Der Bewerbermanagement Prozess unterliegt strengen rechtlichen Anforderungen, die Arbeitgeber zwingend einhalten müssen. Die wichtigsten Regelungen betreffen die Datenschutz-Grundverordnung (DSGVO) und das Allgemeine Gleichbehandlungsgesetz (AGG). Sie regeln, wie Sie mit Bewerberdaten umgehen, welche Informationen Sie erheben dürfen und wie lange Sie Unterlagen aufbewahren können. Verstöße können zu Bußgeldern und rechtlichen Auseinandersetzungen führen. In diesem Artikel erfahren Sie, worauf es im rechtssicheren Bewerbermanagement ankommt.
Welche Datenschutzregeln gelten für Bewerberdaten?
Bewerberdaten unterliegen dem besonderen Schutz der DSGVO. Die Rechtsgrundlage für die Verarbeitung bilden Artikel 6 Absatz 1 Buchstabe b (Vertragsanbahnung) sowie Artikel 88 DSGVO in Verbindung mit nationalen Datenschutzbestimmungen. Sie dürfen nur Daten erheben, die für die Entscheidung über die Stellenbesetzung relevant sind. Das Prinzip der Datenminimierung gilt hier besonders streng.
In der Praxis bedeutet das: Fragen Sie nur nach Informationen, die direkt mit der ausgeschriebenen Position zusammenhängen. Name, Kontaktdaten, Qualifikationen und beruflicher Werdegang sind zulässig. Angaben zu Familienstand, Religionszugehörigkeit oder Gesundheitszustand dürfen Sie nur in Ausnahmefällen abfragen, wenn sie für die Tätigkeit relevant sind.
Die Verarbeitung der Bewerberdaten erfordert technische und organisatorische Schutzmaßnahmen. Bewerbungsunterlagen müssen vor unbefugtem Zugriff geschützt werden. Nur befugte Personen im Recruiting-Team dürfen auf die Daten zugreifen. Bei digitalen Systemen sind Verschlüsselung und sichere Übertragungswege notwendig.
Besondere Vorsicht gilt bei sensiblen Daten nach Artikel 9 DSGVO, etwa Gesundheitsdaten oder Informationen zur ethnischen Herkunft. Diese dürfen Sie nur mit ausdrücklicher Einwilligung der Bewerbenden verarbeiten, es sei denn, gesetzliche Ausnahmen greifen.
Was müssen Sie über das Allgemeine Gleichbehandlungsgesetz (AGG) wissen?
Das AGG schützt Bewerbende vor Diskriminierung aufgrund von sieben Merkmalen: Alter, Geschlecht, ethnische Herkunft, Religion oder Weltanschauung, Behinderung, sexuelle Identität und rassistische Zuschreibungen. Jede Benachteiligung aus diesen Gründen ist im Bewerbungsverfahren verboten. Das gilt für Stellenausschreibungen, die Auswahl und die Kommunikation mit Bewerbenden.
Formulieren Sie Stellenanzeigen neutral und geschlechterinklusiv. Anforderungen müssen sich auf die tatsächlichen Erfordernisse der Position beziehen. Vermeiden Sie Formulierungen wie „junges Team sucht Verstärkung” oder Altersgrenzen, die nicht objektiv begründbar sind. Auch Fotos in Stellenanzeigen können problematisch sein, wenn sie bestimmte Gruppen suggestiv ausschließen.
Im Auswahlprozess müssen Sie objektive Kriterien anwenden. Dokumentieren Sie Ihre Entscheidungen nachvollziehbar. Das AGG sieht eine Beweislastumkehr vor: Wenn Bewerbende Indizien für eine Benachteiligung vorbringen, müssen Sie nachweisen, dass keine Diskriminierung vorlag. Eine saubere Dokumentation schützt Sie bei rechtlichen Auseinandersetzungen.
Absagen sollten neutral formuliert sein und keine Rückschlüsse auf geschützte Merkmale zulassen. Standardformulierungen wie „Wir haben uns für eine andere Kandidatin entschieden” sind rechtlich sicherer als detaillierte Begründungen, die Angriffsfläche bieten könnten.
Wie lange dürfen Bewerbungsunterlagen aufbewahrt werden?
Nach einer Absage dürfen Sie Bewerbungsunterlagen maximal sechs Monate aufbewahren. Diese Frist orientiert sich an der Verjährungsfrist für AGG-Ansprüche, die zwei Monate beträgt. Die sechs Monate bieten Ihnen einen Puffer für eventuelle rechtliche Auseinandersetzungen. Nach Ablauf müssen Sie die Unterlagen vollständig löschen oder vernichten.
Anders verhält es sich bei eingestellten Mitarbeitenden: Deren Bewerbungsunterlagen werden Teil der Personalakte und unterliegen den Aufbewahrungsfristen für Personaldokumente. Diese können je nach Dokumentenart variieren und reichen teilweise bis zum Ende des Beschäftigungsverhältnisses plus mehrere Jahre.
