Das vorliegende Werk untersucht die datenschutzrechtlichen Erlaubnisnormen für die Verarbeitung personenbezogener Daten in der Bewerbungsphase. Zu Beginn wird das Bewerbungsverfahren detailliert beschrieben, einschließlich der gängigen Methoden zur Einreichung von Bewerbungen und der besonderen Bedeutung der Verschlüsselungspflicht bei E-Mail-Kommunikation und Webseiten. Dabei wird geprüft, ob Arbeitgeber verpflichtet sind, die Kommunikation zu verschlüsseln und ob Bewerber diese Verpflichtung durch Einwilligung ausschließen können. Es werden die Anwendungsbereiche der DSGVO und des BDSG beleuchtet und das Problem der unaufgeforderten Informationen sowie deren rechtliche Einordnung thematisiert. Ein besonderes Augenmerk liegt auf der "Spezifizierungsklausel" des Art. 88 DSGVO im Zusammenhang mit § 26 BDSG, die ausführlich analysiert wird. Zudem werden die Grundsätze der Datenverarbeitung nach Art. 5 Abs. 1 DSGVO untersucht, wobei insbesondere die Zweckbindung und Zweckänderung nach Art. 6 Abs. 4 DSGVO im Fokus stehen. Der Grundsatz der Speicherbegrenzung und die rechtlichen Vorgaben zur Speicherung von Bewerbungsunterlagen werden ebenfalls behandelt. Ein weiterer Schwerpunkt liegt auf den datenschutzrechtlichen Erlaubnisnormen, insbesondere dem rechtlichen Charakter von § 26 BDSG und dessen Vereinbarkeit mit Art. 88 DSGVO. Es wird untersucht, ob nationale Erlaubnisnormen geschaffen werden können. Die Rolle von Kollektivvereinbarungen und die Einwilligungen der Bewerber werden ebenfalls analysiert. Abschließend wird die Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 DSGVO in der Bewerbungsphase untersucht, einschließlich der relevanten Ausnahmetatbestände und deren Verhältnis zu den allgemeinen Erlaubnisnormen.