Human Resource Management

Bewerberunterlagen und der Datenschutz: Hinweise für den rechtssicheren Umgang

bild

Der Umgang mit Bewerber-Unterlagen gehört für die HR-Abteilung zum täglichen Aufgabenfeld. Dabei übermitteln potenzielle Kandidaten zahlreiche sensible Personendaten und Informationen. Dies stellt hohe Anforderungen an den Datenschutz.

Dabei spielt es kaum eine Rolle, ob es sich um klassische Papier-Unterlagen oder um digitale Daten handelt. Nur wer als Personaler wichtige Aspekte des Datenschutzes beachtet, kann einen rechtssicheren Umgang mit den Personendaten gewährleisten.

Bewerberunterlagen und Datenschutz im Überblick
Bewerbungsprozesse beinhalten grundsätzlich die Arbeit mit schützenswerten Personendaten. Kandidaten übermitteln Daten und Informationen wie Lebensläufe, Referenzen, Zeugnisse und eine Reihe anderer wichtiger Dokumente. Dies erfolgt in der Regel digital. Weshalb man darauf achten sollte, sensible Daten zu schützen. Dies kann durch eine bewusste Verschlüsselung erfolgen, beispielsweise bei PDF-Dateien. Aber auch bei Word Dateien gibt es verschiedene Möglichkeiten den Zugriff Dritter zu beschränken. Die darin enthaltenen Informationen sind ausschlaggebend für die weitere Entscheidung des HR-Personals. Von ihnen hängt ab, ob Personen in die engere Wahl kommen oder eingeladen wird. Beim Umgang mit diesen sensiblen Daten ist aus datenschutzrechtlicher Sicht Vorsicht geboten. Personaler sollten daher im Hinblick auf einen rechtssicheren Umgang einige Aspekte berücksichtigen.

Zum Umgang mit Bewerberunterlagen
Besonders im Zusammenhang mit der Digitalisierung wachsen Datenmengen enorm an, was mit neuen Herausforderungen für den Datenschutz verbunden ist. Bei Bewerbungsprozessen setzen viele Personalverantwortliche Auf Bewerbermanagement-Systeme. Diese erfassen die Daten aus den Unterlagen der Bewerber und verwalten diese. Dennoch stellt sich die Frage, wer diese Daten einsehen darf und wer diese Daten für wie lange verwenden darf.

Trotz rigider Vorschriften in mehreren Bestimmungen zum Datenschutz kommt es immer wieder zu Datenschutz-Skandalen, die auch Einzug in die Schlagzeilen finden. Das Schweizer Datenschutzgrundgesetz ist bereits seit 1993 in Kraft und verfolgt das Ziel, den Schutz der Persönlichkeit sowie der Grundrechte aller Personen zu gewährleisten, über die Daten erhoben werden. Dieses Datenschutzgesetz liefert nur einen groben Rahmen. Es befindet sich zudem in Revision und wird nach aktuellem Stand voraussichtlich im September 2023 durch ein revidiertes Datenschutzgesetz ersetzt. Zudem ist zu beachten, dass auch die europäische DSGVO Einfluss auf den Umgang mit Bewerberdaten hat. Auch das Zivilgesetzbuch beinhaltet Vorschriften über den Umgang mit Bewerberdaten.

Verstösse gegen diese und andere Auflagen geschehen in den meisten Fällen aus Nachlässigkeit oder fehlendem Wissen. Oft kommt es beispielsweise vor, dass abgelehnte Bewerber nicht mehr an ihre versandten Bewerbungsmaterialien kommen. Personalverantwortliche nutzen diese Materialien gerne, um den bestehenden Bewerberpool zu behalten. Ebenso kommt es vor, dass Personaler die Rückgabe einfach versäumen. Tatsächlich gehören diese Daten und Unterlagen nur den Bewerbern selbst. Entsprechend sind sie Bewerbern wieder auszuhändigen. Alternativ ist es auch möglich, diese Unterlagen zu vernichten, wobei gerade sich gerade diese Methode nur schwer überprüfen lässt. Das Bewusst sein für den korrekten Umgang mit Bewerberunterlagen und -daten zu schaffen ist daher von besonderer Wichtigkeit.

