Processing of (personal) data by the entity in charge of the online application process
Information zum Datenschutz
über unsere Verarbeitung von Bewerberdaten
Verantwortlicher/Verantwortliche
Schlütersche Verlagsgesellschaft mbH & Co. KG
Hans-Böckler-Allee 7
30173 Hannover.
Je nachdem, auf welche Stelle du dich bewirbst, ist zusätzlich die jeweilige einzustellende Tochtergesellschaft Verantwortliche.
Zu der Schlütersche Mediengruppe gehören die folgenden Gesellschaften:
Schlütersche Marketing Holding GmbH, Schlütersche Marketing Service GmbH, Schlütersche Fachmedien GmbH, The Digital Architects GmbH, G. Braun Telefonbuchverlage GmbH & Co. KG, adEmma GmbH, Mediengesellschaft Magdeburg mbH, G. Braun Telefonbuchverlage Verwaltungs- GmbH, TVL Telefonbuch-Verlagsgesellschaft in Leipzig mbH sowie die Hidden Champions Media GmbH.
Datenschutzbeauftragte
Hast du Fragen zum Datenschutz, melde dich bei
Dr. Stefanie Wegener, stefanie.wegener-extern@schluetersche.de
Sie ist bei den Gesellschaften, die über mehr als zwanzig Mitarbeiter verfügen, auch als externe Datenschutzbeauftragte gestellt.
Gerne wende dich auch an People & Culture, Alicia Heise (alicia.heise@schluetersche.de).
1. Konzernstruktur & zentrale Personalverwaltung
Gemeinsame Verantwortliche (Art. 26 DSGVO)
Dein Arbeitgeber und die Schlütersche Verlagsgesellschaft mbH & Co. KG (hier ist die zentrale Personalverwaltung People & Culture angesiedelt) sind gemeinsame Verantwortliche für die in Abschnitt 2 beschriebenen Personalprozesse. Die Kernelemente der Vereinbarung nach Art. 26 DSGVO lauten:
- Zuständig für Erfüllung der Informationspflichten und Wahrnehmung von Betroffenenrechten (Art. 15–22 DSGVO) ist primär die Schlütersche Verlagsgesellschaft mbH & Co. KG.
- Zuständig für HR-Systeme/IT, Zugriffs- und Berechtigungskonzepte sowie Datenschutz-Management ist ebenfalls die die Schlütersche Verlagsgesellschaft mbH & Co. KG.
- Ungeachtet dessen kannst du deine Rechte bei deinem Arbeitgeber geltend machen.
Die nachfolgende Übersicht zeigt die wesentlichen Personalprozesse, Datenkategorien (nicht abschließend) und die Rechtsgrundlagen.
Zweck/Prozess | Typische Datenkategorien | Rechtsgrundlage(n) |
Bewerbungsmanagement (Online-Bewerbung, Auswahlprozess) | Stammdaten (Name, Anschrift, Kontaktdaten), Bewerbungsunterlagen (Lebenslauf, Zeugnisse, Anschreiben, Qualifikationen), Kommunikationsdaten, Positionsbezug, technische Übertragungsdaten | Art. 6 Abs. 1 lit. b DSGVO; § 26 Abs. 1 BDSG (Anbahnung); Art. 6 Abs. 1 lit. f DSGVO (Dokumentation/Verteidigung); Art. 9 Abs. 2 lit. a DSGVO (freiwillige besondere Daten) |
Talent Pool (freiwillig) | Stammdaten, Kontaktdaten, Qualifikations- und Bewerbungsdaten | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
Kommunikation & Terminabstimmung | E-Mail-Inhalte, Verfügbarkeiten, Gesprächsnotizen | Art. 6 Abs. 1 lit. b DSGVO; § 26 BDSG |
IT-Betrieb & Sicherheit (Karriereseite, Upload, Formular) | IP-Adresse, Zeitstempel, Browser-/Gerätedaten, Logfiles | Art. 6 Abs. 1 lit. f DSGVO (IT-/Systemsicherheit) |
Rechtsdurchsetzung / Compliance / AGG-Dokumentation | Vorgangs-/Ermittlungsdaten, Bewertungsunterlagen, Kommunikationshistorie | Art. 6 Abs. 1 lit. f DSGVO (Rechtsverteidigung, AGG-Beweislast) |
Fotos/Videos im Bewerbungsverfahren (freiwillig im Lebenslauf enthalten) | Bilddaten | Art. 6 Abs. 1 lit. a DSGVO / Art. 9 Abs. 2 lit. a DSGVO (freiwillige Angabe) |
Hintergrundinformationen aus Quellen gem. Art. 14 DSGVO (nur wenn zulässig und kommuniziert) | Daten von Recruiting-Plattformen, Personalvermittlern; öffentlich berufliche Profile (z. B. LinkedIn, XING) | Art. 6 Abs. 1 lit. b DSGVO; § 26 BDSG; ggf. Art. 6 Abs. 1 lit. f DSGVO (berufliches Netzwerk) |
