Googeln über Bewerber und Prozessgegner kann Geld kosten
Ein Urteil des Amtsgerichts Düsseldorf vom 19. August 2025 zeigt klare Grenzen für Internetrecherchen durch Unternehmen. Es geht nicht um heimliche Datensammlungen. Es geht um simples Googeln. Und genau das kann datenschutzrechtliche Folgen haben.
Hintergrund
Unternehmen recherchieren im Internet. Das betrifft Bewerber, frühere Mitarbeiter oder Prozessgegner. Viele gehen davon aus, dass öffentlich auffindbare Informationen frei nutzbar sind. Das ist falsch. Die Datenschutz-Grundverordnung gilt auch für öffentlich zugängliche Daten. Schon das Lesen und Speichern von Informationen ist eine Verarbeitung.
Was wurde entschieden?
Ein Unternehmen hatte während eines laufenden Rechtsstreits im Internet über seinen Prozessgegner recherchiert. Die gefundenen Informationen nutzte es im Gerichtsverfahren. Der Betroffene wurde darüber nicht informiert.
Das Gericht stellte klar: Die Recherche selbst war zulässig. Sie konnte auf ein berechtigtes Interesse gestützt werden. Der Fehler lag woanders. Das Unternehmen verletzte seine Informationspflicht nach Art. 14 DSGVO. Die Daten wurden nicht beim Betroffenen erhoben. Deshalb hätte er aktiv informiert werden müssen.
Das Gericht sprach dem Betroffenen 250 Euro Schadensersatz zu. Begründung: Der Verlust der Kontrolle über die eigenen Daten reicht aus. Ein konkreter finanzieller Schaden ist nicht nötig.
Warum ist das für Unternehmen relevant?
Das Urteil zeigt drei zentrale Punkte:
- Erstens: Auch eine einfache Google-Suche ist eine Datenverarbeitung.
- Zweitens: Öffentlich zugängliche Daten sind kein Freifahrtschein.
- Drittens: Transparenz ist Pflicht. Und zwar frühzeitig und direkt gegenüber der betroffenen Person.
Ein Hinweis im Gerichtsverfahren oder in internen Unterlagen reicht nicht aus.
Bedeutung für die Praxis
Unternehmen müssen Internetrecherchen neu bewerten. Das gilt besonders in sensiblen Situationen wie Bewerbungsverfahren oder Rechtsstreitigkeiten. Wer recherchiert, braucht eine klare Rechtsgrundlage. Meist ist das ein berechtigtes Interesse. Dieses Interesse muss dokumentiert werden. Wichtiger ist die Informationspflicht. Betroffene müssen erfahren, dass recherchiert wurde. Sie müssen wissen, welche Daten genutzt wurden und zu welchem Zweck. Das muss zeitnah erfolgen. Fehlt diese Information, droht Schadensersatz. Auch bei ansonsten rechtmäßigem Vorgehen.
So reagieren Unternehmen richtig
- Prüfen Sie vor jeder Recherche den Zweck. Dokumentieren Sie das berechtigte Interesse.
- Legen Sie fest, welche Quellen genutzt werden dürfen. Beschränken Sie sich auf das Nötige.
- Informieren Sie Betroffene nach Art. 14 DSGVO. Das sollte schriftlich und nachvollziehbar erfolgen.
- Schulen Sie Mitarbeiter. Viele Risiken entstehen aus Unwissen, nicht aus Absicht.
- Halten Sie Prozesse fest. Eine klare interne Regel spart Zeit und Geld.
Unsere Empfehlung
Internetrecherchen sollten kein Reflex sein. Sie benötigen Struktur, Dokumentation und Transparenz. Wer hier sauber arbeitet, reduziert Haftungsrisiken deutlich. Prüfen Sie bestehende Abläufe und passen Sie sie an. Das lohnt sich.
Quellenangabe: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Sind Sie sich sicher, ob Ihr Unternehmen im Hinblick auf Datenschutz und Datensicherheit richtig aufgestellt ist?
Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks