In der digi­ta­li­sier­ten Welt von heut­zu­ta­ge Bewer­bungs­un­ter­la­gen per Post zu schi­cken fühlt sich schon alt­mo­disch an. Auf dem Markt gibt es genug Bewer­ber-Tools, die sowohl die Besei­ti­gung der Papier­do­ku­men­ta­ti­on und des beglei­ten­den Cha­os abschaf­fen, als auch Geschwin­dig­keit und Effek­ti­vi­tät anbie­ten und zudem preis­wer­ter sind.

Was ist vor der Umset­zung einer Bewer­ber­platt­form zu berück­sich­ti­gen?

Das hört sich schon wun­der­schön an, birgt aber Gefah­ren die aus daten­schutz­recht­li­cher Sicht beson­de­re Risi­ken für bei­de Sei­ten (Ver­ant­wort­li­cher und Betrof­fe­ne) dar­stel­len. Vom Prin­zip der Daten­mi­ni­mie­rung (Art. 5, Abs. 1, Buch­sta­be c DSGVO) und der sog. Rechen­schafts­pflicht (Art.5, Abs.2 DSGVO) bis zur Aus­wahl eines kon­for­men Bewer­ber­tools gibt es vie­les zu berück­sich­ti­gen. Der Rechen­schafts­pflicht ist erst dann nach­ge­kom­men, wenn die Pro­zes­se, in denen per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den trans­pa­rent und über­sicht­lich ange­legt sind (doku­men­tiert sind). Das natür­lich liegt in enge­rem Zusam­men­hang mit der Art des Bewer­ber­tools (z.B. Cloud-basiert). Auf­grund der Anzahl der per­so­nen­be­zo­ge­nen Daten, die im Bewer­bungs­pro­zess bear­bei­tet wer­den müs­sen (von Kon­takt­da­ten bis zu sen­si­blen Daten) fällt es den Unter­neh­men schwer den Über­blick zu behal­ten. Des­we­gen sind vor der Umset­zung des Bewer­ber-Tools u.a. fol­gen­de Fra­gen zu beant­wor­ten: Han­delt es sich um eine Auf­trags­ver­ar­bei­tung, gemein­sa­me Ver­ant­wort­lich­keit oder unab­hän­gig von einem ande­ren Ver­ant­wort­li­chen? Wer ist berech­tigt Zugriff auf die Daten zu haben? Wel­che Fris­ten müs­sen bei der Spei­che­rung von Daten berück­sich­tigt wer­den? Darf ich Social-Media Accounts von Bewer­bern ver­knüp­fen? und vie­le ande­re.

Die Ein­fach­heit birgt Gefah­ren.

Defi­ni­tiv als posi­tiv zu sehen ist, das Ein­set­zen eines Lösch­kon­zepts, da vie­le Bewer­ber­platt­for­men auto­ma­ti­sche Erin­ne­rungs- oder Lösch­op­tio­nen ent­hal­ten. Ein wei­te­rer Grund war­um sol­che Tools immer mehr an Auf­merk­sam­keit gewin­nen ist, die Mög­lich­keit Bewer­ber in sog. Bewer­ber­pools auf­zu­neh­men, wo deren Daten län­ger als die nor­ma­le 6‑monatige Frist gespei­chert wer­den. Eine sol­che Ein­wil­li­gung des Bewer­bers kann ohne War­te­zeit schnell im Sys­tem ein­ge­pflegt wer­den (im Ver­gleich zum Post­weg). Mit dem pas­sen­den Tool ist auch die Aus­übung der Betrof­fe­nen­rech­te ein­fa­cher, da der Bewer­ber selbst ent­schei­den kann wel­che Daten selbst aus dem Pro­fil zu löschen oder zu expor­tie­ren sind. Obwohl alles sehr ver­lo­ckend klingt, muss man die Prin­zi­pi­en und Anfor­de­run­gen der Daten­ver­ar­bei­tung nach der DSGVO nicht ver­ges­sen. Ein ange­mes­se­nes Daten­schutz­ni­veau muss gewähr­leis­tet wer­den. Da es sich hier um einen exter­nen Dienst­an­bie­ter han­delt (nicht vie­le Unter­neh­men kön­nen sich ein eige­nes Bewer­ber­tool zu ent­wi­ckeln leis­ten) kommt eine Auf­trags­ver­ar­bei­tung in Betracht. Ein Dienst­leis­ter, der hin­rei­chend Garan­tien anbie­ten kann, dass die Daten­ver­ar­bei­tung im Ein­klang mit der DSGVO ist und der den Schutz der Betrof­fe­nen­rech­te gewähr­leis­ten kann, ist nicht ein­fach zu fin­den. Hier ist beson­ders zu berück­sich­ti­gen, ob der Dienst­an­bie­ter sei­nen Sitz in einem Dritt­land hat (außer­halb EU und EWR). In einem sol­chen Fall ist zu beach­ten, ob ein Ange­mes­sen­heits­be­schluss der Kom­mis­si­on vor­liegt, ob geeig­ne­te Garan­tien vor­han­den sind oder ob es Aus­nah­men für bestimm­te Fäl­len gibt.

Die eige­nen Mit­ar­bei­ter schu­len und kla­re Vor­ge­hens­wei­se haben.

Genau­so wich­tig ist es auch die eige­nen Mit­ar­bei­ter zu schu­len, weil sich sehr oft dar­aus Gefah­ren erge­ben. Ein Berech­ti­gungs­kon­zept im Unter­neh­men zu haben ist dann ein “muss“ – zu regeln ist wer die Berech­ti­gun­gen ver­gibt, wel­che Mit­ar­bei­ter Zugriff auf das Sys­tem haben dür­fen. Das “Need to know“ Prin­zip kann hier hilf­reich sein – nur sol­che Mit­ar­bei­ter, deren Betei­li­gung in der Durch­füh­rung des Bewer­ber­ver­fah­rens gebo­ten ist, dür­fen auf die per­so­nen­be­zo­ge­nen Daten des Bewer­bers zugrei­fen. Vie­le Bewer­ber-Tools bie­tet die Opti­on an, dass sich Bewer­ber per Social Media anmel­den (z.B. Face­book oder Lin­kedIn). Hier ist beson­ders zu berück­sich­ti­gen, dass der Bewer­ber nicht damit rech­net, dass Daten von sei­nem Face­book-Account in dem Bewer­bungs­ver­fah­ren inklu­diert wer­den. Obwohl die Daten in einem Bewer­ber­tool bear­bei­tet wer­den (das in den meis­ten Fäl­len selbst eine Daten­schutz­er­klä­rung hat oder Infor­ma­ti­ons­pflich­ten durch die Platt­form zur Ver­fü­gung stellt) besteht wei­ter die Infor­ma­ti­ons­pflicht des Ver­ant­wort­li­chen. Die opti­mals­te Vari­an­te wäre ent­spre­chen­de Unter­la­gen im Tool inte­grie­ren zu kön­nen.

Wenn Sie fra­gen haben, ste­hen wir Ihnen selbst­ver­ständ­lich zur Ver­fü­gung.

Sie kön­nen uns unter fol­gen­der E‑Mail Adres­se kon­tak­tie­ren:

datenschutz@blusystems.de