Google-Recherche im Bewerbungsverfahren

Personalrekrutierung wird schnell zur datenschutzrechtlichen Gratwanderung: Arbeitgeber, die sich über Bewerber online informieren, bewegen sich in einem Spannungsfeld zwischen berechtigtem Informationsinteresse und der Pflicht zur Achtung der informationellen Selbstbestimmung. In einem Urteil des Landesarbeitsgerichts Düsseldorf vom 10. April 2024 (Az. 12 Sa 1007/23) rückt diese Thematik in den Fokus und offenbart die juristisch diffizile Balance zwischen Auswahlermessen, datenschutzrechtlicher Legitimation und Persönlichkeitsrechtsschutz – insbesondere dann, wenn die gesammelten Informationen sensible oder gar vorverurteilende Inhalte betreffen.

Sachverhalt

Ein promovierter Jurist und Fachanwalt für Arbeitsrecht hatte sich bei einer Universität auf eine befristete Stelle im Justitiariat beworben. Im Rahmen des Auswahlprozesses führte ein Mitglied der Auswahlkommission eine Google-Suche nach dem Bewerber durch. Dabei stieß man auf einen Wikipedia-Eintrag, der auf ein laufendes Strafverfahren wegen (versuchten) Betrugs hinwies – ein erstinstanzliches Urteil des Landgerichts München I, das zum damaligen Zeitpunkt noch nicht rechtskräftig war. Die Universität führte die Internetrecherche ohne vorherige Information des Bewerbers durch und wertete die gewonnenen Informationen in einem Auswahlvermerk aus, der dem Bewerber später auf Nachfrage teilweise zugänglich gemacht wurde. Auf Grundlage dieser Bewertung erhielt der Kläger eine Absage, während eine andere, jüngere Bewerberin mit weniger Berufserfahrung eingestellt wurde.

Der Kläger wehrte sich gegen die Absage und machte umfangreiche Schadensersatzansprüche geltend – sowohl auf materieller als auch auf immaterieller Ebene. Er sah sich in seinen Grundrechten verletzt, warf der Universität Altersdiskriminierung, Verletzung der , der Unschuldsvermutung und eine fehlerhafte Dokumentation des Auswahlprozesses vor.

Juristische Analyse

Datenschutzrechtliche Zulässigkeit der Recherche

Kernpunkt des Falles war die datenschutzrechtliche Bewertung der durchgeführten Google-Recherche. Grundsätzlich fällt die Verarbeitung personenbezogener Daten unter das Regime der DSGVO, wobei für Bewerbungsverfahren insbesondere Art. 6 Abs. 1 lit. b und Art. 88 DSGVO in Verbindung mit § 26 maßgeblich sind. Das LAG Düsseldorf gelangt zu dem Ergebnis, dass die Online-Recherche im konkreten Fall zulässig war – jedoch nicht anlasslos, sondern gestützt auf einen konkreten Verdacht eines Kommissionsmitglieds. Das Gericht betont dabei die Zweckbindung der Datenverarbeitung: Die Eignungsfeststellung im Auswahlverfahren rechtfertigt eine gezielte und verhältnismäßige Informationsbeschaffung, sofern diese für die Stellenbesetzung relevant ist.

Allerdings sei der Arbeitgeber gemäß Art. 14 DSGVO verpflichtet gewesen, den Bewerber über die Erhebung und Nutzung dieser öffentlich zugänglichen Daten zu informieren. Diese Informationspflicht diene gerade dem Schutz vor unangemessener oder fehlerhafter Datennutzung und ermögliche dem Betroffenen eine Bewertung und gegebenenfalls eine Korrektur der ihn betreffenden Daten. Die Universität hatte diese Pflicht verletzt, indem sie die Informationen aus dem Wikipedia-Eintrag kommentarlos in den Auswahlvermerk aufnahm, ohne den Bewerber zu informieren oder zur Stellungnahme einzuladen. Darin sah das Gericht eine Datenschutzverletzung, die einen Entschädigungsanspruch nach Art. 82 Abs. 1 DSGVO auslöste.

Bedeutung der strafrechtlichen Verurteilung

Brisant war auch die Frage, inwieweit eine nicht rechtskräftige strafrechtliche Verurteilung bei der Bewerberauswahl berücksichtigt werden darf. Grundsätzlich schützt Art. 6 Abs. 2 EMRK und Art. 20 Abs. 3 GG die Unschuldsvermutung. Dennoch urteilte das Gericht, dass im Rahmen einer prognostischen Eignungsbeurteilung – insbesondere bei einem öffentlichen Arbeitgeber – eine laufende oder nicht rechtskräftige Verurteilung dann berücksichtigt werden kann, wenn daraus ernsthafte Zweifel an der charakterlichen Eignung hervorgehen.

Entscheidend sei jedoch, dass die Bewertung nicht pauschal erfolgen dürfe. Die Universität hatte die im Wikipedia-Eintrag enthaltene Information ohne weitere Aufklärung oder Rücksprache mit dem Bewerber als negativ gewertet und daraus die fehlende Eignung abgeleitet. Dies sei mit den Grundsätzen fairer Auswahlverfahren, dem Transparenzgebot und dem Prinzip der Bestenauslese (Art. 33 Abs. 2 GG) nicht zu vereinbaren, so das Gericht. Zudem stelle das Verwerten nicht geprüfter und möglicherweise unrichtiger Informationen aus sekundären Quellen – wie etwa Wikipedia – ein erhöhtes Risiko für Fehleinschätzungen dar.

Anforderungen an die Dokumentation von Auswahlverfahren

Ein weiterer entscheidender Aspekt war die Dokumentation der Auswahlentscheidung. Nach ständiger Rechtsprechung muss der öffentliche Arbeitgeber seine Entscheidung transparent und überprüfbar machen. Das Landesarbeitsgericht bemängelte, dass zentrale Elemente des Auswahlverfahrens – wie die konkrete Bewertung der Fachaufgabe, die inhaltlichen Unterschiede zwischen den Bewerbern sowie die Bewertung sogenannter Soft Skills – entweder unzureichend oder gar nicht dokumentiert waren. Dies öffne Tür und Tor für nachträgliche Rechtfertigungen und gefährde die gerichtliche Kontrolle der Auswahlentscheidung.

Darüber hinaus habe der Arbeitgeber die Anforderungen des Anforderungsprofils inkonsequent angewendet. So wurde der Kläger unter anderem wegen angeblich dominanten Auftretens und mangelnder Teamfähigkeit abgelehnt, obwohl diese Kriterien weder im Anforderungsprofil konkret benannt noch in der Dokumentation ausreichend festgehalten waren. Damit, so das Gericht, habe die Universität gegen den Grundsatz der Bestenauslese und das Diskriminierungsverbot nach § 7 AGG verstoßen.

Schadensersatz nach DSGVO und AGG

Der Kläger verlangte sowohl immateriellen Schadensersatz wegen Verletzung seiner Datenschutzrechte als auch eine Entschädigung wegen Altersdiskriminierung. Das Gericht erkannte einen Anspruch auf immateriellen Schadensersatz in Höhe von 1.000 € an – insbesondere wegen der unterlassenen Information nach Art. 14 DSGVO und der Verwertung der Daten. Die Begründung betonte, dass die Verletzung datenschutzrechtlicher Informationspflichten allein bereits einen ersatzfähigen immateriellen Schaden darstellen könne, wenn dadurch ein Kontrollverlust über die eigenen Daten eintritt.

Einen weitergehenden Anspruch auf Entschädigung wegen Altersdiskriminierung lehnte das Gericht hingegen ab, da es an hinreichenden Indizien im Sinne des § 22 AGG fehlte. Zwar war die Formulierung “vorzugsweise erste Berufserfahrung” kritisch, jedoch nicht in dem Maße, dass sie eine Vermutung im Sinne einer unzulässigen Altersdiskriminierung begründen würde.

Die Entscheidung des LAG Düsseldorf bringt bedeutsame Klarheit für den Umgang mit öffentlich zugänglichen Informationen im Bewerbungsverfahren. Sie bestätigt, dass Google-Recherchen im Einzelfall erlaubt sein können, wenn ein konkreter Anlass vorliegt und die Verarbeitung auf eine rechtmäßige Grundlage gestützt werden kann. Zugleich macht sie deutlich, dass Datenschutzrechte auch im Auswahlprozess gelten und Bewerber über Datenerhebungen aktiv informiert werden müssen. Die pauschale Verwendung von Onlineinformationen ohne Rücksprache verletzt nicht nur datenschutzrechtliche Vorschriften, sondern auch elementare Prinzipien des öffentlichen Dienstrechts.

Bilanz

Die Rechtsprechung des LAG Düsseldorf steht exemplarisch für die Herausforderung, digitale Recherchefreiheit mit grundrechtlichen Schutzpositionen in Einklang zu bringen. Sie erteilt dem heimlichen „Bewerber-Googeln“ ohne vorherige Information eine klare Absage und mahnt zugleich zur Sorgfalt bei der Bewertung nicht rechtskräftiger Urteile im Bewerbungsverfahren. Für Arbeitgeber gilt: Transparenz, Dokumentation und datenschutzkonformes Verhalten sind nicht bloße Formalien – sie sind rechtlich geboten und entscheidend für die Wirksamkeit von Auswahlentscheidungen. Für Bewerber bedeutet das Urteil eine Bestärkung ihres Rechts auf faires Verfahren und datengestützte Selbstbestimmung – selbst in der digitalen Öffentlichkeit.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity) (Alle anzeigen)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.