Name, Adresse, Familienstand, Geburtsdatum, der komplette Lebenslauf: Bei Bewerbungen wird eine ganze Menge sehr sensibler Daten übermittelt. Das lässt sich nicht umgehen. Und das Wunschunternehmen wird seine Hausaufgaben in Sachen Datenschutz beim Bewerbungsprozess schon gemacht haben. Oder? Haken Sie einmal ab, welche dieser Vorgaben Ihr Unternehmen erfüllt!
Datenschutz beim Bewerbungsprozess beginnt bei der ersten Kontaktaufnahme
Wie mit den Daten der Bewerber umgegangen wird, sollte schon in den Datenschutzhinweisen auf dem Online-Bewerbungsportal vermerkt sein. Wenn nicht, gehört diese Information spätestens in die erste E-Mail nach Eingang der Bewerbung. Grundlage dafür ist die Informationspflicht nach Artikel 13 DSGVO. Danach sollten Bewerber bei Ihrem Unternehmen grundsätzlich erfahren…
- Dass sie das Recht haben, jederzeit Auskunft über die Datennutzung einzufordern und bei Verdacht auf Datenschutzverletzung eine Aufsichtsbehörde einschalten dürfen.
- Wer für den Datenschutz in Ihrem Unternehmen zuständig ist und wie sie den Verantwortlichen erreichen.
- Nach welchem Zweck und auf welcher Rechtsgrundlage Sie Daten verarbeiten. Das ist hier natürlich ganz einfach die Bewerbung. Heißt aber auch: Sie dürfen die übermittelten Daten nicht anderweitig verwenden oder weitergeben.
- Wie lange Sie beabsichtigen, die Daten zu speichern. Dazu später mehr.
Wer kann die Unterlagen eigentlich einsehen?
Damit kommen wir auch schon zum nächsten Schritt im Bewerbungsprozess – und einem weiteren Fallstrick im Datenschutz. Bewerbungsunterlagen dürfen im Unternehmen nicht wahllos jedem Mitarbeiter zur Verfügung stehen. Nur für die Bewerbung zuständige Personen dürfen Einblick in die Unterlagen erhalten.
Das können Sie zum Beispiel durch eine separate E-Mail-Adresse gewährleisten, die Sie in den Stellenanzeigen vermerken. Und wenn Ihr Unternehmen noch auf die guten alten, gedruckten Mappen setzt, darf eben auch nur die Personalabteilung die Briefe öffnen.
Ein Stolperstein sind Initiativbewerbungen. Finden Initiativbewerber nämlich nicht die richtigen Kontaktdaten, schicken sie ihre Unterlagen häufig an info@-Adressen, die sie auf der Webseite gefunden haben. Und die Nachricht geht dann an Mitarbeiter, die gar nichts mit Bewerbungen am Hut haben. Hier heißt es: Mitarbeiter schulen, um den Datenschutz im Bewerbungsprozess auch in solchen Fällen zu gewährleisten! Weisen Sie Ihre Mitarbeiter an, Bewerbungsmails direkt an die Zuständigen weiterzuleiten, ohne sie zu öffnen. Im eigenen Postfach sollte die E-Mail dann direkt gelöscht werden.
Stellen Sie daher immer sicher, dass die richtigen Kontaktdaten für Bewerber immer gut sichtbar auf Ihrer Webseite hinterlegt sind. Dies gewährleisten Sie am besten, indem Sie ein gesichertes Kontaktformular oder ein Bewerbungsportal nutzen.
Datenschutz im Bewerbungsprozess durch sichere Aufbewahrung gewährleisten
Auf Ihrem Schreibtisch türmen sich einige Stapel mit Bewerbungen oder ein Ordner auf Ihrem Computer ist randvoll gefüllt? Dann hoffe ich doch, dass an diese Daten nicht jeder herankommt!
Anschreiben und Lebenslauf müssen nämlich ebenfalls sicher aufbewahrt werden, wenn die Bewerbung bearbeitet wird. Das gilt ganz nebenbei auch für sämtliche Notizen, die während des Vorstellungsgesprächs gemacht wurden.
Heißt für diesen Punkt also: Treffen Sie geeignete (technische) Maßnahmen, um sämtliche Unterlagen vor Fremdzugriff zu schützen. Schon ein gutes Antiviren-Programm kann eine Menge zum Datenschutz im Bewerbungsprozess beitragen.
Die Bewerbung ist bearbeitet – doch der Datenschutz endet damit nicht
Die Daten Ihrer „aussortierten“ Bewerber dürfen Sie nur maximal sechs Monate lang speichern. Nach Artikel 13 DSGVO haben Bewerber auch das Recht, hier mal nachzufragen. Bekommen Sie nach sieben Monaten eine Anfrage, welche Daten Sie denn noch auf Lager haben, muss Ihre Antwort in jedem Fall lauten: Gar keine!
In jedem Fall? Naja, nicht ganz. Eine Ausnahme bieten hier Kandidatenpools, die gerade bei größeren Unternehmen an der Tagesordnung sind. Manchmal kann man sich eben vorstellen, dass die Bewerberin gut auf eine andere Stelle passen würde. Möchten Sie die Bewerbungsunterlagen mitsamt Daten aber länger als ein halbes Jahr speichern, benötigen Sie dafür eine Einwilligung der betroffenen Person. Andernfalls müssen Sie eben alles vollständig löschen, um dem Datenschutz auch am Ende des Bewerbungsprozesses nachzukommen.
Bei diesem letzten Schritt gilt wieder: Mitarbeiter schulen! Es sollte nicht vorkommen, dass überfällige Daten noch monatelang auf Computern herumschwirren. Bei Bewerbungsmappen ist das nicht anders. Spätestens nach drei Monaten sind Sie verpflichtet, diese zurückzusenden. Alternativ können Sie sie natürlich vernichten. Dabei aber bitte beachten, dass vernichten eben nicht dasselbe ist wie entsorgen. Damit der Datenschutz beim Bewerbungsprozess nicht am Altpapiercontainer endet, gehören Unterlagen gründlich geschreddert.
Erst dann dürfen Sie den jeweiligen Kandidaten ganz sicher von Ihrer To-Do-Liste streichen.
Fazit: Datenschutz im Bewerbungsprozess ist eine ernst zu nehmende Aufgabe!
Datenschutz-Horrorstories wie: „Im Vorstellungsgespräch fand ich heraus, dass das Unternehmen Bewerbungsunterlagen von mir hatte, die ich vor sieben Jahren einem anderem Unternehmen im Gebäude zugesandt hatte“, finden Sie im Internet häufig. Viele Firmen nehmen es mit dem Datenschutz beim Bewerbungsprozess nämlich leider nicht so genau. Und so werden Unterlagen weitergereicht („Könnte doch was für euch sein“) oder Bewerbungen bei einem Kaffee mit Kollegen analysiert.
Auf den ersten Blick mag das vielleicht gar nicht so dramatisch erscheinen. „Wir machen ja nichts Schlimmes mit den Daten!“ Der Schock ist aber spätestens dann groß, wenn ein Bußgeldbescheid der Aufsichtsbehörde auf dem Schreibtisch liegt. Und das kann nicht nur äußerst teuer werden, sondern auch Ihren guten Ruf gehörig schädigen. Mein Appell an Sie lautet deshalb: Nehmen Sie den Datenschutz im Bewerbungsprozess ernst! Unternehmen Sie alle Schritte, um ihn zu gewährleisten. Mit dem Lesen dieses Blogbeitrags sind Sie da schon auf dem richtigen Weg.