häufig freiwillig Selbstauskunft über höchst persönliche Lebensbereiche und auch die Empfehlungspraxis und die Kontaktpflege über Dritte wird in einigen Unternehmen weiter betrieben. Auch wenn die sehr persönlichen Daten vom Bewerber direkt kommen, so ist ihre Verarbeitung dennoch nicht zulässig.

Bewerberdaten: Was ist erlaubt, was nicht?

Personal-Recruiter müssen sich bewusst sein, dass längst nicht mehr alle Fragen gestattet sind und dass sie Bewerbermappen nicht einfach an Dritte weitergeben dürfen. Wobei die klassische Bewerbung in Papierform größtenteils ausgedient hat. Unternehmen verschlanken den Prozess, indem sie Bewerbungen per Email, über Onlineformulare oder als PDF-Datei anfordern. Bereits durch das Versenden der Bewerbung auf digitalem Wege, findet eine Verarbeitung personenbezogener Daten statt.

Einige Angaben wie Kontaktdaten, Zeugnisse, Zertifikate über Fortbildungen, Schulabschlüsse und Berufserfahrung sind für Personaler wichtige Entscheidungsgrundlagen. Sie entscheiden darüber, ob der Bewerber für die ausgeschriebene Stelle geeignet ist oder nicht. Diese personenbezogenen Daten sind zweckgebunden und unabdingbar mit dem Bewerbungsprozess verbunden. Ihre Verarbeitung ist daher gestattet.

Empfehlungspraxis und Kontaktpflege

Nicht gestattet dagegen ist die Verarbeitung solcher Daten, die mit dem persönlichen Umfeld des Bewerbers zu tun haben. Hierzu gehören zum Beispiel Informationen über die politische Einstellung und Gewerkschaftszugehörigkeit. Diese Angaben tragen objektiv gesehen nicht zur Eignungsprüfung für die angebotene berufliche Tätigkeit bei. Es gibt noch einen weiteren sensiblen Bereich, über den Unternehmen sowie Angestellte und Bewerber gleichermaßen überrascht sind. Häufig ist es üblich, dass Angestellte Bewerbungen von Freunden oder Bekannten in der Personalabteilung abgeben und den Bewerber wärmstens empfehlen. Die Datenschutz-Grundverordnung verbietet diese vermeintlich gut gemeinte Empfehlungspraxis jedoch. Es handelt sich hierbei um eine Weitergabe personenbezogener Daten an Dritte, welche nur mit Einwilligung des potentiellen Bewerbers erfolgen darf. Für das Unternehmen ist hierbei nicht nachvollziehbar, ob der Bewerber der Weitergabe seiner Daten überhaupt zugestimmt hat. Nach der neuen Gesetzgebung muss die Bewerbungsmappe in diesem Fall eine Einverständniserklärung der betreffenden Person enthalten. Auch die Nutzung von Kontaktdaten über Visitenkarten oder andere Kanäle ist streng zweckgebunden und darf nur über die Person erfolgen, der diese Daten von der betroffenen Person zur Verfügung gestellt wurden.

Recherche in privaten sozialen Netzwerken ist nicht gesetzeskonform

Ein effizientes Bewerbermanagement sieht vor, jeden Bewerber intensiv zu prüfen. Hierzu greifen Personaler gerne auf die Daten in den sozialen Netzwerken zurück. Streng genommen liegt bereits ein Verstoß gegen die Bestimmungen der DSGVO vor, wenn die Verantwortlichen diese Profile lesen. Eine Datenübertragung in die eigene Datenbank ist zudem untersagt. Ausgenommen sind Karriereportale wie LinkedIn und Xing, wobei auch hier nur auf die öffentlichen Bereiche des Netzwerks zugegriffen werden darf. Die Recherche in Gruppen, welchen der Bewerber beigetreten ist, wird wiederum dem privaten Bereich des Netzwerk-Mitglieds zugeordnet. Auch die Weitergabe von Bewerberdaten durch einen Personalberater darf nur mit persönlicher Einverständniserklärung des Betroffenen erfolgen. Liegt diese nicht vor und die Unternehmen greifen dennoch auf diese Daten zurück, sind sie für diesen Datenmissbrauch strafbar.

Erhalten Sie umgehend ein Angebot. Gerne beraten wir Sie auch telefonisch.






Ich habe die Datenschutzerklärung, insbesondere Punkt VII., zur Kenntnis genommen.


























Angebot erhalten
089 442 550 - 62649