Bewerber online finden: Wie geht’s rechtssicher ohne Abmahnung?

|

Zuletzt aktualisiert am 6. Oktober 2020

Rechtsanwalt Dr. Ronald Kandelhard ist Fachanwalt für Handels- und Gesellschaftsrecht sowie Gründer von easyRechtssicher.de. In diesem Artikel erklärt er, wie man Bewerber online rechtssicher findet indem man die DSGVO beachtet und das Risiko, abgemahnt zu werden, minimiert.

1. Bewerber: Ein knappes Gut 

Unternehmen, die keine Mitarbeiter suchen, sind selten geworden. Die Zeiten, in denen auf eine einfache Zeitungsanzeige viele qualifizierte Bewerbungen folgen, sind längst vorbei. Immer mehr Werbefläche wird der Suche nach Mitarbeitern gewidmet, das gilt auch online auf den Unternehmens-Websites und auf Social Media. Ein möglichst einfacher Bewerbungsprozess ist damit elementar. 

Doch Bewerberdaten sind oft sensible Daten. Hier sieht das Argusauge der Behörden noch schneller und genauer hin als auf Deine eigentliche Kundenwerbung. Zugleich können Wettbewerber um die begrenzte Ressource Mitarbeiter schnell mal versuchen, mit einer Abmahnung einen allzu leichten Bewerbungsprozess zu beenden. 

Hast Du eine Webseite mit einer oder mehreren Stellenanzeigen? 

Hast Du eine Website, auf der online Bewerbungen angenommen werden? 

Mit einem Formular für Bewerberdaten?
Mit einer Funktion, Bewerbungsunterlagen hochzuladen? 

Dann prüfe hier, ob Du alle rechtlichen Anforderungen erfüllst. 

2. Gilt für Bewerbungen die DSGVO?

Jede Bewerbung enthält personenbezogene Daten. Unter welchen Voraussetzungen Du derartige Daten verwenden darfst, regelt die Datenschutzgrundverordnung. Alle darin aufgestellten Anforderungen an das Ob, und Wie für die Datenverarbeitung musst du einhalten.

+++ Du möchtest jede Woche ein Stück besser werden?  Dann melde dich jetzt für den TALENTE Hacksletter an! 1x pro Woche 3 sofort umsetzbare Hacks, die dich als Führungspersönlichkeit noch erfolgreicher machen. Hier geht's zur Anmeldung. +++

3. Was geschieht, wenn ich die DSGVO nicht beachte?

a) Können Bewerber mich abmahnen und Schadenersatz fordern? 

Verstöße gegen die DSGVO beim Finden von Bewerbern online sind zunächst einmal ein Eingriff in die Rechte der Betroffenen, also der Bewerber. Diese können für unrichtige Datenverarbeitungen umfangreiche Auskünfte, Unterlassung, Berichtigung und Schadenersatz fordern. Grade Bewerber, die nach einem mangelnden Erfolg ihrer Bewerbung Enttäuschung verspüren, haben sich hier „hervorgetan“ und treten nicht selten mit Rechten aus der DSGVO nach. Das kann lange Rechtsstreitigkeiten nach sich ziehen. 

b) Können mich Konkurrenten und Abmahnvereine abmahnen? 

Daneben können viele Verstöße gegen die DSGVO auch von Konkurrenten und Abmahnvereinen abgemahnt werden. Die genauen Grenzen sind hier zwar noch nicht gefunden, dennoch ist eine Abmahnung nicht unwahrscheinlich. Die Gerichte prüfen hier vor allem, ob Du Dir durch einen Verstoß gegen die DSGVO einen Vorteil im Wettbewerb verschafft hast. Wenn Du aber einen Online-Bewerber zum Beispiel nicht über seine Rechte aufklärst, kann eine Bewerbung bei Dir einfacher sein als bei der Konkurrenz. Damit ist ein wesentliches Argument für eine Abmahnung erfüllt. 

c) Kann ich ein Bußgeld erhalten?

Zudem können Verstöße gegen die DSGVO von der Datenschutzbehörde mit einem Bußgeld geahndet werden. Grade wenn Du sensible Bewerberdaten sammelst, sind die Behörden eher alarmiert. Zudem droht auch hier immer, dass ein abgelehnter Bewerber, den du online gefunden hast, seinen Frust mit einer Anzeige bei der Behörde bekämpft. 

Das Bußgeld kann bis zu 20 Mio. Euro betragen. Natürlich ist das ein Rahmen, der für kleinere und mittlere Unternehmen kaum je erreicht werden dürfte, dennoch, die Bußgelder für Datenschutzverstöße sind unter Geltung der DSGVO deutlich teurer geworden.  

4. Brauche ich eine Datenschutzerklärung, wenn ich Bewerber online finden möchte?

Wenn Du personenbezogene Daten verarbeitest, bist Du nach der DSGVO verpflichtet, den Betroffenen über Art und Umfang Deiner Datenverarbeitung zu informieren und über seine Rechte aus der DSGVO aufzuklären. 

a) Gilt das auch, wenn ich nur eine Stellenausschreibung auf der Website habe?

Mit einer Stellenausschreibung forderst Du zu Bewerbungen auf. Darin gibst Du an, wo sich jemand bewerben kann. Auch, wenn das nur Deine Adresse ist, Du forderst auf, Dir personenbezogene Daten zur Verarbeitung zu schicken. Es spricht manches dafür, dass schon hier eine Datenschutzerklärung erforderlich ist. Nach wohl überwiegender Ansicht zur DSGVO musst Du bereits beim bloßen Erstkontakt über die Datenverarbeitung aufklären. Deshalb ist etwa ein entsprechender Hinweis in Deiner E-Mail Signatur empfehlenswert.

b) Wie ist das mit dem Datenschutz bei einer Bewerbung per Mail?

Hier gelten erst mal die gleichen Anforderungen für den Erstkontakt. Bei der Aufforderung solltest Du auf Deine Datenschutzerklärung mit den erforderlichen Angaben verweisen. Weiter solltest Du eine besondere Mail-Adresse für eingehende Bewerbungen vorhalten und sicherstellen, dass diese nur befugte Personen in Deinem Unternehmen empfangen können.

5. Reicht nicht einfach der Verweis auf meine Datenschutzerklärung beim Bewerber online finden? 

Nein, Deine normale Datenschutzerklärung reicht für Bewerbungen nicht aus. Wenn Du Bewerbungen über Deine Website bewirbst oder gar ermöglichst, muss sich aus Deiner Datenschutzerklärung ergeben, wie Du mit den Bewerberdaten umgehst.

Die Datenschutzerklärung auf Deiner Website betrifft aber generell nur die Frage, wie auf Deiner Website mit Daten von Nutzern der Website umgegangen wird. Das ist mindestens erforderlich, weil der Bewerber auch ein Nutzer Deiner Website sein wird, reicht aber nicht aus.

Vielmehr muss Du in Deiner Datenschutzerklärung für Bewerbungen konkret angeben, wie Du mit Bewerbungen umgehst. Das kannst Du in Deine allgemeinen Datenschutzerklärung aufnehmen, Du kannst aber auch eine gesonderte Datenschutzerklärung nur für Deine Bewerbungsseiten verwenden. Wenn Du nur einen kleinen Hinweis auf eine Bewerbungsmöglichkeit auf der Website hast, kannst Du die integrierte Fassung verwenden, ansonsten würde ich eher eine gesonderte Datenschutzerklärung auf Deinen Bewerbungsseiten verlinken. Zum einen ist es übersichtlicher, zum anderen gehen die Details für Bewerber die normalen Nutzer der Website auch nichts an.

6. Muss ich angeben, wenn ich Bewerberdaten an Dritte weitergebe?

Ja, wenn Du Bewerberdaten an Dritte weitergibst, muss das in Deiner Datenschutzerklärung angegeben werden. Das kann auch ein tool sein, mit dem Du Deine Bewerbungen verwaltest. Keine Weitergabe an Dritte ist es, wenn zur Berufsverschwiegenheit verpflichtete Berater Einsicht erhalten, wie externe Psychologen oder Rechtsanwälte und Steuerberater.

7. Kann ich alle Daten der Online-Bewerber ohne weiteres verarbeiten?

Grundsätzlich erlaubt die DSGVO ebenso wie § 26 BDSG die Verarbeitung der personenbezogenen Daten von Bewerbern, soweit diese für die Entscheidung über die Stellenvergabe erforderlich sind.

8. Brauche ich von dem Bewerber keine Einwilligung wegen Datenschutz, wenn sie sich online bewerben?

Generell reicht der – gut sichtbare – Hinweis auf Deine Datenschutzerklärung aus. Für bestimmte Informationen oder für bestimmte Verarbeitungstätigkeiten brauchst Du aber eine zusätzliche Einwilligung des Bewerbers. 

a) Darf ich die Daten eines Bewerbers für spätere Bewerbungen aufheben? 

Nein. Wer Bewerberdaten für spätere Bewerbungen aufbewahren möchte, benötigt eine Einwilligung des Bewerbers. Hierfür musst Du also entweder bereits auf Deiner Website oder später im Verlauf Deines Bewerbungsverfahrens eine Einwilligung einholen. 

b) Was gilt für sensible Daten von Bewerbern online?

Die DSGVO hat in Art. 9 DSGVO einige besonders sensible Daten aufgeführt, die Du nicht ohne weiteres verarbeiten darfst. Dazu gehören vor allem Unterscheidungsmerkmale wie Angaben zu:

  • ethnischer Herkunft, 
  • Geschlecht, 
  • Religion oder Weltanschauung, 
  • Behinderung, 
  • Alter, 
  • Krankheiten, 
  • körperlicher oder geistiger Gesundheit, 
  • Schwangerschaft, 
  • politischer Anschauung, 
  • philosophischer oder religiöser Überzeugung, 
  • Mitgliedschaft in einer Gewerkschaft, 
  • sexuelle Identität.

Wenn Du von Bewerbern derartige Daten erhältst oder annimmst, brauchst Du eine weitergehende Einwilligung des Bewerbers, um auch diese Daten zu verarbeiten. Dafür ist eine sog. qualifizierte Einwilligung Art. 9 DSGVO erforderlich. 

Zu beachten ist, dass die Einwilligung für Bewerberdaten an sich schriftlich zu erteilen ist. Das ist beim Finden von Online-Bewerbern natürlich nicht möglich. Von daher reicht ausnahmsweise eine Einwilligung online. Dazu gibt es – soweit hier bekannt – aber noch keine Entscheidung. Die online Nutzung erfolgt daher auf eigene Gefahr.

9. Was muss ich für den Datenschutz für Bewerbungen noch beachten?

Zu beachten ist, dass Du mit Bewerbungen, erst recht, wenn sie sensible Daten enthalten, besonders sorgsam umgehen musst. Du solltest darauf achten, dass die Daten nur für den Bewerbungszweck verwandt werden, nur Personen Einblick erhalten, die wirklich (sinnvollerweise) in das Bewerbungsverfahren einbezogen sind und vor allem, dass nach Erledigung wirklich alle Kopien (ob auf Datenträger oder real) vernichtet werden (z.B. auch E-Mail-Anhänge etc.) – sicher vernichtet im übrigen, Ausdrucke gehören keinesfalls einfach in den Papiermüll.

Ebenfalls dürfen Bewerbungen nur auf einer verschlüsselten Seite erhoben werden und sollten auch intern verschlüsselt übermittelt und gespeichert werden.

10. Wie lange darf ich nach der DSGVO die Bewerbung aufbewahren?

Aufbewahren darfst Du die Bewerbung mindestens für die 2 Monate, die die Klagefrist aus dem Allgemeinen Gleichstellungsgesetz noch läuft. 3 Monate sind auch noch sicher zulässig, bis zu 6 Monaten jedenfalls nach einer starken Ansicht auch. Von daher sind bis zu 6 Monate zulässig, danach sollten sie gelöscht sein (Vorsicht vor Bewerbern, die sich nach 7 Monaten noch melden).

11. Ergebnis: Bewerber online finden

Wenn Du Bewerbungen auf Deiner Website bewirbst oder gar entgegennimmst, brauchst Du mindestens: 

  • eine Datenschutzerklärung für die Bewerberdaten 
  • ggf. eine Einwilligung für weitere Bewerbungen (soweit erwünscht oder erforderlich) 
  • ggf. eine Einwilligung für die besonderen Daten nach Art. 9 DSGVO 
  • möglichst gesondert auf der Bewerbungsseite verlinkt
  • und musst die allgemeinen Anforderungen der DSGVO insbesondere an Datensicherheit beachten. 

Muster und Beispiele für Bewerbungsseiten und und die Einwilligungen sowie die zugehörige Datenschutzerklärung findest Du im Mitgliederbereich von easyRechtssicher – gemeinsam mit dem Impressum- und dem Datenschutz-Generator für Deine Website allgemein. So hast Du die rechtlichen Anforderungen schnell erfüllt. 

Ich wünsche viel Erfolg bei der Suche nach Deinen neuen Mitarbeitern!

Previous

Mitarbeiter binden: 7 Maßnahmen zum sofort Umsetzen

Mitarbeiter werben Mitarbeiter Prämie: 7 Hacks, die stärker sind

Next

Schreibe einen Kommentar

Italian Trulli

Gratis: Dein Persönliche Werte Test

Die 8 Schritte in diesem kostenlosen PDF führen dich durch den Test für deine eigenen Werte. Damit du deine Werte klar benennen kannst und sie zu deinem Kompass im Leben werden.
Lade es dir jetzt herunter!

Du erhältst den Download-Link + 3 Hacks/Woche. Spam-frei. Stets abmeldbar.

Italian Trulli

Gratis: So erreichst du einfach und sicher deine Ziele 💪

Trage dich hier ein und ich schicke dir sofort die Materialien zum Formulieren deiner Ziele.

Du erhältst den Download-Link + 3 Hacks/Woche. Spam-frei. Stets abmeldbar.