Workforce Compliance

Bewerberdaten sind sensibel. Behandeln Sie sie so.

Jede Bewerbung enthält personenbezogene, teils sensible Daten. Wer im Recruiting nicht sauber arbeitet, riskiert Bußgelder und Vertrauensverlust. Wir bringen Ihren Bewerbungsprozess auf eine rechtssichere Grundlage.

Erstgespräch anfragen → Die drei Welten

Die Rechtsgrundlage steht am Anfang

Bevor Sie Bewerberdaten verarbeiten, brauchen Sie eine zulässige Grundlage nach der DSGVO. Im Bewerbungskontext ist das häufig die Anbahnung oder Erfüllung eines Vertragsverhältnisses. Für darüber hinausgehende Zwecke, etwa die Aufnahme in einen Talentpool, ist meist eine gesonderte Einwilligung nötig.

Auch das automatisierte Auslesen von Lebensläufen, das sogenannte CV-Parsing, ist eine Verarbeitung, die einer Grundlage bedarf und dokumentiert gehört.

Vier Pflichten, die im Alltag oft untergehen

  • Informationspflicht: Bewerbende müssen wissen, wie und zu welchem Zweck ihre Daten verarbeitet und gespeichert werden.
  • Löschfristen: Nach Abschluss des Verfahrens sind Daten zu löschen, sofern keine berechtigten Gründe oder Aufbewahrungspflichten entgegenstehen.
  • Betroffenenrechte: Auskunft, Berichtigung und Löschung müssen praktisch umsetzbar sein.
  • Externe Tools: Setzen Sie ein Bewerbermanagementsystem oder KI ein, brauchen Sie Auftragsverarbeitungsverträge und Klarheit über Serverstandorte und Drittlandtransfers.

Wo Datenschutz und KI zusammentreffen

Sobald KI ins Spiel kommt, kommen zwei weitere Ebenen hinzu: der EU AI Act und das Verbot rein automatisierter Einzelentscheidungen. Bei automatisierten Bewertungen mit wesentlicher Wirkung kann eine Datenschutz-Folgenabschätzung erforderlich sein. Wie Sie KI im Auswahlprozess sauber einsetzen, lesen Sie auf unserer Seite zu KI im Recruiting. Den regulatorischen Rahmen erläutert die Seite zum EU AI Act in HR.

Häufige Fragen

Wie lange dürfen wir Bewerberdaten aufbewahren?
Grundsätzlich nur so lange, wie es für das Verfahren nötig ist. Nach einer Absage sind die Daten zu löschen, sofern keine berechtigten Interessen oder gesetzlichen Pflichten entgegenstehen. Eine längere Speicherung im Talentpool setzt eine Einwilligung voraus.
Brauchen wir für ein Bewerbermanagementsystem einen Vertrag mit dem Anbieter?
Ja. Verarbeitet ein externer Anbieter Bewerberdaten in Ihrem Auftrag, ist ein Auftragsverarbeitungsvertrag erforderlich. Klären Sie zusätzlich Serverstandorte, Löschfristen und mögliche Drittlandtransfers.
Wann brauchen wir eine Datenschutz-Folgenabschätzung?
Insbesondere bei automatisierten Bewertungen mit wesentlicher Wirkung auf Bewerbende. Sie hilft, Risiken früh zu erkennen und nachweisbar zu adressieren.

Passt zu diesem Thema

Verwandte Schwerpunkte aus den drei Welten
Workforce Automation
KI im Recruiting, rechtssicher
Recruiting-KI gilt als Hochrisiko. So bleibt der Einsatz DSGVO- und AI-Act-konform.
Mehr erfahren →
Workforce Compliance
EU AI Act im Personalbereich
Was der AI Act konkret für HR, Recruiting und Personalentscheidungen bedeutet.
Mehr erfahren →
Workforce Automation
HR-Prozesse automatisieren
Wo Automatisierung entlastet und wo das Urteil eines Menschen bleibt.
Mehr erfahren →

Ist Ihr Bewerbungsprozess datenschutzfest?

Wir prüfen Rechtsgrundlagen, Fristen und Tools und liefern einen konkreten Weg. Starten Sie mit einer Compliance-Diagnose.

Erstgespräch anfragen →