Bewerbermanagement: Datenschutz bei „Mitarbeiter werben Mitarbeiter“
In Unternehmen ist es weit verbreitet, geeignete Mitarbeitende durch Aktionen wie „Mitarbeiter werben Mitarbeiter“ zu finden. Im Rahmen dieses Prozesses werden allerdings personenbezogene Daten eines quasi „Externen“ verarbeitet. Was ist dabei aus Datenschutzsicht zu beachten?
Wie schön wäre es, wenn ein Arbeitgeber bereits im Vorfeld wüsste, dass jemand mit großer Wahrscheinlichkeit ein Volltreffer ist! Hier kommt das beliebte Instrument der Mitarbeitergewinnung in Form von „Mitarbeiter werben Mitarbeiter“ zum Zug, auch „Refer a friend“ oder „Hire a friend“ genannt.
Der oder die Geworbene ist zum Zeitpunkt der Datenverarbeitung – in den meisten Fällen zumindest – noch nicht als Bewerber bzw. Bewerberin im Unternehmen in Erscheinung getreten. Es ist daher sinnvoll, das Konstrukt „Mitarbeiter werben Mitarbeiter“ aus datenschutzrechtlicher Sicht genauer unter die Lupe zu nehmen.
Welche Daten verarbeiten Unternehmen im Normalfall?
Personenbezogene Daten, die Verantwortliche bei Mitarbeiterempfehlungen verarbeiten, sind meist die folgenden:
Daten desjenigen, der empfohlen wird (der „Empfohlene“)
- Vor- und Nachname
- E-Mail-Adresse
- Adressdaten
- Telefonnummer
- Informationen, woher man die Person kennt (z.B. vorheriger gemeinsamer Arbeitgeber, man ist befreundet, Empfohlener war ein Studienkollege etc.)
- warum man diese Person weiterempfiehlt, d.h. welche Qualitäten diese Person hat
- Lebenslauf (wenn die Möglichkeit besteht, den Lebenslauf des Empfohlenen bereitzustellen – z.B. per E-Mail an die Personalabteilung oder durch Hochladen in einem Portal)
Daten desjenigen, der bereits Mitarbeiter des Unternehmens ist und eine Bekannte/einen Bekannten für das gleiche Unternehmen werben möchte (der „Empfehlende“)
- Vor- und Nachname
- E-Mail-Adresse
- Adressdaten
- Abteilung (oftmals schließ…