Berufseinstieg

Die DSGVO bei Bewerbungen – Darauf müssen Unternehmen achten

ARKM.marketing

Für Unternehmen ist es im Umgang mit Bewerbungsunterlagen längst bedeutsam geworden, die Richtlinien der DSGVO in den Blick zu nehmen. Diese verändert so manchen etablierten Prozess, der in den vergangene Jahrzehnten stets nach dem gleichen Muster über die Bühne ging. Wir werfen einen Blick auf die entscheidenden Veränderungen, auf die sich Unternehmer einstellen mussten, um den neuen Bestimmungen der Verordnung Folge zu leisten und empfindlichen Klagen aus dem Weg zu gehen.

Umgang mit Bewerbungsunterlagen


Bereits der Blick auf den heute durchaus üblichen Ablauf einer Bewerbung zeigt Lücken auf, die mit einer Veränderung der Praktiken geschlossen werden müssen. Eine Bewerbung kommt heute zumeist als E-Mail im Unternehmen an. Bereits bei der ersten Sichtung kommt es zu einer Aussortierung, die weiteren Unterlagen werden zur Personalabteilung weitergeleitet. Diese hat nun die Möglichkeit, eigene Maßstäbe an die Bewerber für den Job zu stellen und eine weitere Selektion in die Wege zu leiten. In diesem Schritt gibt es weitere Bewerber, die den Prozess verlassen und keine Möglichkeit mehr haben, die Stelle zu bekommen. Die betreffenden Daten wurden nun jedoch über eine Vielzahl von Servern quer durch das gesamte Unternehmen weitergeleitet. Es liegt auf der Hand, dass ein solcher Prozess den Anforderungen der neuen DSGVO nicht gerecht werden kann.

Eine Einwilligung ist erforderlich

Foto: geralt / pixabay.com

Die Grundsätze der DSGVO sind Unternehmen längst bekannt. Sie stehen auch online auf lexoffice.de zur kostenlosen Einsicht zur Verfügung. Dennoch vermeiden es viele Unternehmen, ihre Bewerber nach ihrer Einwilligung für die Speicherung und Verarbeitung ihrer persönlichen Daten zu fragen. Diese müsste allerdings eindeutig abgefragt werden, um nach dem Prinzip der Beweislastumkehr am Ende nicht Gefahr zu laufen, mit einer unsachgemäßen Verarbeitung der Daten angeschuldigt zu werden. 

Dennoch gibt es eine große Zahl von Unternehmen, die sich nicht weiter um diesen so bedeutenden Grundsatz kümmern. Schließlich sind damit unter Umständen große Schwierigkeiten verknüpft. Dies hängt damit zusammen, dass eine sichere Löschung der Daten gewährleistet werden muss, falls ein Bewerber die Verarbeitung der Daten ablehnt. Der gesamte Prozess wird auf diese Weise viel komplexer und treibt den Unternehmen so manche Sorgenfalte auf die Stirn.

Dokumentationspflichten


Mit dem Erwägungsgrund 82, wie er in der DSGVO enthalten ist, müssen die Unternehmen zudem genau dokumentieren, welchen Weg die Daten des Bewerbers genommen haben. Bis zum Inkrafttreten der Verordnung wurde dieser Schritt jedoch in kaum einem Unternehmen durchgeführt. Zu groß schien der Aufwand zu sein, der damit verbunden ist. Heute führen Unternehmen ein Verfahrensverzeichnis, welches notwendig ist, um einen sicheren Umgang mit den in der Bewerbung konzentrierten Daten gewährleisten zu können. 

Diese so wichtigen Informationen sind jedoch nicht nur für das Unternehmen relevant. Nach Art. 12 Abs.1 DSGVO müssen sie auch dem Bewerber mitgeteilt werden. Diesen Umstand bringt die sogenannte Dokumentationspflicht mit sich. Versäumen es Unternehmen, ihre Bewerber darüber aufzuklären, welchen Weg ihre Daten genommen haben, bedeutet auch dies einen Verstoß gegen die neue Verordnung. Dabei reicht es nicht aus, kryptographische Protokolle der Rechner zu übermitteln. Vielmehr ist es notwendig, dies in verständlicher Sprache und unverzüglich zu tun. Selbst unter besonderen Umständen ist es aus diesem Grund notwendig, dem Bewerber auf Nachfrage alle Daten innerhalb von nur einem Monat zur Verfügung stellen zu können.

ARKM.marketing
Zeige mehr

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ich willige ein, dass meine Angaben aus diesem Kontaktformular gemäß Ihrer Datenschutzerklärung erfasst und verarbeitet werden. Bitte beachten: Die erteilte Einwilligung kann jederzeit für die Zukunft per E-Mail an datenschutz@sor.de (Datenschutzbeauftragter) widerrufen werden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Schaltfläche "Zurück zum Anfang"