rating service  security service privacy service
 
Welche persönlichen Daten muss ich bei einer Bewerbung angeben?
DSGVO Art 5-6, 10, 82-83; GlBG § 26;
In Bewerbungsbögen wird oft die Angabe von persönlichen Daten gefordert. Während die Angabe von Stammdaten und Informationen über Qualifikationen und Fähigkeiten notwendig ist, sind Angaben über Dritte oder auch das Abfragen von 'soft facts' problematisch und sollten vermieden werden. Bei missbräuchlichem Gebrauch von Bewerberdaten drohen hohe Geldstrafen und Schadenersatzklagen.

Bewerbungsbögen grundsätzlich zulässig

Viele Unternehmen und Organisationen verlangen von Bewerbern und Bewerberinnen das Ausfüllen von Bewerbungsbogen, um den passenden Kandidaten für eine Stellenausschreibung zu finden (Zweck).

Solche Bewerbungsbogen enthalten in der Regel Angaben zu Stammdaten (Name, evtl. Titel, Adresse, Geburtsdatum, etc.). Daneben sind meistens Eintragungen über die Fähigkeiten des Bewerbers vorgesehen (Ausbildung, frühere bzw. jetzige Berufstätigkeit, Sprachenkenntnisse und ähnliches).

Wer sich bei einem Arbeitgeber um eine Anstellung bewirbt wird in der Regel kein Problem damit haben, solche Daten bekanntzugeben, in aller Regel sind diese auch in den Bewerbungsunterlagen, die vom Bewerber selbst erstellt wurden, enthalten.


Abfrage privater Interessen problematisch

Problematischer ist schon das Abfragen von Daten die nicht die berufliche, sondern vielmehr die private Sphäre eines Bewerbers betreffen. Solche 'soft facts' sind z.B. Hobbies, Interessen, persönliche Einstellungen, Mitgliedschaften bei Vereinen und Parteien, Krankheitsgeschichten. Oft fehlt dabei jeglicher Zusammenhang zur angestrebten Tätigkeit und es kann auch im Interesse des Bewerbers liegen, solche Informationen für sich zu behalten.

Grundsätzlich darf der Arbeitgeber beispielsweise bei einem Kassierer nach Vorstrafen wegen Vermögensdelikten, bei einem Kraftfahrer nach Straßenverkehrsdelikten und bei einem Erzieher nach Vorstrafen wegen Sexualdelikten fragen.

Hingegen Fragen zu Privatsphäre muss ein Bewerber entweder gar nicht oder kann sie wissentlich falsch beantworten. Aus der Falschbeantwortung einer unzulässigen Frage darf ihm kein Nachteil entstehen.


Sonderfall Versicherungsdatenauszug

Aus einem Versicherungsdatenauszug geht hervor, von wann bis wann jemand tatsächlich beschäftigt war. Weiters finden sich auch die genauen Angaben früherer Arbeitgeber. Grundsätzlich ist die Vorlage eines Versicherungsdatenauszuges bei Bewerbungen im Arbeitsmarkt gemäß DSGVO nicht verboten.

Arbeitgeber dürfen in der Regel alle Daten verlangen, die zur Beurteilung der Eignung einer Person erforderlich sind. Darunter können auch Versicherungsdaten eines Bewerbers fallen. Es besteht, aber keinerlei Verpflichtung für Bewerber einen derartigen Versicherungsdatenauszug vorzulegen. Nach herrschender Rechtslage müssen solche Informationen nicht weitergegeben werden und selbst falsche Angaben in diesem Bereich dürfen nicht ohne weiteres dienstrechtliche Konsequenzen haben. Ob diese Vorgehensweise die Bewerber über ihre Aufnahmechancen mindert oder nicht mindert, kann nicht generell beurteilt werden. Bei einer ausreichenden Qualifikation eines Bewerbers, wird der Arbeitgeber sehr wohl andere Kriterien für seine Entscheidungsfindung heranziehen.


Erhebung der Sozialversicherungsnummer fehlt Zweck

Vielfach ist die geübte Praxis, dass ein Arbeitgeber auch die Sozialversicherungsnummer eines Bewerbers erhebt. In der Regel wird für das Erheben der Sozialversicherungsnummer bei der Bewerbung der Zweck fehlen. Die Erhebung der Versicherungsnummer ist daher für eine Bewerbung primär nicht bestimmt.

