Zurück zur Übersicht
31.07.2024

Datenschutzwidriger Umgang mit Bewerbungsdaten

Ein Hackerangriff auf das dienstliche E-Mail-Postfach einer Beschäftigten eines Unternehmens hatte den Abfluss der E-Mail-Adressen von Bewerber:innen ermöglicht. Da das Unternehmen eine Meldung an die Landesbeauftragte für Datenschutz und Informationsfreiheit gemäß Artikel 33 Datenschutzgrundverordnung (DSGVO) unterließ, verhängte diese eine Geldbuße. Den Hinweis auf diesen Sachverhalt hatte die Datenschutzbehörde von einer betroffenen Person erhalten, die sich über die zeitlich weit nach dem Hackerangriff immer noch erfolgenden Angriffe auf ihr E-Mail-Postfach mittels E-Mail-Adresse einer Beschäftigten des fraglichen Unternehmens beschwerte. Diese Beschwerde hatte sie zunächst beim Unternehmen erhoben. Erst auf den Hinweis der Datenschutzbehörde strukturierte das Unternehmen das elektronische Bewerbungsverfahren um.

In einem anderen Fall wurde Bewerbern ein Online-Bewerbungsverfahren auf der Internetseite eines Unternehmens angeboten, ohne dass diese entsprechend den Vorgaben aus den Artikeln 12 und 13 DSGVO über die durch die Nutzung dieses Verfahrens ausgelösten Datenverarbeitungen informiert wurden. Bei der Höhe der verhängten Geldbuße wurden die im dreistelligen Bereich liegende Zahl der betroffenen Bewerber:innen sowie der Zeitraum von einem halben Jahr maßgeblich berücksichtigt.

Quelle: LfDI der Freien Hansestadt Bremen

Fragen Sie sich, ob Ihr Unternehmen bei Datenschutz und Datensicherheit gut aufgestellt ist?

Unverbindlich mit Datenschutzbeauftragten sprechen

Kontakt aufnehmen

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks