Die nachträgliche Einholung von DSGVO-Einwilligungen ist ein strukturierter Prozess, bei dem Sie Bewerber um ihre ausdrückliche Zustimmung zur weiteren Verarbeitung ihrer Daten bitten. Dies erfolgt durch eine rechtskonforme Anfrage per E-Mail oder Brief, die freiwillig, spezifisch und jederzeit widerrufbar sein muss. Besonders wichtig wird dies bei bereits gespeicherten Bewerberdaten ohne ursprüngliche Einwilligung.
Warum ist eine nachträgliche DSGVO-Einwilligung überhaupt notwendig?
Eine nachträgliche DSGVO-Einwilligung wird notwendig, wenn Sie Bewerberdaten ohne ursprüngliche rechtskonforme Einwilligung gespeichert haben oder diese über den ursprünglichen Zweck hinaus verwenden möchten. Die DSGVO verlangt eine klare Rechtsgrundlage für jede Datenverarbeitung, wobei die Einwilligung eine der wichtigsten Grundlagen darstellt.
Viele kleine und mittelständische Unternehmen haben vor Einführung der DSGVO Bewerberdaten in persönlichen E-Mail-Postfächern oder Excel-Listen gesammelt. Diese Praxis war damals üblich, entspricht aber nicht den heutigen Datenschutzanforderungen. Ohne nachträgliche Einwilligung riskieren Sie Bußgelder und rechtliche Konsequenzen.
Typische Szenarien, die eine nachträgliche Einwilligung erforderlich machen:
- Bewerberdaten aus der Zeit vor Mai 2018 ohne DSGVO-konforme Einwilligung
- Aufbau eines Talentpools aus bereits vorhandenen Bewerbungen
- Verwendung von Bewerberdaten für neue Stellenausschreibungen
- Übertragung von Daten in ein neues Bewerbermanagementsystem
- Kontaktaufnahme zu Bewerbern nach längerer Zeit ohne ursprüngliche Zustimmung
Die Risiken bei fehlender Einwilligung sind erheblich. Datenschutzbehörden können Bußgelder von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes verhängen. Zusätzlich drohen Abmahnungen und ein erheblicher Imageschaden bei Ihren potenziellen Bewerbern.
Welche Bewerberdaten benötigen nachträglich eine DSGVO-Einwilligung?
Nicht alle Bewerberdaten benötigen zwingend eine Einwilligung. Die DSGVO unterscheidet zwischen verschiedenen Rechtsgrundlagen für die Datenverarbeitung. Eine nachträgliche Einwilligung ist besonders bei Daten erforderlich, die über den ursprünglichen Bewerbungszweck hinaus verwendet werden sollen oder bei fehlender ursprünglicher Rechtsgrundlage.
Daten, die typischerweise eine Einwilligung benötigen:
- Kontaktdaten für zukünftige Stellenausschreibungen (Talentpool)
- Bewerbungsunterlagen zur langfristigen Aufbewahrung
- Lebenslaufdaten für Active-Sourcing-Aktivitäten
- Qualifikationsinformationen für spätere Matching-Prozesse
- Kommunikationsdaten aus dem ursprünglichen Bewerbungsprozess
Daten, die auf anderen Rechtsgrundlagen verarbeitet werden können:
- Grundlegende Bewerbungsdaten während des laufenden Verfahrens (berechtigtes Interesse)
- Vertragsdaten bei erfolgreicher Einstellung (Vertragserfüllung)
- Dokumentation von Ablehnungsgründen (rechtliche Verpflichtung)
- Gleichstellungsdaten bei gesetzlicher Berichtspflicht
Ein modernes Bewerbermanagementsystem hilft Ihnen dabei, diese verschiedenen Datenkategorien zu verwalten und die entsprechenden Rechtsgrundlagen zu dokumentieren. So behalten Sie den Überblick über Ihre Datenschutzverpflichtungen und können gezielt nachträgliche Einwilligungen einholen, wo diese erforderlich sind.
Wie formuliert man eine rechtskonforme nachträgliche Einwilligung?
Eine rechtskonforme nachträgliche Einwilligung muss freiwillig, informiert, eindeutig und spezifisch sein. Sie muss klar formulieren, wofür die Daten verwendet werden, wie lange sie gespeichert bleiben und dass die Einwilligung jederzeit widerrufbar ist. Die Formulierung sollte verständlich und transparent sein.
Wesentliche Bestandteile einer DSGVO-konformen Einwilligung:
- Eindeutige Identifikation des Verantwortlichen (Ihr Unternehmen)
- Spezifische Beschreibung des Verarbeitungszwecks
- Art der zu verarbeitenden Daten
- Dauer der Datenspeicherung
- Hinweis auf die Widerrufsmöglichkeit
- Information über Betroffenenrechte
Ein praktisches Formulierungsbeispiel für Recruiting-Zwecke:
„Wir möchten Sie gerne über zukünftige passende Stellenangebote informieren und Ihre Bewerberdaten in unserem Talentpool speichern. Hierfür benötigen wir Ihre Einwilligung zur Verarbeitung Ihrer Kontaktdaten, Qualifikationen und Bewerbungsunterlagen. Die Speicherung erfolgt für maximal zwei Jahre. Sie können diese Einwilligung jederzeit per E-Mail an [Datenschutz-E-Mail] widerrufen.“
Vermeiden Sie vage Formulierungen wie „zur Verbesserung unserer Services“ oder „für Marketingzwecke“. Die DSGVO- und Datenschutzbestimmungen verlangen konkrete und verständliche Angaben über den Verwendungszweck.
Auf welchem Weg sollte man nachträgliche DSGVO-Einwilligungen einholen?
Die nachträgliche DSGVO-Einwilligung sollte schriftlich eingeholt werden, idealerweise per E-Mail mit dokumentierbarer Antwortmöglichkeit. Telefonische Einwilligungen sind rechtlich problematisch, da sie schwer nachweisbar sind. Der gewählte Kommunikationsweg muss eine eindeutige Dokumentation der erteilten oder verweigerten Einwilligung ermöglichen.
E-Mail als bevorzugter Kommunikationsweg:
E-Mail bietet den Vorteil einer automatischen Dokumentation und ermöglicht es dem Bewerber, die Einwilligung in Ruhe zu durchdenken. Verwenden Sie eine klare Betreffzeile wie „Einwilligung zur weiteren Speicherung Ihrer Bewerberdaten“ und bieten Sie eine einfache Antwortmöglichkeit.
Praktische Umsetzung für KMU:
- Erstellen Sie eine Vorlage für die Einwilligungsanfrage
- Nutzen Sie eine nachvollziehbare Absenderadresse
- Setzen Sie eine angemessene Antwortfrist (2–4 Wochen)
- Dokumentieren Sie alle Antworten systematisch
- Verwenden Sie bei Bedarf Lesebestätigungen
Ein Bewerbermanagementsystem kann diesen Prozess erheblich vereinfachen, indem es automatisierte E-Mail-Workflows erstellt und alle Antworten zentral dokumentiert. So behalten Sie auch bei größeren Bewerberzahlen den Überblick über eingeholte Einwilligungen.
Alternative Kommunikationswege und deren Bewertung:
Postalische Anfragen sind rechtlich sicher, aber aufwendig und kostenintensiv. Telefonische Anfragen sollten vermieden werden, da die Dokumentation schwierig ist und rechtliche Unsicherheiten bestehen. Online-Formulare mit dokumentierter Zustimmung sind eine gute Alternative, erfordern aber eine entsprechende technische Umsetzung.
Was passiert, wenn Bewerber die nachträgliche DSGVO-Einwilligung verweigern?
Verweigert ein Bewerber die nachträgliche DSGVO-Einwilligung, müssen Sie seine Daten grundsätzlich löschen, es sei denn, eine andere Rechtsgrundlage rechtfertigt die weitere Speicherung. Die Verweigerung ist rechtlich vollkommen legitim und darf keine negativen Konsequenzen für den Bewerber haben. Sie müssen alternative Rechtsgrundlagen prüfen und gegebenenfalls die Daten unverzüglich löschen.
Prüfung alternativer Rechtsgrundlagen:
Auch ohne Einwilligung können Sie Bewerberdaten unter bestimmten Umständen weiterverarbeiten. Das berechtigte Interesse Ihres Unternehmens kann eine Rechtsgrundlage darstellen, wenn es die Interessen des Bewerbers nicht überwiegt. Dies gilt besonders bei laufenden Bewerbungsverfahren oder einer kurzzeitigen Speicherung für Dokumentationszwecke.
Löschpflichten und Fristen:
- Unverzügliche Löschung bei verweigerter Einwilligung ohne alternative Rechtsgrundlage
- Dokumentation der Löschung mit Zeitstempel
- Benachrichtigung des Bewerbers über die erfolgte Löschung
- Überprüfung aller Speicherorte (E-Mails, Backups, Ausdrucke)
Die DSGVO- und Datenschutzbestimmungen verlangen eine lückenlose Dokumentation aller Verarbeitungsaktivitäten. Führen Sie ein Verzeichnis über eingeholte Einwilligungen, Verweigerungen und durchgeführte Löschungen. Diese Dokumentation ist bei Kontrollen durch Datenschutzbehörden Ihr wichtigster Nachweis für rechtkonformes Handeln.
Praktische Schritte für die rechtskonforme Datenbereinigung:
Erstellen Sie eine Übersicht aller gespeicherten Bewerberdaten und deren Speicherorte. Kategorisieren Sie die Daten nach Rechtsgrundlagen und identifizieren Sie Daten ohne ausreichende Berechtigung. Ein systematisches Bewerbermanagementsystem unterstützt Sie dabei, diese Aufgaben zu automatisieren und rechtssicher zu dokumentieren.
Bei verweigerter Einwilligung informieren Sie den Bewerber transparent über die Löschung und eventuelle Ausnahmen. Bewahren Sie die Kommunikation über die Verweigerung als Nachweis dafür auf, dass Sie rechtmäßig gehandelt haben.
Wie der onlyfy Bewerbungsmanager bei nachträglichen DSGVO-Einwilligungen hilft
Der onlyfy Bewerbungsmanager bietet Ihnen eine vollständig DSGVO-konforme Lösung für die nachträgliche Einholung von Bewerberdateneinwilligungen. Das System automatisiert den gesamten Prozess und sorgt für rechtssichere Dokumentation aller Einwilligungen und Verweigerungen.
Konkrete Funktionen für nachträgliche DSGVO-Einwilligungen:
- Automatisierte E-Mail-Kampagnen mit rechtssicheren Einwilligungsformulierungen
- Zentrale Dokumentation aller eingeholten Einwilligungen mit Zeitstempel
- Automatische Löschung von Bewerberdaten bei verweigerter Einwilligung
- Kategorisierung von Bewerberdaten nach verschiedenen Rechtsgrundlagen
- Erinnerungsfunktionen für ausstehende Einwilligungsanfragen
- Detaillierte Berichte für Datenschutzkontrollen und Compliance-Nachweise
Mit dem onlyfy Bewerbungsmanager können Sie den komplexen Prozess der nachträglichen DSGVO-Einwilligung in wenigen Klicks abwickeln und dabei vollständige Rechtssicherheit gewährleisten. Testen Sie die Demo und erleben Sie, wie einfach DSGVO-konformes Recruiting sein kann. Bei Fragen steht Ihnen unser Kontakt-Team gerne zur Verfügung.
