Rechtliche Aspekte des Bewerber-Screenings im Internet

Als Bewerber-Screening wird die Erhebung personenbezogener Daten durch ein Unternehmen über einen potenziellen Arbeitnehmer nicht bei diesem selbst, sondern bei Dritten oder in elektronisch zugänglichen Quellen bezeichnet.

Bewerberdatenschutz

Der Bewerberdatenschutz fällt in Deutschland unter den Beschäftigungsdatenschutz. Er wird maßgeblich durch die neue Datenschutz-Grundverordnung (DSGVO), das neue Bundesdatenschutzgesetz (BDSG) und die arbeitsgerichtliche Rechtsprechung bestimmt.

Nach § 26 Abs. 1 S. 1 BDSG dürfen personenbezogene Daten von Arbeitnehmern für Zwecke des Beschäftigungsverhältnisses verarbeitet werden. Der Beschäftigtendatenschutz gilt gemäß § 26 Abs. 7 BDSG auch für solche Daten, die nicht in einem Dateisystem gespeichert werden. Auf das Vorhandensein einer zumindest strukturierten Sammlung von Daten im Sinne von Art. 4 Nr. 6 DSGVO kommt es daher nicht an. Somit fallen alle Formen der Verarbeitung personenbezogener Daten bei der Anbahnung eines Beschäftigungsverhältnisses unter die datenschutzrechtlichen Bestimmungen. Dies können beispielsweise auch handschriftliche Notizen oder tatsächliche Handlungen sein.

Arbeitgeberfragerecht

Die Grenzen der Online-Datenerhebung entsprechen dabei weitgehend den Grenzen des Arbeitgeberfragerechts im Offline-Bereich: Fragen nach personenbezogenen Daten eines Bewerbers sind nur zulässig, wenn der künftige Arbeitgeber ein berechtigtes, billigenswertes und schutzwürdiges Interesse an der Beantwortung seiner Frage bzw. der Informationsbeschaffung im Hinblick auf die Begründung des Arbeitsverhältnisses hat. Das Interesse des Bewerbers an der Geheimhaltung seiner Daten darf das Interesse des Unternehmens an der Erhebung dieser Daten nicht überwiegen. Wer also im Internet beispielsweise Recherchen über die Gewerkschaftszugehörigkeit des Bewerbers anstellt, verstößt gegen das Arbeitgeberfragerecht. Das gleiche gilt hinsichtlich der Religionszugehörigkeit oder politischer Aktivitäten des Bewerbers.

Googeln

Unbedenklich ist das „Googeln“ von Informationen über den Bewerber – oder eben die Suche unter Verwendung anderer Suchmaschinen im Internet. Zwar ist die Erhebung solcher Daten und nach Art. 9 Abs. 2 lit. e DSGVO auch die Verarbeitung „frei gewonnener“ Daten datenschutzrechtlich gerechtfertigt. Allerdings darf das Sammeln „freier“ Daten unter der Rechtsprechung des Bundesverfassungsgerichts auch weiterhin nicht der Persönlichkeitsprofilbildung dienen. Auch wenn der Einzelne sich in die Öffentlichkeit begibt, schützt das Recht der informationellen Selbstbestimmung dessen Interesse, dass die damit verbundenen personenbezogenen Informationen nicht im Zuge automatisierter Informationserhebung zur Speicherung mit der Möglichkeit der Weiterverwertung erfasst werden. Bei einer gezielten Suche des Unternehmens nach einem Bewerber über eine Suchmaschine ist also keine automatisierte Informationserhebung gestattet, wohl aber die Überprüfung einzelner Angaben aus seinen Bewerbungsunterlagen.

Facebook, Twitter, Google+

Die Recherche des Unternehmens über den Bewerber in freizeitorientierten Netzwerken (z. B. Facebook, Twitter, Google+) ist in aller Regel unzulässig. Solche Netzwerke beschränken außerdem die Nutzung oft auf private Zwecke. Ein Bewerber wird deshalb bei der privaten Nutzung einer freizeitbezogenen Plattform nicht davon ausgehen können, dass potenzielle Arbeitgeber seine Daten zur Mitarbeitersuche auswerten.

LinkedIn, Xing

Die Recherche über den Bewerber in berufsbezogenen Netzwerken (z.B. LinkedIn, Xing) ist unbedenklich, falls das Unternehmen sich den Zugang zu solchen berufsorientierten sozialen Netzwerken nicht „erschlichen“ oder in intransparenter Weise erlangt hat. Im Gegensatz zu den freizeitbezogenen sozialen Netzwerken steht nämlich bei diesen Plattformen der Austausch beruflicher Informationen im Mittelpunkt. Die Benutzeroberfläche ist so gestaltet, dass Bewerber auf ihrem Profil vor allem karrierebezogene Inhalte einem breiten Publikum zugänglich machen. Eine Interessenabwägung dürfte in diesem Fall zugunsten des Unternehmens ausfallen.

