By: Comments off 17. Dezember 2020

Wie viele andere Prozesse laufen Bewerbungen heutzutage größtenteils online ab – entweder über Jobportale, E-Mails oder eigens auf den Internetseiten des Unternehmens befindliche Bewerbungsformulare. Auch bei einer Bewerbung greift der Datenschutz, da die hierbei übermittelten Informationen zu den personenbezogenen Daten des Bewerbers gehören.

Wenn ein Bewerbungsverfahren abgeschlossen ist, dann ist umgehend ein Löschen von Bewerberdaten durchzuführen, insofern entsprechende Bewerber nicht für die Stelle gewählt wurden und eine Aufbewahrung der entsprechenden Unterlagen nicht mehr nötig ist. E-Mails und entsprechende Anhänge sind zu entfernen. Bewerbungsmappen müssen fachgerecht entsorgt oder dem Absender zurück gesendet werden. Dies muss in einer Frist von etwa drei Monaten passieren.

Beim datenschutzkonformen Umgang mit einer Online-Bewerbung sind zudem noch weitere Punkte zu bedenken, welche über einen elektronischen Bewerbungsprozess generiert werden können. Mussten Bewerber ein Nutzungsprofil auf einer internen Seite anlegen, dann sind die dort gemachten Angaben und hochgeladenen Dokumente ebenfalls zu löschen.

Sollte das Unternehmen auf die Bewerbung mit E-Mail antworten gilt es, den Datenschutz auch hier zu gewährleisten, insbesondere bei der eigenenen E-Mailantwort. Das funktioniert mit verschlüsselten E-Mails.

Verschlüsseln Sie eine E-Mail mit personenbezogenen Daten nicht, gehen Sie das Risiko ein, dass andere Personen die E-Mail unbefugt mitlesen. Eine nicht verschlüsselte E-Mail ist ungefähr so öffentlich wie eine Postkarte.

Möglichkeiten der Verschlüsselung:

Transportverschlüsselung: Sie schicken eine sichere E-Mail durch einen „verschlüsselten Tunnel“. Die E-Mail liegt bei Absender und Empfänger entschlüsselt vor, auf dem Weg ist sie aber unlesbar.

Bei einer Transportverschlüsselung ist die E-Mail nur auf dem Transportweg verschlüsselt. Sie befindet sich vor und nach dem Transport unverschlüsselt auf dem Server. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) weist deshalb darauf hin, dass die TLS-Verschlüsselung ein „notwendiger Baustein“ für die elektronische Kommunikation ist. Sie ist aber kein Ersatz für eine Ende-zu-Ende-Verschlüsselung, sprich eine Inhaltsverschlüsselung. Um einen bestmöglichen Sicherheitsstandard zu gewährleisten, kombinieren Sie am besten beide Verschlüsselungsarten.

Inhaltsverschlüsselung: Die Meta-Informationen der E-Mail, sprich Absender, Empfänger und Betreff, sind weiterhin lesbar. Der restlicher Inhalt ist verschlüsselt.

Bei der Inhaltsverschlüsselung ist das Standardprotokoll OpenPGP für die PGP Verschlüsselung sowie das Protokoll S/MIME gebräuchlich. Weit verbreitet sind auch die RMS (Microsoft Rights Management Services). Sie eignen sich für die Azure Cloud und für den On-Premises-Einsatz. Für die Transportverschlüsselung ist das Standardprotokoll TLS (Transport Layer Security) üblich. Dieses ist vielen noch unter dem früheren Namen SSL (Secure Socket Layer) geläufig (SSL-Verschlüsselung).

 

Author: Total Post: 31