„Schützen Sie Ihre Bewerber und Ihr Unternehmen. Wir von Ländlelehre.at nehmen die Prozesse und Abläufe dessen sehr ernst und beschäftigen uns seit Entwicklung unserer Lösung mit diesem Thema!“

Am 25. Mai 2018 ist die neue Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Es war eine große Medienpräsenz über dieses Thema. Was bedeutet das?

Diese DSGVO wirkt sich umfangreich auf beinahe alle Geschäftsfelder aus. Besonders betroffen ist die Personalabteilung: In kaum einer anderen Abteilung werden so viele personenbezogenen Daten bearbeitet, weitergegeben und gespeichert. Welche Aspekte besonders im Bewerbermanagement zukünftig beachtet werden müssen, haben wir hier für Sie kurz zusammengefasst.

Eingang von Bewerbungen

Bereits beim Übermitteln der Bewerbungsunterlagen sind Unternehmen verpflichtet, die Daten möglichst sicher zu übertragen. Wird beispielsweise keine verschlüsselte E-Mail-Kommunikation oder ein gesichertes Online-Tool bereitgestellt, ist die Firma verpflichtet, auch Bewerbungen per Post zu akzeptieren.

Bei der Nutzung von Online-Tools oder sonstiger Software von Drittanbietern wird empfohlen, deren Datenschutzrichtlinien und die Bestimmungen zur Auftragsdatenverarbeitung zu überprüfen – gegebenenfalls in Rücksprache mit ihrem Datenschutzbeauftragten.

Automatische Empfangsbestätigung

Bisher gehörte es zum guten Ton, einen potentiellen Mitarbeiter über den Erhalt seiner Bewerbungsunterlagen zu informieren. Dies geschieht häufig mit einem automatisierten Antwortschreiben per E-Mail. Eine solche Bestätigung ist mit Inkrafttreten der neuen DSGVO praktisch unumgänglich, denn die Bewerber müssen über die weitere Verarbeitung ihrer Unterlagen in Kenntnis gesetzt werden. Eine Auflistung aller Punkte, die dieses Schreiben beinhalten sollten, beschreibt der Artikel 13 der DSGVO. Darunter fallen beispielsweise „die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen“ und „gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten“.

Darüber hinaus müssen Angaben gemacht werden, zu welchem Zeitpunkt oder unter welchen Bedingungen die Daten wieder gelöscht werden.

Übergabe an die Fachabteilungen

Bei der Weitergabe personenbezogener Daten ist im hohen Maß darauf zu achten, dass diese ausschließlich von Personen eingesehen werden können, die direkt in den weiteren Bearbeitungsprozess involviert sind. Besonders geeignet hierfür sind Programme, die einzelnen Nutzern ein zeitlich begrenztes Leserecht für bestimmten Unterlagen einräumen.

So können Sie sicherstellen, dass die Bewerbungsunterlagen nicht unautorisiert vervielfältigt oder weitergeleitet werden.  Es empfiehlt sich nicht, erhaltene Bewerbungen kurzerhand per E-Mail an Kolleginnen und Kollegen weiterzuleiten, da dies eine zuverlässige Löschung der Daten im gesamten Unternehmen unnötig erschwert.

Erlaubnis zur längerfristigen Speicherung

Kann ein Unternehmen einem Bewerber aktuell keine Stelle anbieten, möchte aber dessen Bewerbungsunterlagen aufbewahren und den Bewerbungsprozess zu einem späteren Zeitpunkt wiederaufnehmen, so besteht diese Möglichkeit auch weiterhin. Allerdings muss dazu explizit die Erlaubnis des Bewerbers eingeholt und die Unterlagen müssen fortlaufend aktualisiert werden. Um dies sicherzustellen, könnten beispielsweise Unterlagen, die länger als eine vorab definierte Frist nicht aktualisiert wurden, automatisch gelöscht werden. Auch über dieses Vorgehen müsste der Bewerber dann entsprechend informiert werden.

Die Einverständniserklärungen der Bewerber müssen rechtssicher archiviert werden und bei einer Überprüfung jederzeit vorzeigbar sein.

Behandlung des Datenschutz

 

Auskunftspflicht und Rechte des Bewerbers

Jeder Bewerber hat das Recht auf eine Auskunft über seine persönlichen Daten, die im Unternehmen gespeichert werden. Zudem kann er jederzeit verlangen, dass seine Angaben aktualisiert oder gelöscht werden. Einer solchen Aufforderung muss „ohne unangemessene Verzögerung“, also in der Regel innerhalb eines Monats, nachgegangen werden.

Dabei ist sicherzustellen, dass der Antragsteller auf Änderung auch zu jeweiligen Datensatz passt. Um die Identität des Antragstellers zu überprüfen, ist es erlaubt, weitere Informationen (z.B. das Geburtsdatum oder die Anschrift) abzufragen.

Endgültige Löschung

Sofern der Grund für die Aufbewahrung nicht mehr vorliegt, sind die entsprechenden Unterlagen zu löschen – außer es liegt eine Einverständniserklärung zur weiteren Speicherung vor. Ist eine Stelle neu besetzt, müssen demnach alle weiteren Bewerbungen gelöscht werden.

Vor dem Hintergrund des Allgemeinen Gleichstellungsgesetzes (AGG) wird allerdings empfohlen, hiermit noch 2-6 Monaten zu warten. So wird sichergestellt, dass ein AGG-konformer Auswahlprozess bei Bedarf nachgewiesen werden kann.

Die ordnungsgemäße Löschung muss gegebenenfalls überprüft werden können. Für diesen Zweck empfiehlt es sich, Löschprotokolle auszuarbeiten. Diese Protokolle zeigen, an welchen Stellen und in welcher Form die jeweiligen Unterlagen gelöscht werden bzw. wurden. Sie beinhalten nicht, welcher Datensatz zu welchem Zeitpunkt gelöscht wurde.

Allgemein gilt: Die Beweislast in Punkto Datenschutz liegt immer beim Unternehmen. Daher ist eine detaillierte Dokumentation aller Prozesse im Zusammenhang mit der Verarbeitung und Löschung personenbezogenen Daten unumgänglich.

Um allen genannten Punkten gewissenhaft nachzukommen, empfehlen wir den Einsatz von professioneller und geprüfter Software. Ohne ein übergreifendes System, das eine durchgängige Bearbeitung aller Dokumente ermöglicht, wird die Einhaltung der neuer DSGVO unnötig erschwert, da beispielsweise bereits eine elektronisch weitergeleitete Bewerbung ein Risiko darstellt.

Das System von Ländlelehre.at entspricht diesen Anforderungen. Informieren Sie sich über unsere Lösung.