Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die den Schutz personenbezogener Daten von EU-Bürgern regelt. Sie betrifft auch Background Checks (Hintergrundüberprüfungen) von Bewerbern in Deutschland. Die DSGVO hat folgende Auswirkungen auf Background Checks:
Rechtmäßigkeit und Transparenz: Background Checks müssen nach Artikel 6 der DSGVO rechtmäßig, fair und transparent sein. Arbeitgeber müssen eine rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten von Bewerbern haben, z. B. aufgrund einer gesetzlichen Verpflichtung, zum Schutz lebenswichtiger Interessen oder zur Erfüllung eines Vertrags.
Informationspflicht: Arbeitgeber sind verpflichtet, Bewerber über den Umfang und Zweck der Hintergrundüberprüfung, die Art der gesammelten Daten und ihre Rechte gemäß der DSGVO zu informieren (Artikel 13 und 14). Dies sollte vor der Durchführung der Überprüfung erfolgen, z. B. in der Stellenanzeige oder während des Bewerbungsgesprächs.
Datensparsamkeit: Gemäß Artikel 5 der DSGVO sollten Arbeitgeber nur diejenigen personenbezogenen Daten erheben und verarbeiten, die für den Zweck der Hintergrundüberprüfung erforderlich sind. Überflüssige oder irrelevante Daten sollten nicht gesammelt oder gespeichert werden.
Datenlöschung: Arbeitgeber müssen personenbezogene Daten löschen, sobald sie für den Zweck der Hintergrundüberprüfung nicht mehr erforderlich sind, oder wenn der Bewerber seine Einwilligung widerruft (Artikel 17).
Recht auf Berichtigung und Widerspruch: Bewerber haben das Recht, unrichtige personenbezogene Daten berichtigen zu lassen und unter bestimmten Umständen der Verarbeitung ihrer Daten zu widersprechen (Artikel 16 und 21).
Datensicherheit: Arbeitgeber sind verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit der verarbeiteten personenbezogenen Daten zu gewährleisten (Artikel 32).
Auftragsverarbeitung: Wenn Arbeitgeber Dritte (z. B. Background-Check-Unternehmen) zur Durchführung von Hintergrundüberprüfungen beauftragen, müssen sie sicherstellen, dass diese die DSGVO einhalten. Hierzu gehört die Unterzeichnung einer Auftragsverarbeitungsvereinbarung (Artikel 28).
Dokumentation und Rechenschaftspflicht: Arbeitgeber müssen in der Lage sein, die Einhaltung der DSGVO nachzuweisen und bei Bedarf den zuständigen Datenschutzbehörden Bericht zu erstatten (Artikel 24 und 30).
Es ist wichtig, dass Arbeitgeber in Deutschland sich der Anforderungen der DSGVO bei der Durchführung von Background Checks bewusst sind und entsprechende Richtlinien und Verfahren implementieren, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten.