11/2019 – Fachartikel Swiss Infosec AG
Wie halten Sie es mit dem Datenschutz im Bewerbungsverfahren?
Recruiting, aber ohne Fehler bitte! Erhalten Sie nachfolgend ein paar nützliche Anregungen, wie Sie im Bewerbungsverfahren den datenschutzrechtlichen Vorgaben Rechnung tragen können.
Datenschutz im HR
Dass das Personaldossier vor neugierigen Blicken geschützt im verschlossenen feuerfesten Schrank (oder seinem elektronischen Pendant) aufzubewahren ist, dürfte für viele nichts Neues sein.
Datenschutz beginnt aber nicht erst mit der Anstellung, sondern schon im Bewerbungsverfahren. Ein Kompass zur rechtlichen Zulässigkeit der Erhebung von Personendaten bietet dabei die mit Ja zu beantwortende Frage, ob mit den Daten objektiv die Beurteilung der Eignung für das konkrete Arbeitsverhältnis möglich ist.
Stellen Sie die richtigen Fragen
Für die meisten Jobs sind daher Interviewfragen zu Schwangerschaft und familiärer Situation ein No-Go. Fragen zur Gesundheit des Kandidaten sind nur dann zulässig, wenn ein bestimmter Gesundheitszustand die Arbeitstauglichkeit beeinträchtigen könnte. Auch dies dürfte allgemein bekannt sein, wenn auch nicht immer eingehalten werden. In aller Regel unproblematisch erweisen sich Fragen zu beruflichem Werdegang, Aus- und Weiterbildungen, Sprachkenntnissen, Diplomen und Führungskompetenzen. Datenschutzrechtlich unzulässige oder diskriminierende Fragen führen soweit ersichtlich aber nur selten zu nachträglichen Rechtsstreitigkeiten, weil der Beweis in einer Aussage gegen Aussage-Situation oft nicht gelingt. Schliesslich ist auch der Nachweis schwer zu erbringen, dass jemand nur aufgrund einer (zutreffend beantworteten) unzulässigen Frage für den Job letztendlich nicht ausgewählt wurde.
Bewerbungsunterlagen hochladen
Bereits vor dem ersten Interview will der Datenschutz aber schon beachtet werden: Anstelle des Versands der Bewerbungsunterlagen per (unverschlüsseltem) E-Mail empfiehlt sich für Organisationen eine Online-Plattform, mit der die Daten auf ihrem Transportweg verschlüsselt hochgeladen werden können (HTTPS/TLS). Bekanntermassen bietet hingegen das unverschlüsselte E-Mail keine Gewähr für eine sichere Übertragung, was aber für den Versand mindestens sensibler Daten, wie sie Bewerbungsunterlagen in aller Regel umfassen, zunehmend gefordert wird.
Googeln und Social Media
Und wie war das nochmals mit der Online-Recherche über Kandidaten? Leider ist hier die Rechtslage unklar. Teilweise wird jegliches Googeln ganz grundsätzlich abgelehnt und teilweise gleich auch noch die Suche auf beruflichen sozialen Netzwerken. Wir hingegen schlagen einen Mittelweg vor: Als eindeutig rote Linie sehen wir die Suche in privaten Netzwerken wie beispielsweise Instagram oder Facebook (jedenfalls dann, wenn die entsprechenden User-Profile nicht öffentlich geschaltet wurden). Als zulässig erachten wir hingegen den Profilabruf in einem beruflichen Netzwerk, weil wir annehmen, dass eine Mehrheit der dort vertretenen User den Aufruf ihres Profils durch mögliche zukünftige Arbeitgeber bewusst anstreben bzw. sich mit ihren Dienstleistungen sonst geeignet präsentieren wollen. Die Übergänge können ja fliessend sein.
Unser Kompromissvorschlag zum Googeln: Die Online-Recherche beschränkt sich auf Bewerber, die zu einem zweiten Interview eingeladen werden und sollte sich nur auf Informationen beziehen, die der Kandidat selber öffentlich gemacht hat. Bewerber sollen sich im zweiten Interview zu den Resultaten einer Online-Recherche äussern können und so Gelegenheit erhalten, die entsprechende Angaben zu bestätigen oder zu widerlegen. Grundsätzliche Einwände gegen Googeln lassen sich natürlich nach wie vor machen. Wir sind aber der Meinung, dass mit einer pragmatischen Vorgehensweise mehr zu erreichen ist als mit einem grundsätzlichen Verbot, an das sich niemand hält.
Bewerbungsunterlagen nach Absage
Für die meisten Kandidaten ist der Abschluss mit dem Bewerbungsverfahren ja mit einer Absage verbunden. Hier stellt sich regelmässig die Herausforderung, dass Linienvorgesetzte dann noch im Besitz von Bewerbungsunterlagen bleiben (bzw. Kopien davon), die schnell vergessen gehen können. Um nicht sensible Daten überlang aufzubewahren, schlagen wir einen Prozess vor, bei dem im Absagefall standardmässig beispielsweise per E-Mail zur Löschung sich im Umlauf befindlicher Bewerbungsunterlagen aufgefordert wird. Unabhängig davon ist sicherzustellen, dass nach einigen Monaten auch im HR die elektronisch eingetroffenen Unterlagen gelöscht werden. Eine längere Aufbewahrung (z.B. im Rahmen eines Talent Pools) erfordert in aller Regel die Einwilligung des Kandidaten.
Gerne beantworten wir all Ihre spezifischen Fragen zu Datenschutz und Recruiting und zu allen weiteren datenschutzrechtlichen Fragen in Ihrem Unternehmen. Wir unterstützen Sie bei der Einhaltung des DSG und der DSGVO nach Best Practice: «Genau so viel, wie Sie brauchen und angemessen ist!»
Kennen Sie den Entwurf des DSG bereits? Wir halten Sie gerne auf dem Laufenden. Kontaktieren Sie uns unter +41 41 984 12 12, infosec@infosec.ch