Die klassische Bewerbungsmappe auf Papier wird zunehmend zum Auslaufmodell. Nur noch rund jedes vierte Unternehmen (27 Prozent) wünscht sich von Jobinteressentinnen und -interessenten schriftliche Bewerbungsunterlagen. Mehr als doppelt so viele Personalverantwortliche (58 Prozent) bevorzugen dagegen eine Bewerbung per Internet.
Online-Bewerbungen sind auf zwei Wegen möglich. Entweder erfolgt die Zusendung der Unterlagen per E-Mail oder über ein eigenes Online-Bewerbungsportal, bei denen die Interessentinnen und Interessenten ein Formular mit persönlichen Angaben ausfüllen und eingescannte Dokumente wie Zeugnisse und Zertifikate hochladen können.
Bei der Übersendung per E-Mail ist Folgendes zu beachten: Normalerweise erfolgt die Übertragung von E-Mails im Internet ohne besondere Absicherung, d.h. die an der Übertragung beteiligten Stellen (z.B. Internetzugangsprovider, E-Mail-Dienstleister etc.) sind grundsätzlich in der Lage, neben den für die Zustellung erforderlichen Verbindungsdaten (E-Mail-Adressen) auch die Inhalte der Nachrichten zur Kenntnis zu nehmen und diese sogar zu verändern. Um sowohl die Vertraulichkeit der Übertragung als auch die Integrität der übermittelten Daten und Authentizität der Kommunikationspartner zu gewährleisten, sind zusätzliche Sicherungsmaßnahmen zu treffen, wie z.B. die Nutzung kryptografischer Verfahren zur Verschlüsselung und der Einsatz elektronischer Signaturen.
In der täglichen Praxis haben sich darüber hinaus Lösungen entwickelt, mit denen auch ohne entsprechende Infrastrukturen eine hinreichend sichere Kommunikation möglich ist. Beispiele hierfür sind die Nutzung von verschlüsselten Containerformaten (z.B. ZIP-Dateien), die die eigentlichen Dokumente enthalten und zu deren Öffnung ein Passwort erforderlich ist. Die Containerdatei kann den Empfangenden per E-Mail zugesandt werden, das zum Öffnen erforderliche Passwort sollte auf einem anderen Übertragungsweg (z.B. telefonisch) übermittelt werden.
Sofern lediglich unveränderbare Text- oder Grafikinformationen übermittelt werden sollen, bieten sich offene Austauschformate wie z.B. PDF-Dateien an, die ebenfalls durch Passwortschutz gegen unbefugtes Öffnen geschützt werden können. In jedem Fall sollte mit den Bewerberinnen und Bewerbern vorab abgestimmt werden, welche Sicherungsmaßnahme unterstützt wird.
Kommt ein Online-Portal zum Einsatz, gelten folgende technische Anforderungen:
- Noch vor dem Aufrufen und Ausfüllen von Masken sollten Hinweise zum Verfahren und zur Datenverarbeitung erfolgen; diese beinhalten ebenfalls eine Aussage darüber, ob eine Bewerbung auch auf dem herkömmlichen Postweg möglich ist sowie dazu, ob die Daten von der einstellenden Stelle selbst verarbeitet werden oder ob externe Dienstleister im Wege einer Auftragsdatenverarbeitung zum Einsatz kommen.
- Für die Nutzung des Portals sollte eine Registrierung und Anmeldung mit Benutzername und Passwort vorgesehen sein.
Für den Fall, dass das Passwort vergessen wurde, sollten Sicherheitsfragen hinterlegt sein. - Die Betroffenen sollten eine Bestätigung über die erfolgte Übermittlung ihrer Daten erhalten (z.B. über eine Bestätigung-E-Mail).
- Übertragungsweg und Speicherung müssen gegen unbefugte Zugriffe abgesichert sein (z.B. durch eine verschlüsselte HTTPS-Verbindung).
- Die Speicherung in der Online-Datenbank sollte sechs Monate nicht übersteigen.
Für die Kommunikation mit den Bewerberinnen und Bewerbern sollten eigene Funktionsadressen eingerichtet werden.
Darüber hinaus gibt es noch zusätzliche individuelle Anforderungen und Umsetzungsempfehlungen, die Sie mit Ihrem Datenschutzbeauftragten besprechen sollten.
Quelle: LfDI Rheinland-Pfalz
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks