Nach Bewerberinnen und Bewerbern googeln oder Profile in sozialen Medien durchforsten: Jeder fünfte Arbeitgeber hat bereits einen Kandidaten oder eine Kandidatin nach einer Internet-Recherche aus dem Bewerbungsverfahren aussortiert. Aber inwieweit dürfen Personaler aus datenschutzrechtlicher Sicht einen solchen Check durchführen?

Vor allem die Profile bei Linkedin (48 Prozent) und Facebook (46 Prozent) nehmen Arbeitgeber beim Bewerber-Check unter die Lupe, ergab eine Umfrage, die 2019 bei Xing erschien. Insbesondere eine aggressive Wortwahl in sozialen Netzwerken, aber auch Fotos ausgelassener Partynächte oder Rechtschreib- und Grammatikfehler ließen die Verantwortlichen vormals erfolgsversprechende Kandidatinnen und Kandidaten aussortieren. Auch wenn es in Unternehmen mittlerweile verbreitet ist, Bewerberinnen und Bewerber zu googeln oder sich in sozialen Netzwerken ein Bild von ihnen zu machen – datenschutzrechtlich ist es nicht unbedenklich.

Bewerber googeln: Arbeitgeber müssen Datenschutz beachten

Wenn der Arbeitgeber im laufenden Bewerbungsverfahren im Internet Informationen über Bewerber recherchiert, muss er die Grenzen des § 26 Abs.1 BDSG und der Datenschutzgrundverordnung (DSGVO) beachten. Eine Datenerhebung von personenbezogenen Daten eines Bewerbers ist gemäß § 26 Abs.1 BDSG nur erlaubt, wenn sie für die Entscheidung über die Begründung, Durchführung oder Beendigung eines Arbeitsverhältnisses erforderlich und angemessen ist. Teilweise wird auch eine Datenerhebung für zulässig erachtet, wenn diese unter Anwendung allgemein zugänglicher Suchmaschinen möglich ist. Allgemein zugängliche Daten, die der Bewerber offensichtlich selbst öffentlich macht, sind auch nach der DSGVO weniger schutzwürdig.

Internetrecherche über Bewerber datenschutzrechtlich umstritten

Danach können Arbeitgeber „frei zugängliche Daten“ einholen, wenn keine Persönlichkeitsrechte der Betroffenen entgegenstehen. Das kann für Inhalte, die frei verfügbar über Suchmaschinen wie Google, Webseiten oder öffentliche Foren zu finden sind, angenommen werden. Arbeitgeber sollten jedoch auch hier eine gewisse Zurückhaltung üben, da unter Berücksichtigung der Rechtsprechung des Bundesverfassungsgerichts eine Datenerhebung, die zu einer Persönlichkeitsprofilbildung führt, gegen das Persönlichkeitsrecht des Bewerbers verstoßen kann.

Bei Daten in sozialen Netzwerken, die erst nach erfolgter Anmeldung verfügbar sind, wird es noch komplizierter: Was Bewerber hier über sich preisgeben, dürfen Arbeitgeber nicht vorbehaltslos verwenden. Hier ist zwischen berufs- und freizeitorientierten Netzwerken zu unterscheiden. In beruflichen Netzwerken wie Linkedin oder Xing präsentieren Arbeitnehmende gerade für potenzielle Arbeitgeber ihre Informationen. Damit kann eine Recherche hier als datenschutzrechtlich zulässig erachtet werden.

Höchstpersönliche Bereiche in sozialen Netzwerken sind tabu

Recherchiert der Arbeitgeber in freizeitorientierten sozialen Netzwerken wie Facebook über den Bewerber, ist in jedem Fall Vorsicht angesagt. Daten, die gezielt nur einem beschränkten Kreis an „Freunden“ zugänglich sind, sind eindeutig nicht „öffentlich zugänglich“ und somit tabu. Aber auch bei privaten Daten, die ein Bewerber etwa über Twitter oder Facebook allgemein veröffentlicht, wird der oder die Betroffene grundsätzlich nicht auf sein Schutzinteresse verzichten wollen, sodass eine Datenerhebung durch den Arbeitgeber nach überwiegender Ansicht unzulässig bleibt.

Mitarbeiter-Check: AGB in sozialen Netzwerken beachten

In den AGB mancher sozialer Netzwerke findet sich ein Verbot, die gespeicherten Informationen für die Personaldatenerhebung durch Arbeitgeber zu verwerten. Dann ist auch aus diesem Grund eine gezielte Recherche über Bewerber oder auch Mitarbeiter unzulässig. Bei Verstößen sind die Risiken und Rechtsfolgen stets abzuwägen.

Persönlichkeitsrechte sind neben dem Datenschutz immer zu beachten

Bei der Recherche über Bewerber über Suchmaschinen und in sozialen Netzwerken ist immer auch der Schutz der Privatsphäre zu beachten. Höchstpersönliche Daten, wie solche über das Intimleben, die finanzielle Situation, Religion oder Rasse der Kandidaten dürfen grundsätzlich nicht erhoben werden. Informationen, nach denen auch im Vorstellungsgespräch nicht gefragt werden dürfte, dürfen auch nicht in die Entscheidung über die Begründung eines Arbeitsverhältnisses einfließen.

Welche Konsequenzen drohen bei Datenschutzverstößen?

Arbeitgeber sollten die Recherche über Bewerber grundsätzlich auf das unproblematisch Zulässige beschränken. Das bedeutet, dass genau zu überlegen ist, ob die eingeholte Information tatsächlich auch für die Frage nach einer beruflichen Eignung des Bewerbers für eine konkrete Stelle geeignet und erforderlich ist. Wenn die Verarbeitung von personenbezogenen Daten ohne Erlaubnis – sei es durch eine gesetzliche Vorschrift oder Einwilligung – erfolgt, ist sie grundsätzlich unzulässig. Die DSGVO sieht hier strenge Maßstäbe vor. Bei Verstößen können hohe Bußgelder oder Schadensersatzansprüche drohen.

Quelle: Haufe