Arbeitgeber dürfen zur Wahrung ihrer berechtigten Interessen Strafregisterauskünfte von Bewerbern verlangen (Art 6 Abs 1 und Art 10 DSGVO). Es ist möglich, dass der Arbeitgeber die Vertrauenswürdigkeit seine Bewerber prüft, wenn eine gefahrengeneigte Tätigkeit, wie zum Beispiel Schaltermitarbeiter bei der Bank, Mitarbeiter im Sicherheitsdienst, geheimhaltungspflichtiger Mitarbeiter eines Forschungsinstitutes, angeboten wird. Die Erhebung der Strafregisterdaten im berechtigten Interesse des Arbeitgebers soll vor Gefahren der Veruntreuung oder zum Schutz der Forschungsarbeit dienen.

Auskünfte einzuholen, ob der Bewerber Einschränkungen physischer oder psychischer Art (Daten nach der Gesundheit) hat, sind grundsätzlich unzulässig. Allerdings ist der Arbeitgeber dann berechtigt Daten nach der Gesundheit eines Bewerbers zu erheben, wenn die Qualität der Tätigkeit beeinflusst sein könnte. In diesem Zusammenhang wäre denkbar, dass eine Bäckerei einen Bewerber fragt, ob ihm Allergien bekannt sind.


Daten Dritter dürfen nur mit Zustimmung bekannt gegeben werden

Das Abfragen von Daten Dritter ist problematisch, wie zB Informationen über die Eltern, Ehepartner, Kinder. Für die Verarbeitung von solchen Daten wird in den vielen Fällen der berechtigte Zweck gemäß Art 5 Abs 1 lit. b DSGVO fehlen. Denkbar wäre, dass ein Arbeitgeber nach der beruflichen Qualifikation der Eltern des Bewerbers oder nach einem Nachweis, dass die Eltern des Bewerbers kein Unternehmen betreiben, abfragt, weil er zum Schutz seines Unternehmens nicht daran interessiert ist einen verdeckten Bewerber einzustellen (berechtigtes Interesse). Trotz des berechtigten Interesses des Arbeitgebers ist für die Zulässigkeit der Erhebung der (Eltern)Daten jedenfalls die Einwilligung der Eltern erforderlich.

Gerade bei einer Bewerbung besteht oft ein besonderes Machtgefälle, da Bewerber in der Regel darauf angewiesen sind, möglichst bald eine Stelle zu finden, während ein Unternehmen meist aus mehreren, mehr oder weniger geeigneten Bewerbern, wählen kann. Unternehmen und Organisationen sind daher aufgerufen, in solchen Situationen einen verantwortungsvollen Umgang mit Daten zu pflegen und auf die Erfassung von - in der Regel für die Entscheidung über eine Einstellung völlig irrelevanten - Daten zu verzichten.

Sofern ein Bewerber die notwendigen Daten für die beworbene Stelle veräußert hat und keine Anstellung erhalten hat, können unter Umständen Schadenersatzansprüche geltend gemacht werden (§ 26 Gleichbehandlungsgesetz). Konkrete arbeitsrechtliche Rechtsfolgen können für den Arbeitgeber nur durch nachgewiesene Diskriminierung im Bewerbungsprozess entstehen. Der Anspruch muss binnen sechs Monate ab Ablehnung der Bewerbung geltend gemacht werden.

Für die Klage wegen Diskriminierung ist das Arbeits- und Sozialgericht zuständig. Darüber hinaus, wenn ein Arbeitgeber die Bewerberdaten missbräuchlich erhebt, verarbeitet und speichert drohen konkrete Sanktionen. Gemäß Art 83 Abs 5 DSGVO können Geldstrafen von bis zu 20 Mio. Euro bzw. 4% des weltweiten Umsatzes für Datenschutzverletzungen im Zuge bzw. nach Ablauf des Bewerbungsverfahren durch die Datenschutzbehörde verhängt werden. Neben der Geldstrafe enthält der Art 82 Abs 1 DSGVO eine Anspruchsgrundlage zum Ersatz materieller und immaterieller Schäden für Datenschutzverletzungen. Die Zivilgerichte sind für Schadenersatzklagen zuständig.

mehr --> Welche Daten von Mitarbeitern dürfen in Unternehmen ermittelt...
mehr --> Darf ein Arbeitgeber Gesundheitsdaten verlangen?
mehr --> Besteht Löschungspflicht bei erfolglosen Bewerbungen?
mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf

- DSR - datenschutz-seminar.at - datenschutz-seminare@at - datenschutz tag - RFID - social media - Web2.0 - informationelle Selbstbestimmung - e-government - data protection - data security - Inhouse - data protection officer - Vienna - internet
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster