Zum Seiteninhalt springen
Anmelden
Neu hier? Kostenlos registrieren
Zurück zu Arbeitsrecht
Bewerbendendaten löschen

Bewerber*innendaten löschen: Was muss ich beachten?

Arbeitsrecht Erstellt am: 15. April 2022 2 Min.

Datenschutz ist im Recruiting ein empfindliches Thema: Welche Bewerber*innendaten darf man wie aufbewahren und wie löscht man sie richtig, wenn der Bewerbungsprozess abgeschlossen ist? Welche Fristen, Verordnungen und gesetzlichen Vorgaben eingehalten werden müssen, erklären wir im Artikel.

Wie vernichtet man Bewerber*innendaten richtig und wann ist der korrekte Zeitpunkt? Auch wenn sich darum meist die Rechtsabteilung kümmert, sollten Personalverantwortliche und Jobsuchende ebenfalls ein wenig darüber Bescheid wissen. Als Nicht-Jurist*in tut man sich mit den gesetzlichen Vorgaben aber oft schwer. Wir haben bei unserer Rechtsabteilung nachgefragt und verständliche Informationen erhalten.

Datenvernichtung bei Jobabsage #

Ein Absageschreiben an eine Kandidat*in zu schicken ist keine schöne Sache – und spätestens seit Inkrafttreten der DSGVO auch eine sehr heikle. Denn was passiert mit den persönlichen Daten, die die Bewerber*in mittels Lebenslauf ans Unternehmen geschickt hat? Diese müssen, so viel dürfte bekannt sein, gelöscht werden. In welchem Zeitraum, das ist gesetzlich festgelegt. Hier kommt das Gleichbehandlungsgesetz ins Spiel.

6 + 1 Monate Aufbewahrungsfrist für etwaige Einsprüche #

Wenn eine Bewerber*in nachweisen kann, dass er oder sie aufgrund einer Ungleichbehandlung, also aufgrund von Geschlecht, Alter oder einer Behinderung, den Job nicht bekommen hat, kann die Person innerhalb von sechs Monaten dagegen klagen. Diese Frist müssen Unternehmen abwarten, dazu kommt ein Monat, um zu reagieren. Nach sieben Monaten müssen die personenbezogenen Daten dann gelöscht werden.

Da sich die meisten Recruiter*innen aber die Bewerbungsunterlagen von interessanten Kandidat*innen für später aufheben, also „in Evidenz halten“, wird in den Absagemails üblicherweise um Zustimmung zur Datenspeicherung gebeten. Erteilt die Kandidat*in diese Einwilligung, darf das Unternehmen die personenbezogenen Daten aus dem Lebenslauf so lange speichern, bis er oder sie die Zustimmung widerruft.

Daten löschen bei Active Sourcing #

Einen Unterschied gibt es, wenn sich jemand nicht selbst beworben hat, sondern von Recruiter*innen über soziale Netzwerke direkt kontaktiert wurde. Schickt die Kandidat*in daraufhin den Lebenslauf und wird abgelehnt, müssen trotzdem alle personenbezogenen Daten gelöscht werden (außer die Bewerber*in erlaubt die Speicherung). Der Link zum jeweiligen Profil darf aber, da er öffentlich zugänglich ist, behalten werden – etwa, um auf einer Blacklist festzuhalten, wer bereits kontaktiert und wem abgesagt wurde. In diesem Link steht jedoch üblicherweise der Name, der auch zu den personenbezogenen Daten gehört ...

Active Sourcing

Active Sourcing: Definition, Tipps und Methoden

Aktualisiert am: 25. September 2024 9 Min.

Gerade einmal 9 Prozent der österreichischen Arbeitnehmer*innen suchen derzeit aktiv nach einem Job (Marketagent für karriere.at, Q2/2024). 36 Prozent sind hingegen latent jobsuchend – auch nicht aktiv auf Suche, einem Wechsel aber nicht abgeneigt, sofern die Rahmenbedingungen attraktiv genug sind. Um diese Menschen zu erreichen, können Arbeitgeber selbst aktiv werden und Talente suchen, finden und kontaktieren. Oder anders gesagt: Sie können Active Sourcing betreiben.

