Kenne die Regeln DSGVO

Datenschutzkonformes Bewerbungsmanagement

Die 3 wichtigsten Punkte

1. Information der Bewerber nach Art. 13 DSGVO

2. Der richtige Umgang mit Bewerbungsunterlagen hinsichtlich Datensparsamkeit und Löschfristen

3. Löschfristen einhalten

1. Information der Bewerber nach Art. 13 DSGVO

Worum geht es dabei?

  • Jeder „Betroffene“ muss im Zusammenhang mit der Datenerhebung umfangreich informiert werden.
  • Dieser Umstand und die Inhalte der Information ergeben sich aus Artikel 13 und 14 der DSGVO und sind verpflichtend.

Wie umsetzen?

  • Auf jeden Fall sollte auf der Homepage ein Hinweis zur Datenverarbeitung im Bewerbungsverfahren in der Datenschutzerklärung auftauchen.
  • Es empfiehlt sich darüber hinaus, an jeden Bewerber eine Nachricht zum Bewerbungseingang zu verschicken und in dieser ebenfalls die Informationen nach Art. 13 DSGVO verfügbar zu machen. Entweder als PDF im Anhang oder man verweist auf einen Link, welcher das PDF online aufruft.

Der Datenschutzbeauftragte stellt die Informationen zur Verfügung. Die Personalabteilung muss den Prozess umsetzen.

 

2. Der richtige Umgang mit Bewerbungsunterlagen hinsichtlich Datensparsamkeit und Löschfristen

  • Ausgangspunkt ist: Bewerbungsunterlagen können nur komplett gelöscht werden, wenn alle Speicherorte bekannt sind.
  • Grundsätzlich empfiehlt es sich alle Bewerbungen zentral an einer E-Mail-Adresse zu empfangen (in der Regel bewerbung@ihre-firma.de)

Bewerbungen müssen sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht werden.
Dies gilt auch für die Ordner „gesendete Objekte“ und „Posteingang“ im E-Mail-Programm.

DARAUS FOLGT FOLGENDE ABLEITUNG:

Nicht machen: Bewerbungsunterlagen nicht im Haus per E-Mail verschicken
Jeder Versandvorgang führt zu einem bzw. zwei Duplikaten. Eines im Ordner „Gesendet“ bei Absender und eines im Ordner „Posteingang“ beim Empfänger. Da verliert man schnell die Übersicht bei vielen Sendern und Empfängern.

Eigentlich kann eine fristgemäße Löschung dann nicht mehr gewährleistet werden, daher ist von dieser Methode abzuraten.

Bessere Idee: Netzlaufwerk mit dedizierten Leserechten
Technisch gesehen wäre ein Netzlaufwerk mit restriktiven Berechtigungen geeignet. Jede Abteilung erhält einen Ordner mit „Read Only“ Rechten und der Anweisung, die Daten nicht vom Laufwerk zu kopieren.

Noch besser wäre ein gesonderter Passwortschutz für jeden Ordner. Natürlich dürfen nur die am Bewerbungsprozess beteiligten Abteilungs- oder Teamleiter auf den jeweiligen Ordner zugreifen.

Alternative: Dokumentenmanagementsystem mit Zugriffsteuerung und Löschungserinnerung.

 

3. Löschfristen bei abgelehnten Bewerbungen zwingend einhalten

Herleitung der Löschfristen:

  • Bewerber können innerhalb einer Frist von 3 Monaten nach dem Allgemeinen Gleichbehandlungsgesetz klagen, für diesen Zeitraum darf man Bewerbungen im berechtigten Interesse einer möglichen Verteidigung gegen eine Klage speichern.
  • Einen Puffer eingerechnet sind Bewerberdaten nach spätestens sechs Monaten zu löschen.
  • Ausnahme: Der Bewerber hat eine Einwilligung zu langfristigen Speicherung wurde erteilt.
  • Die Löschfrist beginnt, wenn der Bewerber eine Absage erhalten hat.