Otto Schmidt Verlag

Aktuell im ArbRB

Datenschutz und Datenschutzerklärung für Bewerber - Alle Anforderungen im Überblick - Mit Muster (Grimm/Kühne, ArbRB 2018, 245)

Nicht nur Datenschutzbehörden legen auf den Schutz von personenbezogenen Bewerberdaten besonderes Augenmerk. Auch lässt sich auf jeder Unternehmenswebseite mit nur einigen Mausklicks sofort einsehen, ob das Bewerbungsportal an die DSGVO-Bestimmungen angepasst wurde. Die Autoren fassen die wichtigsten Anforderungen an das Bewerberdatenmanagement zusammen und stellen eine Muster-Datenschutzerklärung aus der Praxis vor.

1. Rechtliche Anforderungen

2. Berechtigungskonzepte

3. Löschfristen

a) Bewerbung auf eine bestimmte Stelle

b) Offene Bewerbung

c) Eingestellte Bewerber

4. Compliance-Richtlinie

5. Datenschutzerklärung

6. Weitere Anforderungen
 

1. Rechtliche Anforderungen
Bewerbungsunterlagen geben einen Gesamtüberblick über das Persönlichkeitsprofil einer Person und sind datenschutzrechtlich besonders sensibel. Unternehmen sollten folgende Maßnahmen ergreifen:

  • Der Zugriff auf Bewerberdatenbanken ist nach Berechtigungskonzepten zu beschränken.
  • Für gespeicherte Bewerbungsunterlagen sind Löschfristen festzulegen.
  • Für den Umgang mit Bewerbungsunterlagen sollte eine Compliance-Richtlinie implementiert werden.
  • Bewerber sind in einer Datenschutzerklärung gem. Art. 13, 14 DSGVO zu informieren.

Beraterhinweis
Viele Unternehmen nutzen automatisierte Bewerbungsportale, die ihnen von Dienstleistern zur Verfügung gestellt werden. Typischerweise geschieht dies im Wege der Auftragsverarbeitung aufgrund eines Software-Mietvertrags (sog. Application Service Providing [ASP]). Die Unternehmen müssen mit dem Dienstleister vereinbaren, dass im Bewerbungsportal Berechtigungskonzepte, Einwilligungsbuttons und automatisierte Löschfristen eingerichtet und die Datenschutzerklärung veröffentlicht werden. Der Drittdienstleister ist i.d.R. aufgrund der Auftragsverarbeitungsvereinbarung (Art. 28 Abs. 3 Satz 2 Buchst. e DSGVO) sowie der mietrechtlichen Mängelgewährleistung i.V.m. den Grundsätzen nach Art. 25 DSGVO verpflichtet, entsprechende Funktionalitäten zur Verfügung zu stellen.

2. Berechtigungskonzepte
Das Unternehmen darf nur Mitarbeitern mit einem berechtigten Interesse die Einsichtnahme in Bewerbungsunterlagen ermöglichen. Zugriffsberechtigungen für die Bewerberdatenbanken müssen deshalb differenziert verteilt und beschränkt werden.
 

  • Initiativbewerbungen, die sich auf keine bestimmte Stelle beziehen, dürfen einem größeren Kreis von Führungskräften zur Verfügung gestellt werden, damit ermittelt werden kann, ob es irgendwo im Unternehmen eine geeignete Stelle gibt. Dies entspricht dem offenkundigen Willen des Initiativbewerbers.
  • Bewerben sich Mitarbeiter auf eine bestimmte, ausgeschriebene Stelle, dürfen grds. nur Mitarbeiter Einsicht in die Bewerbungsunterlagen erhalten, die ...
     

Verlag Dr. Otto Schmidt vom 28.08.2018 16:46
Quelle: Verlag Dr. Otto Schmidt

zurück zur vorherigen Seite