Datenschutz bei Bewerbungen

Zusammenfassung

 

Überblick

Seit dem 25.5.2018 gilt für die Verarbeitung von personenbezogenen Daten und somit auch für die Verarbeitung von Bewerberdaten die Europäische Datenschutz-Grundverordnung (kurz: DSGVO). Die DSGVO wird durch die Vorschriften des Bundesdatenschutzgesetzes vom 30.6.2017 ergänzt. Die DSGVO und das BDSG 2018 lösen damit die Vorschriften des Bundesdatenschutzgesetzes in der Fassung der Bekanntmachung vom 14.1.2003 vollständig ab.

Für die Verarbeitung von Bewerberdaten gilt neben den allgemeinen Grundsätzen der DSGVO vor allem § 26 BDSG, der die Datenverarbeitung speziell zum Zwecke des Beschäftigungsverhältnisses regelt. Nach § 26 Abs. 8 Satz 2 BDSG.gelten Bewerberinnen und Bewerber als Beschäftigte im Sinne der Datenschutzgesetze.

Die nachfolgendend dargestellten Grundsätze gelten im Übrigen unabhängig davon, ob die Bewerberdaten automatisiert verarbeitet werden oder nicht. § 26 Abs. 7 BDSG stellt klar, dass die Regelungen in § 26 unabhängig von der Form der Verarbeitung gelten. Damit muss jedwede Form der Verarbeitung von Bewerberdaten im Einklang mit § 26 BDSG stehen, egal ob es sich um handschriftliche Notizen während eines Bewerbungsgesprächs oder die automatisierte Verarbeitung in einem konzernweiten Personalverwaltungssystem handelt.

Der Umgang mit Daten von Bewerbern läuft in vielen Unternehmen schon zum größten Teil elektronisch und oft auch unternehmensübergreifend zwischen verschiedenen Unternehmen eines Konzerns. Aber gerade diese zunehmend automatisierte Verarbeitung von Daten erfordert die Einhaltung der Datenschutzgesetze im Umgang mit diesen Daten.

Ein Dauerbrenner bleibt auch unter Datenschutzgesichtspunkten das Fragerecht des Arbeitgebers z. B. nach bestehenden Krankheiten und damit zugleich auch die Frage, welche Inhalte er über den Bewerber speichern darf. Wie zulässig sind Background-Checks oder eine konzernweite Prüfung der Bewerbung? Wie lange darf und wie lange sollte der Arbeitgeber die Bewerberdaten unbedingt speichern? Der nachfolgende Artikel liefert Antworten auf diese Fragen zum Bewerberdatenschutz.

1 Fragerechte – Datenerhebung direkt beim Bewerber

Die datenschutzrechtliche Verarbeitung von Bewerberdaten beginnt in der Regel mit dem Erhalt der Bewerbungsunterlagen. Die Daten werden dabei direkt vom Bewerber erhoben. Diese Erhebung erfolgt regelmäßig zunächst über die Erfassung des Lebenslaufs, des Anschreibens und ggf. von Zeugnissen und Nachweisen über Qualifikationen.

Sofern die Bewerberdaten im Unternehmen erhoben werden, muss der Bewerber gemäß Art. 13 DSGVO transparent über die Datenverarbeitung und die damit verfolgten Zwecke informiert werden. Dies ist erforderlich, damit der Bewerber die Art und Weise der Datenverarbeitung einschätzen und die Rechte aus Art. 16 ff. DSGVO wahrnehmen kann. Die Informationen können dem Bewerber z. B. mit der Eingangsbestätigung der Bewerbung oder im Falle einer Online-Bewerbung in den Datenschutzhinweisen zur Verfügung gestellt werden.

Neben diesen bereits umfangreichen Daten wird der Arbeitgeber aber vielleicht gerade auch an Informationen interessiert sein, die der Bewerber nicht offensichtlich in seine Unterlagen hineinschreibt. Diese Informationen werden sodann im persönlichen Gespräch in Erfahrung gebracht. Das Fragerecht des Arbeitgebers erstreckt sich ausschließlich auf solche Angaben, die für die Entscheidung über die Begründung des Beschäftigtenverhältnisses erforderlich sind. Das Merkmal "Erforderlichkeit" ist hier jedoch denkbar eng auszulegen. Nur das, was unmittelbar in Zusammenhang mit dem Beschäftigtenverhältnis steht oder für die Ausübung unmittelbar relevant ist, darf vom Arbeitgeber abgefragt werden. Lediglich dann hat der Arbeitgeber ein schutzwürdiges Interesse, das das des Bewerbers übersteigt. In den vergangenen Jahren bemisst sich dies zunehmend nach dem Rahmen, den das Antidiskriminierungsrecht und damit das Gesetz zur allgemeinen Gleichbehandlung (AGG) vorgibt. Diskriminierende Fragen des Arbeitgebers und des Dienstherrn sind bereits wegen Verstoßes gegen §§  1, 7 Abs. 1 AGG unzulässig und vermögen die besonderen Rechtsfolgen des Antidiskriminierungsrechts auszulösen (z. B. Schadensersatz oder Entschädigung nach § 15 AGG) und können deshalb nicht als erforderlich im Sinne von § 26 BDSG angesehen werden.

Die in den folgenden Abschnitten aufgeführten Fragerechte des Arbeitgebers sollten deshalb unter Datenschutzgesichtspunkten und unter Gesichtspunkten des Antidiskriminierungsrechts betrachtet werden.

1.1 Stammdaten und besondere Arten von Daten

Die Erfassung der Stammdaten sowie Daten im Rahmen der beruflichen Qualifikation sind als für die Begründung des Beschäftigtenverhältnisses notwendige Daten grundsätzlich zulässig zu erheben.

Besonders streng zu prüfen ist dagegen die Erhebung von Daten, die durch das AGG geschützt sind. Dies sind nach § 1 AGG Daten zu

  • Rasse,
  • ethnischer Herkunft,
  • Geschlecht,
  • Religion oder Weltanschauung,
  • Behinderung,
  • Alter,
  • sexueller Identität.

Die Erhebung dieser Daten ist am Maßstab des § 8 Abs. 1 AGG zu messen. Dieser stellt eine zulässige Prüfung dieser Daten und damit die Nutzung selbig...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge