Durch den Fachkräftemangel werden Unternehmen immer kreativer, um die richtigen Bewerber und Bewerberinnen für ein Stelle zu finden.
Ob beim Sourcing, im Assessment Verfahren oder im Bewerbungsprozess, sollte man darauf achten, welche Daten verarbeitet werden, denn auch freiwillig veröffentliche Daten fallen unter das Datenschutzrecht.
Eine rechtskonforme VerarbeitungJeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgan... kann unter den Voraussetzungen der DSGVOVerordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitu... More und dem BDSG erfolgen. So regelt §26 Ab. 1 S. 1 BDSG die Datenverarbeitung für Zwecke des Geschäftsverhältnisses. Danach ist die Datenverarbeitung zulässig, wenn es für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Die VerarbeitungJeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgan... von Bewerberdaten wie Anschreiben, Lebenslauf und Zeugnisse sind üblicherweise erforderlich, um ein Beschäftigungsverhältnis einzugehen.
Bewerber und Bewerberinnen müssen über Zweck, Umfang und Rechtsgrundlage der VerarbeitungJeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgan... informiert werden. Dies ist in einer Datenschutzerklärung gemäß Art. 13 DSGVOVerordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitu... More mitzuteilen. Wenn Daten im Unternehmen verarbeitet werden, muss geregelt sein, wer auf diese Daten zugreifen kann.
Richtiger Umgang mit Daten aus sozialen Netzwerken
Üblich sind auch Background-Checks von Bewerbern und Bewerberinnen. Dabei sollte besonders bei sozialen Medien darauf geachtet werden, dass Informationen nur aus berufsorientierten Netzwerken, wie etwa LinkedIn oder Xing gesammelt werden. Das Erheben von Daten aus freizeitorientierten Netzwerken wie Facebook sollte dagegen vermieden werden.
Auch Informationen, die durch eine Google Suche erlangt werden, sollte durch den Bewerber oder die Bewerberin selbst in Netz gestellt werden. Diese sollten nicht älter als 5 Jahre sein und in einem Zusammenhang mit der angestrebten Arbeitsstelle stehen.
Vorlage von etwa einem polizeilichen Führungszeugnis oder einer Bankauskunft können dann zulässig sein, wenn die angestrebte Stelle des Bewerbers ein besonderes Vertrauensverhältnis voraussetzt.
Zurückhaltung gilt bei Gesundheitsdaten
Zurückhaltung gilt bei besonderen personenbezogenen Daten, wie etwa Gesundheitsdaten, ethnische Zugehörigkeit oder religiöse Überzeugungen, da diese in Art. 9 DSGVOVerordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitu... More als besonders wichtige Daten kategorisiert werden. Etwa bei Gesundheitsdaten ist dies nur zulässig bzgl. einer Bewertung, ob der Bewerber „geeignet“ oder „ungeeignet“ in Bezug auf Krankheiten, die für die körperliche oder geistige Eignung für die in Frage stehende Anstellung relevant sein könnte. Hier kann eine unrechtmäßige VerarbeitungJeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgan... schnell hohe Bußgelder zur Folge haben.
Sobald die Daten nicht mehr erforderlich sind, sind diese, wie in Art. 17 Abs.1 S. 1 DSGVOVerordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitu... More geregelt, zu löschen. Wird ein Bewerber oder eine Bewerberin abgelehnt, so sind die Daten mit der Ablehnung zu löschen. Mit der Einstellung kann eine Übernahme in die Personalakte erfolgen, sofern die Daten für das Beschäftigungsverhältnis relevant sind.
