Kategorien

Montag, Februar 17, 2025
info@hoga.careers

Achtung: DSGVO im Bewerbungsprozess. Was ist erlaubt?

Paragraphenwald: Achtung: DSGVO im Bewerbungsprozess. Was ist erlaubt?Achtung: DSGVO im Bewerbungsprozess. Was ist erlaubt?

Bewerberdaten bei Bewerbungsprozess im Umbruch: EuGH-Urteile und DSGVO

Der Europäische Gerichtshof (EuGH) hat in mehreren Urteilen die datenschutzrechtlichen Rahmenbedingungen im Bewerbungsprozess klargestellt und teilweise neu definiert. Diese Entscheidungen haben signifikante Auswirkungen auf die Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten im Rahmen von Bewerbungsverfahren. Hier eine ausführliche Übersicht darüber, welche Daten erhoben werden dürfen, welche nicht und welche sich in einer Grauzone befinden.

1. Hintergrund und Rechtlicher Rahmen des DSGVO beim Bewerbungsprozess

Die Grundlage für den Datenschutz in der EU bildet die Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 gilt. Sie regelt, wie personenbezogene Daten verarbeitet werden dürfen und welche Rechte betroffene Personen haben. Bewerbungsprozesse fallen ebenfalls unter die DSGVO, da hierbei personenbezogene Daten der Bewerber erhoben und verarbeitet werden.

2. Erhebung und Verarbeitung von Daten im Bewerbungsverfahren – Datenschutz der Bewerber

Erlaubte Daten:

Identitäts- und Kontaktdaten: Name, Adresse, Telefonnummer, E-Mail-Adresse.
Qualifikationsnachweise: Lebenslauf, Zeugnisse, Referenzen.
Motivationsschreiben: Begründungen für die Bewerbung und Darstellung der eigenen Qualifikationen.
Bewerbungsfoto: Nur wenn es vom Bewerber freiwillig beigefügt wird und nicht ausdrücklich verlangt wird.

Die Erhebung dieser Daten ist notwendig und verhältnismäßig, um die Eignung des Bewerbers für die ausgeschriebene Stelle zu überprüfen.

Verbotene Daten:

Besondere Kategorien personenbezogener Daten: Gesundheitsdaten, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, genetische und biometrische Daten zur eindeutigen Identifizierung.
Daten über Vorstrafen: Diese dürfen nur erhoben werden, wenn sie für die ausgeschriebene Stelle relevant sind (z.B. bei einer Stelle im Sicherheitsdienst).
Die Verarbeitung dieser Daten ist grundsätzlich untersagt. Ausnahme: es besteht eine ausdrückliche gesetzliche Grundlage oder die Einwilligung der betroffenen Person.

Achtung, Grauzone:

Social-Media-Profile: Das Scannen von öffentlich zugänglichen Social-Media-Profilen ist ein umstrittenes Thema. Während Arbeitgeber argumentieren, dass solche Informationen zur Beurteilung des Bewerbers beitragen, warnen Datenschützer vor der Verletzung der Privatsphäre und Diskriminierungsgefahren.
Persönlichkeitstests und psychometrische Tests: Diese können nützlich sein, um die Eignung eines Bewerbers für eine Stelle zu beurteilen, sind jedoch datenschutzrechtlich heikel. Die Einwilligung des Bewerbers ist hier entscheidend, und die Tests müssen transparent und verhältnismäßig sein.
Video-Bewerbungen: Diese können zusätzliche personenbezogene Daten offenbaren (z.B. ethnische Zugehörigkeit, Geschlecht, gesundheitliche Aspekte, …). Ihre Verarbeitung muss sorgfältig geprüft und der Bewerber informiert werden.

3. Urteile des EuGH und deren Auswirkungen bei der Verarbeitung personenbezogener Daten

Der EuGH hat in verschiedenen Urteilen klargestellt, dass die Verarbeitung personenbezogener Daten im Einklang mit der DSGVO stehen muss. Ein Beispiel ist das Urteil in der Rechtssache C-311/18 („Schrems II“). Dieses betrifft die Übermittlung personenbezogener Daten in Drittländern, was auch für international agierende Unternehmen im Bewerbungsprozess relevant ist.

Wichtige Punkte aus EuGH-Urteilen:

Rechtsgrundlage: Jede Verarbeitung personenbezogener Daten muss auf einer rechtlichen Grundlage basieren (z.B. Vertragserfüllung, gesetzliche Verpflichtung, berechtigtes Interesse).
Transparenz: Bewerber müssen darüber informiert werden, welche Daten zu welchem Zweck erhoben und wie lange sie gespeichert werden.
Datenminimierung: Es dürfen nur die Daten erhoben werden, die für die Entscheidung über die Bewerbung erforderlich sind.
Einwilligung: Wo die Einwilligung die Grundlage für die Datenverarbeitung bildet, muss diese freiwillig, spezifisch, informiert und eindeutig sein.

4. Hintergrund und Status des Beschäftigtendatenschutzgesetzes (noch nicht in Kraft gesetzt)

Das spezielle Gesetz, das sich auf den Datenschutz im Bewerbungsprozess bezieht und noch nicht verabschiedet wurde, ist das sogenannte „Beschäftigtendatenschutzgesetz“ (BDSG-neu). Dieses Gesetz legt spezifische Regelungen für den Umgang mit personenbezogenen Daten von Beschäftigten und Bewerbern fest. Es ergänzt und konkretisiert die allgemeinen Bestimmungen der Datenschutz-Grundverordnung (DSGVO).

Hintergrund und Status des Beschäftigtendatenschutzgesetzes

Zielsetzung:

Das Beschäftigtendatenschutzgesetz zielt darauf ab, klare und spezifische Regelungen für den Umgang mit personenbezogenen Daten im Beschäftigungskontext zu schaffen, einschließlich der Erhebung, Verarbeitung und Nutzung von Daten im Bewerbungsprozess. Es soll sowohl die Interessen der Arbeitnehmer und Bewerber und die berechtigten Interessen der Arbeitgeber berücksichtigen.

Inhalte und Regelungen:

Erhebung und Verarbeitung von Bewerberdaten: Klare Vorgaben, welche Daten im Bewerbungsprozess erhoben und verarbeitet werden dürfen.
Einwilligungserfordernisse: Regelungen, wann eine Einwilligung des Bewerbers erforderlich ist und welche Anforderungen an eine solche Einwilligung gestellt werden.
Aufbewahrungsfristen: Spezifische Fristen für die Aufbewahrung und Löschung von Bewerberdaten.
Transparenz- und Informationspflichten: Erhöhte Anforderungen an die Transparenz und Informationspflichten der Arbeitgeber gegenüber den Bewerbern.

Aktueller Stand des Beschäftigtendatenschutzgesetzes zum Schutz der Bwerber

Das Beschäftigtendatenschutzgesetz befindet sich noch im Entwurfsstadium und wurde bislang nicht verabschiedet. Die Verabschiedung eines solchen Spezialgesetzes wurde jedoch mehrfach diskutiert und gefordert, um bestehende Unsicherheiten und Interpretationsspielräume im Umgang mit Beschäftigtendaten zu beseitigen.

„Datenschutz-Dilemma: Erhebung von Bewerberdaten(schutz)“: Was auf Arbeitgeber zukommt

Die datenschutzrechtlichen Anforderungen im Bewerbungsprozess sind streng und verlangen von Unternehmen eine sorgfältige Prüfung und Dokumentation der erhobenen und verarbeiteten Daten. Nur notwendige Daten dürfen erhoben werden, und besondere Kategorien personenbezogener Daten sind weitgehend tabu. Die Einhaltung der DSGVO und der entsprechenden EuGH-Urteile ist unerlässlich, um rechtliche Konsequenzen zu vermeiden und das Vertrauen der Bewerber zu gewinnen.

Zusatzinformation über den Datenschutz und die DSGVO

  1. Datenschutz-Grundverordnung (DSGVO)
  2. EuGH Urteil in der Rechtssache C-311/18 („Schrems II“)

 

Redaktion
Die Redaktion von HoGa Careers ist Ihr zuverlässiger Partner für News und Jobinserate in der Hotellerie und Gastronomie. Wir bieten Ihnen täglich aktuelle Stellenangebote und nützliche Infos aus den HoGa-Branchen.