Die klassische Bewerbungsmappe auf Papier wird zunehmend zum Auslaufmodell. Online-Bewerbungen über ein Portal, per E-Mail oder über Social-Media-Kanäle werfen datenschutzrechtliche Fragen auf.

Bei der Übersendung einer Bewerbung per E-Mail ist Folgendes zu beachten: Normalerweise erfolgt die Übertragung von E-Mails im Internet ohne besondere Absicherung, d.h. die an der Übertragung beteiligten Stellen (z.B. Internetzugangsprovider, E-Mail-Dienstleister etc.) sind grundsätzlich in der Lage, neben den für die Zustellung erforderlichen Verbindungsdaten (E-Mail-Adressen) auch die Inhalte der Nachrichten zur Kenntnis zu nehmen und diese sogar zu verändern. Um sowohl die Vertraulichkeit der Übertragung als auch die Integrität der übermittelten Daten und Authentizität der Kommunikationspartner zu gewährleisten, sind zusätzliche Sicherungsmaßnahmen zu treffen, wie z.B. die Nutzung kryptografischer Verfahren zur Verschlüsselung und der Einsatz elektronischer Signaturen.

In der täglichen Praxis haben sich darüber hinaus Lösungen entwickelt, mit denen auch ohne entsprechende Infrastrukturen eine hinreichend sichere Kommunikation möglich ist. Beispiele hierfür sind die Nutzung von verschlüsselten Containerformaten (z.B. ZIP-Dateien), die die eigentlichen Dokumente enthalten und zu deren Öffnung ein Passwort erforderlich ist. Die Containerdatei kann den Empfangenden per E-Mail zugesandt werden, das zum Öffnen erforderliche Passwort sollte auf einem anderen Übertragungsweg (z.B. telefonisch) übermittelt werden.

Sofern lediglich unveränderbare Text- oder Grafikinformationen übermittelt werden sollen, bieten sich offene Austauschformate wie z.B. PDF-Dateien an, die ebenfalls durch Passwortschutz gegen unbefugtes Öffnen geschützt werden können. In jedem Fall sollte mit den Bewerberinnen und Bewerbern vorab abgestimmt werden, welche Sicherungsmaßnahme unterstützt wird.

Kommt ein Online-Portal zum Einsatz, gelten folgende technische Anforderungen:

• Noch vor dem Aufrufen und Ausfüllen von Masken sollten Hinweise zum Verfahren und zur Datenverarbeitung erfolgen; diese beinhalten ebenfalls eine Aussage darüber, ob eine Bewerbung auch auf dem herkömmlichen Postweg möglich ist, sowie dazu, ob die Daten von der einstellenden Stelle selbst verarbeitet werden oder ob externe Dienstleister im Wege einer Auftragsdatenverarbeitung zum Einsatz kommen.
   
• Für die Nutzung des Portals sollte eine Registrierung und Anmeldung mit Benutzername und Passwort vorgesehen sein.
   
• Für den Fall, dass das Passwort vergessen wurde, sollten Sicherheitsfragen hinterlegt sein.
   
• Die Betroffenen sollten eine Bestätigung über die erfolgte Übermittlung ihrer Daten erhalten (z.B. über eine Bestätigungs-E-Mail).
   
• Übertragungsweg und Speicherung müssen gegen unbefugte Zugriffe abgesichert sein (z.B. durch eine verschlüsselte HTTPS-Verbindung).
   
• Die Speicherung in der Online-Datenbank sollte sechs Monate nicht übersteigen.
   
• Für die Kommunikation mit den Bewerberinnen und Bewerbern sollten eigene Funktionsadressen eingerichtet werden.

Sofern das Recruiting über Social Media, insbesondere unter Nutzung von WhatsApp erfolgen soll, sind besondere datenschutzrechtliche Anforderungen zu erfüllen.