Partner von:

Datenschutz für Jobsuchende

Schloss, Schlüssel, abschließen (Quelle: freeimages.com, Autor: forwardcom)

Quelle: freeimages.com, forwardcom

Wie lange dürfen Arbeitgeber die Daten von Bewerbern speichern? Wer haftet, wenn Daten verloren gehen? Wir geben Antwort auf die wichtigsten Fragen.

Welche Daten dürfen Arbeitgeber abfragen?

"Generell alles, was für das Bewerbungsverfahren erforderlich, das steht in Paragraf 32 des Bundesdatenschutzgesetz", sagt Peter Wedde, Professor für Arbeitsrecht und Recht der Informationsgesellschaft an der Fachhochschule Frankfurt am Main. Zu den erforderlichen Daten gehören die Qualifikationen und die Kontaktdaten des Bewerbers. Das Geburtsdatum zählt nicht dazu. "Das Geburtsdatum ist ein sensibles Datum. Für Arbeitgeber ist es nur bei Minderjährigen und Personen kurz vor dem Renteneintritt relevant. Ansonsten reicht das Geburtsjahr völlig aus", sagt Wedde.

Und noch nicht einmal das muss angegeben werden: In einem Pilotprojekt wurden anonyme Bewerbungen getestet. Das Verfahren zeigte, dass die Qualifikation ausreicht, um geeignete Kandidaten zu finden. Dennoch wollen die meisten Arbeitgeber das Alter wissen. Das heißt aber nicht zwangsläufig, dass die Älteren aussortiert werden, sagt Karriereexpertin Simone Janson. "Viele Arbeitgeber wollen gemischte Teams. Da kann es dann sogar von Nachteil sein, jung zu sein", sagt sie.

Welche Daten sind tabu?

Gesundheitschecks, polizeiliches Führungszeugnis, Drogentests, Blutuntersuchungen – was ist erlaubt? "In bestimmten Branchen für bestimmte Berufe sind Einstellungsuntersuchungen zulässig", sagt Jurist Wedde. Ein Lokomotivführer, ein Pilot oder ein Möbelpacker muss körperlich fit sein, ein Chemiefacharbeiter darf auf Allergien getestet werden. Doch schon bei einem Produktionsmitarbeiter hält Datenschützer Wedde solche Untersuchungen für "nicht zielführend". Bluttests, wie sie Daimler von Bewerbern haben wollte, dürfen nicht durchgeführt werden. Über das Blut sind Genuntersuchungen möglich – das ist ein Eingriff in die Grundrechte.

"Solche Untersuchungen dürfen nur in Ausnahmefällen mit der ausdrücklichen individuellen Zustimmung durchgeführt werden", erklärt Wedde. Das gilt auch für Drogentests. Ob in der Pharmabranche oder im Investmentbanking: Drogentests sind bei Arbeitgebern beliebt, rechtlich liegen sie aber im Graubereich. Ein Recht auf solche Tests haben Arbeitgeber nicht. Die Ergebnisse speichern dürfen sie schon gar nicht. Die allermeisten Kandidaten verweigern solche Untersuchungen nicht, schließlich wollen sie den Job, der damit verbunden ist. Rechtlich gilt aber auch hier: Der Bewerber muss dem Test zustimmen. Gibt er seine Zustimmung nicht und bekommt deswegen den Job nicht, könnte er sogar den Rechtsweg beschreiten. Bislang gibt es dazu aber keinen Präzedenzfall.

Wie lange dürfen Arbeitgeber die Daten speichern?

Im Prinzip sollen Arbeitgeber die Bewerberdaten löschen, sobald die Stelle besetzt ist. Viele Unternehmen bewahren die Daten von interessanten Bewerbern allerdings auf, falls der ausgewählte Kandidat in der Probezeit wieder abspringt oder eine andere Stelle vakant wird. Voraussetzung für die Speicherung der Bewerberdaten ist aber, dass die Kandidaten darüber informiert wurden und zugestimmt haben.

Aber auch wenn sie nicht zugestimmt haben, dürfen Arbeitgeber die Daten bis zu einem Jahr lang aufbewahren. "Hier wird mit dem allgemeinen Gleichbehandlungsgesetz argumentiert", sagt Datenschutzexperte Wedde. Kommt es nämlich durch einen abgelehnten Bewerber zu einer AGG-Klage, muss der Arbeitgeber belegen können, dass er alle Kandidaten gleich behandelt hat. Dafür benötigt er die Bewerbungsdaten. "Ob dafür aber alle Unterlagen und Daten von allen Bewerbern aufbewahrt werden müssen, darüber herrscht unter Rechtsexperten und Datenschützern noch Uneinigkeit", sagt Wedde. Auch für diese Streitfrage gilt: Noch ist kein Präzedenzfall verhandelt worden.

Wie sind die Daten zu speichern?

"Auf keinen Fall für jeden offen zugänglich in der Cloud", sagt Jurist Wedde. Die Bewerberdaten müssen so aufbewahrt werden, dass sie nur für den engen Kreis der mit dem Einstellungsverfahren beschäftigten Mitarbeiter einzusehen sind. "Letztlich müssen Arbeitgeber hier das kleine Einmaleins des Datenschutz beachten", sagt Wedde. Bewerbungsunterlagen offen von Abteilung zu Abteilung zu schicken, ist nicht erlaubt, passiert in der Realität aber ständig. Ebenso tabu ist das Weiterleiten von E-Mail-Bewerbungen, in denen sensible Daten und Dokumente wie Zeugnisse einfach als Anhang enthalten sind. Für Datendiebe sind solche Mails besonders interessant. Unternehmen, die Wert auf Datenschutz legen, bieten darum Onlinebewerbungsverfahren auf ihren Karrierewebsite an, bei denen sichergestellt ist, dass die Nutzer ihre Daten und Dokumente sicher verschlüsselt hochladen können.

Können Bewerber die Löschung der Daten verlangen?

Ja, Bewerber haben nach dem Bundesdatenschutzgesetz Paragraf 35 ein Recht auf die Löschung ihrer Daten. Sie können sogar einen Nachweis darüber verlangen.

Wer haftet im Schadensfall?

Ein Datenleck machte diverse Bewerberdaten der Unesco offen zugänglich. Doch wer haftet, wenn durch geklaute Bewerberdaten tatsächlich ein Schaden entsteht, beispielsweise durch Identitätsdiebstahl? "Theoretisch haben Bewerber dann einen Haftungsanspruch gegenüber dem Arbeitgeber", sagt Peter Wedde. Allerdings müssen sie belegen können, dass ein bezifferbarer Schaden durch die falsche Speicherung beim Arbeitgeber oder durch das illegale Weitergeben der Daten entstanden ist. Das ist schwer. Bislang gibt es auch für diese Frage noch keinen Präzedenzfall.

Was sollten Jobsuchende in Karrierenetzwerken preisgeben?

"Wenige, aber aussagekräfte Daten, die für die eigenen Karrierewünsche zielführend sind", rät die Karriereexpertin Janson. "Bei Xing oder LinkedIn gilt dasselbe wie in der Bewerbung selbst: Man sollte sich so präzise wie möglich darstellen." In ihrem Buch Nackt im Netz weist sie auf die Risiken hin, die entstehen, wenn man öffentlich zugänglich für jeden alle Lebensstationen mit Datum versehen im Internet veröffentlicht. "Auf keinen Fall sollte man sein Geburtsdatum für jeden sichtbar machen. Das lädt zum Datendiebstahl geradezu sein", warnt sie. Auch der Jurist Wedde rät davon ab, sich allzu offen in Karrierenetzwerken zu präsentieren. "Hier hat man es aber selbst in der Hand, was man über sich preisgibt."

© ZEIT ONLINE (Zur Original-Version des Artikels)

nach oben

Jobs, Praktika

und akademische

Stellen suchen

Verwandte Artikel

Hol dir Karriere-Infos,

Jobs und Events

regelmäßig in dein Postfach

Kommentare (0)

Zum Kommentieren bitte einloggen.

Das könnte dich auch interessieren