Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), prüft aktuell wieder im großen Rahmen den Umgang mit Bewerberdaten. Wie hat dieser richtige Umgang auszusehen? Was wird geprüft?

DIE BEWERBUNG

Das BayLDA interessiert erstmal welche Möglichkeiten für den Bewerbungsprozess angeboten werden. Per E-Mail, über die Webseite oder klassisch per Post?
Im Falle dass E-Mail-Bewerbungen angeboten werden, ist zum Einen relevant ob eine Inhaltsverschlüsselung durchgeführt wird und zum Anderen dass entsprechende Informationen dazu bereitgestellt werden. Auch will man schriftliche Festlegungen sehen wie im Unternehmen mit E-Mail-Bewerbungen umgegangen wird, bzw. wie diese im Unternehmen weitergeleitet werden. Hier will das BayLDA auch sehen, dass STARTTLS und Perfect Forward Secrecy unterstützt werden.
Im Falle der Bewerbung über die Internetseite ist es von Bedeutung ob Google Analytics im Einsatz ist, und falls ja, welches die eingesetzten Verfahren sind. Auch hier verlangt das BayLDA, dass Verschlüsselung über Perfect Forward Secrecy etabliert ist.
Sollten Sie außerdem noch Bewerbungen auf dem herkömmlichen Postweg akzeptieren, so prüft das BayLDA sicherlich auch nach wie viel Wochen die Bewerbungsunterlagen vernichtet werden und mit welcher Sicherheitsstufe nach DIN 66399 dies geschieht.

UMGANG MIT DEN BEWERBERDATEN

Die Aufbewahrungsfristen sind auch hier von großem Interesse. Wie lange speichern Sie die Bewerberdaten auf ausgeschriebene Stellen nach Besetzung derselben? Wie lange speichern Sie die Initiativbewerbungen? Wichtig ist im Falle von Initiativbewerbungen, dass von dem Bewerber zur Dauer der Aufbewahrung etwas vereinbart bzw. eine Einwilligung eingeholt wird.
Auch zur Sperrung und Löschung nicht mehr erforderlicher personenbezogener Daten muss eine Regelung schriftlich festgelegt sein. Das gleiche gilt, wenn Sekundärquellen wie Facebook, Xing oder auch nur Google genutzt werden um weitere Informationen zum Bewerber einzuholen.
Auch Verfahren zum Zwecke von „Data Loss Prevention“ sollten im Unternehmen eingesetzt werden.
Sollten Sie im Rahmen von Bewerbungsverfahren Bewerberdaten an andere Stellen wie Zeitarbeit weitergeben, so muss bereits bei der Ausschreibung darauf hingewiesen werden.