Schlagwort: Bewerberdaten

Der Umgang mit Bewerberdaten

20. November 2018

Durch das Inkrafttreten der Datenschutz-Grundverordnung und des BDSG-neu sind die Anforderungen an Unternehmen im Allgemeinen schärfer geworden. Auch im Bereich des Bewerberdatenschutzes hat sich der Umgang mit den Daten stark verändert. Bei den wenigsten Unternehmen gehen noch Bewerbungen in Papierform ein. Zumeist erhalten die Unternehmen Online-Bewerbungen via E-Mail oder Website. Doch wie müssen Unternehmen mit den unterschiedlichen Bewerbungseingängen umgehen?

Bewerbungen die in Papierform bei einem Unternehmen eingehen sind datenschutzrechtlich weniger problematisch als Online-Bewerbungen zu bewerten. Erst wenn die Bewerbung digitalisiert wird oder die Bewerberdaten in ein System eingetragen werden spricht man von einer Verarbeitung im Sinne der DSGVO. Sobald die Daten in einen Verarbeitungsprozess eingebunden werden, sollte der Bewerber gemäß Art. 13 sowie Art. 14 DSGVO über die Verarbeitung sowie die Betroffenenrechte informiert werden.

Bei Bewerbungen die via E-Mail bei einem Unternehmen eingehen sollte vor allem eine verschlüsselte Übermittlung gewährleistet werden. Außerdem ist es zu empfehlen, dass die interne Weiterleitung zwischen den jeweiligen Mitarbeitern oder Abteilungen durch eine Arbeitsanweisung geregelt wird.

Ähnlich der Bewerbungen via E-Mail, muss im Fall einer Bewerbung durch die Website eine Verschlüsselung der Daten sichergestellt werden. Bei Bewerbungen die mittels eines externen Dienstleisters generiert werden, besteht die Möglichkeit, dass Dritte Zugang zu den Daten erlangen. Um sich dahingehend abzusichern sollte ein Vertrag zur Auftragsverarbeitung zwischen dem Unternehmen und dem externen Dienstleister abgeschlossen werden.

Generell gilt, das Daten von Bewerbern strikt von anderen Datensätzen zu trennen sind.

Kategorien: Allgemein · Beschäftigtendatenschutz
Schlagwörter:

Piratenpartei: „BCC-Panne“ mit Bewerberdaten

8. November 2011

Laut Medienberichten erfolgte am vergangenen Sonntag in der Fraktion der Piratenpartei im Berliner Abgeordnetenhaus eine Datenschutzpanne. In einer Sammel-E-Mail an insgesamt 252 Bewerber für freie Stellen in der Fraktion wurden alle Bewerberadressen nicht in das BCC-Feld, sondern in das CC-Feld eingesetzt. Somit konnte jeder Empfänger zumindest die E-Mail-Adressen und zudem in vielen Fällen auch die Namen von weiteren Bewerbern zur Kenntnis nehmen. Der Parlamentarische Geschäftsführer der Fraktion räumte den Fehler, der der hohen Arbeitsbelastung geschuldet sei, ein. Er habe nach Erkennen des Versehens eine Benachrichtigung an die Betroffenen mit der Bitte um Entschuldigung versendet. Außerdem sei der Administrator gebeten worden, einen Filter in den E-Mail-Server einzubauen, der bei öffentlichen E-Mail-Verteilern mit mehr als 15 Empfängern die E-Mails erst nach Freischaltung versendet. (sa)

Kategorien: Allgemein
Schlagwörter: , ,