Angestellte haben nach der Datenschutz-Grundverordnung (DSGVO) im Prinzip dieselben Rechte in Bezug auf Datenschutz wie alle anderen Personen auch.
Personenbezogene Daten dürfen für Zwecke des Beschäftigungsverhältnisses erarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nachher für dessen Durchführung und die Vertragserfüllung notwendig ist (§ 26 BDSG Abs. 1 BDSG).
Wichtig: Als Beschäftigte im Sinne des BDSG gelten auch Bewerber für ein Beschäftigungsverhältnis (§ 26 BDSG Abs. 8 BDSG).
Was ist in einem Bewerbungsverfahren im Rahmen des Datenschutzes zu berücksichtigen?
Es sind folgende Punkte bei Bewerbungsverfahren zu berücksichtigen:
- Erfolgt die Verarbeitung personenbezogener Daten von Beschäftigten auf der Grundlage einer Einwilligung, so sind für die Beurteilung der Freiwilligkeit der Einwilligung sowie die Umstände, unter denen diese erteilt worden ist, zu berücksichtigen. Als freiwillig wird das Einverständnis insbesondere dann betrachtet, wenn für die beschäftigte Person ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird oder Arbeitgeber und beschäftigte Person gleichgelagerte Interessen verfolgen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Der Arbeitgeber hat die beschäftigte Person über den Zweck der Datenverarbeitung und über ihr Widerrufsrecht nach Artikel 7 Abs. 3 DSGVO aufzuklären (§ 26 BDSG Abs. 2 BDSG).
- Die Verarbeitung besonderer Kategorien personenbezogener Daten ist für Zwecke des Beschäftigungsverhältnisses zulässig, wenn sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung überwiegt. Die Einwilligung muss sich dabei ausdrücklich auf diese Daten beziehen (§ 26 Abs. 3 BDSG).
- Der Verantwortliche muss geeignete Maßnahmen ergreifen, um sicherzustellen, dass insbesondere die in Art. 5 DSGOV vorgeschriebenen Grundsätze für die Verarbeitung personenbezogener Daten eingehalten werden (§ 26 BDSG Abs. 5 BDSG).
- Diese Vorschriften sind auch anzuwenden, wenn personenbezogene Daten, einschließlich besonderer Kategorien personenbezogener Daten, von Beschäftigten verarbeitet werden, ohne dass sie in einem Dateisystem gespeichert sind oder gespeichert werden sollen (§ 26 BDSG Abs. 6 BDSG).
Bewerber Screening
Folgende Punkte sind bei einem Bewerber Screening zu beachten.
Schufa Auskunft einholen
Von der SCHUFA, die übrigens ein privates Unternehmen ist, werden viele Personen erfasst, ohne dass sie es wissen. Die Einholung von SCHUFA-Auskünften von Mitarbeitenden war schon nach altem Recht (§ 32 BDSG) unzulässig. SCHUFA-Daten gelten für das Beschäftigungsverhältnis als unerheblich.
Bei besonderen Vertrauensstellungen, die mit Finanzen zu tun haben, kann man nach Meinung von Juristen den Bewerber nach einer SCHUFA-Auskunft fragen, wobei man sich aber mit einer allgemeinen Übersicht begnügen muss. Die Gläubiger des Bewerbers gehen den Arbeitgeber nichts an.
Vorstrafen Register einsehen
Eine Vorstrafe kann bei gewissen Positionen durchaus eine Rolle spielen. Es ist verständlich, dass ein Arbeitgeber nicht einen Bewerber einstellen will, der Delikte bei seinen früheren Arbeitgebern begangen hat, z.B. Industriespionage oder Unterschlagung. Über dieses Problem hat das Bundesarbeitsgericht am 15.11.2012 ein Urteil gefällt (6 AZR 339/11), allerdings nach altem Recht.
Fazit: „Der Arbeitgeber darf den Stellenbewerber grundsätzlich nicht nach eingestellten strafrechtlichen Ermittlungsverfahren fragen. Eine solche unspezifizierte Frage verstößt gegen Datenschutzrecht und die Wertentscheidungen des § 53 Bundeszentralregistergesetz (BZRG). Stellt der Arbeitgeber die Frage dennoch und verneint der Bewerber in Wahrnehmung seines informationellen Selbstbestimmungsrechts wahrheitswidrig, dass gegen ihn Ermittlungsverfahren anhängig waren, darf der Arbeitgeber das zwischenzeitlich begründete Arbeitsverhältnis nicht wegen dieser wahrheitswidrig erteilten Auskunft kündigen.“ Das dürfte auch nach neuem Recht gelten, wie dieses zu interpretieren ist, werden aber neue Gerichtsurteile zeigen.
Besteht ein begründeter Verdacht, dass der Bewerber eine für die Stelle relevante Vorstrafe hat, wäre nach neuem Recht BDSG § 26 Abs. 3 BDSG über die Verarbeitung besonderer Kategorien personenbezogener Daten für Zwecke des Beschäftigungsverhältnisses anzuwenden. Das Problem: Der Bewerber müsste eine Erlaubnis zur Einsicht ins Vorstrafenregister erteilen. Ein vorbestrafter Bewerber, wird aber kaum darauf eingehen.
Referenzen einholen ohne Erlaubnis hat Folgen für den Arbeitgeber
Gespräche mit Referenzpersonen gelten auch heute noch als wertvoller Bestandteil eines Auswahlverfahrens. Nennen die Bewerber von sich auch Referenzpersonen (am besten schriftlich), kann man von einer Einwilligung ausgehen. Auch für Bewerber gilt die Informationspflicht nach Art. 14 DSGVO, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden. Also sollte man den Bewerber darüber informieren, bei wem man Referenzen einholen will, und ihn um eine schriftliche Erlaubnis bitten.
Vorsicht ist geboten, wenn man Bewerber von vornherein ausschließt, weil sie keine Referenzpersonen nennen wollen oder die Erlaubnis zur Befragung verweigern. Das kann allenfalls als unrechtmäßige Benachteiligung interpretiert werden.
Verletzung des Datenschutzrechts durch den Arbeitgeber bei Bewerberüberprüfung
Bei Verletzungen des Datenschutzrechts gelten die Vorschriften der DSGVO.
Nach Art. 82 Abs. 1 DSGVO haben auch Stellenbewerber, die wegen eines Verstoßes gegen die DSGVO einen materiellen oder immateriellen Schaden erlitten haben, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Diese Verantwortlichen haben mit Geldbußen gemäß Art. 83 DSGVO zu rechnen.