Datenschutz-Verstöße beim möglichen Arbeitgeber

Datenschutzmängel im Bewerbungsverfahren

Früher war alles ein wenig anders. Viel früher lernte man einmal einen Beruf und blieb viele Jahre beim selben Arbeitgeber, manchmal ein Arbeitsleben lang. Und vielleicht haben die Eltern und möglicherweise die Großeltern auch schon dort gearbeitet.
Nicht mehr ganz so viel früher blieb man immerhin zehn bis zwanzig Jahre in einem Betrieb. Im Laufe des Erwerbslebens wechselten die Menschen durchschnittlich dreimal den Arbeitgeber.

Heute liegt die durchschnittliche Verweildauer bei einem Arbeitgeber bei sechs Jahren. Steigt man im Alter von 20 Jahren ins Berufsleben ein, bringt man es bis zum Renteneintritt mit 67 Jahren auf etwa acht Arbeitgeber, möglicherweise mehr.
Jeder Karriereschritt zählt, und bei jedem Wechsel ist es wichtig, Vertrauen zum Arbeitgeber aufzubauen. Was aber, wenn man vom Arbeitgeber bei der Bewerbung folgenden Satz im Antwortschreiben erhält?

„Hiermit erkläre ich mich ausdrücklich damit einverstanden, dass die Firma xy die mich betreffenden Bewerbungs- und Beschäftigtendaten erhebt, speichert, übermittelt, verändert, sperrt und löscht, wie dies für die Bearbeitung der Bewerbung und gegebenenfalls später des Beschäftigungsverhältnisses erforderlich ist.“

Wenn Ihnen jetzt die Nackenhaare zu Berge stehen, dann zu Recht. Falsche Rechtsgrundlage, genau. Es ist nur konsequent, wenn wie häufig in diesem Fall die Informationen zur Datenverarbeitung fehlen, wie sie die DSGVO in Artikel 13 und 14 verlangt. Ein klassisches Eigentor des Unternehmens, denn was soll eine potenziell wirklich gute Fachkraft wie Sie, die sich ein wenig mit Datenschutz auskennt, davon sonst halten? Und: Will man bei einem Arbeitgeber arbeiten, der so hinter dem Mond lebt?

Ja zum Risiko?

Die Einwilligung als Rechtsgrundlage für die Verarbeitung der Bewerbungsdaten ist hier untauglich. Zutreffend wäre, was Artikel 6 der DSGVO im ersten Absatz unter Buchstabe c listet: die Rechtsgrundlage „Vertragserfüllung und vorvertragliche Maßnahmen“. Außerdem erwartet man als Bewerberin oder Bewerber, dass der künftige Arbeitgeber seiner Informationspflicht nach Artikel 13 DSGVO nachkommt und darüber informiert, wie er Daten in der Bewerbungsphase und möglicherweise nach der Einstellung verarbeitet.
Das Risiko für Bewerbende ist keineswegs gering. Wenn das einstellende Unternehmen schon bei so einfachen Dingen keinen Plan hat, was sagt das über die Karrierechancen in diesem Unternehmen? Womit muss man da in Sachen Umgang mit Beschäftigtendaten rechnen?

Was sagt der Datenschutz?

Basiert eine Verarbeitung personenbezogener oder auf Personen beziehbarer Daten auf der falschen Rechtsgrundlage, ist der erste der sechs zwingend zu erfüllenden Grundsätze der Datenverarbeitung aus Artikel 5 DSGVO gebrochen. Damit wird die gesamte entsprechende Verarbeitung zweifelhaft, wenn nicht sogar unwirksam. Wird dazu wie im Beispiel die Informationspflicht nach Artikel 13 DSGVO ignoriert, ist ein wesentliches Recht der Betroffenen verletzt.

Wenn alle anderen Geschäftsprozesse ähnlich wackelig mit verbindlichen gesetzlichen Vorgaben unterfüttert sind, wird es früher oder später zu einem schwerwiegenden Datenschutzvorfall kommen. Eine der Folgen: Das Unternehmen wird sich mit einiger Wahrscheinlichkeit mit entsprechenden Meldungen in den Medien wiederfinden. Bewerbende sollten sich fragen: Möchte ich bei einem solchen Unternehmen beschäftigt sein?

Daher: Rote Karte für das ausschreibende Unternehmen. Die Konsequenz muss sicherlich jeder und jede selbst treffen, wird aber für viele lauten: Bewerbung zurückziehen und anderswo bewerben. Hoffentlich sind Sie nie so sehr auf eine Stelle in einem bestimmten Unternehmen angewiesen und können sich das erlauben.

Tipps, die bei der Auswahl eines passenden Arbeitgebers helfen können

• Prüfen Sie, ob das ausschreibende Unternehmen beim Datenschutz die richtigen Quellen nennt. Sonst fehlt es dort offenbar an grundlegenden juristischen Kenntnissen.
• Vergewissern Sie sich, dass die Informationspflicht richtig erfüllt wird. Schließlich sind es Ihre Daten, die im Zweifelsfall irgendwo anders auftauchen, wenn das Unternehmen weiterhin so schlampig arbeitet.
• Vorsicht auch, wenn man von Ihnen verlangt, die Kenntnisnahme der Datenschutzinformationen per Klick oder Unterschrift zu bestätigen. Auch das ist nicht korrekt. Im Zweifel Finger weg! Hier läuft sicher noch mehr schief und der nächste Skandal ist programmiert.
  

Und die Kernfrage: Erfüllt ein potenzieller Arbeitgeber zumindest die Basics von Datenschutz und anderen rechtlichen Vorgaben?

Wir wünschen viel Erfolg beim Finden des passenden Arbeitgebers!