Blogbeitrag

Feb 2026

11 Minuten

Datenschutz bei Bewerbungen: Was Arbeitgeber unbedingt beachten müssen

Bewerbungsverfahren wirken auf den ersten Blick harmlos. Lebenslauf, Zeugnisse, Gespräch, Entscheidung. Doch kaum ein Prozess im Unternehmen ist datenschutzrechtlich so sensibel wie der Umgang mit Bewerberdaten. Hier treffen Persönlichkeitsrechte, Erwartungshaltungen und unternehmerische Auswahlentscheidungen unmittelbar aufeinander. Fehler passieren selten aus böser Absicht. Sie entstehen, weil Bewerbungen pragmatisch behandelt werden – und Datenschutz erst dann Thema wird, wenn etwas schiefläuft. Dieser Artikel zeigt, welche datenschutzrechtlichen Pflichten Arbeitgeber im Bewerbungsprozess zwingend beachten müssen, wo die größten Risiken liegen und warum saubere Strukturen hier mehr Schutz bieten als gut gemeinte Improvisation.

Kein Seminar mehr verpassen!

Erhalten Sie alle neuen Seminare und Termine direkt in Ihr Postfach – kompakt, relevant und rechtzeitig, bevor Plätze vergeben sind.

Vielen Dank für Ihre Anmeldung!Wir haben eine Bestätigungs-E-Mail an Sie versendet. Bitte klicken Sie auf den enthaltenen Link, um Ihre Anmeldung abzuschließen.

Hoppla! Da ist etwas schiefgelaufen.Ihre Anmeldung konnte nicht verarbeitet werden. Bitte überprüfen Sie Ihre Eingaben.

Aktuelle Blogbeiträge

16.02.2026

Neue Urteile im Arbeitsrecht 2026: Was Arbeitgeber jetzt wissen müssen

17.02.2026

Mitarbeiterdatenschutz im Alltag: Wann droht ein DSGVO-Verstoß?

08.02.2026

Flexible Arbeitsmodelle: Was ist rechtlich erlaubt – und wo liegen die Grenzen?

Bewerberdaten sind besonders sensibel

Bewerber geben sehr persönliche Informationen preis: berufliche Werdegänge, Bewertungen früherer Arbeitgeber, Leistungsnachweise, teilweise auch private Umstände. Arbeitgeber erhalten diese Daten nicht „frei Haus“, sondern zu einem klar begrenzten Zweck: der Entscheidung über die Begründung eines Arbeitsverhältnisses.

Genau dieser Zweck ist der zentrale Maßstab. Alles, was darüber hinausgeht, ist datenschutzrechtlich problematisch. Bewerberdaten sind kein Talentpool per se und kein Vorrat für spätere Eventualitäten.

Vertrauen beginnt dort,
wo Zweck klar begrenzt wird.

Zulässige Datenverarbeitung – weniger ist mehr

Im Bewerbungsverfahren dürfen Arbeitgeber nur solche Daten verarbeiten, die für die Entscheidung über die Einstellung erforderlich sind. Das klingt selbstverständlich, ist in der Praxis aber eine der größten Fehlerquellen.

Problematisch sind insbesondere Informationen zu Gesundheit, Schwangerschaft, Religion, politischer Einstellung oder familiären Umständen. Auch wenn Bewerber solche Angaben freiwillig machen, dürfen Arbeitgeber sie nicht beliebig verarbeiten oder berücksichtigen.

Nicht alles, was bekannt ist,
darf auch genutzt werden.

“

Bewerberdaten sind kein Rohstoff. Sie sind anvertraute Informationen.

Online-Bewerbungen und Bewerbermanagementsysteme

Digitale Bewerbungsprozesse erleichtern vieles – erhöhen aber auch die datenschutzrechtliche Verantwortung. Wer Bewerbermanagementsysteme nutzt, muss sicherstellen, dass Zugriffsrechte klar geregelt, Daten geschützt und Speicherfristen definiert sind.

Besonders kritisch wird es, wenn mehrere Personen Zugriff auf Bewerbungsunterlagen haben, ohne dass klar ist, wer welche Daten zu welchem Zweck sehen darf. Datenschutz scheitert hier nicht an Technik, sondern an Organisation.

Systeme ersetzen keine Verantwortung.
Sie strukturieren sie – oder legen Schwächen offen.