Kein Schreddern nötig: „Löschen“ heißt nicht löschen #

Wie löscht man Daten nun aber richtig? Die gute Nachricht für Unternehmen: Man muss keine Festplatten schreddern, um Bewerber*innendaten gesetzeskonform zu vernichten. Darum geht es nämlich gar nicht. Denn „löschen“ bedeutet laut Gesetzestext nicht „zerstören“, sondern „anonymisieren“. Wichtig ist, dass die personenbezogenen Daten danach keiner Person mehr eindeutig zugeordnet und nicht einfach wiederhergestellt werden können. Sie einfach in den (digitalen) Papierkorb zu werfen, ist also nicht genug.

In einer Entscheidung der Datenschutzbehörde heißt es dazu: „Da die DSGVO auf Daten ohne Personenbezug keine Anwendung findet, ist die Entfernung des Personenbezugs (also die ‚Anonymisierung‘) grundsätzlich ein mögliches Mittel, um dem Löschungsbegehren zu entsprechen. Dabei gilt jedoch ein strenger Maßstab, wonach sichergestellt sein muss, dass weder der Verantwortliche selbst noch ein Dritter ohne unverhältnismäßigen Aufwand den Personenbezug wiederherstellen kann.“ (Art. 17, DSGVO)

Daten im Online-Account: das Löschungsbegehren #

Wie ist das nun aber, wenn eine Kandidat*in sich online in einem Talentepool registriert hat, um Jobangebote zu erhalten, und die Daten gelöscht haben möchte? Dann kann die Person ein Löschungsbegehren einbringen, dem innerhalb eines Monats entsprochen werden muss. Bei besonders komplexen Verarbeitungsprozessen hat das Unternehmen drei Monate dafür Zeit. Auch hier gilt wieder: Anonymisieren reicht aus, vollständiges Löschen ist nicht nötig.

Datenvernichtung bei Personalwechsel: wenn Mitarbeiter*innen ausscheiden #

Sehr viel schwieriger ist der Sachverhalt beim Thema Kündigung, denn bei ausscheidenden Mitarbeiter*innen gibt es unterschiedliche Rechtsgrundlagen und Löschfristen zu beachten. Überraschenderweise müssen die Daten von Mitarbeitenden nach deren Kündigung aber eher gespeichert als gelöscht werden. Die Erklärung ist einleuchtend: Man kann gemäß § 1163 in Verbindung mit § 1478 des Allgemeinen Bürgerlichen Gesetzbuchs bis 30 Jahre nach dem Ausscheiden ein Dienstzeugnis vom ehemaligen Arbeitgeber einfordern. Um das zu schreiben, benötigt man eben eine Vielzahl an Informationen. Außerdem müssen gewisse Daten aus steuerrechtlichen Gründen bis zu sieben Jahren aufgehoben werden.

Avatar Redaktion 2x

Redaktion
Mehr erfahren

Entdecke mehr zu diesem Thema

Kündigung via Textmessage ungültig

Arbeitsrecht: Kündigungen in Zeiten von Social Media

Aktualisiert am: 27. März 2024 5 Min.

Eine Kündigung per WhatsApp-Nachricht an die Arbeitnehmer*in schicken, das reicht laut aktuellem OGH-Urteil für die Einhaltung der Kündigungsfrist nicht aus. In Zeiten von Social Media stellt sich die Frage: Welche Form der digitalen Zustellung einer Kündigung ist rechtmäßig und worauf muss man achten, damit sich Fristen nicht verschieben? Wir haben bei Rechtsanwalt Thomas Schweiger nachgefragt.

Krankenstand

Krankenstand in Österreich: Das musst du wissen

Aktualisiert am: 08. August 2024 9 Min.

Wie lange hast du Anspruch auf Entgeltfortzahlung? Was musst du deinem Arbeitgeber melden? Wie wirkt sich der Krankenstand auf deinen Urlaub aus? Wir beantworten die wichtigsten Fragen rund um das Thema Krankenstand.

Onboarding Prozess

Der perfekte Onboarding-Prozess: Das musst du beachten

Erstellt am: 09. Mai 2022 4 Min.

Sie ist gefühlt in weite Ferne gerückt … Die Zeit, in der Arbeitgeber*innen einen Bewerber*innenmangel nicht kannten und aus einer Vielzahl an interessierten Personen die für sie beste heraussiebten. Heute sind top ausgebildete Arbeitskräfte begehrt und rar gleichzeitig. Ein guter Onboarding-Prozess hilft, diese nach der Einstellung auch langfristig zu halten.

Ganz neu im karriere.at Blog

Beliebte Artikel