Datenschutzwidriger Umgang mit Bewerbungsdaten
Ein Hackerangriff auf das dienstliche E-Mail-Postfach einer Beschäftigten eines Unternehmens hatte den Abfluss der E-Mail-Adressen von Bewerber:innen ermöglicht. Da das Unternehmen eine Meldung an die Landesbeauftragte für Datenschutz und Informationsfreiheit gemäß Artikel 33 Datenschutzgrundverordnung (DSGVO) unterließ, verhängte diese eine Geldbuße. Den Hinweis auf diesen Sachverhalt hatte die Datenschutzbehörde von einer betroffenen Person erhalten, die sich über die zeitlich weit nach dem Hackerangriff immer noch erfolgenden Angriffe auf ihr E-Mail-Postfach mittels E-Mail-Adresse einer Beschäftigten des fraglichen Unternehmens beschwerte. Diese Beschwerde hatte sie zunächst beim Unternehmen erhoben. Erst auf den Hinweis der Datenschutzbehörde strukturierte das Unternehmen das elektronische Bewerbungsverfahren um.
In einem anderen Fall wurde Bewerbern ein Online-Bewerbungsverfahren auf der Internetseite eines Unternehmens angeboten, ohne dass diese entsprechend den Vorgaben aus den Artikeln 12 und 13 DSGVO über die durch die Nutzung dieses Verfahrens ausgelösten Datenverarbeitungen informiert wurden. Bei der Höhe der verhängten Geldbuße wurden die im dreistelligen Bereich liegende Zahl der betroffenen Bewerber:innen sowie der Zeitraum von einem halben Jahr maßgeblich berücksichtigt.
Quelle: LfDI der Freien Hansestadt Bremen
Fragen Sie sich, ob Ihr Unternehmen bei Datenschutz und Datensicherheit gut aufgestellt ist?
Unverbindlich mit Datenschutzbeauftragten sprechen
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks