Finde schnell die richtigen Mitarbeiter

Checkmark100% erfolgsbasiert

CheckmarkGroße Reichweite

CheckmarkPersönlicher Ansprechpartner

Lea Pietsch

Lea Pietsch

+49 721 98 19 39 30

Mehr erfahren

HR-PraxisPfeil rechts SymbolArbeitsrechtPfeil rechts SymbolDSGVO-konformes Bewerbermanagement: Das solltest du beachten

DSGVO-konformes Bewerbermanagement: Das solltest du beachten

Im Mai 2018 ist die EU-Datenschutzgrundverordnung (DSGVO) und mit ihr das neue Bundesdatenschutzgesetz (BDSG-neu) in Kraft getreten. Doch welche Verordnungen gelten seit der Einführung und welche Auswirkungen haben diese auf das Bewerbungsverfahren von Unternehmen?

In diesem Artikel erfährst du, worauf du im Umgang mit Bewerberdaten achten musst, um den Datenschutz sicherzustellen und deinen Recruiting-Prozess DSGVO-konform zu gestalten.

Inhalt

Bewerbung: Datenschutz

Zugegeben: Die stundenlange Auseinandersetzung mit Datenschutzgesetzen gehört nicht unbedingt zu den Lieblingsbeschäftigungen eines Personalers. Doch seit der Einführung der DSGVO und des neuen Bundesdatenschutzgesetzes gibt es einige Punkte, die du im Umgang mit Bewerberdaten beachten solltest.

Im Laufe des Bewerbungsprozesses hast du Zugriff auf personenbezogene Daten, wie etwa dem Namen, den Kontaktdaten, den Zeugnissen und dem Lebenslauf von Bewerber:innen.

Das Bewerbermanagement ist von den Änderungen des Datenschutzgesetzes besonders betroffen: Für den Umgang mit personenbezogenen Daten gelten genaue Regeln, die in Art. 13 DSGVO festgehalten sind.

Doch welchen Einfluss haben diese Verordnungen auf das Bewerbungsverfahren deines Unternehmens?

Grundsätzlich gilt: Im Umgang mit Bewerbungsunterlagen ist der Schutz dieser personenbezogenen Daten unbedingt zu gewährleisten und sollte regelmäßig überprüft werden. Dafür sollte deine Personalabteilung ihre Prozesse genau dokumentieren.

Auch als kleines und mittleres Unternehmen solltest du die Vorgaben der DSGVO befolgen – denn sonst drohen hohe Geldstrafen. Bei Verstößen gegen diese Datenschutzrichtlinien sind Bußgelder von bis zu 20 Millionen Euro oder bis zu vier Prozent des Jahresumsatzes des Unternehmens möglich.

Doch nicht nur die finanziellen Folgen können schwerwiegend sein: Auch der Ruf eines Unternehmens kann durch einen Rechtsstreit, der eine Datenschutzverletzung zur Grundlage hat, großen Schaden nehmen. Dies wiederum kann sich negativ auf den Recruiting-Prozess auswirken.

DSGVO Bewerberdaten – Das musst du beachten

Was bedeuten diese Regelungen konkret für das Bewerbungsverfahren deines Unternehmens? Wir haben die wichtigsten Punkte für dich zusammengefasst:

Verschlüsselung: Bewerber:innen sollten bei dem Bewerbungsverfahren die Möglichkeit haben, ihre Unterlagen mit personenbezogenen Daten verschlüsselt zu versenden. Bei ungesichertem elektronischem Versand kann sonst nicht ausgeschlossen werden, dass Dritte auf diese Bewerberdaten zugreifen können.

Transparenz und Informationspflicht: Unternehmen müssen Bewerber:innen über die Art der Datenerhebung informieren – also beispielsweise angeben, zu welchem Zweck und für welche Dauer die Bewerberdaten gespeichert werden. Auch an wen die personenbezogenen Daten weitergegeben werden und wer die Bewerberdaten verarbeitet, sollte mitgeteilt werden. In Art. 13 DSGVO kannst du genau nachlesen, worüber du deine Bewerber:innen informieren musst.

Einwilligung: Neben der reinen Information über die Datenerhebung wird im Normalfall auch eine Einwilligung der Bewerber:innen zur Datenspeicherung benötigt (Art. 6 Abs. 1 Buchstabe a)).

Werden die Bewerberdaten jedoch – wie es bei einem Bewerbungsverfahren üblich ist – für die Durchführung vorvertraglicher Maßnahmen und schließlich der Erfüllung eines Vertrags genutzt, so ist die Einwilligung damit grundsätzlich schon gegeben und es bedarf keiner weiteren Zustimmung (Art. 6 Abs. 1 Buchstabe b).

Es ist dennoch sinnvoll, die Einwilligung der Bewerber:innen einzuholen, um diesbezüglich Schwierigkeiten vorzubeugen.

Zweckbindung: Personenbezogene Daten dürfen nur für bestimmte Zwecke gespeichert werden – also beispielsweise im Rahmen eines Bewerbungsverfahrens. Das bedeutet: Ist die freie Stelle einmal besetzt, gibt es keinen legitimen Grund mehr, die Bewerberdaten der abgelehnten Bewerber:innen aufzubewahren.

Personenbezogene Daten dürfen also nur zweckgebunden gespeichert werden. Es bietet sich an, im Bewerbermanagementsystem eine Notiz zum Aufbewahrungsgrund zu hinterlegen.

Datenminimierung: Es sollten ausschließlich Bewerberdaten erhoben werden, die für die Kandidatenauswahl notwendig sind.

Vertraulichkeit: Personenbezogene Daten sollten jederzeit vor unrechtmäßiger Verarbeitung und Einsicht geschützt werden. Auch die Weitergabe der Bewerberdaten an unbefugte Dritte ist damit verboten.

Löschung der Daten: Die Daten von Bewerber:innen müssen nach Ablauf des zulässigen Zeitraums gelöscht werden. Dabei ist es irrelevant, ob es sich um Papierdokumente oder eine PDF-Datei handelt: Jedes Dokument – und jede Kopie davon – muss nach Ablauf des Bewerbungsverfahrens vernichtet werden.

Aber: Da Bewerber:innen das Recht haben, auf Grundlage des Allgemeinen Gleichbehandlungsgesetzes Klage gegen die Ablehnung einzureichen, können Unternehmen Bewerberdaten für eine gewisse Zeit aufbewahren. Sobald keine Auseinandersetzung mehr mit abgelehnten Bewerber:innen zu erwarten ist (nach ca. zwei bis sechs Monaten), solltest du die Bewerberdaten löschen oder dir das schriftliche Einverständnis der Bewerber:innen zur weiteren Speicherung einholen.

Auskunftsrecht: Bewerber:innen haben das Recht, Auskunft über die gespeicherten Bewerberdaten zu verlangen. Auch aus diesem Grund ist es sinnvoll, den Zweck der Datenspeicherung im System zu vermerken.

Dokumentation: Die DSGVO verpflichtet Recruiter, alle Verarbeitungstätigkeiten genau zu dokumentieren.

Auch wenn es selten vorkommt: Bewerber:innen können bei einem Verstoß gegen das Datenschutzgesetz die zuständigen Aufsichtsbehörden einschalten. Datenschutz sollte deswegen immer oberste Priorität haben und die entsprechenden Sicherheitsvorkehrungen sollten lückenlos und einheitlich dokumentiert werden. 

Jetzt das DSGVO-konforme Bewerbermanagement mit Workwise kostenlos testen

Tipps: Datenschutz und Bewerbermanagement

Oft reichen schon Kleinigkeiten aus: Bewerbungsunterlagen werden auf dem Tisch liegen gelassen oder der Name eine:r Bewerber:in in einem öffentlichen Kalender vermerkt – und schon wird die Identität preisgegeben und gegen den Datenschutz verstoßen. 

Dokumente dieser Art dürfen nicht einmal im Papierkorb landen, sondern müssen unbedingt Bekanntschaft mit dem Aktenvernichter machen und somit vorschriftsmäßig vernichtet werden.

Damit dir solche Fehler nicht unterlaufen, haben wir einige wichtige Tipps für dich zusammengestellt, die dir dabei helfen können, den Datenschutz im Umgang mit Bewerbungsunterlagen DSGVO-konform sicherzustellen:

  • Beratung: Indem du die IT-Abteilung an den Bewerbungsprozessen beteiligst, können technische und organisatorische Abläufe auf mögliche Datenschutzrisiken geprüft werden. Auch der (externe) Datenschutzbeauftragte deines Unternehmens kann an dieser Stelle hilfreich sein und auf Lücken und Risiken hinweisen. 
  • Aktualität sicherstellen: Prozesse sollten regelmäßig überprüft, aktualisiert und an die neuesten Verordnungen angepasst werden. Alle Veränderungen sollten dabei dokumentiert werden.
  • Verbindlichkeit schaffen: Unternehmen sollten darauf achten, ein Bewusstsein für die Bedeutung von Datenschutz zu schaffen. Regelungen sollten einen gewissen Verbindlichkeitscharakter besitzen und Mitarbeiter:innen durch regelmäßige Schulungen immer auf dem aktuellsten Stand bleiben.
  • Notizen: Hinweise wie eine Notiz zur Datenlöschung auf dem Absageschreiben kann vorbeugen, dass wichtige Handlungsschritte vergessen werden.
  • Bewerbermanagementsystem: Mit einem Bewerbermanagementsystem, bei dem die Abläufe automatisiert und eine übersichtliche, zentrale Datenspeicherung garantiert werden, ist der Datenschutz deutlich leichter sicherzustellen. Zudem haben nur Personen auf die Bewerbungsunterlagen Zugriff, die die Bewerbung auch einsehen dürfen.
Lade dir jetzt das kostenlose E-Book zu Digitalisierung im Recruiting herunter und finde heraus, wie du digitales Onboarding umsetzt, Mitarbeitende im Homeoffice motivierst und dein Bewerbermanagement einsetzt. E-Book herunterladen.

Bewerbermanagementsystem: Vorteile

Um alle Bedingungen des Datenschutzgesetzes einzuhalten, bedarf es vieler technischer und organisatorischer Maßnahmen. Ohne eigenes IT-System oder der Verwendung eines Bewerbermanagementsystems ist die Einhaltung der Vorgaben kaum möglich.

Deswegen gilt: Die einfachste Lösung zur Umsetzung der Vorschriften bietet eine Software, die dir einen Teil der Arbeit abnimmt. Durch die Verwendung eines solchen Tools können die Bestimmungen der DSGVO bereits größtenteils erfüllt werden – und du hast mehr Zeit und Ressourcen für die wichtigeren Aufgaben des Bewerbungsverfahrens.

Mithilfe eines Bewerbermanagementsystems lassen sich Vorgänge automatisieren und Daten zentral und übersichtlich an einem Ort speichern. Das ist nicht nur für die Verwaltung hilfreich, sondern sorgt auch dafür, dass der DSGVO-konforme Umgang mit allen Bewerberdaten lückenlos nachweisbar ist.

Ein zuverlässiges Bewerbermanagementsystem erfüllt folgende Anforderungen:

  • Informationspflicht: Über eine automatische Eingangsbestätigung können Bewerber:innen direkt über den Verarbeitungszweck und die Dauer der Datenspeicherung informiert werden, ohne dass es für dich einen Mehraufwand bedeutet – das Bewerbermanagementsystem übernimmt diesen Job für dich. Erfolgen Bewerbungen über ein Online-Portal, so kannst du die Bewerber:innen unmittelbar auf der Plattform über die Datenerhebung informieren.
  • Einwilligungspflicht: Durch Features wie eine Checkbox zur Einwilligung der DSGVO-konformen Datenschutzerklärung sind Unternehmen in der Lage, lückenlos nachweisen zu können, dass Bewerber:innen der Verarbeitung ihrer Daten zugestimmt haben. 
  • Zugriffsrechte festlegen: Durch ein individuell anpassbares Rollenkonzept kannst du unkompliziert auswählen, welche Mitarbeiter:innen welche Berechtigungen zur Dateneinsicht erhalten und somit die Vertraulichkeit sicherstellen.
  • Vertraulichkeit: Der Austausch über Bewerber:innen findet ausschließlich über das System statt. So können unerlaubte E-Mail-Weiterleitungen oder vergessene Akten auf dem Schreibtisch vermieden werden.
  • Auskunftsrecht: Das zeitaufwendige Zusammensuchen von Dokumenten hat ein Ende: Bewerberdaten können mit einem Klick zusammengestellt und auf Wunsch der Bewerber:innen mit ihnen geteilt werden.
  • Automatische Datenlöschung: Eine automatische Löschfrist, die in ein Bewerbermanagementsystem implementiert werden kann, sorgt dafür, dass Bewerberdaten nicht länger als erlaubt gespeichert werden.

Achtung: Vorsicht gilt beim Aufbau eines Talentpools. Trotz automatischer Löschfristen ist der Aufbau eines Talentpools prinzipiell möglich. Die Bewerber:innen müssen in diesem Fall aber explizit  einer längerfristigen Speicherung ihrer Bewerberdaten zum Zweck der Aufnahme in den Pool zustimmen. Zusätzlich müssen sie auf das Widerrufsrecht der Einwilligung hingewiesen werden, beispielsweise für den Fall, dass sie nicht weiter auf der Suche nach einem Job sind.

