Das Jahr neigt sich dem Ende zu. Das ist oftmals ein Moment in dem Aufbruchsstimmung aufkommt oder jährliche Reflektionen stattfindet. Viele Mitarbeitende fragen sich in dieser Zeit, ob sie noch tagtäglich dem Job nachgehen, der sie glücklich macht. In den Medien liest man zusätzlich, dass wir kurz vor einem „Big Quit“ sind. Das heißt, dass Arbeitgebende mit einer erhöhten Fluktuationsrate rechnen müssen. Im Zuge dessen wollen wir das Thema Bewerbung, Onboarding und Offboarding einmal adressieren.
Der Bewerbungsprozess
Wenn sich ein möglicher Mitarbeitender bei euch bewirbt, dann ist es wichtig, dass die Bewerbungsunterlagen nur 6 Monate aufbewahrt werden dürfen. Falls ihr eine Art Bewerberpool habt und ihr Bewerbungen, die eventuell in ein oder zwei Jahren interessant sein könnten, aufbewahren und in eurem Bewerberpool speichern wollt, dann braucht ihr dafür eine explizite Einwilligung des Bewerbers (u.a. nach § 26 Abs. 2 BDSG bzw. Art. 7 DSGVO). Diese könnte z.B. so aussehen:
****
Einwilligungserklärung zur Aufnahme in den Bewerberpool der [Firma]
Hiermit erkläre ich, dass meine Bewerbungsunterlagen für die Stellenausschreibung: [………………….]
Initiativ übersandten Bewerbungsunterlagen
sowie alle weiteren Angaben zu meiner Person, die ich der [Firma] im Rahmen dieser Bewerbung übermittelt habe, auch für die Verwendung bei anderen Stellenbesetzungen (Bewerberpool der [Firma]) genutzt werden dürfen.
Mir ist bekannt, dass ich diese Einwilligung jederzeit in Textform (z.B. Brief, E-Mail) widerrufen kann.
Die Datenschutzhinweise für Bewerberinnen und Bewerber auf der Karriereseite der [Firma] habe ich zur Kenntnis genommen.
Name, Vorname:
Datum:
Unterschrift:
****
Aber Achtung: Die Kandidatin oder der Kandidat können jederzeit ihre Einwilligung widerrufen – und zwar muss der Widerruf ähnlich einfach ausgestaltet sein, wie bereits die vorherige Einwilligung (Art. 7 Abs. 3 DSGVO). Dies hat zur Folge, dass eine E-Mail Nachricht ausreichen sollte und die Bewerberdaten sodann zeitnah komplett zu löschen wären.
Das Onboarding
Das Onboarding ist oft sehr genau durchdacht. Hier gibt es oft wenig zu verbessern. Trotzdem führen wir dich einmal durch den Prozess und was beachtet werden sollte.
Sobald ein Mitarbeitender erfolgreich den Bewerbungsprozess durchlaufen ist, erhält dieser in der Regel einen Arbeitsvertrag. Im Anhang des Arbeitsvertrags sollte der Mitarbeitende außerdem finden, wie dessen Daten verarbeitet werden – die Datenschutzhinweise also. Und eine Vertraulichkeitserklärung. Also, welche Verpflichtungen der Mitarbeitende in Bezug auf das Thema Datenschutz und Vertraulichkeit hat. Diese drei Dokumente dem Mitarbeitenden also ausgehängt werden:
- Arbeitsvertrag
- Datenschutzhinweise für Mitarbeitende
- Verpflichtung auf Vertraulichkeit
Außerdem sollten Mitarbeitende einer Datenschutz Erstschulung beiwohnen und auf den Ort, in dem alle Hinweise zum Datenschutz zu finden sind, hingewiesen werden. Das kann z.B. in Form eines Datenschutzordners oder einem Ordner auf dem Laufwerk, der Cloud oder in einem Tool sein. Eine Hilfestellung während des Onboardings könnte eine Checkliste sein, die verantwortlichen Personen im Unternehmen helfen soll, neue Mitarbeitende gezielt und geregelt einarbeiten zu können. Solche Checklisten kann man bereits ganz easy im Internet finden und herunterladen.
