4.1 Recherchen im Internet
Unternehmen haben ein hohes Interesse daran, vor Einstellung eines Mitarbeiters möglichst viele Informationen über diesen zu sammeln, um eine adäquate Basis für die Entscheidung über die Eingehung eines Arbeitsverhältnisses zu erhalten. Im Rahmen sogenannter Pre-Employment-Screenings bzw. Background-Checks wird häufig eine Internetrecherche durchgeführt. So kann sich der Arbeitgeber Informationen zu Lücken im Lebenslauf beschaffen oder sich ein umfassendes Bild über die Social-Media-Aktivitäten des Bewerbers machen.
Derartige Recherchen im Internet sind aus datenschutzrechtlicher Sicht nicht unkritisch, da sie jedenfalls dem Grundsatz der Direkterhebung (Erhebung direkt beim Bewerb) widersprechen. Nach Einschätzung der deutschen Datenschutzbehörden muss der Arbeitgeber jedenfalls den weitreichenden Informationspflichten des Art. 14 DSGVO nachkommen, wenn er Informationen über den Bewerber nicht bei diesem selbst erhebt.
Eine Ausnahme bilden soziale Netzwerke wie XING oder LinkedIn, die durch die Nutzer zur beruflichen Vernetzung und der professionellen Selbstdarstellung genutzt werden. Während eine Recherche auf anderen sozialen Netzwerken wie Facebook oder Instagram meist unzulässig ist, tritt bei Nutzung der o. g. beruflichen Netzwerke das schutzwürdige Interesse des Bewerbers ausnahmsweise hinter das Interesse des Arbeitgebers an Informationsbeschaffung ohne die Mitwirkung des Bewerbers zurück.
Oben beschriebene Einschränkungen von Pre-Employment-Screenings können regelmäßig auch nicht durch Rückgriff auf die Rechtsgrundlage der Einwilligung umgangen werden. Angesichts des Machtgefälles zwischen Bewerber und potenziellem Arbeitgeber ist die in Art. 7 Abs. 4 i. V. m. § 26 Abs. 2 BDSG geforderte Freiwilligkeit der Einwilligung nur schwerlich anzunehmen.
In jedem Fall sollten Arbeitgeber beachten, dass im Rahmen der Online-Recherche keine Informationen erlangt werden dürfen, die vom Fragerecht nicht umfasst sind.
4.2 Datenerhebung bei ehemaligen Arbeitgebern
Der potenzielle Arbeitgeber hat zweifellos ein erhebliches Interesse am Einholen einer Referenz beim ehemaligen Arbeitgeber des Bewerbers, wenn dieser seinen Bewerbungsunterlagen z. B. kein Arbeitszeugnis des vorherigen Arbeitgebers beilegt.
Dennoch stellt eine Erhebung dieser Informationen in aller Regel einen Verstoß gegen den Direkterhebungsgrundsatz dar. Im konkreten Fall überwiegen die schutzwürdigen Interessen des Bewerbers, sodass das Einholen einer Referenz beim früheren Arbeitgeber grundsätzlich einen Datenschutzverstoß darstellt. Im öffentlichen Bereich ist dies gemäß der Landesdatenschutzgesetze der Länder meistens sogar ausdrücklich gesetzlich verboten. Eine Erhebung ist im nicht-öffentlichen wie im öffentlichen Bereich daher nur zulässig, sofern der Bewerber seine ausdrückliche Zustimmung erteilt.
Der ehemalige Arbeitgeber des Bewerbers verstößt zudem regelmäßig gegen seine dem Arbeitsvertrag nachwirkende Treuepflicht, wenn er ohne das Einverständnis des Betroffenen Informationen gegenüber Dritten offenlegt. Die aufgezeigten Grundsätze gelten auch bei der Besetzung einer Position mit besonderer Verantwortung, bei der eine höhere Sorgfaltspflicht des potenziellen Arbeitgebers anzunehmen ist.
4.3 Sanktionslistenprüfungen
Neben den oben aufgeführten Informationen zu Vorstrafen, haben Arbeitgeber auch ein Interesse daran, ob der potenzielle Bewerber auf einer Sanktions- oder Antiterrorliste gelistet ist. Diese Listen werden von staatlichen Behörden oder namhaften supranationalen Organisationen zur Wahrung öffentlicher Interessen, wie z. B. der Terrorismusbekämpfung, herausgegeben. Sie enthalten Informationen zu Personen, mit denen jede wirtschaftliche Kollaboration und insbesondere auch die Zahlung von Arbeitsentgelt untersagt ist. Bei Verstößen gegen diese Listen drohen dem Verantwortlichen teils massive Bußgelder oder andere Sanktionen.
Nach Einschätzung der Datenschutzbehörden kann ein Abgleich von Bewerberdaten mit diesen Listen auf Grundlage der berechtigten Interessen des Arbeitgebers gerechtfertigt sein, zumindest sofern EU-Sanktionslisten Gegenstand der Prüfung sind. Schwierigkeiten bereiten hingegen nicht-EU Sanktionslisten, denen ggf. die Muttergesellschaft aus den USA unterliegt, nicht jedoch das einstellende (EU-)Unternehmen selbst.
Unbestritten ist, dass Unternehmen grundsätzlich ein berechtigtes Interesse daran haben, Abgleiche mit EU- und internationalen Sanktionslisten durchzuführen, um erhebliche rechtliche und finanzielle Konsequenzen zu vermeiden. Darüber hinaus enthalten die Sanktionslisten weder Informationen zu Straftatdaten noch Daten, die als besonders schutzbedürftig zu qualifizieren sind, was bereits daran deutlich wird, dass sie von Behörden und namhaften Institutionen öffentlich zugänglich gemacht werden. Obiges gilt insbesondere im Hinblick auf Mitarbeiter, die sicherheitsrelevante Arbeitsaufgaben wahrnehmen bzw. Bewerber, die nach Einstellung solche Aufgaben wahrnehmen sollen.
Allerdings sollte dieser Abgleich möglichst datenschutzfreundlich gestaltet werden. So dürfen für die Durchführung des Scree...