Anzeige

Anzeige

Veranstaltungen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Bewerbung 440864182 700

Unternehmen erhalten ständig Bewerbungen – sei es auf ausgeschriebene Stellen oder initiativ. Doch seit dem Inkrafttreten der Datenschutz-Grundverordnung, kurz DSGVO, gelten im Umgang mit Lebensläufen, Anschreiben und Zeugnissen neue Regeln. 

Um einen datenschutzkonformen Umgang mit diesen Informationen sicherzustellen, empfiehlt es sich, das Bewerberdatenmanagement detailliert zu überprüfen und die Mitarbeiter in den Personalabteilungen regelmäßig zu schulen. „Der ordnungsgemäße Umgang mit Bewerberdaten kann eine Herausforderung darstellen, wenn Mitarbeiter nicht wissen, wo Fallstricke lauern. Doch nach Implementierung entsprechender Prozesse ist das Datenmanagement in der Regel kaum mit Mehraufwand verbunden. Außerdem wünscht sich jeder im Falle einer Bewerbung auch einen angemessenen Umgang mit den eigenen Unterlagen“, so Haye Hösel, Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co. KG.

Wieso, weshalb, warum

Artikel 13 der DSGVO schreibt eine Informationspflicht bei Erhebung von personenbezogenen Daten vor – sobald die Unterlagen eingehen, müssen die Bewerber Informationen über die Datenerhebung erhalten. Hierzu zählen unter anderem Details darüber, welche Daten die Personalverantwortlichen verarbeiten, den Verarbeitungszweck und die Dauer des Aufbewahrungszeitraums. Bei der Suche nach einem neuen Mitarbeiter erfolgt meist die Verarbeitung von Daten, wie Namen, Kontaktdaten, Zeugnissen, Anschreiben sowie Lebensläufen. Unternehmen kommen dieser Pflicht nach, indem sie beispielsweise eine automatisch generierte Eingangsbestätigung mit den entsprechenden Angaben versenden. Erfolgt die Bewerbung über ein Online-Portal, können potenzielle Arbeitgeber die Kandidaten unmittelbar über diese Plattform über die Datenerhebung informieren. Artikel 30 der DSGVO zufolge müssen Unternehmen zudem ein Verzeichnis von Verarbeitungstätigkeiten führen.

„Auch hier sollte eine Auflistung aller Prozesse, die im Rahmen des Bewerbermanagements stattfinden, erfolgen. Nur auf diese Weise können sich Verantwortliche absichern, für den Fall, dass sich Bewerber bei der Datenschutzaufsichtsbehörde beschweren“, so der Datenschutzexperte.

Löschung ist Pflicht

Sobald ein passender Kandidat gefunden und die offene Stelle besetzt wurde, müssen Verantwortliche die personenbezogenen Daten der nicht ausgewählten löschen, wenn Einspruchsfristen abgelaufen sind, da dann keine Notwendigkeit mehr besteht, diese Daten zu speichern. Sollten Unternehmen Unterlagen per Post erhalten haben, müssen sie diese dem Bewerber wieder aushändigen – in der Regel innerhalb von zwei bis spätestens sechs Monaten.

Vorsicht beim Kandidatenpool

In manchen Fällen erhalten Unternehmen Unterlagen von vielversprechenden Kandidaten, für die sie nur augenblicklich keine offenen Stellen haben. Viele Firmen möchten die Bewerbung dann für einen späteren Zeitraum in einem sogenannten Kandidatenpool speichern. Hierfür benötigen sie jedoch eine ausdrückliche Einwilligung des Kandidaten. „Eine entsprechende Einwilligung zu erhalten, stellt in den meisten Fällen kein Problem dar, wenn Kandidaten Interesse an einer Anstellung haben. Verantwortliche dürfen nur nicht vergessen, den potenziellen Mitarbeiter auf sein Recht auf Widerruf hinzuweisen, beispielsweise für den Fall, dass er nicht mehr auf Jobsuche ist“, erklärt Hösel.

Nicht jeder darf Bewerbungsunterlagen lesen

Geht eine Bewerbung ein, darf nicht jeder Mitarbeiter im Unternehmen diese lesen. Im Rahmen des Bewerbungsverfahrens darf nur derjenige Zugriff auf die Daten haben, der sich unmittelbar mit der Vergabe der Position beschäftigt. In der Regel zählen die Verantwortlichen der Personalabteilung und gegebenenfalls noch der Vorgesetzte der entsprechenden Abteilung dazu.

„Aus diesem Grund empfiehlt es sich, die Zugriffsrechte auf Bewerbermanagement-Systeme genauestens zu prüfen. Gehen die Bewerbungen unter einer allgemeinen E-Mail-Adresse ein, gilt es auch hier vorher festzulegen, wer die erste Sichtung übernehmen darf“, erklärt Hösel abschließend.

www.hubit.de

Neuste Artikel

Datenschutz Schilder

Datenschutz 2020: Mehr Transparenz gleich weniger Risiko?

Am 28. Januar ist Datenschutztag oder auch Data Privacy Day. Lange waren der Schutz von Daten und Privatsphäre ein Thema, das bestimmte Personengruppen innerhalb einer Organisation diskutierten. Für die, die nicht gerade IT-Berater oder Unternehmensanwalt…
Grabstein RIP

Die Privatsphäre ist tot, lang lebe die Privatsphäre?

Mit jeder neuen Datenschutzverletzung, jedem Hacker- oder Ransomware-Angriff haben wir erneut die Wahl: Entweder wir finden uns damit ab, dass unsere personenbezogenen Daten in den Händen von Personen sind, die darüber lieber nicht verfügen sollten, oder wir…
KI Hacker

KI in der Cybersicherheit – Überblick und Status Quo

Die KI-basierte Erkennung und Reaktion auf Bedrohungen im Netzwerk ist die zeitgemäße Antwort auf die heutige Cyberbedrohungslage. Der Kreativität der Angreifer bei einer gleichzeitig wachsenden Angriffsfläche und einem Mangel an IT-Fachkräften ist nur mit…
Nico Popp

Nico Popp ist neuer Chief Product Officer bei Forcepoint

Forcepoint, ein weltweit führender Cybersecurity-Anbieter mit Deutschlandbüro in München, hat Nico Popp, 56, zum Chief Product Officer (CPO) ernannt. In dieser neu geschaffenen Position treibt der erfahrene Branchenexperte die Cloud-First-Strategie des…
White Hacker Frau

Ethisches Hacking - ein Mittel, um Sicherheitsrisiken zu senken?

Das Cybersicherheitsrisiko realistisch einzuschätzen und Maßnahmen zu priorisieren, ist gerade für Industrieunternehmen ein nicht ganz triviales Unterfangen. Einige Vorreiter der Branche fragen sich, ob es Sinn macht, die Hacker vielleicht selbst zu…
Business Meeting

Herrschaft der Silberrücken - Weibliche Führung noch der Sonderfall

Nur 16,1 Prozent der deutschen Mittelständler haben eine Frau an der Spitze. Auch in 2020 sind Frauen in den europäischen Führungsetagen stark unterrepräsentiert. Was sich hinsichtlich der Frauenfrage noch alles bewegen muss, dazu äußert sich Dr. Consuela…

Anzeige

GRID LIST
Business Meeting

Herrschaft der Silberrücken - Weibliche Führung noch der Sonderfall

Nur 16,1 Prozent der deutschen Mittelständler haben eine Frau an der Spitze. Auch in 2020…
HR 2020

HR und Recruiting: Das wird 2020 wichtig

Geschwindigkeit und Flexibilität – das sind nach Einschätzung der internationalen…
Personalsuche Digital

Mit Geisteswissenschaften kommende Potenziale in der IT erkennen

Fähigkeiten wie Kommunikation, Beobachtungsgabe, Einfühlungsvermögen und logisches…
Business Comedy

Business Comedy als Erfolgsrezept bei Veranstaltungen

Einen waschechten Business Comedien für ein Unternehmensevent engagieren – wie kommt man…
Human Resources

Modernes HR-Marketing: Der „War for Talents“ in 2020

Eine der größten Herausforderungen für Unternehmen und Personal-Verantwortliche ist heute…
Yoga Bürostuhl

Individuelles Stressmanagement als magische Formel

Belastung und Zeitdruck bestimmen den Tagesablauf von Millionen Arbeitnehmern in…