Google-Suche als Verhängnis – BAG verhandelt über Datenschutzverletzung im Bewerbungsverfahren

Am 05.06.2025 stand vor dem Bundesarbeitsgericht (BAG) ein bemerkenswerter Fall zur Entscheidung an (Az. 8 AZR 117/24). Im Mittelpunkt: Eine Google-Suche, ein Wikipedia-Eintrag und ein Datenschutzverstoß mit Folgen. Der Volltext der Entscheidung steht derzeit noch aus. Es gibt allerdings Presseberichte, u. a. von Legal Tribune Online zum Ausgang des Verfahrens vor dem BAG sowie von beck-online zur rechtlichen Vorgeschichte.

Das Verfahren: Ein Klick zu viel?

Die Legal Tribune Online schildert den Fall folgendermaßen: Ein Münchener Rechtsanwalt bewarb sich auf eine Stelle in der Rechtsabteilung der Universität Düsseldorf. Im Zuge des Auswahlverfahrens wurde er vom Personalleiter der Hochschule „gegoogelt“, da diesem der Name des Bewerbers bekannt vorkam. In einem öffentlich zugänglichen Wikipedia-Eintrag stieß er dabei auf Hinweise zu einem nicht rechtskräftigen Strafurteil – eine Information, die schließlich u. a. zum Ausschluss des Bewerbers führte. Die Universität informierte den Bewerber jedoch nicht darüber, dass sie personenbezogene Daten aus öffentlich zugänglichen Quellen erhoben hatte.

Das Landesarbeitsgericht Düsseldorf (LAG) sprach dem Kläger daraufhin 1.000 Euro Schmerzensgeld wegen Verstoßes gegen die DSGVO zu (Urteil vom 10.04.2024, Az. 12 Sa 1007/23). Die Ablehnung der Bewerbung sei rechtmäßig gewesen – die verdeckte Datenverarbeitung hingegen nicht. Nun war das BAG am Zug und sprach dem Kläger die Entschädigung von 1.000 Euro zu; mit seinen weiteren Anträgen unterlag der Mann jedoch vor Gericht.

Transparenz ist Pflicht

Der Fall ist symptomatisch für ein Spannungsfeld, das immer wieder zu Unsicherheit in Personalabteilungen führt: Die Recherche im Internet – insbesondere über Google – ist bei der Personalauswahl gang und gäbe. Dabei handelt es um eine Verarbeitung personenbezogener Daten. Das LAG wies in seiner Entscheidung schon darauf hin, dass gemäß Art. 14 DSGVO Arbeitgeber verpflichtet sind, betroffene Personen über die Quelle und Kategorie dieser Daten zu informieren – auch wenn sie öffentlich zugänglich sind. Im Übrigen stellte das LAG weiter fest, dass ein Verstoß gegen die Informationspflicht kein Beweisverwertungsverbot zur Folge habe. Dies ist für den Arbeitgeber relevant, da dies zumindest im Prozess dazu führt, dass Beweise auch genutzt werden können, wenn Art. 13 bzw. 14 DSGVO nicht beachtet wurden.

Kontrollverlust allein reicht nicht!

In den letzten Jahren hat sich die Rechtsprechung zum Schadensersatz nach Art. 82 DSGVO erheblich konkretisiert. Während der BGH bereits festhielt, dass ein bloßer „Kontrollverlust“ über personenbezogene Daten einen ersatzfähigen immateriellen Schaden begründen kann, haben jüngere Urteile – etwa des EuGH – deutlich gemacht: Es braucht mehr als bloßes Unwohlsein oder hypothetische Risiken.

Betroffene müssen darlegen können, dass sie tatsächlich einen Schaden erlitten haben – sei es durch Rufschädigung, diskriminierende Entscheidungen oder die konkrete Nutzung der Daten durch Dritte. Eine rein subjektive Sorge genügt nicht. Auch das BAG hat in der Vergangenheit betont, dass eine gewisse Erheblichkeitsschwelle überschritten werden muss, um Ersatzansprüche zu begründen (Urteil vom 20.06.2024, Az. 8 AZR 124/23).

Fazit: Was bedeutet das für Arbeitgeber?

Der Fall hat Signalwirkung – nicht nur für Hochschulen. Wer Online-Recherchen vornimmt, muss dies dokumentieren und transparent machen. Das „Googeln“ von Bewerbern ist nicht per se unzulässig – wohl aber diesen Vorgang zu verschweigen.

Einmal mehr sollte ein Blick auf die Informationen zur Datenverarbeitung geworfen werden, die an die Bewerber verschickt werden und diese aktuell zu halten. Klar ist auch, dass beim Nichtversenden der Informationen der Arbeitgeber erst recht Gefahr läuft, Schmerzensgeld zahlen zu müssen.