Skip to main content

Datenschutz im Career Center

Viele Hochschulen unterstützen die Studierenden während des Studiums, und auch einen gewissen Zeitraum die Absolvent*innen nach Abschluss, bei der beruflichen Zukunftsplanung. Die Angebote der Hochschulen reichen von Bewerbungstraining bis zu individuellem Coaching. Zusätzlich sind die Hochschulen sowohl nach innen als auch nach außen mit unterschiedlichen Partnern vernetzt. Dadurch kommt es automatisch zu einer Verarbeitung von personenbezogenen Daten. Einzelne Situation werden nachfolgend dargestellt.

KI-generiert, DALL-E

Das Career Center und der Datenschutz

Zentrale Aufgaben des Career Centers an der Hochschule sind die fachübergreifende Vorbereitung der Studierenden auf den Berufseinstieg und die Entwicklung eines partnerschaftlichen Austausches zwischen Hochschule und beruflicher Praxis. Das fängt bei dem Check der Bewerbungsunterlagen an, und reicht bis zu einer erfolgreichen Vermittlung einer Arbeitsstelle. Die Gestaltungsvielfalt der Einrichtungen ist groß. Wir geben Ihnen einen ersten Überblick, in welchen Situationen der Datenschutz berücksichtigt werden muss.

Workshops sind nur in Ausnahmefällen datenschutzrechtlich relevant, wenn im Zusammenhang mit dem Workshop Sachverhalte angesprochen werden, die personenbezogene Daten der Teilnehmer enthalten oder aber die Hochschule eine Teilnehmerliste auslegt, in der sich die Teilnehmenden einzutragen haben.

Kooperationen mit Unternehmen

Unternehmen treten an die Hochschulen heran, weil sie hier die Möglichkeit sehen, ihre Zielgruppe (Studierende eines bestimmten Fachbereiches zum Beispiel) direkt zu erreichen. Um das Zusammenspiel zwischen Stellenangebote und Stellengesuche zu optimieren, werden an den Hochschulen immer häufiger digitale Recruiting Plattformen in das Intranet einer Hochschule integriert. Um das Angebot der Recruiting Plattformen nutzen zu können, müssen sich die Studierenden/Absolventen meist direkt bei dem Anbieter registrieren, es entsteht ein Nutzungsvertrag zwischen dem Anbieter und dem Registrierenden. Die Datenverarbeitung erfolgt in diesem Fall auf Grundlage der Vertragserfüllung, gemäß Art. 6 Absatz 1 lit. b DSGVO, und Verantwortlicher der Datenverarbeitung ist nicht die Hochschule. Vorsicht ist allerdings geboten, wenn die Nutzung des entsprechenden Tools nur über eine Registrierung bei dem Career Center der Hochschule möglich ist. Hier erfolgt meist die Datenverarbeitung bei der Hochschule. Verantwortlicher ist in diesem Fall die Hochschule.

Viele Hochschulen bieten Exkursionen bei Unternehmen an, damit Studierenden/Absolventen die Möglichkeit haben, im Rahmen einer Werksbesichtigung oder Unternehmensführung in den Berufsalltag reinzuschnuppern. Aus Sicherheitsgründen führen die Unternehmen eine Exkursion nur mit einer ausgefüllten Teilnehmerliste durch. Das erfolgt auf Grundlage einer Einwilligung, meist durch die Unternehmen selbst.

Im Rahmen von Einzelberatungen werden in den meisten Fällen personenbezogene Daten der Studierenden und Absolventen verarbeitet. Dies gilt z.B. für sämtliche Angebote zur Beratung von Bewerbungsunterlagen. An dieser Stelle werden nicht nur Kontaktdaten verarbeitet. Vielmehr wird hier mit weitaus sensibleren Daten gearbeitet, wie zum Beispiel Lebensläufe, Studiengänge (Abbruch, Wechsel) Referenzen, Noten etc. An dieser Stelle muss ein besonderes Augenmerk auf die Datensicherheit gelegt werden.

Rechtsgrundlage

Auch hier gilt: keine Datenverarbeitung ohne die entsprechende Rechtsgrundlage.

