Ihre Termine planen Sie natürlich in Ihrem digitalen Kalender. Dabei verwenden Sie Outlook oder auch ein anderes Programm. Aus der Terminpflege für Vorstellungsgespräche in diesem Kalender ergeben sich Anforderungen an den Datenschutz, die Sie beachten müssen. Nachfolgend für Sie einige Tipps und Informationen dazu von unserem Datenschützer und Anwalt Christof Kolyvas.
Für personenbezogenen Daten von Bewerbern gelten spezielle Regelungen. Keine gute Idee ist es daher, den firmeninternen Outlook Kalender zu verwenden, um Termine für Bewerbungsgespräche dort einzutragen und Termineinladungen zu verschicken, wenn diese mehr als den Betreff und den Namen der Bewerber*innen erhalten.
Personenbezogene Daten von Bewerbern müssen an einem Speicherort zentral gespeichert werden, für den ein wirksames und dokumentiertes Zugriffskonzept besteht. Zudem muss ein dokumentiertes Löschkonzept für die personenbezogenen Daten von Bewerbern vorliegen, damit diese nicht länger als gesetzlich erlaubt aufbewahrt werden. In der Regel ist hier eine Frist von 6 Monaten bei abgelehnten Bewerbern zu beachten. Soll der Bewerber in einen Bewerberpool übernommen werden, so bedarf es hierzu der Einwilligung und die Speicherung seiner Daten sollte auch zeitlich begrenzt sein. Die Einwilligung selbst ist ebenfalls zu dokumentieren.
Ob diese Kriterien bei der Eintragung im Outlook Kalender und dem Versand der Termine an andere Teilnehmer gewahrt bleibt, muss kritisch geprüft werden. Es besteht die Gefahr, dass weder die gesetzlichen Löschfristen eingehalten werden, noch dass ein Löschkonzept das Thema hinreichend abdeckt. Ebenso sollten mit den Outlook Termineinladungen keine Anhänge wie Bewerbungsunterlagen verschickt werden. Für diese sollte es einen zentralen Ort in der Personalabteilung geben, auf den die für ein Bewerbungsgespräch erforderlichen Personen ein Zugriffsrecht erhalten. Bitte beachten Sie auch, dass im Rahmen von Bewerbungsverfahren angefertigte Notizen ebenfalls vom Berechtigungs- und Löschkonzept erfasst sein müssen.
Leseberechtigungen oder Vertreter-Regelungen für Outlook Kalender führen zudem dazu, dass gegebenenfalls die Einsichtnahme in die personenbezogenen Daten der Bewerber stattfindet, obwohl dazu keine Berechtigung besteht.
Dieses spezielle Thema macht zu gleich die generelle Problematik deutlich: Auch bei der Verwendung von Outlook sollte man sich Gedanken über ein Berechtigungs- und Löschkonzept machen.
Sollten Sie Fragen zum Datenschutz haben, berät Sie unser Datenschutzexperte Christof Kolyvas gerne.
Schreibe einen Kommentar