Personaler - Sichere Übermittlung Bewerbungsunterlagen

[Gino23]

Hallo, man möchte ja nicht, dass alle möglichen Leute die persönlichen Bewerbungsunterlagen lesen können, wenn man die durchs Netz schickt. Eine Email ist da echt ein Problem, weil man ja nicht abklären kann wo die langgeschickt wird und wo auf dem Weg das sicher oder unsicher verschlüsselt ist oder gar nicht verschlüsselt ist. 

PGP verstehen die meisten in Personalabteilungen nicht und sortieren einen glaube ich, aus, zumal sie selber erstmal PGP installieren müssten (was aber ganz einfach ist, finde ich).

Sogar passwortverschlüsselte Dokumente sind schwierig, weil man dann auf einem zweiten Weg, möglichst also nicht per Email, das Passwort mitteilen muss. 

Vielleicht können ja auch ein paar Leute aus der Personalabteilung antworten, wie sie das machen.
Wie steht es mit der Sicherheit bei der Übermittlung von Daten bei Bewerbern und Bewerbungen? Wie macht man das am besten und am sichersten?

[alex123321]

Du machst dir da zu viele Gedanken. Deine Daten landen sowieso in einer Exceltabelle die der Recruiter auf einem ungeschützten Netzlaufwerk ablegt. 

Welche besonders schützenswerten Daten sollen in den Bewerbungsunterlagen vorhanden sein und was ist die Gefahr?

[eKrumel]

vor einer Stunde schrieb alex123321:

Du machst dir da zu viele Gedanken. Deine Daten landen sowieso in einer Exceltabelle die der Recruiter auf einem ungeschützten Netzlaufwerk ablegt. 

Welche besonders schützenswerten Daten sollen in den Bewerbungsunterlagen vorhanden sein und was ist die Gefahr?

Die liebe DSVGO möchte dir gerne hallo sagen. du packst genug persönliche Daten in die Bewerbung, wovon viele schützenswert sind

[CrazyS.]

Spätestens wenn die Bewerbung bei der Personalabteilungen ankommt, hast du eh kein Einfluss mehr darauf was mit deinen Unterlagen passieren wird und wem sie das alles zeigt usw... 

[bigvic]

vor 4 Stunden schrieb Gino23:

Wie steht es mit der Sicherheit bei der Übermittlung von Daten bei Bewerbern und Bewerbungen? Wie macht man das am besten und am sichersten?

Also ich würde da empfehlen die Bewerbung per normaler Post zu senden (falls das noch akzeptiert wird), wenn dir da die Sicherheit so wichtig ist.

[alex123321]

Nicht vergessen vorher die Datenschutzerklärung, den Kontakt zum Datenschutzbeauftragten und das zuständige Landesgericht zu erfragen.

Irgendwelche Regularien hin oder her. Wäre ich HRler und merke dass der Bewerber schwierig ist und selbst das Übersenden von Bewerbungsunterlagen einem komplizierterten Prozess folgen muss, dann ist der Bewerber für mich raus.

Was ist das Risiko das eingegangen wird die Daten normal zu senden und steht es im Verhältnis zum Aufwand und dem Eindruck den man dabei vermittelt?

Meine Bewerbungen laufen alle via Workday, SmartRecruiters und ähnliche Systeme. E-Mails werden da nicht mehr versendet.

[Gino23]

vor 39 Minuten schrieb CrazyS.:

Spätestens wenn die Bewerbung bei der Personalabteilungen ankommt, hast du eh kein Einfluss mehr darauf was mit deinen Unterlagen passieren wird und wem sie das alles zeigt usw... 

Man bewirbt sich doch bei Unternehmen, die mit Daten so umgehen, wie das von funktionstüchtigen Unternehmen erwartet werden kann. Es werden dort eher keine Daten wegkommen. Daten von Unternehmen können ja nur gestohlen werden, falls Sicherheitslücken vorhanden sind und von Angreifern genutzt werden können. Das Risiko dass dann ausgerechnet mein Unternehmen erfolgreich angegriffen wird, ist gering. (Zudem würde man es hinterher auch erfahren.)

Daher sind Bewerberdaten beim Unternehmen viel sicherer als auf dem Weg dorthin.

Der Weg dorthin geht über alle möglichen Server weltweit, kann sogar über fragwürdige Länder gehen, die oft nicht gut verschlüsselt sind, oder von zweifelhaften Anbietern betrieben werden, die zwar in Europa sitzen aber ebenfalls nicht zuverlässig sind. Der Versand findet durch das unsichere Netz statt. Da ist das Problem. Das Problem ist das Netz. 

