Bewerber gegoogelt – und dann?

Blogbeitrag: Bewerber gegoogelt – und dann? Was das LAG Düsseldorf Arbeitgebern in Sachen Datenschutz klar vorgibt

Fokus-Stichwort: Informationspflicht bei Internetrecherche im Bewerbungsverfahren

Ein Arbeitgeber googelt einen Bewerber. Dabei stößt er auf eine nicht rechtskräftige Verurteilung. Die Bewerbung wird abgelehnt. Das LAG Düsseldorf gibt dem Bewerber Recht: Die Universität hätte ihn über die Recherche informieren müssen. Jetzt liegt der Fall beim BAG.

Was ist passiert – und was heißt das für Arbeitgeber?

1. Die Fakten – knapp und klar

• Ein Fachanwalt bewarb sich bei einer Universität.

• Ein Mitglied der Auswahlkommission kannte den Namen – das löste eine Google-Recherche aus.

• Dabei fand man eine nicht rechtskräftige Verurteilung wegen versuchten Betrugs.

• Die Bewerbung wurde abgelehnt. Die Begründung: Eignungszweifel wegen der Verurteilung.

• Der Bewerber klagte auf Schadensersatz nach Art. 82 DSGVO – und bekam vor dem LAG Düsseldorf 1.000 Euro zugesprochen.

2. Die Entscheidung des LAG Düsseldorf – was sie bedeutet

Das LAG stellte Folgendes fest:

• Googeln ist erlaubt – wenn es konkrete Anhaltspunkte gibt. Eine anlasslose Recherche ließ das Gericht offen.

• Aber: Es gilt Art. 14 DSGVO – wer personenbezogene Daten aus öffentlichen Quellen erhebt, muss informieren. Und zwar zeitnah und konkret.

• Die Universität informierte den Bewerber nicht – das war der Fehler.

• Der Bewerber hatte dadurch keine Chance zur Stellungnahme – das verletzte seine Rechte.

• Die Verurteilung war zudem unrichtig dargestellt – das erhöhte den Schaden.

• Die Höhe des Schadens wurde mit dem Kontrollverlust begründet – nicht mit dem Inhalt allein.

3. Rechtliche Einordnung

Erforderlichkeit der Verarbeitung:
Die Recherche war laut Gericht „erforderlich“ im Sinne von Art. 6 Abs. 1 lit. b DSGVO – aber eben nur bei konkretem Anlass.

Informationspflicht nach Art. 14 DSGVO:
Diese gilt auch im Bewerbungsverfahren. Die Pflicht entfällt nur in engen Ausnahmefällen – etwa wenn die Information unmöglich ist oder unverhältnismäßigen Aufwand bedeutet. Das war hier nicht der Fall.

Schadensersatz nach Art. 82 DSGVO:
Der EuGH verlangt einen kausalen Schaden. Auch ein „Kontrollverlust“ reicht aus – aber nur, wenn er tatsächlich aus dem DSGVO-Verstoß folgt. Das LAG setzte 1.000 Euro fest. Der BGH hielt in einem ähnlichen Fall bereits 100 Euro für ausreichend (VI ZR 10/24).

4. Konkrete Maßnahmen für Unternehmen

Arbeitgeber müssen jetzt handeln. Sonst drohen Schadensersatzforderungen.

Checkliste für rechtssichere Internetrecherchen im Bewerbungsverfahren:

1. Anlass prüfen:
   Nur bei konkreten Hinweisen darf recherchiert werden (z. B. bekannter Name, Lücken im Lebenslauf). Eine Routine-Suche ist riskant.

2. Informationspflicht nach Art. 14 DSGVO einhalten:
   Informieren Sie den Bewerber umgehend:

   • dass eine Recherche durchgeführt wurde,

   • welche Quellen genutzt wurden (z. B. Wikipedia, Nachrichtenseiten),

   • welche Datenkategorien betroffen sind,

   • zu welchem Zweck (z. B. Prüfung der Eignung).

3. Verarbeitung dokumentieren:
   Halten Sie fest:

   • wer recherchiert hat,

   • wann die Recherche erfolgte,

   • was gefunden wurde,

   • wie die Informationen in die Entscheidung eingeflossen sind.

4. Stellungnahme ermöglichen:
   Wenn Zweifel an der Eignung durch externe Quellen entstehen, muss dem Bewerber Gelegenheit zur Klarstellung gegeben werden.

5. Datenschutzrechtliches Auskunftsverlangen ernst nehmen:
   Geben Sie vollständige und transparente Auskunft über gespeicherte und genutzte Daten.

6. Schulung von Personalverantwortlichen:
   Klären Sie Führungskräfte und HR darüber auf, wie mit öffentlichen Informationen datenschutzkonform umzugehen ist.

5. Was offen bleibt – und warum das BAG wichtig ist

Das BAG wird klären müssen:

• Gilt die Informationspflicht auch bei anlasslosen Recherchen?

• Welche Anforderungen gelten für die Kausalität zwischen Verstoß und Schaden?

• Welche Rolle spielt der Inhalt der Information bei der Bemessung des Schadens?

Diese Fragen entscheiden mit darüber, wie hoch das Risiko für Unternehmen künftig ist – auch bei gut gemeinter Recherche.

Fazit

Datenschutz im Bewerbungsverfahren endet nicht mit dem Löschkonzept. Auch öffentlich zugängliche Informationen dürfen nicht heimlich genutzt werden. Wer googelt, muss auch informieren. Wer das unterlässt, riskiert Schadensersatz – selbst bei berechtigtem Interesse.

Jetzt ist es Zeit, die internen Prozesse zu prüfen und abzusichern. Lieber jetzt handeln als später vor Gericht erklären.

Sind Sie sicher, dass Ihr Unternehmen oder Behörde im Hinblick auf Datenschutz und Datensicherheit optimal aufgestellt ist?

Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.

Kontakt aufnehmen

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

• Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
• Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
• Tragbarer Tresor für die Reise zum Schutz von Wertsachen
• Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
• Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
• Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
• Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
• Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen

Dieser Absatz enthält Affiliatelinks/Werbelinks