Bewerbungsgespräch: Fragen mit Risiko

Das Bewerbungsgespräch ist einer der sensibelsten Momente im gesamten Prozess. Hier werden Fragen gestellt, Notizen gemacht, Eindrücke festgehalten. Genau hier entstehen häufig Datenschutz- und Diskriminierungsrisiken.

Unzulässig sind Fragen, die keinen Bezug zur Tätigkeit haben oder in geschützte Bereiche eingreifen. Auch scheinbar beiläufige Fragen können problematisch sein, wenn sie Rückschlüsse auf private Lebensumstände zulassen.

Was im Gespräch gesagt wird,
wirkt oft länger als gedacht.

“

Was im Bewerbungsprozess unsauber läuft, wirkt oft erst später – dann aber massiv.

Interne Weitergabe von Bewerberdaten

Nicht jeder im Unternehmen darf Bewerbungen einsehen. Der Zugriff muss auf diejenigen beschränkt sein, die tatsächlich in den Auswahlprozess eingebunden sind. Eine Weitergabe „zur Meinung“ oder „zur Sicherheit“ ist datenschutzrechtlich nicht zulässig.

Auch interne Notizen, Bewertungen oder E-Mail-Kommentare unterliegen dem Datenschutz. Sie sind Teil der Bewerbungsunterlagen – und damit ebenfalls schutzwürdig.

Transparenz beginnt intern.

Absagen, Aufbewahrung und Löschung

Spätestens nach Abschluss des Bewerbungsverfahrens stellt sich die Frage: Was passiert mit den Daten? Hier liegt eines der größten Risiken für Arbeitgeber.

Bewerbungsunterlagen abgelehnter Kandidaten dürfen nicht unbegrenzt gespeichert werden. Ohne ausdrückliche Einwilligung ist eine Aufbewahrung nur für einen begrenzten Zeitraum zulässig, etwa zur Abwehr möglicher rechtlicher Ansprüche.

„Wir behalten das mal“ ist keine Rechtsgrundlage.

Trennung professionell gestalten

Das Praxis-Seminar für Arbeitgeber, die Kündigungen nicht länger aufschieben – sondern rechtssicher umsetzen.

Anmelden

Talentpool nur mit klarer Einwilligung

Viele Arbeitgeber möchten Bewerbungen für spätere Stellen offenhalten. Das ist grundsätzlich möglich – aber nur mit einer freiwilligen, informierten und dokumentierten Einwilligung.

Diese Einwilligung muss klar vom eigentlichen Bewerbungsprozess getrennt sein und jederzeit widerrufen werden können. Pauschale Hinweise oder versteckte Klauseln reichen nicht aus.

Ein Talentpool ist kein Nebenprodukt.
Er ist eine bewusste Entscheidung.

Fazit

Datenschutz bei Bewerbungen ist kein bürokratisches Hindernis, sondern ein zentraler Bestandteil professioneller Personalarbeit. Arbeitgeber bewegen sich hier in einem besonders sensiblen Bereich, in dem Zweckbindung, Datensparsamkeit und klare Prozesse entscheidend sind.

Wer Bewerbungsdaten strukturiert verarbeitet, schützt nicht nur sich selbst vor rechtlichen Risiken. Er stärkt auch Vertrauen, Reputation und Führungskultur – lange bevor ein Arbeitsvertrag unterschrieben wird.

Kagan Ünalp

Fachanwalt für Arbeitsrecht

Abstract design of elongated rounded rectangles in red, peach, gray, and dark purple arranged diagonally on a black background.

Blogbeitrag

Datenschutz bei Bewerbungen: Was Arbeitgeber unbedingt beachten müssen

Blogbeitrag

Bewerbungsverfahren wirken auf den ersten Blick harmlos. Lebenslauf, Zeugnisse, Gespräch, Entscheidung. Doch kaum ein Prozess im Unternehmen ist datenschutzrechtlich so sensibel wie der Umgang mit Bewerberdaten. Hier treffen Persönlichkeitsrechte, Erwartungshaltungen und unternehmerische Auswahlentscheidungen unmittelbar aufeinander. Fehler passieren selten aus böser Absicht. Sie entstehen, weil Bewerbungen pragmatisch behandelt werden – und Datenschutz erst dann Thema wird, wenn etwas schiefläuft. Dieser Artikel zeigt, welche datenschutzrechtlichen Pflichten Arbeitgeber im Bewerbungsprozess zwingend beachten müssen, wo die größten Risiken liegen und warum saubere Strukturen hier mehr Schutz bieten als gut gemeinte Improvisation.

