Die Software X. AG zählt zu den führenden Unternehmen der IT-Branche. Entsprechend gross ist die Zahl der eingehenden Bewerbungen. Viele Kandidaten passen gut ins Profil, andere weniger. Gleichzeitig gibt es Spezialfälle, die intern für Diskussionen sorgen.
Etwa Frau Y., die sich wiederholt mit identischen Unterlagen bewirbt, obwohl sie bereits eine Absage erhalten hat. Oder Herr Z., ein ehemaliger Mitarbeiter, dem nach einer schweren Pflichtverletzung gekündigt wurde und der nun erneut eine Anstellung anstrebt. Vor diesem Hintergrund wächst der Wunsch nach pragmatischen Lösungen, die das Recruiting entlasten sollen. Eine Lösung könnte die Führung einer sogenannten Blacklist bieten. Doch ist das rechtlich erlaubt?
Vorteile einer Blacklist
Eine Blacklist ist eine Sperrliste, auf der Personen vermerkt werden, die zukünftig im Bewerbungsprozess automatisch nicht mehr berücksichtigt werden sollen. Das Recruiting gestaltet sich mit einer solchen Liste effizienter: Frühere Erkenntnisse werden festgehalten und repetitive Prüfungen vermieden. Gleichzeitig dient eine Blacklist dem Risikomanagement, indem verhindert wird, dass Personen unbemerkt erneut eingestellt werden, die zuvor Sicherheits- oder arbeitsvertragliche Vorschriften missachtet haben.
Es gilt das DSG
Die Blacklist muss zur Identifikation der Bewerber deren persönliche Angaben enthalten. Diese sind als Personendaten im Sinne des Schweizerischen Datenschutzgesetzes (DSG) zu qualifizieren. Sie werden je nachdem im Bewerbungsprozess oder während des laufenden Arbeitsverhältnisses erhoben und auf der Blacklist gespeichert, was aus datenschutzrechtlicher Sicht eine Datenbearbeitung darstellt. Damit unterliegt eine Blacklist den Anforderungen des DSG.
Die zentralen Anforderungen
Unternehmen müssen bei der Führung einer Blacklist die allgemeinen Grundsätze des Datenschutzes einhalten (Art. 6 bis 8 DSG).
Transparenz und Zweckbindung
Bewerber müssen transparent darüber informiert werden, dass ihre Daten unter Umständen auf einer Blacklist landen können. Dies lässt sich beispielsweise über eine Datenschutzerklärung umsetzen, auf die bei Entgegennahme von Bewerbungen verwiesen wird und worin Vorgang und Zweck der Datenbearbeitung sowie die (Auskunfts-)Rechte der Betroffenen erläutert werden. Das Unternehmen darf die Daten nur für diesen angegebenen Zweck beschaffen und verwenden.
Rechtmässigkeit
Die Bearbeitung der Daten hat die gesetzlichen Gebote und Verbote einzuhalten. Eine unrechtmässige Datenbearbeitung würde etwa vorliegen, wenn die Verfehlungen der Bewerber an befreundete Unternehmen zu deren «Schutz» weitergegeben würden.
Verhältnismässigkeit
Die Daten dürfen ausserdem nicht für eine unverhältnismässig lange Zeitdauer oder in einem unverhältnismässig grossen Umfang gespeichert werden. Erforderlich erscheinen hier nur der Vorname, Nachname und das Geburtsdatum des Bewerbers, um diesen identifizieren zu können – gegebenenfalls noch die Sperrfrist. Auf das Notwendige beschränkt werden muss sodann die Anzahl der Personen, welche die Blacklist im Unternehmen einsehen dürfen. Dies werden üblicherweise mit dem Recruiting beauftragte Mitarbeitende und Entscheidungsträger sein.
Auch bei der Entscheidung über einen Eintrag ist Zurückhaltung geboten. Nicht erforderlich wäre wohl der Eintrag von Frau Y., allein weil ihre häufigen Bewerbungen als nervig empfunden werden. Dies könnte ihre beruflichen Chancen unverhältnismässig beeinträchtigen, sollte sie sich in wenigen Jahren mit neuen, überzeugenden Qualifikationen bewerben. In diesem Zusammenhang ist das Verbot der Anstellungsdiskriminierung zu berücksichtigen und keinen Bewerber aufgrund von Herkunft, Alter, Geschlecht usw. auf die Blacklist zu setzen.
(Ausdrückliche) Einwilligung
Unternehmen sollten weiter darauf verzichten, die Gründe für die Sperre festzuhalten. Enthalten diese etwa Hinweise auf Straftaten, handelt es sich um besonders schützenswerte Daten, deren Speicherung die ausdrückliche Einwilligung des Betroffenen erfordern würde. Es ist schwer vorstellbar, dass ein Bewerber seine ausdrückliche Einwilligung erteilen würde, auf eine Blacklist gesetzt zu werden.
Überwiegendes privates Interesse?
Sollte das Unternehmen – versehentlich – die Grundsätze des Datenschutzes verletzen, begeht es eine Persönlichkeitsverletzung. Liegt keine (ausdrückliche) Einwilligung vor, wovon auszugehen ist, wäre diese Persönlichkeitsverletzung nur bei einem überwiegenden privaten Interesse des Unternehmens gerechtfertigt. Es ist durchaus möglich, dass ein Unternehmen ein solches Interesse an einer Blacklist hat, um sich zu schützen. Dies ist bislang aber nicht abschliessend geklärt, da es hierzu noch keine konkrete Rechtsprechung gibt.
Fazit
Eine Blacklist kann ein sinnvolles Instrument sein, um Recruitingprozesse effizienter zu gestalten und Risiken zu reduzieren. Gleichzeitig ist ihre Einführung mit datenschutzrechtlichen Anforderungen verbunden. Wer eine solche Liste führt, sollte insbesondere transparent informieren sowie den Datenumfang und Sperrfristen auf das Erforderliche begrenzen.
Sind Sie daran interessiert, ob die Weitergabe der Daten der Bewerber im Konzern erlaubt ist? Dann lesen Sie als nächstes unseren Beitrag zum Datenaustausch im Konzern.