Datenschutz und Barrierefreiheit: Rechtliche Anforderungen für Karriere-Webseiten 
© Joerch / Adobe Stock

7. November 2023

Datenschutz und Barrierefreiheit: Rechtliche Anforderungen für Karriere-Webseiten 

Kategorien: Arbeitgeber, Rechtsberatung

Inhaltsverzeichnis

Der Fachkräftemangel ist überall zu sehen und macht inzwischen vor keiner mittelständischen Branche halt. Allein in Deutschland stehen mittlerweile pro Jahr 50.000 bis 200.000 weniger Mitarbeitende zur Verfügung als benötigt. Im War for Talents spielen Karriere-Websites eine zentrale Rolle. Doch die haben Regeln. Die größten Herausforderungen sind Datenschutz und Barrierefreiheit. Alles, was Sie zum Datenschutz auf Karriere-Seiten wissen müssen, erfahren Sie hier.

Datenschutz: Welche Bestimmungen müssen bei einer Karriere-Website beachtet werden? 

Zu den größten Herausforderungen im digitalen Personalmarketing gehört neben der Einhaltung der Kernversprechen an die Bewerber:innen der Datenschutz mit den Bestimmungen der DSVGO. Dazu kommen ab 2025 verbindliche Regelungen zur Barrierefreiheit.

Was beinhaltet Datenschutz und wie werden Verstöße geahndet? 

Datenschutz beschreibt den Schutz vor der missbräuchlichen Verarbeitung personenbezogener Daten sowie den Schutz des Rechts auf informationelle Selbstbestimmung. Der Datenschutz in Deutschland wird hauptsächlich durch die zwei Gesetze Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) geprägt. Für die rechtmäßige Verarbeitung personenbezogener Daten ist eine Rechtsgrundlage gemäß DSGVO oder eine Einwilligungserklärung der betroffenen Personen notwendig.

Die Strafen bei Verstößen gegen den Datenschutz sind happig: Es drohen Bußgelder von bis zu 20 Mio. Euro oder vier Prozent des weltweiten Jahresumsatzes des verantwortlichen Unternehmens. Auch eine Freiheitsstrafe von bis zu drei Jahren ist möglich.

Was sind die Datenschutz-Anforderungen an das Webhosting?

Fast jedes Unternehmen nutzt heutzutage für das Webhosting seiner Websites Cloud-Server. Die Webseiten werden also nicht auf einem physischen Hosting-Server gespeichert, sondern auf virtuellen Server-Ressourcen im Internet. Auch dabei geht es um den Schutz personenbezogener Daten. 

So stellt sich immer, wenn personenbezogene Daten in einem Staat außerhalb der EU verarbeitet werden, die Frage: Ist ein mit der DSGVO vergleichbarer Schutz gewährleistet? Nur dann ist die Datenverarbeitung beispielsweise in den USA oder anderen Drittländern zulässig.

Datenschutz: Die DSGVO und Content-Management-Systeme

Wer seine Website nicht auf einem eigenen Hosting-Server hostet, kann natürlich auch ein Content-Management-System (CMS) nutzen. Seitenbetreiber:innen sollten mit dem Hoster in jedem Falle einen Auftragsverarbeitungsvertrag abschließen.

Für einen sicheren Betrieb des CMS sollten Sie auf folgende Punkte achten:

  • SSL-Verschlüsselung
  • Zwei-Faktor-Authentifizierung
  • Hinweis auf Datenschutzerklärung
  • Regelmäßige Back-ups und Updates
  • Datenschutzerklärung bei Verwendung von Cookies, Tracking oder
    Social-Media-Plug-ins
  • Consent-Tool zur Einwilligung für Cookies

Unser Partner und CMS Anbieter Nexum erfüllt seinem Website-Baukasten „Candidate Kit“ alle aktuellen rechtlichen und technischen Anforderungen. Mit dem Candidate Kit können schnell und unkompliziert Karriere-Webseiten erstellt werden. Mit Hosting auf europäischen Servern, passendem Consent-Management sowie DSGVO-konformen Tracking. Hinzu kommt eine sichere Integration der Jobs aus dem Bewerbermanagement-System.

Datenschutz: Ist die DSGVO auch für Bewerbermanagement-Systeme relevant? 

Mit einem Bewerbermanagement-System (BMS) können Unternehmen alle Informationen zu einer Bewerbung an einem Ort sammeln und so ihre Entscheidungsprozesse vereinfachen. Im Bereich des digitalen Personalmarketings gibt es über 30 verschiedene Anbieter von Bewerbermanagement-Systemen, auch ATS (Applicant Tracking System) genannt, die von kleinen und großen Unternehmen genutzt werden können. Auch diese sind aufgrund der aktuellen DSGVO-Bestimmungen nicht ausnahmslos für den Einsatz in Deutschland geeignet. 

Wie funktioniert Datenschutz-konformes Tracking? 

Daten sind für ein gutes Personalmarketing unerlässlich. Bei der Erhebung und Speicherung müssen Unternehmen darauf achten, dass sie auch die Zustimmung der Nutzer zum Tracken dieser Daten einholen. Die rechtskonforme Einholung, Speicherung und Verwaltung von Einwilligungen der Nutzer:innen und Talents sichert ein Consent-Management-Tool.

Was versteht man unter Datensicherheit?

Der Begriff des Datenschutzes unterscheidet sich von der Datensicherheit. So arbeitet das Karriereportal eines Unternehmens nicht nur mit Jobdaten. Auch die Bewerbung selbst und die mit ihr verbundenen Dokumente, wie beispielsweise Lebenslauf und Zeugnisse werden womöglich über die Karriere-Website hochgeladen. Im Sinne der Datensicherheit müssen Unternehmen technisch gewährleisten, dass Daten jeglicher Art in ausreichendem Maße gegen Verlust, Manipulation und andere Bedrohungen gesichert werden.

Datenschutz: Wann ist eine Karriereseite barrierefrei?

Durch die Digitalisierung des Einstellungsprozesses entstehen viele Möglichkeiten, auch Nutzer:innen mit Einschränkungen oder Behinderungen besser zu erreichen. Barrierefreie digitale Angebote erhöhen die Reichweite der Employer Brand und die Zufriedenheit der zukünftigen Kandidat:innen.

Ab Juni 2025 werden diese Aspekte mit dem Barrierefreiheitsstärkungsgesetz (BFSG) sogar Pflicht: Wer über eine Website elektronische Dienstleistungen anbietet, beispielsweise im Zusammenhang mit einer Kontaktaufnahme für eine Bewerbung, ist dazu verpflichtet, die Website barrierefrei zu gestalten. Das BFSG setzt die Richtlinie des Europäischen Parlaments über die Barrierefreiheitsanforderungen für Produkte und Dienstleistungen in nationales Recht um.

Unsere Einschätzung

Für den Recruiting-Erfolg und das Personalmarketing ist der Einsatz einer Karriere-Website unerlässlich. Doch die Fallstricke und Anforderungen an die Erstellung und den Betrieb einer solchen Plattform sind immens.

Bei der Frage, ob Ihr Bewerbungsprozess rechtssicher ist, stehen Ihnen unsere Datenschutzexperten stets zur Seite. Zudem verweisen wir gerne auf unseren Partner Nexum, mit dessen Hilfe dieser Beitrag entstanden ist.

Esengül Aslan

Esengül Aslan

Rechtsanwältin

Tags

DatenanalysenDatenschutzDSGVO

Expert:innen zu diesem Thema

Esengül Aslan

Esengül Aslan

Rechtsanwältin

Das könnte Sie auch interessieren

  • Cybersecurity im Jahr 2024: Was Sie rechtlich wissen sollten
    Cybersecurity im Jahr 2024: Was Sie rechtlich wissen sollten

    Für die Cybersecurity ist die Bedrohungslage auch 2024 unverändert. Die Situation ist von anhaltenden Risiken und Herausforderungen geprägt. Bedroht sind Unternehmen und Verbraucher:innen gleichermaßen. Hier finden Sie einen Cybersecurity-Überblick und erfahren, welche rechtlichen Aspekte damit verbunden sind. Der Text ist [...]

    Bruno Höveler

    02. Feb 2024

  • Datenschutzrechtliche Aufbewahrungs- und Löschungspflichten der DSGVO

    Aus datenschutzrechtlicher Sicht (Stichwort DSGVO) ist die rechtskonforme Aufbewahrung und Vernichtung personenbezogener Daten ein zentrales Thema. Wesentliche Fragen in diesem Zusammenhang sind:  Wann dürfen und wann müssen Sie Unterlagen vernichten?  Wie lange müssen Sie Unterlagen im Unternehmen aufbewahren? Datenschutzrechtlich gesehen [...]

    Jens Bühner

    16. Dez 2020

  • DSGVO-Checkliste für Start-ups: Was Sie wissen müssen
    DSGVO-Checkliste für Start-ups: Was Sie wissen müssen

    Die Datenschutzgrundverordnung (DSGVO) gilt seit dem 25. Mai 2018 in der gesamten Europäischen Union. Sie regelt den Schutz personenbezogener Daten natürlicher Personen und den freien Datenverkehr im Binnenmarkt. Die DSGVO gilt für alle Verantwortlichen und Auftragsverarbeiter:innen, die personenbezogene Daten verarbeiten, [...]

    Esengül Aslan

    16. Mai 2023