Zum Seminar anmelden

Aktuelle Blogbeiträge

16.02.2026

Neue Urteile im Arbeitsrecht 2026: Was Arbeitgeber jetzt wissen müssen

17.02.2026

Mitarbeiterdatenschutz im Alltag: Wann droht ein DSGVO-Verstoß?

08.02.2026

Flexible Arbeitsmodelle: Was ist rechtlich erlaubt – und wo liegen die Grenzen?

03.02.2026

Datenschutz bei Bewerbungen: Was Arbeitgeber unbedingt beachten müssen

06.01.2026

Arbeitszeugnis schreiben: Was darf – und was muss – rein?

08.02.2026

Arbeitszeit, Überstunden, Ruhezeiten: Was Arbeitgeber wissen müssen

17.02.2026

Probezeit & Kündigung: Welche Spielräume haben Arbeitgeber wirklich?

21.01.2026

Abfindung, Urlaub, Restansprüche: Was Arbeitgeber bei der Beendigung beachten müssen

20.02.2026

Datenschutz & Arbeitsrecht: Worauf Arbeitgeber besonders achten müssen

27.02.2026

Homeoffice & mobiles Arbeiten: Welche Pflichten treffen Arbeitgeber?

11.01.2026

Abfindung anbieten oder nicht? Strategische Überlegungen für Arbeitgeber

20.01.2026

Betriebsratsarbeit im Griff behalten – was Arbeitgeber dürfen und was nicht

14.02.2026

Befristete Arbeitsverträge: Welche Fehler Arbeitgeber Geld kosten

10.02.2026

Krankmeldung und Fehlzeiten: Welche Rechte haben Arbeitgeber wirklich?

14.01.2026

Abmahnung vs. Ermahnung: Führung, Verantwortung und der Moment der Konsequenz

05.01.2026

Kündigung richtig vorbereiten: Was Arbeitgeber rechtlich beachten müssen

11.02.2026

Kündigungsschutzklage: Wie Arbeitgeber richtig reagieren

15.02.2026

Arbeitsverträge prüfen und aktualisieren: Welche Klauseln für Arbeitgeber riskant geworden sind

16.12.2025

Aufhebungsvertrag anbieten – wann lohnt sich das für Arbeitgeber? Lesedauer

FAQ

Viele arbeitsrechtliche Fragen entstehen erst im Alltag. Die folgenden Antworten bieten Ihnen eine schnelle Orientierung und helfen dabei, typische Themen besser zu verstehen und einzuordnen.

Welche Daten dürfen Arbeitgeber im Bewerbungsverfahren erheben?

Arbeitgeber dürfen nur solche Daten erheben und verarbeiten, die für die Entscheidung über die Begründung eines Arbeitsverhältnisses erforderlich sind. Alles, was darüber hinausgeht oder private Lebensbereiche betrifft, ist kritisch und in der Regel unzulässig.

Dürfen Bewerbungsunterlagen intern weitergegeben werden?

Nur an Personen, die tatsächlich am Auswahlprozess beteiligt sind. Eine Weitergabe „zur Kenntnisnahme“ oder aus Interesse ist datenschutzrechtlich unzulässig. Zugriffsrechte müssen klar begrenzt sein.

Wie lange dürfen Bewerberdaten gespeichert werden?

Ohne Einwilligung nur so lange, wie es für den Bewerbungsprozess und eine mögliche rechtliche Absicherung erforderlich ist. Danach müssen die Daten gelöscht werden. Eine unbegrenzte Aufbewahrung ist nicht zulässig.

Was gilt für Initiativbewerbungen?

Auch Initiativbewerbungen unterliegen denselben datenschutzrechtlichen Anforderungen. Ohne konkrete Stelle ist der Zweck oft unklar, was die Verarbeitung zusätzlich erschwert. Auch hier sind klare Fristen und ggf. Einwilligungen notwendig.

Darf man Bewerberdaten für einen Talentpool nutzen?

Ja, aber nur mit ausdrücklicher, freiwilliger Einwilligung des Bewerbers. Diese Einwilligung muss transparent sein und kann jederzeit widerrufen werden. Ohne Einwilligung ist eine Weiterverwendung unzulässig.

Welche Risiken drohen bei Datenschutzverstößen im Bewerbungsverfahren?

Neben Bußgeldern drohen Reputationsschäden, Vertrauensverluste und Nachteile in späteren arbeitsrechtlichen Auseinandersetzungen. Datenschutzverstöße können auch die Verteidigung gegen Diskriminierungsvorwürfe erheblich schwächen.