Du möchtest mehr wissen? In unserem Artikel Was ist ein Bewerbermanagementsystem erhältst du alle wichtigen Informationen.

DSGVO-konforme Bewerbermanagementsysteme

Die Auswahl eines geeigneten Bewerbermanagementsystems ist von verschiedenen Kriterien abhängig und je nach Anforderungen des Unternehmens unterschiedlich. Das Kriterium Bewerbung & Datenschutz sollte bei der Auswahl jedoch unbedingt berücksichtigt werden.

Denn: Nicht jedes Bewerbermanagementsystem bietet ausreichende Datenschutzkonzepte an.

Wie kannst du sicherstellen, dass das Bewerbermanagementsystem deiner Wahl DSGVO-konform ist?

In unserem Artikel Bewerbermanagement Software Anbietervergleich findest du einen ausführlichen Anbietervergleich verschiedener Bewerbermanagementsysteme. Du kannst dich hier jeweils darüber informieren, ob Konzepte für die Datensicherheit angeboten werden.

Frage im Zweifelsfall beim jeweiligen Anbietenden nach, ob die genannten Kriterien in dem Bewerbermanagementsystem enthalten sind und für ausreichend Datenschutz bei der Bewerbung gesorgt ist. 

Es gilt: Bei einem DSGVO-konformen Bewerbermanagementsystem ist die Dokumentation – also wie und wo die Daten gespeichert werden – klar und übersichtlich. Alle nötigen Einverständnisse werden automatisch erfragt und gespeichert.

Bewebermanagementsysteme, die ein Datenschutzkonzept enthalten, sind beispielsweise:

  • Workwise
  • Smartrecruiters
  • Personio
  • Recruitee
  • Prescreen
  • Softgarden
  • Join
  • Umantis
  • SAP Success Factors

Wichtige Info: Das sogenannte "Privacy Shield", welches die Grundlage für den Datenschutz zwischen der EU und den USA geregelt hat, wurde im August 2020 für ungültig erklärt. Bisher bestehen noch viele Unklarheiten über die Übermittlung personenbezogener Daten in die USA. Gegebenenfalls müssen Zusatzvereinbarungen oder besondere Datenverschlüsselung mit Anbietenden getroffen werden, wenn diese nicht innereuropäisch sind.

Bei der Auswahl eines neuen Bewerbermanagementsystems kann es deswegen sinnvoll sein, einen europäischen Anbietenden zu wählen. Ansonsten sollte genau dokumentiert werden, warum dies nicht möglich ist, um es im Zweifelsfall nachweisen zu können. Mehr Informationen dazu findest du auf der baden-württembergischen Seite für Datenschutz.

Auswirkungen des Brexit:

Nach aktuellem Stand wird die UK von der Europäischen Kommission als sicheres Drittland für personenbezogene Daten eingestuft. Damit musst du zunächst beim Einsatz von Dienstleistern aus Großbritannien grundsätzlich nichts anderes beachten als bei Dienstleistern aus der EU.

Key-Take-Aways

  • Der sichere Umgang mit den Daten deiner Bewerber:innen ist erforderlich, um die Vorgaben der DSGVO zu berücksichtigen.
  • Es gilt wie so oft: Auch wenn der Datenschutz im Bewerbermanagement auf den ersten Blick kompliziert und unübersichtlich scheint, sind die meisten Probleme mit guter Planung und Organisation vermeidbar. 
  • Mit einem Bewerbermanagementsystem sparst du dir viel Aufwand und sorgst durch automatisierte Prozesse und übersichtliche, dokumentierte Datenspeicherung für Datenschutz im Bewerbermanagement

Wusstest du, dass Workwise dir ein kostenloses Bewerbermanagementsystem bietet, auf dem du dein gesamtes Bewerbermanagement DSGVO-konform und zentral verwalten kannst? Und nicht nur das: Mit unserem Recruiting-Service kümmern wir uns auf Wunsch um deinen gesamten Recruiting-Prozess inklusive der Betreuung deiner Bewerber:innen.

Selbstverständlich wird Datenschutz bei uns großgeschrieben: Mit unserem DSGVO-konformen Bewerbermanagementsystem garantieren wir dir und deinen Bewerber:innen einen sicheren Umgang mit allen personenbezogenen Daten. Weitere Informationen zu dem Datenschutz bei Workwise kannst du in unserer Datenschutzerklärung erfahren.

Jetzt das kostenlose Bewerbermanagementsystem von Workwise testen

Veröffentlicht am 09.02.2021, aktualisiert am 10.01.2022

Beliebteste Artikel