Adexa-Info

Personenbezogene Daten bei Bewerbungen

ADEXA-Praxistipp zum Datenschutz

In der DAZ Nr. 16 vom 18. April 2019 hatte ADEXA Ratschläge zur digitalen Bewerbung gegeben. Der zweite Teil unserer Mini-Serie befasst sich mit Aspekten zum Datenschutz im Bewerbungsprozess – bei Arbeitgebern und bei Angestellten.

Veröffentlicht ein Arbeitgeber Online-Stellenausschreibungen, greift die Datenschutz-Grundverordnung (DSGVO). Was man dabei nicht vergessen sollte: Datenschutz beschränkt sich nicht auf digitale Bewerbungen. Das Thema gilt auch für analoge Inhalte. Ein Überblick:

Berechtigtes Interesse der Apothekenleitung

Wer sich über digitale Medien bewirbt, signalisiert gemäß Art. 6 Abs. 1 DSGVO seine Einwilligung. Gleichzeitig haben Chefs ein berechtigtes Interesse, Daten im Rahmen der geplanten Einstellung zu verarbeiten (Art. 6 Abs. 1 DSGVO). Dieses berechtigte Interesse beschränkt sich auf aktuell ausgeschriebene Jobs. Wer interne Pools mit Bewerbungen für spätere Zeiten anlegen will, braucht erneut die Zustimmung der Betroffenen.

Foto: lucadp – stock.adobe.com

Die Kontaktaufnahme

Senden interessierte Angestellte klassische Bewerbungsmappen im Brief an die Apothekenleitung, schützt das Postgeheimnis alle Inhalte auf dem Weg zur Apotheke (Art. 10 Abs. 1 Grundgesetz). Bei E-Mails sieht die Sache deutlich schwieriger aus: Beliebte Provider wie Yahoo, Gmail o. ä. betreiben Server in den USA. Dort gilt keine DSGVO. Wer Wert auf den Schutz seiner Bewerbung legt, sollte deutsche Anbieter wie Posteo, mailbox.org o. ä. auswählen.

Und Verschlüsselungstechnologien gibt es auch für Privatpersonen. Anwaltskanzleien oder Steuerberater versehen zum Beispiel Attachments in E-Mails zusätzlich mit einem Passwort, das nur telefonisch mitgeteilt wird. Das macht technisch Sinn, wäre aber eine weitere Hürde im Bewerbungsprozess.

Apotheken selbst sind verpflichtet, E-Mails mit personenbezogenen Daten zu verschlüsseln. Aber das wird bei Bewerbungen eher selten der Fall sein, denn personenbezogene Daten fließen vom Bewerber zum Apothekenleiter.

Wichtiger ist, bei Websites auf SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die vom Browser unterstützt wird, zu achten, falls man sich per Mailformular bewirbt.

In der Apotheke

Weiter geht es mit der Bearbeitung von Bewerbungen. § 64 des neuen Bundesdatenschutzgesetzes (BDSG neu) sieht vor, dass unbefugte Dritte keinen Zugriff auf personenbezogene Daten haben dürfen. Ob es sich um achtlos abgelegte Mappen handelt oder um E-Mail-Accounts, mit denen alle Kollegen arbeiten, ist egal. Nach Abschluss der letzten Bewerbungsrunde sind alle Daten unwiederbringlich zu löschen, auch von Medien zur Daten­sicherung. Mappen gehen zurück oder werden DSGVO-konform vernichtet.

Auskunfts­ansprüche

Doch wer garantiert den Bewerberinnen und Bewerbern, dass ihre vielfältigen Schutzansprüche wirklich eingehalten werden? Betroffene haben das Recht auf Auskunft über personenbezogene Daten (Art. 15 DSGVO). Sie können ihre bei der Bewerbung stillschweigend erteilte Zustimmung zur Verarbeitung jederzeit widerrufen (Art. 7 Abs. 3 DSGVO) sowie veranlassen, dass alle Daten gelöscht werden (Art. 17 DSGVO). Erste Ansprechpartner sind die Datenschutzbeauftragten einer Apotheke, siehe Impressum der jeweiligen Website. Im Zweifelsfall können die Landesdatenschutzbeauftragten kontaktiert werden (Liste der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, www.bfdi.bund.de bzw. https://bit.ly/2DANguk). |

Michael van den Heuvel

Das könnte Sie auch interessieren

Serie zur Datenschutz-Grundverordnung in der Apotheke / Teil 1: Die Grundsätze der Datenverarbeitung

Neue Datenschutzregeln ante portas

Was ist nach dem neuen Datenschutzrecht zu beachten?

Achtung Videokamera!

Welche datenschutzrechtlichen Veränderungen sich durch das E-Rezept ergeben

Geübte Praxis oder alles neu?

Wie weit reicht der Anspruch des Arbeitnehmers?

Das Recht auf Datenkopie

Wie Apothekenleiter Stolpersteine vermeiden können

Der datenschutzrechtliche Auskunftsanspruch

Serie zur Datenschutz-Grundverordnung in der Apotheke / Teil 5: Informationspflichten und Kundenrechte

Neue Datenschutzregeln ante portas

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.