03. Mai 2019

Personenbezogene Daten bei Bewerbungen: ADEXA-Praxistipp zum Datenschutz

Zuletzt hatte ADEXA Ratschläge zur digitalen Bewerbung gegeben. Der zweite Teil unserer Mini-Serie befasst sich mit Aspekten zum Datenschutz im Bewerbungsprozess – bei Arbeitgebern und bei Angestellten.

Veröffentlicht ein Arbeitgeber Online-Stellenausschreibungen, greift die Datenschutz-Grundverordnung (DSGVO). Was man dabei nicht vergessen sollte: Datenschutz beschränkt sich nicht auf digitale Bewerbungen. Das Thema gilt auch für analoge Inhalte. Ein Überblick:

Berechtigtes Interesse der Apothekenleitung

Wer sich über digitale Medien bewirbt, signalisiert gemäß Art. 6 Abs. 1 DSGVO seine Einwilligung. Gleichzeitig haben Chefs ein berechtigtes Interesse, Daten im Rahmen der geplanten Einstellung zu verarbeiten (Art. 6 Abs. 1 DSGVO). Dieses berechtigte Interesse beschränkt sich auf aktuell ausgeschriebene Jobs. Wer interne Pools mit Bewerbungen für spätere Zeiten anlegen will, braucht erneut die Zustimmung der Betroffenen.  

Die Kontaktaufnahme

Senden interessierte Angestellte klassische Bewerbungsmappen im Brief an die Apothekenleitung, schützt das Postgeheimnis alle Inhalte auf dem Weg zur Apotheke (Art. 10 Abs. 1 Grundgesetz). Bei E-Mails sieht die Sache deutlich schwieriger aus: Beliebte Provider wie Yahoo, Gmail o. ä. betreiben Server in den USA. Dort gilt keine DSGVO. Wer Wert auf den Schutz seiner Bewerbung legt, sollte deutsche Anbieter wie Posteo, mailbox.org o. ä. auswählen.

Und Verschlüsselungstechnologien gibt es auch für Privatpersonen. Anwaltskanzleien oder Steuerberater versehen zum Beispiel Attachments in E-Mails zusätzlich mit einem Passwort, das nur telefonisch mitgeteilt wird. Das macht technisch Sinn, wäre aber eine weitere Hürde im Bewerbungsprozess.

Apotheken selbst sind verpflichtet, E-Mails mit personenbezogenen Daten zu verschlüsseln. Aber das wird bei Bewerbungen eher selten der Fall sein, denn personenbezogene Daten fließen vom Bewerber zum Apothekenleiter.

Wichtiger ist, bei Websites auf SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die vom Browser unterstützt wird, zu achten, falls man sich per Mailformular bewirbt.

In der Apotheke

Weiter geht es mit der Bearbeitung von Bewerbungen. § 64 des neuen Bundesdatenschutzgesetzes (BDSG neu) sieht vor, dass unbefugte Dritte keinen Zugriff auf personenbezogene Daten haben dürfen. Ob es sich um achtlos abgelegte Mappen handelt oder um E-Mail-Accounts, mit denen alle Kolleginnen und Kollegen der Apotheke arbeiten, ist egal. Nach Abschluss der letzten Bewerbungsrunde sind alle Daten unwiederbringlich zu löschen, auch von Medien zur Datensicherung. Mappen gehen zurück oder werden DSGVO-konform vernichtet.

Umfangreiche Auskunftsansprüche

Doch wer garantiert den Bewerberinnen und Bewerbern, dass ihre vielfältigen Schutzansprüche wirklich eingehalten werden? Betroffene haben das Recht auf Auskunft über personenbezogene Daten (Art. 15 DSGVO). Sie können ihre bei der Bewerbung stillschweigend erteilte Zustimmung zur Verarbeitung jederzeit widerrufen (Art. 7 Abs. 3 DSGVO) sowie veranlassen, dass alle Daten gelöscht werden (Art. 17 DSGVO). Erste Ansprechpartner sind die Datenschutzbeauftragten einer Apotheke, siehe Impressum der jeweiligen Website. Im Zweifelsfall können die Landesdatenschutzbeauftragten kontaktiert werden (https://bit.ly/2DANguk).

Michael van den Heuvel

zurück zur Übersicht AKTUELLES >>