Durchführung eines möglichen Onboardings / Vorbereitung Arbeitsvertrag | Vertragsdaten, Bank-/Steuer-/Sozialdaten (erst nach Einstellung) | Art. 6 Abs. 1 lit. b DSGVO; § 26 Abs. 1 BDSG |
Archivierung und Aufbewahrung (z. B. Ablehnungsdokumentation) | Bewerbungsunterlagen, Prozessnotizen, Korrespondenz | Art. 6 Abs. 1 lit. f DSGVO (AGG-Verteidigung); rechtliche Aufbewahrungspflichten |
Systembetrieb HR-Software (Personio) | alle im System gespeicherten Bewerberdaten, IT-Logdaten, Nutzerkennungen | Art. 6 Abs. 1 lit. b DSGVO; § 26 BDSG; Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Betrieb) |
Aufbewahrung nach Austritt (z. B. Zeugnisse, Nachweispflichten) | Aktenbestandteile, Korrespondenz | Art. 6 Abs. 1 lit. c DSGVO; Art. 6 Abs. 1 lit. f DSGVO |
Drittstaatentransfers im Rahmen der IT-Infrastruktur | Drittstaatentransfers im Rahmen der IT-Infrastruktur | Drittstaatentransfers im Rahmen der IT-Infrastruktur |
3. Empfänger/Kategorien von Empfängern
- Konzernintern: Zentrale Personalverwaltung People & Cuture, Fachbereiche (z. B. Finance, IT), ggfs. lokale HR nach Need-to-know.
- Externe Dienstleister (Auftragsverarbeiter): z. B. HR-/Payroll-Provider (Personio), Rechenzentren, Softwareanbieter, Aktenvernichter, Post-/Kurierdienste.
- Dritte: Sozialversicherungsträger, Finanz-/Steuerbehörden, Banken, Versicherungen, Berufsgenossenschaften, (Arbeits‑)Gerichte, Rechtsbeistände, Sachverständige.
- Betriebsrat im Umfang seiner gesetzlichen Aufgaben.
4. Drittlandübermittlungen
Eine Übermittlung in Staaten außerhalb der EU/des EWR erfolgt nur, wenn entweder ein Angemessenheitsbeschluss besteht oder geeignete Garantien (insb. Standardvertragsklauseln) vereinbart wurden, ggf. mit ergänzenden Maßnahmen. Betroffene erhalten auf Anfrage Hinweise, wie und wo Kopien verfügbar sind..
5. Speicherdauer/Kriterien der Löschung
Wir verarbeiten und speichern personenbezogene Daten, solange dies für die genannten Zwecke erforderlich ist. Danach gelten gesetzliche Aufbewahrungsfristen und Verjährungsfristen. Richtwerte (bitte anpassen):
- Bewerbungsunterlagen: 6 Monate nach Abschluss des Verfahrens;
- Talent Pool bei Einwilligung: max. 24 Monate.
- Arbeitsverhältnis (sofern es zustande kommt): Daten fließen in die Personalakte
- IT-Logdaten: i. d. R. 7–180 Tage (Sicherheits- und Nachvollziehbarkeitszwecke).
6. Pflicht zur Bereitstellung von Daten
Bestimmte Daten sind für Abschluss und Durchführung des Arbeitsverhältnisses erforderlich (z. B. Identitäts‑, Kontakt‑, Steuer-/SV‑, Bankdaten). Ohne diese Daten kann das Arbeitsverhältnis ggf. nicht begründet oder ordnungsgemäß durchgeführt werden.
7. Rechte der betroffenen Personen
Du hast – unter den gesetzlichen Voraussetzungen – folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder lit. f DSGVO. Soweit eine Verarbeitung auf Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerden kannst du an unseren Datenschutzbeauftragten richten oder an die zuständige Datenschutzaufsichtsbehörde. Für unsere Gesellschaften, deren Sitz in Niedersachsen ist, lautet die Anschrift:
Der Landesbeauftragte für den Datenschutz Niedersachsen (LfD)
· Postanschrift: Postfach 221, 30002 Hannover
· Besucher-/Lieferanschrift: Prinzenstraße 5, 30159 Hannover
· Telefon: 0511 120-4500 · Fax: 0511 120-4599 · E-Mail: poststelle@lfd.niedersachsen.de.
8. Quellen der Daten (Art. 14 DSGVO)- Vermittler/Agenturen, Jobportale, Referenzen (nur nach vorheriger Information), Hintergrundprüfungen [nur wenn zulässig und umgesetzt];
- Konzerngesellschaften (z. B. für konzernweite HR-Prozesse);
- Öffentlich zugängliche Quellen (sofern für den Zweck erforderlich), z. B. berufliche Netzwerke.
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.
10. Kontakt & Ausübung Ihrer Rechte
Bitte wende dich zur Ausübung deiner Rechte oder bei Fragen an die oben angegebenen Kontaktdaten.
11. Stand/Version
Stand: 17.11.2025