Arbeitgeber aufgepasst! – „ Datenschutz Bewerbungen “ welche Bedeutung hat diese Begriffskombination?

Löschfrist Bewerbungen

Die Verbundenheit der Begriffe „ Datenschutz Bewerbungen “ wird von Arbeitgebern – trotz der hohen Bedeutung – häufig  schlichtweg ignoriert, vergessen oder falsch behandelt.

Zum Erschrecken der verantwortlichen Stellen (potenziellen Arbeitgeber) entstehen hierdurch allerdings regelmäßig, insbesondere bei Datenschutz-Verletzungen, Debatten über den richtigen Umgang mit Bewerbungsunterlagen. Bereits mehrfach fanden sich Meldungen in Medien, gleich durch Veröffentlichung in Zeitungen, Zeitschriften oder im Internet.

Am 10.08.2016 titelte beispielsweise die Kölner Express (www.express.de) : „Hallo, Datenschutz? Pulheimer findet Bewerbungsmappen einer Versicherung im Müll.

Ein Einwohner der Stadt Pulheim bei Köln fand klar erkennbare Bewerbungsunterlagen eines Unternehmens im Müll. Folglich wurden die Unterlagen nicht zurückgesendet, zerstört bzw. sicher vernichtet. Ähnliche Meldungen betrafen in der Vergangenheit zahlreiche Bereiche/Branchen, angefangen von Unternehmen und Universitäten bis hin zum Bundestag, da sie alle bereits für derartige Datenpannen verantwortlich waren.

Gelangt eine solche Panne an die Öffentlichkeit, so müssen sich „verantwortliche Stellen“ auf Bußgelder und auf einen erheblichen Imageverlust einstellen. Aus diesem Grund ist es Arbeitgebern anzuraten, neben den zahlreichen Anforderungen, die sie an Bewerber stellen, eine wesentliche Anforderung an sich selbst, den DATENSCHUTZ, nicht außer Acht lassen. Denn immer dann, wenn personenbezogene Daten erhoben, verarbeitet oder genutzt werden, greift das Datenschutzrecht. Ein Bewerber soll darauf vertrauen können, dass seine Bewerbungsdaten zum Zwecke der Bewerbung verwendet werden. Aus diesem Grund versendet er die Bewerbung und hierauf sollte dieser vertrauen können. Gleiches gilt bei einer Einstellung. Der Beschäftigtendatenschutz und Bewerberdatenschutz sollte berücksichtigt werden. Doch was ist darunter zu verstehen?

Wieso Datenschutz Bewerbungen („Beschäftigtendatenschutz“) schützt?

Erhebt, verarbeitet und nutzt ein Unternehmen, eine Behörde etc. personenbezogene Daten, wie sie in einer großen Menge in Bewerbungen zu finden sind, so tragen sie die Verantwortung für die Daten und müssen diese vor dem Zugriff durch Unbefugte schützen. Der Begriff „Unbefugte“ sollte dabei breit gefasst werden, da nicht nur Dritte, Personen außerhalb der „verantwortliche Stelle“, keinen Zugriff auf Bewerbungsunterlagen erhalten sollten, sondern auch interne Mitarbeiter, die diese Daten nicht zur Aufgabenerfüllung benötigen. Grundsätzlich gilt, dass der berechtigte Kreis, der auf die Bewerbungsmappe zu greifen darf, möglichst klein gehalten werden sollte.

Neben dem berechtigten Kreis, der auf die Daten zugreifen darf, sollte eine „verantwortliche Stelle“ die Löschung der Bewerbungsunterlagen im Blick behalten, sofern eine Rücksendung der Bewerbungen ausgeschlossen wurde. Im Wesentlichen spielen zwei Kriterien eine große Rolle:

  • Wann sollen Bewerbungsunterlagen aus Datenschutz-Sicht gelöscht werden?
  • Wie sollen Bewerbungsunterlagen datenschutzkonform gelöscht werden?

WANN sollten die Unterlagen gelöscht werden?

Im Datenschutz gilt, dass personenbezogene Daten nach Zweckentfall unmittelbar gelöscht werden sollen. Der Zweck ist dabei häufig an gesetzliche Aufbewahrungsfristen gebunden. Bei Bewerbungen sollte im Hinblick auf die Aufbewahrungsfrist berücksichtigt werden, wie lange die „verantwortliche Stelle“ benötigt, um sich für oder gegen einen Bewerber zu entscheiden. Wurde der Bewerber abgelehnt, entfällt der Zweck. Möchte sich die „verantwortliche Stelle“ gegen mögliche Klagen der abgelehnten Bewerber schützen, wäre nach Ablehnung des Bewerbers eine angemessene Aufbewahrungsdauer denkbar. Auch bei der E-Mail-Archivierung sollte die kürzere Aufbewahrungsdauer der Bewerbungen berücksichtigt werden. Für Fragen sollten Sie sich unbedingt an Ihren Datenschutzbeauftragten wenden.

WIE sollten Unterlagen gelöscht werden?

shredderBewerbungsunterlagen sind nach Zweckentfall (wenn eine Rücksendung nicht vereinbart bzw. ausgeschlossen wurde) ordnungsgemäß zu vernichten, wobei das Entsorgen der vollständigen Unterlagen im Müll oder Container ohne weitere Maßnahmen zu ergreifen, NATÜRLICH NICHT als ordnungsgemäß gilt.

Handelt es sich um Unterlagen in Papierform, so sollten die personenbezogenen Daten, die sich darauf befinden, unkenntlich gemacht werden, wobei das Zerstören mittels Schredder (mit angemessener Sicherheitsstufe) zu empfehlen ist. Kann oder möchte eine „verantwortliche Stelle“ dies nicht selbst durchführen, so wäre ein sogenannter Entsorgungsdienstleister zu beauftragen. (Achtung: Das Abschließen eines Vertrages zur Auftragsdatenverarbeitung und die Kontrolle des Dienstleisters durch Ihren Datenschutzbeauftragten ist dringendst anzuraten.) Sofern Sie Fragen zur Auswahl eines geeigneten Dienstleister haben, nehmen Sie Kontakt zu uns auf.

Bewerbungsunterlagen, die per E-Mail oder über ein Bewerbungsportal eingereicht wurden, sind ebenfalls zu löschen. Es sollte, wie bereits erläutert, sichergestellt werden, dass Bewerbungen nicht archiviert werden.

Notwendige Maßnahmen zum Schutz der Bewerbungen („Beschäftigtendatenschutz“) im Überblick

  • Keine Entsorgung der Bewerbungsunterlagen im Müll/Container, ohne Mappen zu zerstören
  • Zerstören bzw. vollständige Vernichtung der Unterlagen in Papierform mittels Schredder oder Entsorgungsdienstleister
  • Vor Zugriff durch Dritte schützen (u. a. Büro verschließen, Unterlagen im Schrank verschließen)
  • Zugriff nur für kleinen Kreis im Unternehmen ermöglichen
  • Nach Zweckentfall löschen
  • Nicht archivieren

Sie haben weitere Fragen zur Handhabung mit Bewerbungen oder möchten mehr über Datenpannen, die E-Mail-Archivierung etc. erfahren? Dann holen Sie sich ein unverbindliches Angebot zum Datenschutz ein oder nehmen Sie direkt Kontakt mit uns auf.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen.