Der Landesdatenschutzbeauftrage aus Baden-Württemberg hat jüngst eine neue Auflage seines „Ratgeber Beschäftigtendatenschutz“ herausgegeben. Die wohl auffälligste Änderung steht im Zusammenhang mit der Aufbewahrungspflicht von Bewerbungsunterlagen. Eine der häufigsten Fragen, mit der wir im Bewerber- und Beschäftigtendatenschutz konfrontiert werden, lautet: Wann dürfen Bewerbungsunterlagen gelöscht werden? Grundsätzlich gilt, dass personenbezogene Daten gelöscht werden müssen, sobald der Zweck, zu dem die Daten verarbeitet wurden, weggefallen ist. Für das Bewerbungsverfahren bedeutet das regelmäßig, dass die Unterlagen eines Bewerbers zu löschen sind, sobald der Bewerber eine Absage auf die von ihm konkret umworbene Stelle erhalten hat. Löschhindernis Allgemeines Gleichbehandlungsgesetz Eine Ausnahme von der sofortigen Löschung besteht in nur wenigen Fällen. Entweder schreibt das Gesetz eine konkrete Aufbewahrungsfrist vor oder aus einer vertraglichen Vereinbarung oder aus sonstigen Umständen ergibt sich, dass eine längere Aufbewahrungsfrist erlaubt ist. Im Bewerbungsverfahren setzt sich der Arbeitgeber regelmäßig der Gefahr aus, dass der Bewerber die Absage als eine unerlaubte Benachteiligung (Diskriminierung) im Sinne der Bestimmungen des allgemeinen Gleichbehandlungsgesetzes (AGG) empfindet. Eine Klage muss in diesem Fall vom Bewerber gemäß § 15 Abs. 4 AGG innerhalb zwei Monaten erhoben werden. Würde der Arbeitgeber die Bewerbungsunterlagen unverzüglich nach Zweckfortfall, d.h. nach Absage des Bewerbers, löschen, könnten ihm erhebliche Nachteile in der Beweisführung entstehen, wenn er die für das Verfahren wichtigen Bewerbungsunterlagen nicht mehr vorliegen hat. Vor allem diese Fallkonstellation führte dazu, dass die Aufsichtsbehörden unter Anrechnung von Zustellungs-, Verzögerungs- und Kulanzzeiten bisher eine Löschfrist von 6 Monaten nach Zugang der Absage beim Bewerber akzeptiert haben. Kürzung der Löschfrist Der Landesdatenschutzbeauftrage aus Baden-Württemberg, Dr. Stefan Brink, hat im März 2019 die 3. Auflage des „Ratgeber Beschäftigtendatenschutz“ veröffentlicht und hierin erneut Stellung zu den Aufbewahrungsfristen genommen - mit neuem Ergebnis! Im Wesentlichen ist der oben beschriebene Argumentationsweg gleich geblieben. Am Ende der Argumentationskette steht nun aber das Ergebnis, dass Bewerbungsunterlagen bereits nach 4 Monaten statt den bisher angenommenen 6 Monaten zu löschen sind. Zu dem Ergebnis kam der Landesdatenschutzbeauftragte nach Abstimmung mit hiesigen Arbeitsgerichten, die eine durchschnittliche Zustellungszeit von Klageschriften an den Beklagten von 10 Tagen annehmen. Erhält der Arbeitgeber nach Ablauf von zwei Monaten und 10 Tagen nach Zustellung der Absage an den Bewerber keine Klageschrift von eben diesem, besteht keine Notwendigkeit die Speicherung von Bewerbungsunterlagen unter Anrechnung einer kurzen Kulanzzeit um mehr als 4 Monate zu verlängern. Die neue Speicherfrist von maximal 4 Monaten macht eine Anpassung des unternehmensinternen Bewerbermanagements notwendig. Dabei sollten Arbeitgeber nicht nur die elektronisch gespeicherte Bewerbung löschen. Zu denken ist auch an die Vernichtung der ausgedruckte(n) Bewerbung(en) in Papierform, die man dem Vorgesetzten und ggf. auch der betreffenden Fachabteilung vorgelegt hat, sowie an die eigene E-Mailablage als auch die des Kollegen, dem die Unterlagen weitergeleitet wurden. Im Rahmen der elektronischen Bewerberkorrespondenz ist es empfehlenswert, ein eigens für Bewerbungen eingerichtetes E-Mail-Postfach so zu konfigurieren, dass Bewerber-E-Mails automatisch nach 4 Monaten gelöscht werden und nicht ins Backup rutschen. Alternative: Einwilligung Hat der Arbeitgeber ein Interesse daran, personenbezogene Daten eines Bewerbers über die 4 Monate hinaus zu speichern, um diese im Rahmen zukünftiger Bewerberauswahlverfahren zu verwenden, so kann er dies ausschließlich unter der Voraussetzung tun, dass er zuvor die Einwilligung des Bewerbers in die Speicherung der Daten eingeholt hat. Hier gilt es jedoch zu beachten, dass auch solche Einwilligungen nicht unbefristet gelten und dass der Bewerber über die geplanten Aufbewahrungsfristen transparent und eindeutig informiert werden muss. Autor: Eileen Binder, Wirtschaftsjuristin LL.B. & Beraterin im Datenschutz Zurück zur Newsübersicht
Das könnte Sie auch interessieren: Fachnews vom 30. August 2024 Datenschutz Aus dem Datenschutz-Blog: Die Erstellung eines Löschkonzepts – das gilt es zu beachten! In der DSGVO finden sich an einigen Stellen Verpflichtungen zur Löschung personenbezogener Daten. Darunter beispielsweise das Recht auf Löschung in Art. 17 DSGVO oder der Grundsatz der Speicherbegrenzung in Art. 5 Abs. 1 lit. e DSGVO. Jedoch fällt es viele Unternehmen schwer, einen Überblick darüber … Weiterlesen … Aus dem Datenschutz-Blog: Die Erstellung eines Löschkonzepts – das gilt es zu beachten! Fachnews vom 30. Juli 2024 Datenschutz Aus dem Datenschutz-Blog: Künstliche Intelligenz und Datenschutz – woran Verantwortliche im Unternehmen denken sollten aut dem statistischen Bundesamt nutzen Unternehmen Künstliche Intelligenz (KI) am häufigsten zur Spracherkennung, gefolgt von der Automatisierung von Arbeitsabläufen oder aber auch zur Entscheidungsfindung. Ein klares Bild: KI-Systeme haben Einzug in die Strukturen von Unternehmen gefunden. Weiterlesen … Aus dem Datenschutz-Blog: Künstliche Intelligenz und Datenschutz – woran Verantwortliche im Unternehmen denken sollten Fachnews vom 20. Juni 2024 Datenschutz Aus dem Datenschutz-Blog: AI-Act – ein Überblick Der sog. Artificial Intelligence Act (AI-Act, KI-Gesetz) wurde am 13. März 2024 vom Europäischen Parlament beschlossen und am 21. Mai 2024 von den Mitgliedsstaaten der EU verabschiedet. Dieses Gesetz definiert erstmals einheitliche Standards zur Regulierung des Einsatzes von KI-Systemen in der EU. … Weiterlesen … Aus dem Datenschutz-Blog: AI-Act – ein Überblick Fachnews vom 22. Mai 2024 Datenschutz Aus dem Datenschutz-Blog: Die Zulässigkeit digitaler Entgeltabrechnungen Es ist mittlerweile üblich, dass wir Rechnungen und Dokumente digital erhalten. Zu denken sind an Rechnungen von Mobilfunk- oder Stromanbietern oder recht neu auch das eRezept oder die eAU. Stutzig werden wir, wenn die Entgeltabrechnung von Arbeitgebern digital zur Verfügung gestellt wird. In einer … Weiterlesen … Aus dem Datenschutz-Blog: Die Zulässigkeit digitaler Entgeltabrechnungen Fachnews vom 02. Mai 2024 Datenschutz Aus dem Datenschutz-Blog: eAU: Neuerungen für Arbeitgeber Seit dem 01.01.2023 gilt für Arbeitgeber die Pflicht, die Arbeitsunfähigkeitsbescheinigung (AU) ihrer Beschäftigten digital abzurufen. Mit diesem elektronischen Meldeverfahren kommen auch datenschutzrechtliche Anpassungen auf den Arbeitgeber zu. In diesem Artikel möchten wir einen Überblick über das … Weiterlesen … Aus dem Datenschutz-Blog: eAU: Neuerungen für Arbeitgeber Fachnews vom 26. März 2024 Datenschutz Aus dem Datenschutz-Blog: Die NIS2-Richtlinie und deren Umsetzung In Zeiten des digitalen Wandels rückt das Thema der Cybersicherheit, insbesondere für kritische Infrastrukturen, immer mehr in den Fokus der Öffentlichkeit. Es wird von einer signifikant gestiegenen Bedrohungslage für Wirtschaft, Verwaltung und Gesellschaft gesprochen. Weiterlesen … Aus dem Datenschutz-Blog: Die NIS2-Richtlinie und deren Umsetzung Fachnews vom 06. März 2024 Datenschutz Aus dem Datenschutz-Blog: DSA, DMA, AIA, NIS2 – Die Erweiterung des EU-Regelwerks für digitale Sachverhalte Was sich anhört wie ein Satz aus einem beliebten deutschen Rap-Lied ist tatsächlich Teil der EU-Digitalisierungsstrategie für digitale Sachverhalte. Wir schauen hinter die Kürzel und zeigen, was 2024 und darüber hinaus wichtig wird und ist. Weiterlesen … Aus dem Datenschutz-Blog: DSA, DMA, AIA, NIS2 – Die Erweiterung des EU-Regelwerks für digitale Sachverhalte Fachnews vom 27. Februar 2024 Datenschutz Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung Es begegnet uns nahezu alltäglich – das Erfordernis der Einwilligung. Im beruflichen wie auch im privaten Kontext. In der datenschutzrechtlichen Praxis finden sich vereinzelt die unterschiedlichsten Vorlagen und Muster, welche komprimiert den notwendigen Inhalt der Einwilligung wiedergeben. Meist … Weiterlesen … Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung Fachnews vom 24. Januar 2024 Datenschutz Interne Mitteilungen über Beschäftigte Manche Dinge sind so trivial, man macht sie einfach. Aus Nettigkeit, aus Rücksicht, aus Freude, weil man eben muss oder eben gerne möchte. Was ist schon dabei, dem lieben Arbeitskollegen zum Geburtstag zu gratulieren, der Kollegin zur Beförderung anerkennend auf die Schulter zu klopfen oder der … Weiterlesen … Interne Mitteilungen über Beschäftigte Fachnews vom 15. August 2023 Datenschutz EU-US Data Privacy Framework – was lange währt wird endlich gut? Was lange währt wird endlich gut – oder bietet der Angemessenheitsbeschluss doch nur eine neue Rechtsgrundlage auf Zeit? Was der neue Beschluss mit sich bringt und was das für Sie bedeutet finden Sie im folgenden Beitrag. Weiterlesen … EU-US Data Privacy Framework – was lange währt wird endlich gut? Fachnews vom 06. Juli 2023 Datenschutz Zum Stand des Angemessenheitsbeschlusses zwischen der EU und den USA Mit seinem Urteil vom 16. Juli 2020 hat der EuGH den Nachweis eines angemessenen Datenschutzniveaus durch die Privacy Shield-Zertifizierung aberkannt (Urteil v. 16.07.2020, Az. C‑311/18, Schrems II). Seit diesem Urteil fehlt es für die Übertragung personenbezogener Daten in die USA in vielen Fällen … Weiterlesen … Zum Stand des Angemessenheitsbeschlusses zwischen der EU und den USA Fachnews vom 20. Juni 2023 Datenschutz Gruppenpostfächer – Personendaten in vielen Händen Jedes Unternehmen hat mindestens eins davon: Ein Gruppenpostfach. Mit dem Allrounder unter den E‑Mail-Postfächern lassen sich mit wenig Aufwand mehrere Fliegen mit einer Klappe schlagen. Um das datenschutzrechtliche Niveau zu halten, muss bereits bei der Anlage eines Gruppenpostfachs Sorgfalt … Weiterlesen … Gruppenpostfächer – Personendaten in vielen Händen < >