In der Abwicklung von Bewerbungsverfahren lassen sich von Seiten der Unternehmen immer wieder Fehler bei der Anwendung des Datenschutzes beobachten. Einige sind häufiger als andere, gemeinsam ist ihnen meist, dass sie leicht zu vermeiden wären. Dabei sind manche davon durchaus gut gemeint und entstehen aus der Überzeugung, alles richtig zu machen – können aber gravierende Auswirkungen haben.
Was sich immer wieder beobachten lässt: Unternehmen fordern Bewerbende auf, zu einem Satz wie dem folgenden ihre Zustimmung zu erklären: „Hiermit erkläre ich mich ausdrücklich damit einverstanden, dass die Firma xy die mich betreffenden Bewerbungs- und Beschäftigtendaten erhebt, speichert, übermittelt, verändert, sperrt und löscht, wie dies für die Bearbeitung der Bewerbung und gegebenenfalls des Beschäftigungsverhältnisses erforderlich ist.“
Ergänzend werden in der Regel die Bearbeitungen erläutert, von denen die Rede ist, etwa Lohn- und Gehaltsabrechnung, die Gewährung von Urlaub oder die Bearbeitung von Zeiten der Arbeitsunfähigkeit. Gut gemeint, wie gesagt, aber nicht ratsam. Jedenfalls nicht für Unternehmen, die als kompetenter und fairer Arbeitgeber wahrgenommen werden möchten. Dieses Ziel wird nämlich verfehlt, wenn sich die bewerbende Fachkraft ein wenig mit Datenschutz auskennt. Soll ja vorkommen ...
Wie wir sehen werden, ist die Rechtsgrundlage Einwilligung hier nicht nur ungeeignet, sie ist auch kontraproduktiv. Bei vielen führt die Wahl der Rechtsgrundlage immer wieder zu Verunsicherung. Dabei ist sie nicht weiter schwer, wenn man die Hintergründe versteht. Die Datenschutz-Grundverordnung nennt in Artikel 6 bekanntermaßen sechs mögliche Rechtsgrundlagen für die Verarbeitung von Personendaten. Um entsprechende Daten rechtmäßig zu verarbeiten, muss eine davon erfüllt sein. Drei sind ohne Mitwirken der betroffenen Person wirksam, die übrigen sind in gewisser Weise von ihrer Beteiligung abhängig: die Einwilligung, die Wahrung berechtigter Interessen des Verantwortlichen sowie die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt. Diese drei sind aus rechtlicher Sicht „stärker“ als die übrigen.
Die Einwilligung als Rechtsgrundlage hat eine Besonderheit: Die betroffene Person kann sie jederzeit für die Zukunft zurücknehmen. Beruht eine Verarbeitung auf den berechtigten Interessen des Verantwortlichen, können Betroffene der Verarbeitung grundsätzlich widersprechen. Die Wirksamkeit des Widerspruchs ist jedoch von objektiven Gründen abhängig, die sich aus der besonderen Situation der betroffenen Person ergeben. Gleiches gilt für die Rechtmäßigkeit aufgrund der Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt. Diese Rechtsgrundlage kommt im täglichen Gebrauch aber eher selten vor und soll hier außer Betracht bleiben. Dass diese drei Rechtsgrundlagen vom Goodwill der betroffenen Personen abhängen, macht sie für die nachhaltige Datenverarbeitung mehr (Einwilligung) oder weniger (die beiden anderen) unbrauchbar.
Die DSGVO nennt Grundsätze, die bei jeder Verarbeitung von personenbezogenen oder auf Personen beziehbaren Daten erfüllt sein müssen: Zweckbindung, Datenminimierung und weitere. Alle sind zwingend zu erfüllen. Basiert ein Datenvorgang auf der verkehrten Rechtsgrundlage, ist der erste der Grundsätze durchbrochen: Rechtmäßigkeit. Damit wird die gesamte Verarbeitung zweifelhaft, wenn nicht sogar unwirksam.
Geben betroffene Personen ihre Einwilligung, können sie davon ausgehen, dass sie ihr Einverständnis jederzeit zurückziehen und die betroffene Datenverarbeitung damit unterbinden können – genau darauf nämlich muss eine rechtsgültige Einwilligung hinweisen, Stichwort informierte Einwilligung. Besteht diese Möglichkeit in Wahrheit nicht – etwa, da der Verantwortliche die Datenverarbeitung dann nicht beendet, sondern kurzerhand auf eine andere Rechtsgrundlage stützt – kann dies als Vorspiegelung falscher Tatsachen gegen den Verantwortlichen ausgelegt werden. Entscheidet man sich für die Einwilligung, passiert man aus Sicht der Datenschutz-Aufsichtsbehörden einen Point of no Return. Man darf also nicht einfach auf eine andere umschwenken. Bedeutet: Lässt sich eine Verarbeitung auf eine andere Rechtsgrundlage stützen, sollte die Wahl von Beginn an auf diese fallen.
Kommen wir zum Praxisfall zurück: Datenverarbeitung im Zuge eines Bewerbungsverfahrens. Die passende Rechtsgrundlage lautet hier Vertragserfüllung und vorvertragliche Maßnahmen. Wählt das Unternehmen hingegen die Einwilligung, würde es Bewerbenden vorgaukeln, im folgenden Beschäftigungsverhältnis die Verarbeitung ihrer Daten jederzeit stoppen zu können. Ein Recht, das faktisch nicht besteht, denn entsprechende Verarbeitungen sind gesetzlich vorgeschrieben.
Wer im Bewerbungsverfahren eine untaugliche Rechtsgrundlage wählt, wagt ein doppeltes Risiko. Zum einen wird damit schnell die gesamte Datenverarbeitung ungültig. Zum anderen schreckt das Vorgehen möglicherweise richtig gute Bewerbende ab. Manche werden sich fragen, ob sie in einem Unternehmen arbeiten möchten, das schon die Bewerbung nicht rechtskonform gestaltet.
Tipps, den Bewerbungsprozess DSGVO-konform zu gestalten
Beim Thema Einwilligungen ist lieber zu viel als zu wenig meist der falsche Weg. Hier einige Tipps, wie Sie es besser machen.
Lösungen zu Einwilligung und datenschutzkonformen Bewerbungsverfahren? Fragen Sie uns.
Webinare, persönliche Beratung, passgenaue Umsetzung. Mit
Team Datenschutz sind Sie in Sachen Datenschutz und Informationssicherheit einen Schritt voraus.
Hier gibts den Praxistipp als kostenlosen PDF-Download.
Hat Ihnen der Praxistipp gefallen? Empfehlen Sie ihn weiter!
Team Datenschutz
Langjährige Erfahrung. Zielgerichtete Lösungen. Zufriedene Kunden. In Deutschland. In Europa. Weltweit. Willkommen bei
Team
Datenschutz.
Kontakt
Wir sind für Sie da.
Am Hagelsrech 14
66806 Ensdorf
+49 6831 7689 777
Tipps & News
Praxistipps, Events, Aktuelles & mehr
Newsletter
Immer up to date im Datenschutz.
Copyright © 2024 Team Datenschutz