Hilfe & Kontakt
Schnell einen Anwalt fragen:
 Antworten,  Anwaltsbewertungen
493.671
Registrierte
Nutzer
Anwalt? Hier lang

1
 
Frage stellen
an unsere erfahrenen Anwälte.
Jetzt auch vertraulich
Frage stellen
einem erfahrenen Anwalt
Jetzt auch vertraulich
2
 
Preis festlegen
Sie bestimmen, wieviel Ihnen die Antwort wert ist.
Preis festlegen
Sie bestimmen die Höhe selbst
3
Antwort in 1 Stunde
Sie erhalten eine rechtssichere
Antwort vom Anwalt.
Antwort in 1 Stunde
Rechtssicher vom Anwalt
Jetzt eine Frage stellen

Bewerbung & Verstoß gegen den Datenschutz


| 24.10.2010 12:49 |
Preis: ***,00 € |

Datenschutzrecht



Ein Personalvermittlungsunternehmen (Consulting) bewahrt ohne Einwilligung des Bewerbers dessen Daten über mehrere Jahre hinweg auf und verwendet diese zum Vergleich/Abgleich mit einer erneuten Bewerbung. Dabei stellt es Abweichungen fest und spielt Stasi. Es holt bei ehemaligen Arbeitgebern, welche Ihren Firmensitz zwischenzeitlich an andere Standorte verlegt haben, Auskünfte über Bewerber ein. Durch diese dedektivische Tätigkeit und Abgleich der Informationen mit aufbewahrten früheren Daten stellt es Abweichungen in den Inhalten von Dokumenten fest und beschuldigt den Bewerber des vorsätzlichen Betrugs.
Fragen:
Ist ein solches Unternehmen zu einer solchen Vorgehensweise berechtigt, wenn es Daten eines Bewerbers ohne dessen Einwilligung aufbewahrt und zu solchen Zwecken weiterverwendet?
Ist diese Art und Weise des Umgangs mit persönlichen Daten gemäß Datenschutzgesetz überhaupt erlaubt?
Darf ein Unternehmen soweit gehen, Recherchen über frühere Arbeitgeber eines Bewerbers durchzuführen, die Ihren Firmenstandort verlegt haben oder möglicherweise schon nicht mehr existieren?
Müssen solche Unternehmen, deren Geschäftsaktivitäten auf Basis personenbezogener Daten beruhen nicht gewisse Vorraussetzungen an den Datenschutz, wie z.B. über ein Datensicherheitsmanagementsysten oder einen Datensicherheitsbeauftragten verfügen und bei der Datenschutzbehörde gemeldet sein?
Gibt es eine Stelle bei welcher man sich erkundigen kann, ob ein solches Unternehmen überhaupt die Voraussetzungen an den Datenschutz erfüllt um ein solches Geschäft betreiben zu dürfen?
Besteht ein Recht auf Schadensersatz, wenn dem Bewerber ein Schaden durch eine nicht ordnungsgemäße Verwendung seiner Daten entsteht?
Wie kann man sich erfolgreich gegen ein solches Unternehmen wehren?

Sehr geehrter Fragesteller,

vielen Dank für Ihre Anfrage, die ich unter Berücksichtigung Ihrer Angaben wie folgt beantworten möchte:

1. Ist ein solches Unternehmen zu einer solchen Vorgehensweise berechtigt, wenn es Daten eines Bewerbers ohne dessen Einwilligung aufbewahrt und zu solchen Zwecken weiterverwendet?

Möchte ein Unternehmen Daten von Bewerbern erheben, verarbeiten und nutzen, muss es sich an das Bundesdatenschutzgesetz bzw. die jeweiligen Landesdatenschutzgesetze halten. Unternehmen sind nicht-öffentliche Stellen im Sinne der § 1 Abs. 2 Nr. 3, § 2 Abs. 4 BDSG. Bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten, wie es Bewerbungsdaten sind, gilt gem. § 3a BDSG grundsätzlich das sogenannte Prinzip der Datenvermeidung und -sparsamkeit. Danach müssen so wenig personenbezogene Daten wie möglich erhoben, genutzt oder verarbeitet werden.
Weiterhin darf ein Unternehmen personenbezogene Daten nur erheben, verarbeiten oder nutzen, wenn Sie als Betroffener eingewilligt haben oder es nach dem BDSG erlaubt ist, § 4 Abs. 1 BDSG. Nach Ihren Angaben schließe ich eine Einwilligung ihrerseits aus.
Auch eine Erlaubnis nach BDSG kommt vorliegend nicht in Betracht. Nach § 28 Abs. 1 BDSG sind Erhebung, Nutzung und Verarbeitung von personenbezogenen Daten zu eigenen Geschäftszwecken zulässig, wenn es zB für die Begründung eines Schuldverhältnisses mit dem Betroffenen erforderlich ist. Nachdem die erste Bewerbung jedoch nicht zu einem Vertragsschluss geführt hat, hätten hiernach die Daten unverzüglich danach vernichtet werden müssen.
Auch berechtigte Interessen an der weiteren Speicherung über Jahre hinweg kann ich nicht erkennen. Selbst wenn es ein berechtigtes Interesse gäbe, würde vorliegend aber Ihr Interesse am Ausschluss der Verarbeitung oder Nutzung überwiegen. Da es sich um ihre persönlichen Daten handelt, ist dieses Interesse auch schutzwürdig.
Weiterhin sind die Daten auch nicht allgemein zugänglich, da es sich eben um höchstpersönliche Bewerbungsdaten handelt.

Nach § 28 Abs. 2 BDSG ist die Datenverarbeitung für andere Zwecke zulässig, soweit es erforderlich ist zur Wahrung berechtigter Interessen Dritter oder zur Abwehr oder Verfolgung zB von Straftaten. Interessen Dritter vermag ich hier nicht zu erkennen. Aber auch die Verfolgung von Straftaten kommt nicht in Betracht. Selbst wenn Ihnen aufgrund von Abweichungen nunmehr Betrug vorgeworfen wird, ist dieser Verdacht(!) erst jetzt nach Abgleich der Datensätze entstanden. Damit die damalige Speicherung aber zulässig wird, hätte bereits damals der Verdacht des Betrugs bestehen müssen. Dies war offensichtlich nicht der Fall, da sonst zu diesem Zeitpunkt bereits Maßnahmen ergriffen worden wären.

Eine Datenerhebung wäre weiter zulässig gem. § 32 BDSG, wenn dies für die Entscheidung über den Abschluss eines Beschäftigungsverhältnisses oder für dessen Durchführung/Beendigung notwendig ist. Hier wurde aber zum damaligen Zeitpunkt gerade kein Arbeitsvertrag abgeschlossen, so dass nach Abschluss der Bewerbungsrunde die Daten hätten vernichtet werden müssen.

Eine Speicherung der Daten war somit nicht zulässig. Zu Ihren hieraus folgenden Ansprüchen siehe unter 6.


2. Ist diese Art und Weise des Umgangs mit persönlichen Daten gemäß Datenschutzgesetz überhaupt erlaubt?

Wie oben festgestellt, war die Nutzung, Erhebung und Verarbeitung der Daten unbefugt. Es handelt sich dabei um eine Ordnungswidrigkeit gem. § 43 Abs. 2 Nr. 1, Nr. 3 BDSG, die mit einem Bußgeld in Höhe von bis zu 300.000 € geahndet werden kann, § 43 Abs. 3 BDSG.


3. Darf ein Unternehmen soweit gehen, Recherchen über frühere Arbeitgeber eines Bewerbers durchzuführen, die Ihren Firmenstandort verlegt haben oder möglicherweise schon nicht mehr existieren?

Aus den oben angeführten Gründen halte ich eine solche Recherche bei früheren Arbeitgebern ebenfalls für ungerechtfertigt. Das Unternehmen hätte sich zuvor Ihre Einwilligung für eine entsprechende Recherche holen müssen. Ansonsten darf es nur auf öffentlich zugängliche Daten zugreifen.


