Beschäftigtendatenschutz – worauf Arbeitgeber im Bewerbungsprozess achten sollten

Das Thema Beschäftigtendatenschutz gewinnt in deutschen Unternehmen zunehmend an Bedeutung. In Bewerbungsverfahren erhalten Personalabteilungen eine Vielzahl an sensiblen Informationen – gerade per E-Mail. Betrachtet man die Bewerbungsunterlagen, so ermöglichen diese Daten einen umfangreichen Überblick über das Persönlichkeitsprofil eines Bewerbers. Nicht nur, dass der Schutz dieser Daten Arbeitgeber vor große Herausforderungen stellt. Es ist damit zu rechnen, dass künftig das Prozedere rund um das Bewerbermanagement einen Prüfungsschwerpunkt der Datenschutzbehörden bilden wird. Was Arbeitgeber in Bezug auf den Beschäftigtendatenschutz im Bewerbungsprozess beachten sollten, lesen Sie hier. 

Beschäftigtendatenschutz – welche gesetzlichen Grundlagen gibt es für Arbeitgeber?

Lange war ein spezielles Gesetz für den Beschäftigtendatenschutz in Planung, wurde allerdings nie verabschiedet. Daher gelten für die Verarbeitung von personenbezogenen Daten in der Arbeitswelt – und damit auch im Bewerbungsverfahren – seit dem 25.5.2018 die Regelungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Insbesondere § 26 BDSG ist wichtig. Danach dürfen potenzielle Arbeitgeber nur jene personenbezogenen Daten im Bewerbungsverfahren verarbeiten, die „für die Begründung, Durchführung und die Beendigung des Arbeitsverhältnisses erforderlich sind“.

Welche Daten dürfen Arbeitgeber erfragen?

Im Bewerbungsverfahren sind ausschließlich die Daten eines Bewerbers abzufragen und zu verarbeiten, die tatsächlich für das jeweilige Verfahren und die Auswahlentscheidung zwingend notwendig sind. Selbstverständlich können Personalverantwortliche sämtliche Angaben über den schulischen und beruflichen Werdegang und entsprechende Qualifikationen, Zeugnisse und sonstige Nachweise verlangen. Umgekehrt sind Angaben vom Bewerber zu Gesundheitsdaten, Partei- oder Gewerkschaftszugehörigkeiten oder zum Familienstand oder zu Freizeitaktivitäten für eine Einstellungsentscheidung nicht erforderlich und deren Abfrage ist daher grundsätzlich datenschutzrechtlich nicht erlaubt – auch nicht mit gesonderter Einwilligung vom Bewerber.

Ist Recherche in sozialen Medien im Rahmen der Bewerbung erlaubt?

In den letzten Jahren haben sich die Auswahlverfahren geändert. So nutzen Unternehmen nicht nur diejenigen Informationen, die der Bewerber selbst liefert. Vielmehr durchforsten sie soziale Netzwerke oder befragen den vorherigen Arbeitgeber. Aber Achtung: Nicht jede „Quelle“ ist erlaubt. So dürfen sie berufliche Netzwerke nutzen, Accounts im privaten Bereich jedoch nicht. Definitiv verboten ist es, aus den im Internet zugänglichen Daten ein umfassendes Bewerber-Persönlichkeitsprofil zu erstellen. Unabhängig von der Frage, welche Zweitquellen erlaubt sind, bedarf es immer der Information des Bewerbers.

Wer darf auf Bewerberdaten zugreifen?

Nicht nur die Daten eines Bewerbers, die verarbeitet werden können, sind eingeschränkt, sondern auch die Zugriffsberechtigten auf die Bewerberdaten selbst. So dürfen nur Personen Zugriff auf die Bewerbungsunterlagen erhalten, die regelmäßig am Auswahlverfahren beteiligt und mitspracheberechtigt sind. Dieser Personenkreis ist grundsätzlich für jedes Bewerbungsverfahren im Einzelfall festzulegen. Beispielsweise ist der Leiter der Abteilung „Einkauf“ für Bewerbungsverfahren in „seiner“ Einkaufsabteilung mitsprache- und auf die eingehenden Unterlagen zugriffsberechtigt. Geht es um die Einstellung eines neuen Mitarbeiters für die IT-Abteilung, ist er das selbstredend nicht. Unseren Kunden empfehlen wir, ein internes Berechtigungskonzept zu erstellen, das eindeutig regelt, welche Mitarbeiter für die im Unternehmen laufenden Bewerbungsprozesse zugriffsberechtigt sind. Sinnvoll ist in jedem Fall, einen Hauptverantwortlichen zu bestimmen, bei dem alle Unterlagen zusammenlaufen und der die Löschfrist für die Bewerbung überwacht.

Beschäftigtendatenschutz ist ein Compliance-Faktor

Vor allem in größeren Unternehmen ist eine Compliance-Richtlinie für Mitarbeiter mit verbindlichen Regelungen für die Verarbeitung und den Umgang mit Bewerberdaten ein Muss. Regelungen zur Vertraulichkeit im Umgang mit den Daten sind sinnvoll, da viele Betriebe eine eingegangene Bewerbung kopieren und an ihre Mitarbeiter im Unternehmen verteilen. Daher macht ein sogenanntes Vervielfältigungsverbot für Bewerbungsunterlagen durchaus Sinn. Darüber hinaus kann eine Vereinbarung darüber Auskunft geben, welche Fragen beispielsweise im Bewerbungsgespräch erlaubt sind und welche Quellen Personalverantwortliche für die Recherche nutzen dürfen.

Unsere Experten unterstützen Sie gerne beim Thema Beschäftigtendatenschutz – sprechen Sie uns an

Sie möchten das Thema Beschäftigtendatenschutz professionell in Ihrem Unternehmen umsetzen und Ihren Bewerbungsprozess compliant gestalten? Gerne unterstützen Sie unsere Datenschutzexperten und unsere Fachanwälte für Arbeitsrecht bei der Erstellung eines individuell auf Ihr Unternehmen zugeschnittenen Berechtigungskonzepts zur Einbindung in Ihre Compliance-Richtlinie. Schreiben Sie uns gerne eine E-Mail.