§ 111 Absatz 1 HmbHG als grundsätzliche Rechtsgrundlage für die Datenverarbeitung im Rahmen eines Studiums kann hier nicht als Rechtsgrundlage dienen. Die Datenverarbeitung im Rahmen der Angebote eines Career Centers stellt keinen gewöhnlichen Bestandteil eines Studiums dar, ist freiwillig und geht über die normalen Studienverpflichtungen hinaus.

Deshalb ist es erforderlich, von den Studierenden, welche die Angebote des Career Centers in Anspruch nehmen, eine Einwilligung einzuholen. Die Einwilligung kann auf der Website oder vor der Veranstaltung in Papierform erklärt werden.

Für Absolventen stellt § 111 HmbHG ebenfalls keine ausreichende Rechtsgrundlage dar, da es bei den Angeboten des Career Centers nicht um Kontaktpflege in Sinne der Alumni geht. Die Angebote stellen in erster Linie eine Dienstleistung für Absolventen auf dem Arbeitsmarkt dar. Deshalb muss der Absolvent bei Inanspruchnahme der Angebote des Career Centers in die entsprechenden Datenverarbeitungen Einwilligung. Die Einwilligung kann auf der Website oder vor der Veranstaltung in Papierform erklärt werden.

Datenschutzinformation

Unabhängig von der Rechtsgrundlage müssen Betroffene (sei es Studierende oder Absolventen) Kenntnis von einer Datenschutzinformation haben, in welcher sie u.a. über die Verarbeitung seiner Daten, den Kategorien personenbezogener Daten und der möglichen Weitergabe ihrer Daten informiert werden. Eine Kenntnisnahme dieser Datenschutzerklärung kann über die Website der Hochschule, in Papierform vor Beginn des Beratungsangebots des Career Centers oder bei einer Beratung per E-Mail (am besten verschlüsselt) als Textbaustein oder link in der E-Mail erfolgen. Auch wenn Sie möglicherweise telefonisch beraten, sollte einer betroffenen Person auf der Website die Kenntnisnahme einer Datenschutzerklärung möglich sein.

Weiterleitung von personenbezogenen Daten

Sofern nicht gesetzlich bestimmt oder die Studierenden/Absolventen im Einzelfall nicht ausdrücklich eingewilligt haben, sollte keine Übermittlung von personenbezogenen Daten an Dritte erfolgen.

Dennoch kann eine Weiterleitung von Daten in folgenden Situationen erfolgen:

Sollte die Hochschule im Rahmen Ihrer Angebote im Career Center auf externe Dozierende zurückgreifen, sollte, sofern es zu einer Verarbeitung von personenbezogenen Daten kommt, an den Dienstleistungsvertrag mit dem externen Dozierenden ein Datenverarbeitungsvertrag (Gemeinsame Verantwortlichkeit) als Anlage beigefügt werden.

Wenn Sie die Studierenden oder Alumni an Unternehmen zwecks Kontaktaufnahme für eine Beschäftigungsmöglichkeit oder an externe Dozierende für eine weitergehende, speziellere Beratung weiterverweisen, ist natürlich entscheidend, dass das Career Center personenbezogene Daten der Betroffenen nur nach Einwilligung in die Weitergabe an das Unternehmen oder den externen Dozierenden weiterleitet. Vorzugswürdig ist es, dass Betroffene selbst die Kontaktaufnahme übernehmen und dadurch die Datenverarbeitung bei dem jeweiligen Unternehmen oder externen Dozierenden direkt erfolgt.

Hochschulen können sich unterschiedlicher Dienstleister bedienen. Sei es bei der Verwaltung und Versendung von Newsletter, als auch, wie oben dargestellt, bei der Implementierung einer Recruiting Plattform im Intranet der Hochschule. Hier ist es dringend erforderlich, den Dienstleistungsverträgen einen Auftragsverarbeitungsvertrag als Anlage beifügen.

Löschung

Eine Löschung von nicht erforderlichen personenbezogenen Daten sollte möglichst direkt nach dem Beratungsangebot erfolgen. Soweit dies nicht umsetzbar ist, sollte eine Löschroutine eingerichtet werden, die semesterweise greift. Bei kostenpflichtigen Veranstaltungen des Career Centers können entsprechende Zahlungsbelege nach § 257 HGB (aufgrund buchhalterischer Verpflichtungen) und nach § 147 AO (aufgrund von Verpflichtungen gegenüber dem Finanzamt) jeweils zehn Jahre lang aufbewahrt werden.

Stand: 31.07.2024