In der digitalen Ära ist der „Gläserne Bewerber“ längst Realität geworden: Arbeitgeber recherchieren zunehmend im Internet nach Informationen über potenzielle Mitarbeiter. Das Googlen von Bewerbern kann interessante Einblicke zu deren Hintergrund bieten und die Überprüfung von Angaben im Lebenslauf ermöglichen, wirft jedoch erhebliche datenschutzrechtliche Fragen auf. Wie viel Transparenz ist hierbei nötig und wo liegen die Grenzen des Datenschutzes? Das Urteil des Landesarbeitsgerichts Düsseldorf (12 Sa 1007/23) vom 10. April 2024 setzt sich mit den rechtlichen Aspekten des digitalen Durchleuchtens von Bewerbern auseinander.

Was war geschehen?

In dem vorliegenden Fall ging es um ein Bewerbungsverfahren für eine Stelle im öffentlichen Dienst. Gegen den Bewerber lag eine (nicht rechtskräftige) Verurteilung wegen Betrugs vor. Diese Information fand sich auch in einem Wikipedia-Artikel zur Person des Bewerbers. Nach einer kurzen Google-Recherche zum Bewerber entdeckte der Arbeitgeber diesen Artikel. Der Arbeitgeber bezog diese Information in das Auswahlverfahren ein und lehnte den Bewerber ab. Der Bewerber klagte daraufhin, weil er der Ansicht war, dass die Google-Recherche unzulässig und die Verarbeitung dieser Information datenschutzrechtlich nicht gerechtfertigt sei. Darüber hinaus warf der Bewerber dem Arbeitgeber vor, ihn nicht über diese Verarbeitung seiner personenbezogenen Daten informiert zu haben.

Datenschutzrechtliche Zulässigkeit von Google Recherchen zu Bewerbern

Das Landesarbeitsgericht Düsseldorf stellte in seinem Urteil zunächst fest, dass die Durchführung von Google-Recherchen im Rahmen von Bewerbungsverfahren unter bestimmten Bedingungen zulässig sein kann. Nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO ist die Verarbeitung personenbezogener Daten erlaubt, wenn sie zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Die zu besetzende befristete Stelle befand sich im Bereich Justiziariat bzw. im Personaldezernat eines öffentlichen Arbeitgebers. Eine Vorstrafe eines Bewerbers kann grundsätzlich der Eignung für die Stelle i.S.v. Art. 33 Abs. 2 GG entgegenstehen. Da die nicht rechtskräftige Verurteilung des Bewerbers einen konkreten Bezug zur ausgeschriebenen Tätigkeit hatte, war der Bewerber auch nach Ansicht des Gerichts ungeeignet für die zu besetzende Stelle. Im vorliegenden Fall war die Recherche nach Ansicht des Gerichts gerechtfertigt, weil der Arbeitgeber bereits einen konkreten Verdacht in Bezug auf diese Verurteilung hatte und es daher Anlass zur Überprüfung gab. Der Wikipedia-Artikel, den der Arbeitgeber bei seiner Recherche zum Bewerber fand, bestätigte den Verdacht. Somit diente die Google-Recherche dem Zweck, die berufliche Eignung des Bewerbers zu beurteilen. Ob es gerechtfertigt wäre, anlasslos einen Bewerber zu googeln, hat das Gericht ausdrücklich offengelassen.

Informationspflichten des Arbeitgebers

Es ist jedoch nicht ausreichend, dass eine Rechtsgrundlage für die Datenverarbeitung vorliegt. Der Verantwortliche ist verpflichtet, sämtlichen datenschutzrechtlichen Anforderungen nachzukommen. Gemäß Art. 13 DSGVO ist der Verantwortliche verpflichtet, den Betroffenen über die Erhebung seiner personenbezogenen Daten zu informieren. Gemäß Art. 14 DSGVO besteht die Informationspflicht, wenn personenbezogene Daten nicht direkt beim Betroffenen erhoben wurden. Diese Information muss präzise und verständlich sein. Sie muss dem Betroffenen ermöglichen, die Art der erhobenen Daten sowie deren Verarbeitungszweck zu verstehen und die damit verbundenen Risken abschätzen zu können.

Das Gericht stellte fest, dass der Arbeitgeber diese Pflicht verletzt hatte, indem er den Bewerber nicht in ausreichender Weise und zum richtigen Zeitpunkt über die durchgeführte Google-Recherche informierte. Zwar hatte der Arbeitgeber im Bewerbungsgespräch angedeutet, den Wikipedia-Artikel über den Bewerber gelesen zu haben. Dies genügt jedoch nicht. Der Arbeitgeber muss gemäß Art. 14 Abs. 1 lit. d DSGVO über die verarbeiteten Datenkategorien, in dem Fall die Verarbeitung von Daten zur nicht rechtskräftigten Verurteilung wegen Betruges, konkret informieren. An einer solchen Information fehlte es in dem Fall.

Anspruch auf Schadensersatz

Aus dem Verstoß gegen die Informationspflichten ergab sich für den Bewerber nach Ansicht des Gerichts ein Anspruch auf Schadensersatz gemäß Art. 82 Abs. 1 DSGVO. Der Arbeitgeber durfte die strafrechtliche Verurteilung des Klägers berücksichtigen, da die Anforderungen an die Stelle im öffentlichen Dienst dies rechtfertigten. Dies führte dazu, dass die Ablehnung des Bewerbers rechtmäßig war. Eine ordnungsgemäß erteilte Information des Bewerbers gemäß Artikel 14 DSGVO hätte auch nichts an diesem Ergebnis geändert. Jedoch lag nach Ansicht des Gerichts ein erheblicher Kontrollverlust für den Bewerber vor, der direkt aus der unzureichenden Erfüllung der Informationspflichten resultierte und einen immateriellen Schaden darstellt. Daher gestand das Gericht dem erfolglosen Bewerber einen Schadensersatz in Höhe von 1.000 Euro zu.

Fazit

Die datenschutzrechtliche Zulässigkeit von Recherchen über Bewerber sollte immer im Einzelfall geprüft und mit dem Datenschutzbeauftragten besprochen werden. Selbst wenn eine Rechtsgrundlage für die Datenverarbeitung besteht, müssen Arbeitgeber in jedem Fall sicherstellen, dass sie auch die datenschutzrechtlichen Informationspflichten gemäß Art. 14 DSGVO erfüllen und dies ausreichend dokumentieren, um Transparenz gegenüber den Bewerbern zu gewährleisten.