Möchten Sie Bewerbungsunterlagen länger aufbewahren, etwa für einen Talent-Pool, benötigen Sie die ausdrückliche Einwilligung der Bewerbenden. Diese Einwilligung muss freiwillig, informiert und jederzeit widerrufbar sein. Informieren Sie transparent darüber, zu welchem Zweck Sie die Daten speichern und wie lange die Aufbewahrung geplant ist.
Dokumentieren Sie Ihre Löschprozesse sorgfältig. Automatisierte Löschfristen in digitalen Bewerbermanagement-Systemen helfen Ihnen, die Fristen einzuhalten. Prüfen Sie regelmäßig, ob alle Daten fristgerecht gelöscht wurden. Das schützt Sie vor Datenschutzverstößen und möglichen Bußgeldern.
Welche Informationspflichten haben Arbeitgeber gegenüber Bewerbenden?
Artikel 13 DSGVO verpflichtet Sie zu umfassenden Informationen bei der Datenerhebung. Bewerbende müssen wissen, wer ihre Daten verarbeitet, zu welchem Zweck, auf welcher Rechtsgrundlage und wie lange. Diese Informationen müssen Sie proaktiv und verständlich bereitstellen, bevor Sie die Daten erheben.
In der Praxis geschieht das meist über eine Datenschutzerklärung für Bewerbende, die Sie in Stellenanzeigen verlinken oder direkt im Bewerbungsformular integrieren. Die Erklärung sollte folgende Punkte enthalten: Name und Kontaktdaten Ihres Unternehmens, Kontaktdaten Ihrer Datenschutzbeauftragten, Zweck und Rechtsgrundlage der Verarbeitung, Empfänger der Daten, Speicherdauer und Rechte der Bewerbenden.
Informieren Sie auch über die Rechte der Bewerbenden: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Bewerbende müssen wissen, dass sie sich bei der zuständigen Aufsichtsbehörde beschweren können, wenn sie ihre Rechte verletzt sehen.
Die Informationen sollten zum Zeitpunkt der Datenerhebung verfügbar sein. Bei Online-Bewerbungen integrieren Sie die Datenschutzhinweise direkt im Bewerbungsformular. Bei postalischen Bewerbungen können Sie in der Eingangsbestätigung auf Ihre Datenschutzerklärung hinweisen.
Wie gehen Sie rechtssicher mit Bewerberdaten in digitalen Systemen um?
Digitale Bewerbermanagement-Systeme müssen technische und organisatorische Maßnahmen nach Artikel 32 DSGVO erfüllen. Dazu gehören Zugriffskontrollen, die sicherstellen, dass nur autorisierte Personen Bewerberdaten einsehen können. Richten Sie rollenbasierte Berechtigungen ein, sodass jedes Teammitglied nur auf die Informationen zugreifen kann, die für seine Aufgaben notwendig sind.
Die Verschlüsselung der Daten ist wichtig, sowohl bei der Übertragung als auch bei der Speicherung. Achten Sie darauf, dass Ihr System SSL-Verschlüsselung für die Datenübertragung nutzt. Bewerbungsunterlagen sollten auf sicheren Servern gespeichert werden, idealerweise in der EU, um den Anforderungen der DSGVO zu entsprechen.
Bei der Auswahl eines Bewerbungsmanagers sollten Sie auf DSGVO-Konformität achten. Der Anbieter muss einen Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO bereitstellen. Dieser Vertrag regelt die Verantwortlichkeiten und stellt sicher, dass der Dienstleister Ihre Daten nur nach Ihren Weisungen verarbeitet.
Implementieren Sie regelmäßige Backup-Prozesse, um Datenverluste zu vermeiden. Gleichzeitig müssen Sie sicherstellen, dass auch Backups nach Ablauf der Aufbewahrungsfristen gelöscht werden. Automatisierte Löschfunktionen helfen Ihnen, rechtliche Vorgaben einzuhalten und den Verwaltungsaufwand zu reduzieren.
Schulen Sie Ihr Recruiting-Team regelmäßig zu Datenschutz und rechtlichen Anforderungen. Nur wenn alle Beteiligten die Regeln kennen und verstehen, können Sie einen rechtssicheren Bewerbermanagement Prozess gewährleisten.
Die rechtlichen Anforderungen im Bewerbermanagement sind komplex, aber mit der richtigen Vorbereitung gut umsetzbar. DSGVO-konforme Prozesse und AGG-gerechte Auswahlverfahren schützen nicht nur vor rechtlichen Risiken, sondern verbessern auch die Candidate Experience. Transparente Kommunikation und professioneller Umgang mit Bewerberdaten stärken Ihr Employer Branding. Mit modernen digitalen Systemen lassen sich rechtliche Vorgaben effizient umsetzen und Ihr Recruiting-Prozess wird gleichzeitig professioneller und sicherer.
