Onlline-Stellenmärkte und Karriere-Portale stehen hoch im Kurs: Laut Monster Employment Index legte Online-Stellenmarkt im Februar gegenüber dem Vorjahresmonat um 37,1 Prozent zu.

Da Verstöße gegen die geltenden Datenschutzrichtlinien nicht nur Tür und Tor für Schadenersatzklagen öffnen, sondern auch durch die Datenschutzbehörden mit hohen Geldstrafen belegt werden können, sollten Personalentscheider anhand der folgenden Checkliste mit dem Datenschutzbeauftragten ihre Recruiting-Maßnahmen im Internet auf Datenschutzvorgaben abklopfen.

Frage Nr. 1: Liegt eine Datenschutzerklärung für das Online-Portal des E-Recruiting vor?

Die Datenschutzerklärung für den Online-Bereich des E- Recruiting-Systems sollte die nachfolgenden Punkte enthalten:

• Verantwortliche Stelle
• Zweck der Datenerfassung
• Weitergabe der Daten (an interne Stellen/an Dritte/ins Ausland
• Einwilligung zur Kontaktaufnahme
• Nutzung der Daten ausschließlich im Personalbeschaffungsprozess
• Hinweis auf die Möglichkeit des Widerrufs
• Speicherdauer der Daten
• Hinweise zur Datensicherheit/zu den technisch-organisatorischen Maßnahmen nach der Anlage zu § 9 Satz 1 BDSG   

Frage Nr. 2: Besteht die Möglichkeit, dass Bewerber ihre Bewerbung an eine „allgemeine“ E-Mail-Adresse senden?

In diesem Fall sind mehrere Dinge zu beachten:

• Zugriffsrechte auf dieses „allgemeine“ E-Mail-Postfach dürfen ausschließlich befugten Mitarbeitern, in der Regel also den Mitarbeitern der Personalabteilung bzw. des Recruiting zugewiesen werden.
• Ist sichergestellt, dass im betreffenden Postfach die Bewerber-E-Mails gelöscht werden?
• Wird bei einer Initiativbewerbung der Bewerber um seine Einwilligung gebeten, dass seine Daten bis zum Freiwerden einer entsprechenden Stelle gespeichert werden?
• Ist der Prozess der Weiterleitung der Bewerbung an die Personalabteilung gesichert?   

Frage Nr. 3: Sind Löschfristen und Zuständigkeiten geklärt?

Um Datenschutzpannen zu vermeiden, empfiehlt es sich, feste Lösch- bzw. Aufbewahrungsfristen festzulegen und eine verantwortliche Mitarbeiterin / einen verantwortlichen Mitarbeiter zu bestimmen, der hierfür verantwortlich ist und die Löschaktivitäten entsprechend vermerkt.

Frage Nr. 4: Werden durch elektronische Mechanismen Vorauswahlen unter den Bewerbern getroffen?

Falls ja, liegt hier unter Umständen eine so genannte automatisierte Einzelentscheidung im Sinne von § 6a BDSG vor. Diese unterliegt besonderen Anforderungen, da es, vereinfacht gesagt, unzulässig ist, dass ein „Computer über das Schicksal eines Menschen“ entscheidet. Dieser Prozessabschnitt muss durch den Datenschutzbeauftragten geprüft werden.  

Frage Nr. 5: Werden im Bereich der digitalen Mitarbeitersuche externe Dienstleister bzw. Systeme bei externen Dienstleistern eingesetzt?

Verträge mit externen Dienstleistern, die personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen, unterliegen den seit dem 1.9.2009 verschärften besonderen Regelungen des § 11 BDSG. Deshalb muss der Vertrag durch den Datenschutzbeauftragten geprüft werden, ggf. ist eine Anpassung zur Einhaltung der Festlegungen zur Auftragsdatenverarbeitung (§ 11 BDSG) erforderlich.   

Fazit

Bei jeder mit „Nein“ beantworteten Frage besteht Handlungsbedarf. Das heißt: Hier müssen Sie in Absprache mit dem Datenschutzbeauftragten Maßnahmen ergreifen um Datenschutzlecks zu schließen.