Eine Bewerbung enthält eine Vielzahl an Daten: Geburtsdatum, Ausbildung, Elternschaft, Hobbys etc. Keiner will, dass diese Daten in falsche Hände geraten. Sendet ein Bewerber diese Daten, kann er nur schwer überblicken, wer alles Einsicht in die Daten nehmen kann. Deswegen hat Ihr Dienstherr nach der Datenschutz-Grundverordnung (DSGVO) auch eine umfassende Informationspflicht.
Welche Informationen der Bewerber von Ihrem Dienstherrn erhalten muss
Ihr Dienstherr muss die Bewerber über folgende 5 Punkte informieren:
1. an wen die Daten weitergegeben werden (Personalabteilung, Personalrat, Schwerbehindertenvertreter etc.),
2. welche Daten erhoben werden,
3. wie lange diese gespeichert werden,
4. aus welcher Quelle diese Daten bezogen wurden (z. B. Initiativbewerbung, Bewerbungsportale) sowie
5. welche Rechte der Bewerber hat (Auskunft, welche Daten wo gespeichert sind, Löschungsanspruch etc.)
Wird eine Stellenanzeige in einem Portal oder auf der Homepage Ihrer Dienststelle veröffentlicht, können die Informationen dort angegeben werden. Ansonsten kann Ihre Dienststellenleitung die Informationen auch per Post oder E-Mail nach Eingang der Bewerbung versenden.
Schließen Sie eine Dienstvereinbarung
Sie als Personalrat können in diesem Bereich auch eine Dienstvereinbarung schließen. Nehmen Sie dann auf jeden Fall die folgenden Punkte auf:
— Informationspflicht bei Erhebung von Daten
— Auskunftsrechte der betroffenen Personen
— Rechte auf Berichtigung, Löschung und Sperrung sowie die damit verbundenen Mitteilungspflichten
— Recht auf Datenübertragbarkeit
— Widerspruchsrecht
— Rechte bei Profilingmaßnahmen
Der einsichtsberechtigte Personenkreis muss eingeschränkt sein
Laut DSGVO darf grundsätzlich nur eine Person die Bewerbungsunterlagen in der Dienststelle einsehen, die für die jeweiligen Bewerbungen zuständig ist. Sinnvoll ist es daher, wenn Bewerbungsunterlagen in Papier gleich in die Personalabteilung gelangen bzw. wenn bei Onlinebewerbungen eine gesonderte E-Mail-Adresse eingerichtet wird, die die Unterlagen gleich an die Personalabteilung leitet.
Klar geregelt werden sollte auch, wer für Initiativbewerbungen zuständig ist. Diese sollen ja nicht in der Dienststelle in Umlauf gehen, sondern sollten auch in die Personalabteilung geleitet werden, am besten zu einer Person, die alle offenen Stellen im Blick hat und die Initiativbewerbung dann gleich richtig einsortieren kann.
Bewerbungen müssen sicher aufbewahrt und vor unbefugter Einsichtnahme geschützt werden
Egal, ob Bewerbungsunterlagen elektronisch oder ausgedruckt auf Papier aufbewahrt werden, sie sind immer besonders zu schützen. Das umfasst die eingesendeten Unterlagen an sich, aber auch Notizen. Werden die Unterlagen elektronisch aufbewahrt, sollten sie in einem gesonderten passwortgeschützten Ordner gespeichert werden, Papierunterlagen ebenfalls gesondert in einem abschließbaren, nicht für jedermann frei zugänglichen Fach.
Denken Sie hier an die Krankendaten Ihrer Kolleginnen und Kollegen, diese sind auch gesondert aufzubewahren. Das hat das Bundesarbeitsgericht bereits im Jahr 2006 entschieden (BAG, 12.9.2006, Az. 9 AZR 271/06). Ebenso sollte Ihre Dienststelle mit Bewerberdaten verfahren.
Löschen nicht vergessen!
Ihre Dienststelle muss Bewerberdaten nach Abschluss des Bewerbungsprozesses ordnungsgemäß löschen bzw. vernichten! Die Daten abgelehnter Bewerber müssen dabei spätestens nach 6 Monaten gelöscht werden. Bewerbungsmappen sind spätestens nach 3 Monaten zurückzusenden. Sagen Sie dies Ihrem Dienstherrn noch mal und kontrollieren Sie zusammen mit dem Datenschutzbeauftragten, ob diese Fristen bei Ihnen in der Dienststelle auch eingehalten werden.
Ist Ihr Dienstherr der Ansicht, dass ein Bewerber vielleicht für eine andere Stelle in der Dienststelle infrage kommt, kann er die Unterlagen auch aufheben. Allerdings muss er sich hierfür die Einwilligung des Bewerbers holen.
Datenschutzverstöße nicht auf die leichte Schulter nehmen
Ihr Dienstherr muss wissen, dass er es mit dem Datenschutz sehr genau nehmen muss. Denn die Sanktionen für Verstöße gegen die DSGVO sind drastisch. Die Verordnung sieht vor, dass Geldbußen für Verstöße gegen die dort geregelten Vorgaben „in jedem Einzelfall wirksam, verhältnismäßig und abschreckend“ sein sollen. Deswegen sind Bußgelder vorgesehen, die bis zu 4 % des globalen Umsatzes des Vorjahrs erreichen können. Auch für Manager oder Datenschutzbeauftragte, die an Datenschutzverstößen beteiligt sind können teuer werden – immerhin bis 10 Mio. Euro!
So musste z. B. der Moderiese H&M wegen eines Datenschutzverstoßes schon 35 Millionen Euro zahlen. Nicht zu knapp, oder? Bedenken Sie dabei auch, dass die Behörden im Zweifel immer strenger werden. Bußgelder werden damit immer höher!
Sie erhalten innerhalb von 24 Stunden Ihre Antwort!