4. Müssen solche Unternehmen, deren Geschäftsaktivitäten auf Basis personenbezogener Daten beruhen nicht gewisse Vorraussetzungen an den Datenschutz, wie z.B. über ein Datensicherheitsmanagementsysten oder einen Datensicherheitsbeauftragten verfügen und bei der Datenschutzbehörde gemeldet sein?

Nicht-öffentliche Stellen müssen gem. § 4f BDSG bei der automatisierten (EDV-gestützten) Datenverarbeitung und einer Mindestzahl von 9 Mitarbeitern zwingend einen betrieblichen Datenschutzbeauftragten intern oder extern beschäftigen. Der Beauftragte für Datenschutz muss seine Fachkunde und Zuverlässigkeit nachweisen können. Bestellt das Unternehmen keinen Datenschutzbeauftragten, handelt es sich um eine Ordnungswidrigkeit gem § 43 Abs. 1 Nr. 2 BDSG, die mit einem Bußgeld in Höhe von bis zu 50.000 € belegt werden kann. Dieses wird durch den Landesbeauftragten für Datenschutz verhängt.
Eine Anmeldung bei der Datenschutzbehörde für die Datenverarbeitung ist nicht notwendig.


5. Gibt es eine Stelle bei welcher man sich erkundigen kann, ob ein solches Unternehmen überhaupt die Voraussetzungen an den Datenschutz erfüllt um ein solches Geschäft betreiben zu dürfen?

Sie können sich jederzeit an den Landesbeauftragten für Datenschutz (am Sitz der Firma) wenden. Dieser wird gegebenenfalls das Unternehmen zur Stellungnahme auffordern oder bei entsprechenden Anhaltspunkten auch eine Überprüfung vor Ort vornehmen und gegebenenfalls Maßnahmen einleiten.


6. Besteht ein Recht auf Schadensersatz, wenn dem Bewerber ein Schaden durch eine nicht ordnungsgemäße Verwendung seiner Daten entsteht?
Wie kann man sich erfolgreich gegen ein solches Unternehmen wehren?

Die Rechte des Betroffenen richten sich nach § 6 BDSG. Hiernach haben Sie Auskunftsansprüche (§ 34 BDSG) sowie Anspruch auf Berichtigung (sofern die Datenspeicherung an sich rechtmäßig war), Löschung oder Sperrung (sofern die Speicherung nicht rechtmäßig war)(§ 35 BDSG).
Weiterhin haben Sie gem. § 7 BDSG einen Anspruch auf Ersatz des Schadens, der Ihnen aufgrund einer unzulässigen oder unrichtigen Erhebung, Verarbeitung oder Nutzung Ihrer Daten entstanden ist.


Ich hoffe, ich konnte Ihnen mit den obigen Ausführungen eine erste rechtliche Orientierung geben. Bitte beachten Sie jedoch, dass dieses Forum keine persönliche Rechtsberatung ersetzen kann und dass durch Hinzufügen oder Weglassen wichtiger Informationen die rechtliche Bewertung anders ausfallen kann.

Bei Nachfragen nutzen Sie gerne die kostenlose Nachfragefunktion.


Ich wünsche Ihnen noch einen angenehmen Sonntag!

Mit freundlichen Grüßen


Nele Trenner
Rechtsanwältin


Wir
empfehlen

Sind Sie auf die neuen Datenschutz Regeln vorbereitet?

Die Datenschutz-Grundverordnung (DSGVO) steht vor der Tür und stellt Anbieter im Internet und offline vor neue Herausforderungen. Ein Rechtsanwalt für Datenschutzrecht prüft, ob Ihre Webseite und Datenschutzerklärung im Einklang mit der DSGVO ist.

Jetzt loslegen
Bewertung des Fragestellers 24.10.2010 | 15:07


Hat Ihnen der Anwalt weitergeholfen?

Wie verständlich war der Anwalt?

Wie ausführlich war die Arbeit?

Wie freundlich war der Anwalt?

Empfehlen Sie diesen Anwalt weiter?