Grundsätze des Bewerberdatenschutz


Die Verarbeitung von Daten im Arbeitsverhältnis, aber auch im Bewerbungsprozess bedarf einer rechtlichen Grundlage. Hierbei stelle sich vielfältige Fragen: Welche Daten dürfen überhaupt erhoben und verarbeitet werden? Wie lange dürfen Daten von Bewerbenden gespeichert bzw. wann müssen diese gelöscht werden? Dürfen Arbeitgebende einen „Talent-Pool“ oder gar eine „Blacklist“ unterhalten? Welche Fragen dürfen Arbeitgebende im Bewerbungsgespräch stelle? Dürfen Konzernunternehmen die Daten von Bewerbenden untereinander teilen? Wie sieht es mit der Verwertung von öffentlich zugänglichen Informationen bspw. aus sozialen Netzwerken aus, die die Bewerbenden im Rahmen des Bewerbungsgesprächs aber nicht von sich aus mitteilen.

Insbesondere die Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz geben hierauf Antworten, die die höchstrichterliche Rechtsprechung weiter konkretisiert.


Zwar haben Arbeitgebende durchaus ein starkes Interesse an der Erhebung von möglichst umfangreichen Daten über die Bewerbenden, um die perfekten Kandidat*innen für die jeweilige offene Stelle zu finden. Jedoch sollte die Datenerhebung nicht ausufern und die datenschutzrechtlichen Vorgaben stets beachtet werden. Abhängig von der Art der jeweiligen Daten kann die Erhebung sogar vollständig unzulässig sein. Auch sollten sich Arbeitgebende fragen, welche Informationen über Bewerbende für die Stellenbesetzung überhaupt relevant sind. 

Die Praxis zeigt, dass Verstöße gegen datenschutzrechtliche Bestimmungen immer häufiger Gegenstand von gerichtlichen Auseinandersetzungen werden. So können Bewerbende Schadenersatz oder Schmerzensgeldansprüche wegen unrechtmäßiger Datenverarbeitung geltend machen. Auch drohen hier wiederum Bußgelder seitens der Datenschutzbehörden.


Unabhängig von diesen finanziellen Konsequenzen sind Arbeitgebende gut beraten – und nicht nur aus Compliance-Gesichtspunkten – den Bewerberdatenschutz ernst zu nehmen. In einem vom Fachkräftemangel geprägten Arbeitsmarkt sollte die Unternehmensattraktivität nicht durch Verstöße gegen datenschutzrechtliche Bestimmungen gemindert werden.