Einwilligung

Eine „freiwillige“ Einwilligung des Bewerbers in die Datenerhebung bei Dritten wird meist unzulässig sein. § 26 Abs. 2 BDSG knüpft an das Merkmal „Freiwilligkeit“ hohe Anforderungen. Dabei ist auch die konkrete Drucksituation, der der Bewerber ausgesetzt ist, maßgeblich: Ein Bewerber vor Abschluss eines Arbeitsvertrages unterliegt regelmäßig einer größeren Drucksituation als ein Arbeitnehmer im laufenden Arbeitsverhältnis. Die wirksame Einwilligung muss neben dem Merkmal der Freiwilligkeit auch das Schriftformbedürfnis erfüllen und eine Datenverwendungszweckerklärung sowie eine Widerrufsbelehrung in Textform enthalten.

Haftungsrisiken

Die unzulässige Art und Weise der Datenerhebung in einem sozialen Netzwerk verschafft dem deswegen abgelehnten Bewerber zwar keinen Einstellungsanspruch, denkbar sind allerdings Schadensersatzansprüche aus einem vorvertraglichem Schuldverhältnis, welches durch den Eintritt in Bewerbungs- und Einstellungsverfahren oder sogar konkrete Vertragsverhandlungen begründet werden könnte. Allerdings hätte der Bewerber nachzuweisen, dass er eingestellt worden wäre, wenn das Unternehmen die Daten nicht erhoben hätte.

Ein Bewerber-Screening kann bei der Suche nach zulässigen Informationen zufällig auch personenbezogene Daten hervorbringen, deren Erhebung nach dem Arbeitgeberfragerecht unzulässig wäre, die aber die Bewerberauswahl dennoch beeinflussen. Der Personalentscheider wird nämlich diese Informationen nicht völlig ausblenden können. Sollte es deshalb zu einer diskriminierenden Bewerberauswahl kommen, werden damit Schadensersatzansprüche nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) begründet.

Bei Bewerber-Screenings mit unlauteren Begleitumständen können auch wettbewerbsrechtliche Unterlassungs- und Schadensersatzansprüche anderer Unternehmen drohen. Dies gilt auch, wenn sich das Unternehmen eines Personalberaters oder Headhunters bedient, deren Verhalten dem Unternehmen dann zugerechnet wird.

Bei einem Verstoß gegen datenschutzrechtliche Pflichten drohen Bußgelder und sogar strafrechtliche Konsequenzen.

Unter dem Gesichtspunkt von Compliance sind insbesondere das Gesetz über Ordnungswidrigkeiten (OWiG) und das Aktiengesetz (AktG) relevant. Compliance-Pflichten von Geschäftsleitungsmitgliedern bestehen nämlich nicht nur bei der AG, sondern auch bei der GmbH und zwar insoweit, wie sich die haftungsrechtlich relevanten Pflichten des Vorstandes und der Geschäftsführung ähneln. Bei beiden Gesellschaftsformen hat die Unternehmensführung auf der einen Seite die Verpflichtung zur sorgfältigen Personalauswahl und auf der anderen Seite aber auch die Einhaltung der gesetzlichen Vorgaben hierfür im Unternehmen zu organisieren sowie zu überwachen.

Fazit

Wer sich an der vorstehend erörterten Recherche von öffentlich zugänglichen Daten über gängige Suchmaschinen orientiert und darüber hinaus lediglich in berufsbezogenen Netzwerken Informationen abfragt oder überprüft, die unmittelbar mit der Bewerbung in Verbindung stehen und nicht die Grenzen des Arbeitgeberfragerechts überschreitet, wird im Streitfall zumindest bei einer abschließenden Interessenabwägung zwischen Bewerber und Unternehmer gute Argumente haben.

Die Durchführung eines Bewerber-Screenings sollte auf jeden Fall im Vorfeld auch mit dem Datenschutzbeauftragten des Unternehmens abgestimmt werden. Sinnvoll ist allerdings die rechtliche Prüfung des gesamten Recruiting-Prozesses, um alle relevanten Haftungsrisiken zu erfassen.

Auf dieser Grundlage können dann entsprechende Verhaltensvorgaben erstellt, vermittelt und überwacht werden, sodass auch Compliance-Risiken in diesem Bereich in den Griff zu bekommen sind.

Bilder: Fotolia/jozefmicic