[Gino23]

vor 4 Minuten schrieb alex123321:

Nicht vergessen vorher die Datenschutzerklärung, den Kontakt zum Datenschutzbeauftragten und das zuständige Landesgericht zu erfragen.

Wäre ich HRler und merke dass der Bewerber schwierig ist und selbst das Übersenden von Bewerbungsunterlagen einem komplizierterten Prozess folgen muss, dann ist der Bewerber für mich raus.

 

 Der Hinweis auf die Datenschutzbeauftragten und das zuständige Landesgericht ist hier fehl am Platz.  Du hast meinen erstellten Thread nicht richtig gelesen, deshalb nochmal: 

Welche Möglichkeiten gibt es technisch sicher (!) aber unkompliziert zu versenden?  

Da würde ich mich freuen ein paar kreative Ideen zu lesen oder Erfahrungen. 


 

[alex123321]

Die großen Provider senden die mails verschlüsselt via TLS falls es der Empfänger untertützt (opportunistic TLS). Dann sind die Mails auf dem Transportweg verschlüsselt.

Wenn man die Daten per Webportal einträgt sind sie ebenfalls per TLS geschützt, solange es kein Portal aus dem letzten Jahrhundert ist.

[SoL_Psycho]

Schick eine Postbewerbung.

Kommt auch gut an, als Informatiker....

[P.Tau9]

vor 59 Minuten schrieb alex123321:

Die großen Provider senden die mails verschlüsselt via TLS falls es der Empfänger untertützt (opportunistic TLS). Dann sind die Mails auf dem Transportweg verschlüsselt.

Wenn man die Daten per Webportal einträgt sind sie ebenfalls per TLS geschützt, solange es kein Portal aus dem letzten Jahrhundert ist.

Nicht alle verschlüsseln wirklich gut. Hier kann man das aber testen, ob durchgängig transportverschlüsselt wird:
https://www.checktls.com/TestReceiver

Aber die Frage ist, ob man noch besser verschlüsseln kann und welche Tools es da gibt. Man könnte z.B. E-Mailanbieter (da gibt es einige) nutzen, wo der Personaler über einen passwortgeschützen Link auf den Server des E-Mailanbieters kommt und sich die Daten dort runterladen kann. Der Bewerber muss das Passwort auf einem anderen Weg mitteilt. Aber wie? Man müsste anrufen mit dem Personaler das PWD ausmachen und dann gleich absenden (und hoffen dass der Personaler sich das PWD gemerkt hat). 

Außerdem gibt es manche Cloudanbieter oder Filehostinganbieter wo das auch genauso geht (Link mit Passwort geschützt). 

Am besten wäre aber wenn alle PGP-verschlüsseln würden, einmal in 5-10 Minuten installiert, dann bleibt das ewig und der Bewerber kann dann genauso wie bei normaler E-Mail seine sicher PGP-verschlüsselte E-Mail hinsenden. Der Personaler müsste nur 1 x morgens am Arbeitsbeginn das PGP-Passwort eingeben und würde dann ohne irgendwas sonst tun zu müssen den ganzen Tag verschlüsselte E-Mails lesen können. Also 1 x pro Tag 5 sek ein zweites Passwort, schon ist es sicher. Personaler verstehe ich auch nicht, warum die so was einfaches nicht machen. 

 

Bearbeitet 3. November 2023 von P.Tau9

[P.Tau9]

Eigentlich eine richtig gute Frage vom TE.
"Es können also mitunter auch besonders schützenswerte personenbezogene Daten in der Personalakte enthalten sein."
https://www.datenschutz.org/personalakte/

"Falls hingegen noch Bewerbungen per E-Mail entgegengenommen werden, sollte es dem Bewerber ermöglicht werden, seine Bewerbungsunterlagen auf Wunsch vertraulich zu übermitteln. Hier sollte die Möglichkeit einer Ende-zu-Ende-Verschlüsselung vorgehalten und neben der E-Mail-Adresse auch der öffentliche Schlüssel angegeben werden."
"Zudem können Bewerber auch darauf hingewiesen werden, dass sie zumindest ihre Anlagen verschlüsseln können. Das Passwort kann dem potenziellen Arbeitgeber dann telefonisch durchgegeben werden."

https://www.dr-datenschutz.de/datenschutz-bewerbung-die-wichtigsten-fragen-beantwortet/