Wie dürfen Bewerber-Daten im Recruiting verwendet werden?
Sowohl aus dem Schweizer Datenschutzgesetz DSG als auch aus dem Zivilgesetzbuch geht hervor, dass nur solche Daten verarbeitet werden dürfen, die unmittelbar mit dem Arbeitsverhältnis in Zusammenhang stehen. Für den Recruiting-Prozess ist es daher zu beachten, dass Personal-Verantwortliche beim Umgang mit den Daten besondere Vorsicht walten lassen. Nur Daten, die entweder für den Arbeitsvertrag erforderlich sind oder die Eignung für das Arbeitsverhältnis unmittelbar betreffen, dürfen verarbeitet werden. Die Daten müssen demnach unmittelbar mit der zu besetzenden Stelle in Zusammenhang stehen. Sobald das Verfahren der Besetzung der Vakanz beendet ist, gestattet der Datenschutz keine weitere Nutzung der Bewerberdaten oder -unterlagen. Eine Ausnahme ist dann gegeben, wenn Bewerber ihre ausdrückliche Einwilligung in die Speicherung oder weitere Nutzung der Daten gegeben haben. Bewerber können dieses Einverständnis ebenso jederzeit widerrufen.

Wer im Recruiting Zugriff auf die Bewerber-Daten hat
Im Prozess der Stellenbesetzung ist dafür Sorge zu tragen, dass nur solche Personen Zugriff auf und Einblick in die Bewerberunterlagen haben, die unmittelbar an der Stellenbesetzung beteiligt sind. Dies umfasst in den meisten Fällen die HR- oder Personalabteilung, die Geschäftsführung sowie fachliche Vorgesetzte.

Da in vielen Unternehmen automatisierte Bewerbermanagement-Systeme zum Einsatz kommen, ist darauf zu achten, dass hier nur Berechtigte einen Zugriff oder Zugang erhalten. Ebenso ist es datenschutzrechtlich nicht gestattet, Daten oder Bewerber-Unterlagen ohne Zustimmung der Bewerber weiterzuleiten oder weiterzugeben. Dies gilt auch dann, wenn Personaler und Verantwortliche ein Interesse daran haben, die Unterlagen der Bewerber für mögliche andere zu besetzende Stellen vorzuhalten. Für solche Fälle ist es zu empfehlen, von Beginn an entsprechende Einverständniserklärungen bei den Bewerbern einzuholen. Dazu sind die meisten Bewerber bereit, da für sie auch im Falle einer Ablehnung der gewünschten Stelle noch die Möglichkeit besteht, eine andere Vakanz zu besetzen.

Auswirkungen der DSGVO der EU auf Bewerbungsprozess in der Schweiz
Die DSGVO der Europäischen Union ist seit Mai 2018 in Kraft und kann auch die Schweiz in Bewerbungsprozessen betreffen. Zwar gilt sie nicht für die Schweiz unmittelbar, doch ergeben sich Auswirkungen auf bestimmte Bewerber oder Unternehmen. Dies kann beispielsweise dann der Fall sein, wenn ein Kandidat seinen Wohnsitz in einem EU-Staat hat. Ebenso gelten Bestimmungen der DSGVO, wenn Schweizer Unternehmen über Niederlassungen oder Filialen auf EU-Gebiet verfügen. In Anbetracht der DSGVO kam es zur Revision des Schweizer DSG, um den strengeren Anforderungen zu genügen. Das Inkrafttreten ist mehrmals verschoben worden und aktuell für September 2023 vorgesehen.

Bereits jetzt gilt in Fällen wie den oben genannten die DSGVO, sodass die EU-Vorgaben zum Datenschutz zu beachten sind. Mit dem revDSG strebt die Schweiz eine Annäherung an die DSGVO an. Nach Inkrafttreten sind auch Schweizer Unternehmen ohne EU-Bezug darauf angewiesen den Datenschutz im Umgang mit Bewerber-Unterlagen anzupassen.

Internetauftritt und DSGVO
Da gerade der Internetauftritt auch von EU-Kandidaten aufgesucht werden kann, empfiehlt sich bereits jetzt ein mit der DSGVO in Einklang stehender Auftritt. Ein wichtiger Teil hiervon ist eine umfassende und vollständige Datenschutzerklärung. Was die Aufbewahrung und Weitergabe der Bewerberdaten betrifft, ist bereits jetzt eine Einwilligung erforderlich. Dabei sind auch umfangreiche Informationen zum Zweck, zur Dauer sowie zur eventuellen Verarbeitung der Daten durch Dritte wichtig. Weiterhin sollten Schweizer Unternehmen auf das Widerrufsrecht hinweisen sowie einen Datenschutzbeauftragen angeben.

Der PRAXIUM Verlag ist der Fachverlag zum Personalmanagement und hrmbooks.ch die HR-Online-Fachbuchhandlung mit einem redaktionell recherchierten und praxisorientierten Fachinformations-Angebot. Einige Blog-Beiträge sind auch Auszüge daraus oder Beiträge seiner Autoren.

0 Kommentare zu “Bewerberunterlagen und der Datenschutz: Hinweise für den rechtssicheren Umgang

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Das sind die TOP 10 der HR-BücherMehr Informationen hier
+ +