Datenschutz bei Bewerbungen / Zusammenfassung

Für die Verarbeitung von personenbezogenen Daten und somit auch für die Verarbeitung von Bewerberdaten gilt die Europäische Datenschutz-Grundverordnung (kurz: DSGVO). Die DSGVO wird durch die Vorschriften des Bundesdatenschutzgesetzes ergänzt. .^[1]

Für die Verarbeitung von Bewerberdaten gilt neben den allgemeinen Grundsätzen der DSGVO vor allem § 26 BDSG^[2], der die Datenverarbeitung speziell (wenn auch nur sehr verallgemeinert) zum Zwecke des Beschäftigungsverhältnisses regelt. Nach § 26 Abs. 8 Satz 2 BDSG gelten Bewerber als Beschäftigte im Sinne der Datenschutzgesetze.

Die nachfolgend dargestellten Grundsätze gelten im Übrigen unabhängig davon, ob die Bewerberdaten automatisiert verarbeitet werden oder nicht. § 26 Abs. 7 BDSG stellt klar, dass die Regelungen in § 26 unabhängig von der Form der Verarbeitung gelten. Damit muss jedwede Form der Verarbeitung von Bewerberdaten im Einklang mit § 26 BDSG stehen, egal ob es sich um handschriftliche Notizen während eines Bewerbungsgesprächs oder die automatisierte Verarbeitung in einem konzernweiten Personalverwaltungssystem handelt.

Der Umgang mit Daten von Bewerbern läuft in vielen Unternehmen schon zum größten Teil elektronisch und oft auch unternehmensübergreifend zwischen verschiedenen Unternehmen eines Konzerns. Aber gerade diese zunehmend automatisierte Verarbeitung von Daten erfordert die Einhaltung der Datenschutzgesetze im Umgang mit diesen Daten.

Ein Dauerbrenner bleibt auch unter Datenschutzgesichtspunkten das Fragerecht des Arbeitgebers z. B. nach bestehenden Krankheiten und damit zugleich auch die Frage, welche Inhalte er über den Bewerber speichern darf. Wie zulässig sind Background-Checks oder eine konzernweite Prüfung der Bewerbung? Wie lange darf und wie lange sollte der Arbeitgeber die Bewerberdaten unbedingt speichern? Der nachfolgende Artikel liefert Antworten auf diese Fragen zum Bewerberdatenschutz.