Erstellt am 14. November 2019 · Arbeitsrecht, HR · von

DSGVO im Recruiting: Die häufigsten Fragen verständlich erklärt

Lesezeit: 3 Minuten

Was bedeutet die DSGVO im Recruiting? Seit sie in Kraft getreten ist, zeigt sich: So ganz klar ist oft nicht, wie ein DSGVO-konformer Bewerbungsprozess aussieht und was man als Recruiter alles beachten muss. Unser Rechtsexperte erklärt, worauf es ankommt:

Die Datenschutzgrundverordnung (DSGVO) hat den Arbeitsalltag von Recruitern einigermaßen verändert. Bewerbungen speichern und weiterleiten ist nicht mehr uneingeschränkt möglich und gewisse Fristen sind strikt einzuhalten – sonst drohen hohe Strafen. Damit das nicht passiert, haben wir uns umgehört, was die häufigsten Fragen zur DSGVO in Bezug aufs Recruiting sind. karriere.at Rechtsexperte Andreas Hamberger beantwortet sie in diesem Artikel und ausführlich im Live-Webinar am 28.11.

Die häufigsten Fragen zur DSGVO im Recruiting

Wie lange darf ich eine Bewerbung speichern?

Sobald der Arbeitgeber einem Bewerber absagt, beginnt die Frist zur Geltendmachung des Gleichbehandlungsgebots zu laufen. Gemäß §§ 12 und 15 des Gleichbehandlungsgesetzes kann der abgelehnte Bewerber binnen sechs Monaten ab Absage Ersatzansprüche fordern. Damit der Arbeitgeber nachweisen kann, dass die Absage nicht diskriminierend war, muss er sämtliche Bewerbungsunterlagen speichern. Aus Beweisgründen kann der Arbeitgeber bis zu sieben Monaten die Unterlagen aufbewahren.

Eine längere Aufbewahrung der Bewerbungsunterlagen wird dann gestattet, wenn der abgesagte Stellenwerber seine Zustimmung zur Evidenzhaltung abgegeben hat. In diesem Fall kann der Arbeitgeber die Unterlagen so lange aufbewahren, bis der Stellenwerber sein Recht auf Löschung im Sinne des Art. 17 DSGVO begehrt. Ab dem Zeitpunkt des Löschbegehrens hat der Arbeitgeber die Bewerbungsunterlagen unverzüglich zu löschen.

Darf man Bewerbungen intern weiterleiten und darf man Kandidatenprofile ausdrucken?

Im Datenschutz gilt der Grundsatz der Zweckbindung. Das bedeutet, dass personenbezogene Daten zu für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden dürfen.

Bei Bewerbungsunterlagen würde das so ausgelegt werden, dass Kandidatenprofile an jene Abteilungen weitergeleitet werden können, welche die Daten auch benötigen. Bewerbungsunterlagen für beispielsweise eine Buchhaltungsstelle wird die HR-Abteilung fürs Recruiting benötigen sowie die zukünftige Führungskraft der Abteilung und auch die Geschäftsleitung. Man muss allerdings beachten, dass im Falle der Löschung alle Abteilungen die Daten löschen müssen, an welche die Unterlagen geschickt worden sind.

rechtsgrundlagen dsgvo

Welche Punkte müssen im Sinne der Informationspflicht der DSGVO angeführt werden?

Dabei muss man zwei unterschiedliche Sachverhalte berücksichtigen. Werden die Daten direkt von der betroffenen Person erhoben, dann gilt Art 13 DSGVO. Wenn die personenbezogenen Daten nicht von der betroffenen Person erhoben werden, gilt Art 14 DSGVO. Inhaltlich sind folgende Punkte bekanntzugeben:

  • der Name und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
  • gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;
  • die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
  • wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
  • gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und
  • gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.
  • die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
  • wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte und
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Darf ich Fotos und Videos meiner Mitarbeiter ohne Zustimmung veröffentlichen?

Wenn ein Unternehmen Fotos oder Videos von Firmenfesten oder generell die Mitarbeiterfotos auf der Teamseite der Website veröffentlichen möchte, empfiehlt sich eine Zustimmung aller Mitarbeiter einzuholen. Im Falle eines Austrittes eines Mitarbeiters sind die Bilder der betroffenen Person zu löschen, außer diese gibt ihre Zustimmung dazu.

Live-Webinar: „DSGVO – Worauf es im Recruiting ankommt“

Jurist Andreas Hamberger

karriere.at Jurist Andreas Hamberger

Andreas Hamberger zieht im Live-Webinar Bilanz nach eineinhalb Jahren DSGVO:

  • Was hat sich verändert?
  • Welche Strafen sind in Kraft getreten?
  • Wo gibt es noch Wissenslücken bei Recruitern?

Das kostenlose Webinar findet am 28.11.2019 um 11:00 Uhr statt.
Hier gehts zur Anmeldung.

Bildnachweis: shutterstock/RikoBest, r.classen; karriere.at

Lisa-Marie Linhart

Lisas Liebe gilt dem Wort und der Musik. Bei uns kombiniert sie beides zu wohlklingenden Blogbeiträgen mit dem richtigen Groove für Themen, die das Arbeitsleben leichter und die Karriereplanung einfacher machen.

karriere.at verwendet Cookies, um dein Benutzererlebnis zu verbessern und personalisierte Werbung anbieten zu können. Weitere Informationen und deine Opt-Out Möglichkeit findest du auf unserer Datenschutzseite.