Die folgenden datenschutzrechtlichen Fragen und unsere entsprechenden Empfehlungen resultieren aus einem Gespräch mit der Personaler Herr Gründlich, der sich ratsuchend an uns wandt. Damit wollen wir gleichzeitig unsere Blogbeitragsreihe „Datenschutzrechtliche Fragen im Laufe eines Arbeitnehmerlebens“ einläuten:

In unserem heutigen Blogbeitrag möchten wir Ihnen den etwas besonderen Fall der Arbeitnehmerin Angela M. vorstellen. Diese bewarb sich als Physikerin in einem Kernkraftwerk, nachdem dessen Laufzeit verlängert worden war und sie aus ihrem langjährigen Job in der Politik ausschied.

In der Bewerbung eine Angabe zu viel

Bereits in der Bewerbungsphase kamen mehrere datenschutzrechtliche Fragen auf. Zunächst einmal schickte Frau M. eine Bewerbung, die eine große Anzahl von Informationen über sie enthielt, u.a. über ihre außerberuflichen Aktivitäten, wie z. B. die Parteimitgliedschaft in der CDU, die Konfession und familiäre Situation. Unsere Empfehlung an den Personaler Herr Gründlich lautete wie folgt:

Zwar kann ein Arbeitgeber nichts dafür, wenn er Daten erhält, die er nicht haben will und nicht benötigt, insbesondere wenn er darauf hinwies, keine sensitiven Daten zu übermitteln. Allerdings darf ein Arbeitgeber nur die Daten verarbeiten, die für das Beschäftigtenverhältnis bzw. die Bewerbungsphase erforderlich sind. Aufgedrängte sensible Daten sind daher zu löschen oder das Unternehmen muss beim Bewerber rückfragen, ob es die Daten verwenden darf. Eine Einwilligung in die Verarbeitung durch das bloße Zusenden ist hier nicht möglich. Statt der vollständigen Löschung der Bewerbung kann das Unternehmen auch diese rechtsgrundlosen Daten irreversibel schwärzen.

Need-to-know-Prinzip auch bei Bewerbungen verpflichtend

Kaum war diese erste Hürde genommen, erreichte uns sogleich die nächste Nachfrage: Ist es denn überhaupt zulässig, wenn Mitarbeiter, die nichts mit Personalangelegenheiten zu tun haben, Bewerbungen einsehen können. Denn die Bewerbung von Frau M. bekam Frau Neugierig aus dem Sekretariat in die Hände.

Hier empfahlen wir – nach dem „need-to-know-Prinzip“ – den Zugriff auf personenbezogenen Daten auf Personen zu beschränken, die diesen Zugriff zur Wahrnehmung ihrer Aufgaben zwingend benötigen. Es sollte daher eine eigene E-Mail-Adresse für Bewerbungen eingerichtet werden, auf die nur berechtigte Mitarbeiter Zugriff haben. Hier unterstützt ein entsprechendes Berechtigungskonzept.

Überprüfung von Bewerbern durch Personaler

Auch der Geschäftsführer Herr Kontrolleur war von der Bewerbung überzeugt. Bevor er eine Entscheidung treffen wollte, sollte Herr Gründlich jedoch die Angaben von Frau M. noch einmal genau unter die Lupe nehmen. Nach Rückfrage rieten wir dem Personaler folgendes:

Erlaubt sind Background-Checks nur dann, wenn sie zur Begründung eines Beschäftigungsverhältnisses erforderlich sind, z. B. aufgrund des Risikos für das Unternehmen durch die Anstellung und die konkret vakante Arbeitsstelle. Was überprüft werden kann, wird durch das sog. Fragerecht des Arbeitgebers begrenzt. Diesbezüglich verwiesen wir Herr Gründlich auch auf unseren Blogbeitrag Background-Checks von Bewerbern – geht das? Hier haben wir dieses Thema ausführlich behandelt.

Der Geschäftsführer Herr Kontrolleur, dessen Name offensichtlich Programm ist, will immer auf Nummer sicher gehen. Daher bat er Herr Gründlich noch einen Abgleich mit der internen Bewerber-Blacklist vorzunehmen. Auf dieser Blacklist führt Herr Kontrolleur unliebsame und abgelehnte Bewerber. Herr Gründlich, der Zweifel an der Rechtmäßigkeit dieser Liste hat, stieß auf unseren Artikel Bewerberdatenschutz und Blacklists – was ist erlaubt? Aus diesem erfuhr er, dass eine solche Liste grundsätzlich dann zulässig ist, wenn das Unternehmen ein gesteigertes berechtigtes Interesse daran hat, bestimmte Bewerber zukünftig nicht mehr zu berücksichtigen. Ein solches Interesse besteht z. B. für große Unternehmen mit einem stetigen Personalwechsel. In solchen Blacklists darf der Vor- und Nachname sowie das Geburtsdatum zur eindeutigen Identifizierung notiert werden.

Nachdem Frau M. all diese Hürden – von denen sie nichts ahnt – genommen hat, erhielt sie eine Zusage. Wie es für Frau M. weitergeht und auf welche weiteren Probleme und Fragestellungen Herr Gründlich stößt, erfahren Sie kommende Woche.

Sie haben noch Fragen in diesem Bereich, benötigen einen Datenschutzbeauftragten oder datenschutzrechtliche Beratung, kontaktieren Sie uns gerne unter 0931-780 877-0 oder info@sidit.de.

Melden Sie sich an, um regelmäßig tolle Inhalte in Ihrem Postfach zu erhalten!

Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Kein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.