Der richtige Umgang mit Bewerberdaten
Arbeitgeber sammeln beim Bewerbermanagement eine Vielzahl personenbezogener, persönlicher Daten: Name, Adresse, E-Mailadresse, Telefonnummer, berufliche Qualifikation, Interessengebiete, Persönliche Vorlieben usw.
Die potentielle Gefahr
Der Missbrauch von erhaltenen Daten birgt ein Risiko für Bewerber, z. B. Verletzung der Privatsphäre bzw. Nachteile im Berufsleben, und ein Haftungsrisiko für das datensammelnde Unternehmen. Zum Schutz von Bewerberdaten müssen sichere Prozesse und klare Vorgaben innerhalb des Unternehmens implementiert und gelebt werden.
Die Säulen des Datenschutzes im Recruiting
Kurzgefasst gibt es vier Prinzipien, die beim Umgang mit personengezogenen Daten im Recruiting zu beachten sind:
• Zugriffsbeschränkung
Der Zugriff auf Bewerberdaten ist zu beschränken. Lediglich Personen, die am Bewerbungsverfahren beteiligt sind, dürfen Unterlagen einsehen. Unterlagen dürfen nicht an Dritte weitergegeben werden.
• Zweckbindung und Informationspflicht
Daten dürfen nur für einen vorab eindeutig festgelegten Zweck verarbeitet werden – im Recruiting also für das Management des Bewerbungsverfahrens. Erhaltene Daten dürfen nur für die Bearbeitung der Bewerbung verarbeitet werden! Sobald der Zweck der Datenerhebung wegfällt, sind die Daten zu löschen.
Bewerber sind über die Verarbeitung ihrer Daten zu informieren. Bei Online-Bewerbungen können bereits im Upload-Bereich die Informationen zur Verfügung gestellt werden oder bei einer automatisierten Eingangsbestätigung mitgeteilt werden.
• Löschfristen bei der Aufbewahrung von Bewerberdaten
Nach Abschluss des Bewerbungsverfahrens sind alle Daten zu löschen. Dazu zählen auch alle Informationen aus dem Bewerbungsgespräch (z.B. Notizen, Unterlagen). Das Löschverfahren ist so zu wählen, dass die Daten nicht von Fremden eingesehen werden können – also z. B. durch das Shreddern von physischen Bewerbungsunterlagen.
• Einwilligung einholen
Wenn Sie Bewerberdaten über den ursprünglichen Bewerbungsprozess hinaus speichern möchten, ist eine Einwilligung erforderlich. Die Daten dürfen nur in einem Bewerberpool gespeichert werden, wenn der Bewerber dem zugestimmt hat. Auch für die Weitergabe innerhalb einer Firmengruppe, z. B. an Tochterfirmen, ist die Einwilligung des Bewerbers erforderlich.
Weitere Informationen
Grundlage der hier beschriebenen Regeln ist die DSGVO. Worüber der Bewerber genau informiert werden muss, ergibt sich z. B. aus Art. 13 und Art. 14 DSGVO. Haben Sie Fragen oder wünschen Sie eine Beratung zum Thema Datenschutz im Recruiting-Prozess? Dann wenden Sie sich gerne an uns!
Personenbezogene Daten in einer Bewerbung
• Name
• Adresse
• E-Mailadresse
• Telefonnummer
• Berufliche Qualifikation
• Interessengebiete
• Persönliche Vorlieben
Was muss bei der Bearbeitung der Bewerbung beachtet werden
• Wer darf Bewerberdaten einsehen
• Wofür dürfen Bewerberdaten (nicht) verwendet werden
Zugriff auf Bewerberdaten
• Achten Sie darauf, wer Zugriff zu Bewerberdaten erhält!
• Lediglich Personen, die an Bewerbungsverfahren beteiligt sind, dürfen Unterlagen einsehen
• Begrenzen Sie eine Weitergabe der Daten!
Zweckbindung
Wie kann dies sichergestellt werden?
• Einrichtung einer Bewerber-E-Mail oder eines Bewerberportals
• Verpflichtungserklärung auf die Wahrung des Datengeheimnisses beteiligter Mitarbeiter
Aufbewahrung von Bewerberdaten
Zweckbindung
• Sobald Zweck der Datenerhebung wegfällt, sind Daten zu löschen.
• Nach Abschluss des Bewerbungsverfahrens sind daher alle Daten zu löschen.
• Dazu zählen alle Informationen aus dem Bewerbungsgespräch (z.B. Notizen, Unterlagen)
Wann sind Daten zu löschen
• Um auf Klagen (z.B nach dem Gleichbehandlungsgesetz) reagieren zu können, sollten Bewerberdaten 6-7 Monate lang aufbewahrt werden.
• Danach sind alle Daten zu löschen!
Wie sind Daten zu löschen?
• Bewerberdaten dürfen nicht einfach im Müll entsorgt werden
• Die Daten dürfen von Fremden nicht einfach so einsehbar sein
• Shreddern Sie daher physische Bewerbungsunterlagen!
Bewerberpool
• Wenn Sie Bewerberdaten über den ursprünglichen Bewerbungsprozess hinaus speichern möchten, ist eine Einwilligung erforderlich
• Die Daten dürfen nur gespeichert werden, wenn der Bewerber dem zugestimmt hat!
Weitergabe von Daten
• Voraussetzung für die Weitergabe von Bewerberdaten an Tochtergesellschaften oder befreundete Unternehmen:
• Einwilligung des Bewerbers
Informationspflicht
• Bewerber sind über die Verarbeitung Ihrer Daten zu informieren
• Worüber informiert werden muss ergibt sich aus Art. 13 und Art. 14 DSGVO
Wann ist zu informieren?
• So früh wie möglich!
• Bei Online-Bewerbungen können bereits bei der Eingabe der Daten die Informationen zur Verfügung gestellt werden
• Die Informationen können auch bei einer automatisierten Eingangsbestätigung angehangen
Haben Sie Fragen?
Sprechen Sie uns an, Tel.: 07223 95666-0 oder datenschutz@suasio.de
Oder vereinbaren ein kostenfreies Erstegspräch unter:
Online-Terminvereinbarungen hier: