Skip to main content

Mit einem Klick mehr über uns erfahren

Datenschutz-Grundverordnung / DSGVO:Bereiten Sie Ihre Website vor!

Achtung Datenschutz: Bewerberdaten müssen gelöscht werden! Oft fast unmöglich. Warum?

Bewerbungen per E-Mail sind gerade für Arbeitgeber bequem. Niemand muss Unterlagen sichten oder kopieren. Die ganze Bewerbung lässt sich bequem weiterleiten. Wer will, druckt sie einfach selbst aus. Aber am Ende muss alles gelöscht werden. Gar nicht so einfach…

Wir werden oft auf das Thema Datenschutz beim e-recruiting angesprochen.

Wir haben selbst eine TYPO3 Bewerber Management Software im Portfolio (myBMS). Und den Datenschutz beim e-recruiting, beziehungsweise bei elektronischen Bewerbungen, sprechen unsere Kunden (fast) immer an.

Was sagen denn die Gesetze dazu?

Welche gesetzlichen Pflichten Unternehmen beim Umgang mit den persönlichen Daten ihrer Bewerber haben, geht aus § 35 des Bundesdatenschutzgesetzes (BDSG) hervor. Hier ein Auszug: 

35 BDSG – Berichtigung, Löschung und Sperrung von Daten

(1) Personenbezogene Daten sind zu berichtigen, wenn sie unrichtig sind. Geschätzte Daten sind als solche deutlich zu kennzeichnen.

(2) Personenbezogene Daten können außer in den Fällen des Absatzes 3 Nr. 1 und 2 jederzeit gelöscht werden. Personenbezogene Daten sind zu löschen, wenn

  1. ihre Speicherung unzulässig ist,
  2. es sich um Daten über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben, strafbare Handlungen oder Ordnungswidrigkeiten handelt und ihre Richtigkeit von der verantwortlichen Stelle nicht bewiesen werden kann,
  3. sie für eigene Zwecke verarbeitet werden, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist, oder
  4. (…)

(…)

https://www.jurion.de/Gesetze/BDSG/35

Das wichtigste ergibt sich aus Absatz 2, Nr. 3: bei Ablehnung sind alle Bewerberdaten zu löschen!

Wenn eine Stelle besetzt ist, werden die Daten der Kandidaten, die abgelehnt wurden, nicht mehr benötigt. Und müssen gelöscht werden. Allerdings gibt es einen Zielkonflikt: Der Bewerber hat ein berechtigtes Interesse, Auskunft darüber zu bekommen, ob seine Bewerbung gesetzeskonform bearbeitet wurde, insbesondere ob sichergestellt ist, dass seine Bewerbung nicht aufgrund einer Diskriminierung abgelehnt wurde. Deshalb sollte man die Daten nicht sofort löschen, sondern nach einer angemessenen Zeit. Die Frist beträgt ungefähr 3 Monate – viele Unternehmen bewahren Bewerbungen abgelehnter Bewerber aber auch 6 Monate auf. Wer es genauer wissen möchte, kann zum Beispiel hier nachlesen.

Aber was bedeutet das in der Praxis?

Die Entscheidung ist gefallen. Alle freuen sich auf die „Neue“ oder den „Neuen“. Leider ist die Arbeit damit noch nicht getan. Denn jetzt müssen die persönlichen Daten der abgelehnten Bewerber gelöscht werden, weil der Grund, aus dem die Daten gespeichert wurden, jetzt entfallen ist. Oft keine leichte Aufgabe.

Erste Frage: wer hat die Daten eigentlich?

Je größer das Unternehmen desto größer das Problem. Oft hat eine ganze Reihe von Mitarbeitern mit der geplanten Einstellung zu tun und hat die Bewerbung deshalb ebenfalls geschickt bekommen. Vielleicht haben einige Kollegen die Mail wiederum weitergeleitet. Auch das muss berücksichtigt werden.

Nächste Frage: wie löschen?

Bei weitergeleiteten E-Mails zum Beispiel alle Beteiligten bitten, die entsprechenden
E-Mails zu löschen. Am besten bestätigen lassen. Bleibt das aus, erneut darum bitten. Um den Überblick zu behalten, ist es ratsam, sich die Adressen der Kollegen, die die
E-Mail weitergeleitet bekommen haben, geben zu lassen und diese ebenfalls anzuschreiben. Und das für jede einzelne Bewerbung.

Theoretisch geht das. In der Praxis gleicht es der Aufgabe, die einmal aus der Tube gedrückte Zahnpasta wieder hineinzubekommen.

Wie kann man trotzdem rechtssicher mit Bewerberdaten verfahren?

Wenn persönlichen Daten von vorneherein zentral gespeichert und den Beteiligten nur Einsicht gewährt, das heißt Ihnen nur eine Ansicht auf ihrem Monitor gewährt wird, kann man die genannten Probleme vermeiden. Die Bewerberdaten können zentral gelöscht oder gesperrt werden. Dann können sie auch nicht mehr aufgerufen und angesehen werden.

Bewerbermanagementsysteme machen es möglich.

Viele gängige e-recruiting Systeme speichern die Bewerberdaten zentral. Die Bewerbung erfolgt über Formulare. Die Daten landen in einer Datenbank und nicht per E-Mail im Postfach. Berechtigte können die Bewerbungen später ansehen, ohne die Daten auf den eigenen Rechnern speichern zu müssen. Das gilt auch für angehängte Dokumente.

myBMS

Unser Bewerbermanagementsystem KOSTENLOS als TYPO3 Extension

Pm > Zur Leistung

Worauf man bei der Auswahl eines e-recruiting Systems achten sollte:

Persönliche Daten dürfen nur an direkt beteiligte Personen weitergegeben werden. Das gilt auch für Dritte, wie die Betreiber von Online Bewerbermanagementsystemen. Viele Anbieter von e-recruiting Systemen berücksichtigen den Datenschutz. Aber nicht alle. Im Ausland, besonders in Übersee, sind die Bestimmungen nicht so streng. Entsprechende Regelungen sollten sorgfältig gelesen werden.

Wenn mit dem Datenschutz alles passt, sparen Bewerbermanagement- oder
e-recruiting-Systeme viel Arbeit und Ärger. Die Vorteile gehen über Erleichterungen beim Datenlöschen weit hinaus. Während des gesamten Bewerbungsprozesses entfallen viele aufwändige und nervtötende Arbeiten.

Wer mehr als eine Handvoll Bewerbungen im Monat bearbeiten muss, sollte über ein Bewerbermanagementsystem nachdenken.

Sie haben TYPO3? Wir haben das passende Bewerbermanagementsystem dafür!

TYPO3 bringt viele Voraussetzungen mit, die es zu einer idealen Plattform für ein Bewerbermanagementsystem machen. So gestattet es das Rechtekonzept von TYPO3, differenzierte Rollen für Personalmitarbeiter, Fachabteilung, Personalrat, Gleichstellungesbeauftragten, usw. zu definieren.

Das Konzept von Frontend und Backend erlaubt es, die Online-Formulare für Bewerber und die nachgelagerte interne Bearbeitung der Bewerbung umzusetzen, ohne das Rad neu erfinden zu müssen. Es gibt verschiedene Extensions für den Bewerbungsprozess in TYPO3 – die meisten decken gezielt Teilaspekte, wie z.B. die Online-Stellenanzeige oder lediglich das Online-Bewerbungsformular ab.
Wer ein sehr umfassendes Bewerbermanagementsystem für TYPO3 sucht, sollte sich unsere Lösung genauer anschauen.

myBMS ist speziell für die Bedürfnisse von Behörden, Hochschulen oder Krankenhäuser und deren Prozesse angepasst. Es deckt den kompletten Workflow von der Stellenanzeige, über die Online-Bewerbung inklusive Bewerber-Login, bis zur nachgelagerten inhouse Bearbeitung durch Personal- und Fachabteilung sowie übrige Beteiligte Rollen in einem einzigen System ab.

Mehr über das Pagemachine Bewerbermanagementsysten myBMS auf unserer Website.

Wenn Sie Fragen haben oder Anregungen: Schreiben Sie bitte einen Kommentar. Wenn Sie diesen Beitrag hilfreich finden: bitte weiter verteilen…

Ein Gedanke zu „Achtung Datenschutz: Bewerberdaten müssen gelöscht werden! Oft fast unmöglich. Warum?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.