Inhaltsverzeichnis
- Einleitung
- Welche Bewerbungsdaten dürfen erhoben werden?
- Wie lange dürfen Bewerbungsunterlagen gespeichert werden?
- Wo dürfen Bewerbungsunterlagen gespeichert werden?
- Wann müssen Bewerbungsunterlagen gelöscht werden?
- Wie gehe ich mit Initiativbewerbungen um?
- Was muss ich Bewerbenden kommunizieren?
- Die 5 häufigsten Fehler im Bewerbungsprozess
- Fazit: Bewerbungsunterlagen brauchen klare Strukturen
- Ist Ihr Bewerbungsprozess datenschutzkonform aufgestellt?
- Ausblick: Sie entscheiden, wie es weitergeht
Einleitung
Bewerbungen gehören zum Alltag vieler Unternehmen – gleichzeitig zählen Bewerbungsunterlagen mitunter zu den sensibelsten personenbezogenen Daten überhaupt. Lebensläufe, Anschreiben, Noten, Gesundheitsinformationen oder Foto: All das fällt unter die DSGVO und muss besonders sorgfältig behandelt werden.
Doch was darf ein Unternehmen eigentlich speichern? Wie lange? Und was muss gelöscht werden?
Genau das klären wir in diesem Beitrag.
Welche Bewerbungsdaten dürfen erhoben werden?
Grundsätzlich gilt:
Nur die Daten verarbeiten, die für die Auswahl von Bewerbenden wirklich notwendig sind.
Erlaubt sind z. B.:
- Kontaktdaten
- Lebenslauf
- Qualifikationen / Zeugnisse
- Berufserfahrung
- Motivationsschreiben (wenn freiwillig)
Nicht ohne klaren Zweck oder ausdrückliche Einwilligung:
- Gesundheitsdaten (außer bei klarer Relevanz, z. B. Tätigkeit mit körperlichen Anforderungen)
- Angaben zu Familienstand, Religion sowie einer Schwangerschaft
- Social-Media-Recherchen ohne Wissen des Bewerbenden
Merke: Datenminimierung ist eines der wichtigsten Prinzipien der DSGVO.
Wie lange dürfen Bewerbungsunterlagen gespeichert werden?
Hier passieren in der Praxis die häufigsten Fehler.
Die Faustregel lautet:
Maximal 6 Monate nach Abschluss des Bewerbungsverfahrens.
Warum?
Falls eine Bewerber*in eine AGG-Beschwerde einreichen möchte, gilt eine Frist von 2 Monaten. Unternehmen dürfen Unterlagen daher etwas länger speichern, um sich rechtlich abzusichern – aber nicht unbegrenzt.
Sonderfall „Talentpool“:
Wenn Bewerber*innen für zukünftige Stellen gespeichert werden sollen:
– nur mit klarer Einwilligung
– maximal 1 Jahr
– jederzeit widerrufbar
Wo dürfen Bewerbungsunterlagen gespeichert werden?
Der Speicherort muss sicher sowie zugriffsbeschränkt sein.
Erlaubt sind z. B.:
- Bewerbermanagementsysteme
- Passwortgeschützte HR-Laufwerke
- Gesicherte Cloud-Lösungen (mit AV-Vertrag)
Nicht erlaubt oder riskant:
– Persönliche E-Mail-Postfächer
– Screenshots sowie Downloads auf privaten Geräten
– Unverschlüsselte Cloud-Ordner
– Ausdrucke ohne abschließbaren Schrank
Wichtig: Nur HR sowie entscheidende Führungskräfte dürfen Zugriff haben – niemand sonst.
Wann müssen Bewerbungsunterlagen gelöscht werden?
Sobald eine Entscheidung getroffen und die Aufbewahrungsfrist abgelaufen ist, gilt:
Alles löschen, was nicht mehr benötigt wird.
Das betrifft:
- E-Mails
- Anhänge
- Downloads
- HR-System-Einträge
- Papierunterlagen
Und ja:
„Papierkorb leeren“ zählt nicht als Löschung.
Es muss eine endgültige, nachvollziehbare Löschung sein.
Wie gehe ich mit Initiativbewerbungen um?
Hier gilt ebenfalls das Prinzip der Datenminimierung:
- Nur speichern, wenn eine reale Chance auf eine zukünftige Stelle besteht.
- Sonst unverzüglich löschen.
- Für längere Speicherung → Einwilligung einholen.
Was muss ich Bewerbenden kommunizieren?
Die Informationspflicht (Art. 13 DSGVO) gilt auch im Bewerbungsverfahren.
Folgende Punkte müssen entweder in der Datenschutzerklärung oder im Bewerbungsprozess klar erkennbar sein:
- Wer ist die verantwortliche Stelle?
- Zu welchem Zweck werden Bewerbungsdaten verarbeitet?
- Welche Datenkategorien?
- Wer erhält die Daten?
- Wie lange werden die Unterlagen gespeichert?
- Welche Rechte haben Bewerbende?
- Wie kann eine Einwilligung widerrufen werden?
Viele Unternehmen vergessen diese Hinweise – ein häufiger Prüfpunkt der Aufsichtsbehörden.
Die 5 häufigsten Fehler im Bewerbungsprozess
Unterlagen werden „für alle Fälle“ behalten
Verletzung der Speicherbegrenzung
Zugriff für zu viele Personen
Fehlende Berechtigungsstruktur
Papierunterlagen liegen offen herum
Datenschutzverstoß im Alltag
Langfristige Speicherung ohne Einwilligung
Unzulässig, besonders bei Talentpools
Keine Löschroutine
führt zu Datenmüll sowie Risiken bei Prüfungen
Fazit: Bewerbungsunterlagen brauchen klare Strukturen
Ein datenschutzkonformer sowie rechtssicherer Umgang mit Bewerbungsunterlagen schützt nicht nur Bewerbende. Er sorgt auch intern für Transparenz, Sicherheit sowie klare Prozesse.
Mit eindeutigen Löschfristen, zugriffsgeschützten Systemen sowie einer guten Kommunikation vermeidest du typische Fehler und machst deinen Bewerbungsprozess DSGVO-fit.
Ist Ihr Bewerbungsprozess datenschutzkonform aufgestellt?
Überprüfen Sie, ob Ihre Prozesse rund um Bewerbungsunterlagen klar geregelt, dokumentiert und technisch abgesichert sind. Gerade im HR-Bereich entstehen häufig unbewusste Datenschutzrisiken – etwa durch fehlende Löschroutinen sowie unklare Zugriffsrechte.
Wenn Sie Ihren Bewerbungsprozess DSGVO-konform strukturieren oder bestehende Abläufe prüfen möchten, unterstützen wir Sie gern – praxisnah, verständlich und rechtssicher.
Nehmen Sie Kontakt mit uns auf oder informieren Sie sich in unseren weiteren Fachbeiträgen.
Ausblick: Sie entscheiden, wie es weitergeht
Welche Frage sollen wir in der nächsten Woche beantworten?
Am Montag stellen wir Ihnen wieder drei Datenschutzthemen zur Auswahl – Sie stimmen ab, welches Thema wir im nächsten Blogbeitrag ausführlich erklären.
Folgen Sie uns auf Instagram, um mitzuentscheiden und kein Thema der Serie zu verpassen.
Noch mehr Praxiswissen?
Erfahren Sie in unserem Blogbeitrag, wie Unsere Vorgehensmethodik zur Datenschutz-Grundverordnung (DSGVO) ist – In diesem Blogbeitrag erläutern wir unsere simple Vorgehensmethodik zur Datenschutz-Grundverordnung in drei Phasen: Analysephase, Umsetzungsphase und Integrationsphase.
