Sichere Bewerbungen per E-Mail: Ist Verschlüsselung Pflicht oder Kür?

Immer mehr Bewerbungen werden heute digital verschickt – oft per E-Mail und ohne zusätzlichen Schutz. Doch wie sicher müssen Bewerbungsunterlagen im digitalen Raum eigentlich übermittelt werden? Und sind Unternehmen verpflichtet, verschlüsselte Übertragungswege anzubieten?

Nach aktueller Rechtslage gibt es keine ausdrückliche gesetzliche Pflicht zur Ende-zu-Ende-Verschlüsselung von Bewerbungen. Weder die Datenschutz-Grundverordnung (DSGVO) noch das Bundesdatenschutzgesetz (BDSG) verlangen dies explizit. Dennoch gilt: Personenbezogene Daten müssen durch „angemessene technische und organisatorische Maßnahmen“ geschützt werden. Verschlüsselung wird dabei zwar empfohlen, ist aber keine pauschale Vorgabe.

In der Praxis bedeutet das: Unternehmen sollten mindestens eine Transportverschlüsselung (etwa über TLS) sicherstellen, wenn sie Bewerbungen per E-Mail empfangen. Für besonders sensible Daten – etwa im Gesundheits- oder Sozialbereich – kann eine Ende-zu-Ende-Verschlüsselung jedoch angebracht sein. Es ist daher ratsam, Bewerberinnen und Bewerber über sichere Übertragungsmöglichkeiten zu informieren oder Alternativen wie Upload-Portale anzubieten.

Zwar besteht keine Pflicht zur maximalen Absicherung, doch Datenschutz und Professionalität im Bewerbungsprozess gehen Hand in Hand. Wer zeigt, dass er oder sie mit sensiblen Daten gewissenhaft umgeht, stärkt nicht nur das Vertrauen potenzieller Bewerberinnen und Bewerber, sondern schützt sich auch vor datenschutzrechtlichen Fallstricken.