Personal im Datenformat

Rechtliche Fallstricke bei Online-Bewerbungen

Wissen | Recht

Wenn es darum geht, neue Mitarbeiter zu gewinnen, nutzen Arbeitgeber zunehmend das Internet. Online-Bewerbung und -Kandidatenakquise werfen jedoch rechtliche Probleme auf – von der Datensicherheit über Zugriffsrechte bis hin zu Löschungsfristen.

Turmbauten aus Bewerbungsmappen werden auf den Schreibtischen von Personalentscheidern immer seltener: Die von vielen Unternehmen heute standardmäßig oder sogar ausschließlich erwarteten Bewerbungen per Online-Formular belegen Fest- statt Tischplatten. Vorzulegende Zeugnisse und andere Unterlagen werden gescannt und als Bilddateien per Klick im Webformular hochgeladen – oder als Attachment an Bewerbungs-E-Mails angehängt [1]. Mit der erfolgreichen digitalen Übermittlung von Namens- und Adressdaten, Lebensläufen, Gehaltsvorstellungen und allerlei anderen Bestandteilen einer Bewerbung sind aus rechtlicher Sicht allerdings die entscheidenden Fragen noch nicht erledigt – vielmehr beginnen sie hier erst. Ein besonders wichtiger Gesichtspunkt beim Umgang mit Bewerberdaten betrifft die in Deutschland geltenden Bestimmungen zur Datensicherheit.

Zankapfel Verschlüsselung

Müssen Unternehmen, die online Bewerbungen entgegennehmen, beispielsweise zum Schutz der Privatsphäre von Bewerbern Verschlüsselungstechniken für die Datenübertragung zur Verfügung stellen? Die allgemeinen Vorgaben in puncto Datensicherheit liefert das Bundesdatenschutzgesetz (BDSG), insbesondere dessen § 9 samt einer Anlage dazu [2]. Danach muss ein Website-Betreiber die erforderlichen „technischen und organisatorischen Maßnahmen“ zum Schutz von personenbezogenen Daten treffen. Es liegt auf der Hand, dass auch Bewerberdaten darunter fallen. Relativ verständlich ist auch noch die in der genannten Anlage vorgesehene „Weitergabekontrolle“: Unternehmen müssen dafür sorgen, dass beim Transport der Datenpakete übers Netz die personenbezogenen Daten nicht von Unbefugten gelesen, verändert oder kopiert werden können. Ob sich daraus eine ausdrückliche gesetzliche Pflicht zur Chiffrierung ergibt, ist umstritten. Die Anlage zu § 9 BDSG sieht aber für die „Weitergabekontrolle“ als eine technische Maßnahme „insbesondere die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren“ vor. ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

Kommentare

Anzeige
Anzeige