Da Unternehmen sich zunehmend dazu entscheiden, ihren Bewerbungsprozess systemgeschützt und automatisiert abzubilden, nimmt der Einsatz von webbasierten Bewerberportalen immer weiter zu. Neben einer Vielzahl von Vorteilen für das Unternehmen bringt der Einsatz derartiger Systeme auch eine Reihe datenschutzrechtlicher Anforderungen für Unternehmen mit sich, die Ralf Zlamal vorstellt.
Foto: WavebreakmediaMicro - Fotolia.com
Generell spricht nichts gegen den Einsatz einer webbasiert Bewerbermanagement-Software, bietet sie doch eine Vielzahl von Vorteilen für das Unternehmen und den Bewerber. So ist es möglich, mit etwaigen Bewerbern in einen direkten und interaktiven Kontakt einzutreten. Dies kann in der heutigen Zeit, in der es immer schwerer wird, motivierte und qualifizierte Mitarbeiter zu rekrutieren, durchaus sinnvoll und wichtig sein.
So können beispielsweise bereits Studenten und Auszubildende über ein aussagekräftiges und ansprechendes Bewerberportal auf das Unternehmen aufmerksam werden. Dieser Personenkreis hat dann die Möglichkeit, seine personenbezogenen Daten direkt in das Bewerberportal einzustellen und stetig zu aktualisieren. Weiter haben Bewerber die Möglichkeit, entsprechende Nachweise wie den eigenen Lebenslauf, die Zeugnisse und Weiterbildungsnachweise einzustellen.
Das Unternehmen hat die Möglichkeit, mittels Selektion aus einer Vielzahl von Bewerbungen für eine freie Stelle auszuwählen und mit den Bewerbern interaktiv in Kontakt zu treten.
Datenschutzrechtliche Anforderungen an Bewerberportale
Bei der Implementierung und bei der Nutzung eines webbasierten Bewerberportals sollten verschiedene Perspektiven beachtet werden. So sind zum einen die persönliche Sichtweise eines Bewerbers und dessen datenschutzrechtliche Anforderungen genauso zu betrachten, wie die internen Sichtweisen der Mitarbeiter im Personalbereich und der Mitarbeiter in den Fachbereichen (Entscheider).
All diese Sichtweisen müssen dann noch mit den datenschutzrechtlichen Vorgaben zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten in Einklang gebracht werden. Dies vor allen auch vor dem Hintergrund, dass in Rahmen eines Bewerbungsprozesses eine Vielzahl von Leistungs- und Verhaltensdaten eines Bewerbers vorhanden sind.
Website-Verschlüsselung
Die Erhebung der Bewerberdaten muss generell über eine entsprechende Verschlüsselung mittels HTTPS erfolgen. Im Rahmen der Bewerberregistrierung ist stets darauf zu achten, dass eine eindeutige Bewerberidentifikation erfolgt. Das kann mittels der so genannten "opt-in" Funktionalität sichergestellt werden, also durch einen Bestätigungsvorgang der E-Mail-Adresse, die bei der Bewerbung angegeben wird.
Die Speicherung des benutzerbezogenen Passwortes muss zwingend immer verschlüsselt erfolgen. Eine Passwort-Übermittlung an einen Bewerber per E-Mail im Klartext ist datenschutzrechtlich nicht empfehlenswert. Dies hat insoweit auf den Passwort-Resetmanagement-Prozess Auswirkungen, da im Falle des Verlustes eines Passwortes durch den Benutzer diesem ein entsprechender Link zum Zurücksetzen seines Passwortes und zur Änderung seines Passwortes per E-Mail zugesendet werden muss. Der Link darf auch nur eine zeitlich befristete Gültigkeit haben.
Austausch der Bewerberdaten zwischen Konzerngesellschaften
Bei einer Nutzung von Bewerberdaten durch mehrere Unternehmen (beispielsweise innerhalb eines Konzernverbunds durch Schwester-, Tochter- oder Mutterunternehmen) ist zu beachten, dass hierfür zwingend die Einwilligung des Betroffenen erforderlich ist. Diese Einwilligung muss ebenfalls über eine nachweisbare "opt-in"-Funktion dargestellt werden.