Das Offboarding
Der Prozessschritt, der oft vergessen wird in Bezug auf Mitarbeitende und Datenschutz ist der Offboardingprozess. Dabei ist dieser sehr wichtig. Warum? Weil es oft wichtig sein kann, Zugang zu Postfächern oder E-Mails zu erlangen. Oder weil es sein kann, dass es Fotos von Mitarbeitenden im Internet gibt und ein Relaunch zu zeit- und kostenintensiv ist. Daher hier die wichtigen Punkte, die es bei dem Offboarding von Mitarbeitenden zu beachten gibt. Diese Punkte könnte man z.B. in Form von Laufzetteln oder einer Einwilligungserklärung bei Mitarbeitenden, die das Unternehmen verlassen oder länger ausfallen (Krankheit oder Elternzeit) einsetzen:
- Sind Fotos oder Videos des Mitarbeitenden im Netz dargestellt? Wenn ja, dann wird eine Einwilligung für die Weiterverwendung benötigt. Diese kann ähnlich aussehen wie die Einwilligung oben. Wichtig ist eben nur, dass die Ex-Mitarbeitende ihre Einwilligung geben, dass die Fotos bzw. Videos online weiterverwendet werden dürfen. Hier geht es nur um die gewerbliche Verwendung der Fotos oder Videos. Privat verwendete Fotos spielen hier keine Rolle. Sind private Kontaktdaten gespeichert und sollen diese weiterhin gespeichert werden? Wenn ja, dann wird eine Einwilligung benötigt.
- Ist der Mitarbeitende in WhatsApp-Gruppen oder auf Grußkarten-Verteilern? Da wäre eine Löschung zu empfehlen.
- Hat der Mitarbeitende sichergestellt, dass keine privaten E-Mails gespeichert sind? Normalerweise regelt man sowas im Handbuch. Wenn ihr in eurem Datenschutzhandbuch z.B. vermerkt, dass eine private Verwendung von Soft- und Hardware nicht zulässig ist, hättet ihr dieses Problem nicht. Ihr müsstet dann zwar immer wieder darauf hinweisen, da es sonst zu einer betrieblichen Übung (= Verhalten, dass eigentlich im Unternehmen verboten ist, aber irgendwie unter der Hand doch toleriert wird.. Ja, sowas ist gesetzlich in Deutschland tatsächlich festgelegt..) wird. Wenn ihr euch also nicht sicher seid, dann fragt den Mitarbeitenden bitte darum, seine Bestätigung zu geben (eine formale Einwilligung ist hier nicht zwingend notwendig), dass keine privaten E-Mails in dem Postfach mehr bestehen oder, dass diese in einen Ordner verschoben wurden, der für jeden anderen Mitarbeitenden gesperrt ist.
- Daten des Mitarbeitenden rechtzeitig löschen: Bitte achtet darauf, dass ihr die Daten des ehemaligen Mitarbeitenden rechtzeitig löscht. Das heißt, am besten löscht ihr alle Daten, außer die, die ihr gesetzlich aufbewahren müsst. Und das wären:
- Steuerrelevante Gehaltsunterlagen: Diese müssen wegen der gesetzlichen Aufbewahrungsfrist 10 Jahre aufbewahrt werden.
- Arbeitszeiterfassung: diese Daten müssen / dürfen 6 Jahre aufbewahrt werden.
- Informationen über frühere Tätigkeiten im Betrieb: Wenn er Mitarbeitende z.B. schonmal bei euch beschäftigt war.
- Unterlagen, die ihr für Rechtsstreitigkeiten braucht: diese dürfen ebenfalls gespeichert werden. Wenn das Arbeitsverhältnis zum Beispiel nicht besonders gut beendet wurde, wenn ihr euch also nicht im Guten getrennt habt, dann braucht ihr eventuell noch AU-Bescheinigungen oder Abmahnungen.
Erfahrungsgemäß braucht es hierfür in eurem Unternehmen einen sauberen Prozess. Setzt diesen am besten auf. Z.B. können mit einem Exit-gespräch folgende Dinge direkt abgegolten werden. Dann sollten die Akten monatlich / jährlich geprüft werden. Ist der Mitarbeitende noch bei uns im Unternehmen? Wenn nein, wann muss welcher Teil der Akte gelöscht werden. Wenn ihr mehr über Löschfristen erfahren wollt, könnt ihr euch unseren Artikel dazu mal genauer anschauen.