…und da wo man sie (vermeintlich) bräuchte, etwa weil das Auswahlverfahren nichts taugt, hilft die Einwilligung auch nicht weiter…
So lässt sich in aller Kürze zusammenfassen, was man datenschutzrechtlich zur Verarbeitung von Bewerberdaten wissen muss, auch wenn es immer wieder anderslautend durch die HR-Diskussion und viele Personaler-Köpfe geistert, speziell befeuert durch die DSGVO sowie die aktuelle Diskussion um die Frage, ob in Auswahlprozessen eigentlich alles erlaubt ist (wie zweifelhafte Algorithmen und dubiose sog. “Profiler”).
Aber wie eigentlich immer, wenn es um juristische Fragen geht, ist die Begründung nicht ganz so einfach. Gut also für den Recrutainment Blogger, der sich die fundierteste datenschutzrechtliche Einschätzung allabendlich frei Haus am Abendbrotstisch von der Gattin servieren lassen kann… ;-) Oder naja, in diesem Fall stammt es aus einem Kommentar von ihr unter einem Beitrag, in dem ich mich kritisch mit einer Sprachanalyse-Software auseinandergesetzt hatte…
Ich mache es aber kurz – wer es lang und speziell zum Merkmal der Erforderlichkeit von Personalauswahlverfahren nach §26 BDSG (neu) sehr viel tiefer gehend nachlesen möchte, der wird hier fündig:
Grundsätzlich ist es erstmal so, dass es regelmäßig überhaupt keiner Einwilligung des Bewerbers für den Einsatz von Personalauswahlverfahren durch das rekrutierende Unternehmen bedarf. Schließlich dürfen gemäß § 26 Abs. 1 BDSG „personenbezogene Daten von Beschäftigten […] für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses […] erforderlich ist.“
Bewerber fallen gem. § 26 Abs. 8 S. 2 unter den Beschäftigtenbegriff. Und regelmäßig sind Datenerhebungen im Rahmen der Personalauswahlverfahren, wie etwa im Rahmen von Online-Assessments, erforderlich im Sinne von § 26 BDSG.
Voraussetzung ist selbstverständlich, dass die Verfahren grundlegenden Standards der Eignungsdiagnostik entsprechen können!
Denn nur so ist der Nachweis der Erforderlichkeit auch zu erbringen.
Dies ist bei zahlreichen – speziell aktuell unter den Deckmäntelchen “KI-Neuro-Big Data” daherkommenden Algorithmen wohl durchaus in Frage zu stellen. Und insoweit muss die datenschutzrechtliche Zulässigkeit der Anwendung dieser Verfahren in Frage gestellt werden.
Aber selbst wenn es nicht erforderlich (iSd. §26 BDSG) ist, hilft dann nicht eine Einwilligung des Bewerbers weiter?
Erst wenn § 26 Abs. 1 BDSG nicht einschlägig ist, ist zu fragen, ob eine Einwilligung des Bewerbers über die mangelnde Rechtsgrundlage zur Datenerhebung hinweghelfen könnte.
Eine Einwilligung muss “freiwillig” – und zwar nicht im umgangssprachlichen Sinn, sondern im Sinne von § 26 Abs. 2 S. 2 BDSG (!) – abgegeben werden.
Dies ist dann der Fall, „wenn für die beschäftigte Person ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird oder Arbeitgeber und beschäftigte Person gleichgelagerte Interessen verfolgen“. Im Rahmen einer gründlichen juristischen Prüfung wäre dabei dann selbstverständlich wieder zu prüfen, ob ein Tool, welches (eignungsdiagnostischen) Verfahrensstandards nicht entspricht, nicht derart in die Persönlichkeit des Bewerbers eingreift (entsprechend einem Graphologie-Gutachten), als dass hierüber auch eine Einwilligung nicht hinweghelfen könnte, da es am Freiwilligkeitskriterium des § 26 Abs. 2 S. 2 mangelt.
Und hier wiederum muss man dann nach summarische Prüfung davon ausgehen, dass Tools, die aufgrund mangelnder Validität in eignungsdiagnostischer Hinsicht nicht als erforderlich im Sinne des § 26 Abs. 1 BDSG zu qualifizieren sind und weiter, dass eben aufgrund dieser mangelnden Validität eben gerade kein rechtlicher oder wirtschaftlicher Vorteil im Sinne von § 26 Abs. 2 BDSG erreicht werden kann bzw. auch keine gleichgelagerten Interessen verfolgt werden können.
Folglich würde es demnach auch an der Freiwilligkeit im Sinne des § 26 Abs. 2 BDSG mangeln. Und eine etwaig eingeholte Einwilligung des Bewerbers in die Verarbeitung der über diese Verfahren ermittelten Daten wäre unwirksam.
Also liebe Leute, macht ordentliche Personalauswahl, dann seid Ihr fein raus. Wenn Ihr Schmu macht, dann haut Euch auch eine etwaige Einwilligung hier nicht raus…
2 Gedanken zu „Nein, man braucht NICHT per se eine Einwilligung zur Datenverarbeitung vom Bewerber. Auch nach DSGVO nicht…“