Skip to main content

Die Digitalisierung hat den Bewerbungsprozess in Unternehmen grundlegend verändert, und damit rückt auch der Datenschutz zunehmend in den Fokus. Gerade personalverantwortliche Abteilungen stehen vor der Herausforderung, den Spagat zwischen effizientem Bewerbermanagement und der Wahrung von Datenschutzbestimmungen zu meistern. Aus dem Blickwinkel der DSGVO und der zunehmenden Integration künstlicher Intelligenz (KI) in den Rekrutierungsprozess ergeben sich komplexe Fragestellungen.

Rechtsgrundlagen für die Speicherung und Verarbeitung von Bewerberdaten
Die Erfassung und Verarbeitung personenbezogener Bewerberdaten ist in der Regel durch Artikel 6 Absatz 1 lit. b) DSGVO geregelt, wonach die Datenverarbeitung für die Durchführung vorvertraglicher Maßnahmen zulässig ist. Eine solche vorvertragliche Maßnahme stellt das Bewerbungsverfahren dar, das auf die eventuelle Begründung eines Beschäftigungsverhältnisses abzielt.

Notwendigkeit einer datenschutzkonformen Ausgestaltung von Bewerbungstools
Die Inanspruchnahme von Bewerbermanagementsystemen erfordert, dass nur solche Daten erfasst werden, die für das Verfahren unbedingt nötig sind. Unternehmen müssen darüber hinaus sicherstellen, dass die genutzten Tools den Datenschutzbestimmungen entsprechend konfiguriert sind. Weiterführende Funktionen dieser Systeme, wie etwa die Durchführung von Videointerviews, müssen ebenfalls datenschutzrechtlich betrachtet und bei Bedarf durch eine Einwilligung der Bewerber legitimiert werden.

Berechtigungskonzepte und ihre Bedeutung für den Bewerberdatenschutz
Es gilt der Grundsatz des ‘Need-to-know’, der besagt, dass nur diejenigen Personen im Unternehmen Zugang zu Bewerberdaten haben sollten, die für den Prozess relevant sind. Dies setzt ein gut durchdachtes Berechtigungskonzept voraus, das den Zugriff auf Daten entsprechend reguliert.

Der Umgang mit Bewerbungsdaten im E-Mail-Verkehr
Unternehmen sollten Bewerbern die Möglichkeit einer sicheren Übermittlung von Unterlagen bieten, auch wenn diese per E-Mail verschickt werden. Hierbei kann eine Ende-zu-Ende-Verschlüsselung hilfreich sein. Es ist ebenso ratsam, transparent über mögliche Risiken der unverschlüsselten Datenübertragung zu informieren.

Transparenz und Informationspflichten gegenüber Bewerbern
Die DSGVO sieht vor, dass Bewerber über die Verwendung ihrer Daten aufgeklärt werden müssen. Dazu gehören unter anderem der Zweck der Datenerhebung, die Dauer der Speicherung und die Rechte, die die Betroffenen in Bezug auf ihre Daten besitzen.

Speicherfristen und Löschkonzepte
Sobald ein Bewerbungsverfahren abgeschlossen ist, sollten personenbezogene Daten, die keinen weiteren Zweck mehr erfüllen, gelöscht werden. Dies gilt nicht, wenn gesetzliche Aufbewahrungspflichten greifen oder die Daten für die Verteidigung von Rechtsansprüchen erforderlich sind.

KI im Recruiting und rechtliche Implikationen
Der Einsatz von KI im Rekrutierungsprozess kann ebensolche Möglichkeiten wie Risiken bergen. Das neu verabschiedete KI-Gesetz klassifiziert solche Systeme als ‘Hochrisiko-KI’, wenn sie zur Einstellung oder Auswahl von Personal verwendet werden. Dies bringt zusätzliche Anforderungen an Transparenz, Nachvollziehbarkeit und Kontrolle mit sich.

Durch einen adäquaten Umgang mit Bewerberdaten sichern Unternehmen nicht nur die Einhaltung gesetzlicher Vorgaben, sondern investieren gleichzeitig in eine vertrauensvolle Unternehmenskultur. Dies schafft eine solide Grundlage für zukünftige Beschäftigungsverhältnisse und kann das Unternehmensimage erheblich stärken.