Der Mensch ist die wertvollste Ressource eines erfolgreichen Unternehmens. Ohne die richtigen Mitarbeiter am richtigen Ort zur richtigen Zeit ist ein Unternehmen grundsätzlich nicht überlebensfähig. Für Unternehmen steigt daher die Bedeutung, sich bereits vor der Einstellung ein umfassendes Bild von potenziellen Arbeitnehmern zu machen. Social Media bietet hier ein geeignetes Instrument für die sogenannten Background Checks von Bewerbern. Doch wie ist dieses Vorgehen der Arbeitgeber rechtlich zu beurteilen? Im Folgenden werden die wichtigsten Grundsätze für eine datenschutzkonforme Recherche über Bewerber in sozialen Netzwerken vorgestellt.
Unter einem Background Check wird eine präventive Maßnahme verstanden, um die vom Bewerber getätigten Angaben auf Richtigkeit zu überprüfen und sich damit bereits vor der Einstellung vor möglichen Risiken abzusichern. Background Checks können von den Mitarbeitern einer Personalabteilung selbständig durchgeführt werden, indem sie sich soziale Netzwerke, wie zum Beispiel Facebook, zu Nutze machen. Denn diesen lassen sich Informationen zur Selbstdarstellung des Bewerbers entnehmen.
Fraglich ist, ob ein Bewerber eine Freigabe für Recherchen aller Art erteilt, indem er die Daten im Internet frei zugänglich macht und inwieweit die erlangten Informationen in den Prozess der Personalauswahl einbezogen werden dürfen. Der Informationsbeschaffung des Arbeitgebers sind durch datenschutzrechtliche Bestimmungen Grenzen gesetzt. Die Frage, unter welcher Voraussetzung der Arbeitgeber die Daten erheben, verarbeiten oder nutzen darf, muss je nach Einzelfall beantwortet werden. Da es sich bei den Daten in sozialen Netzwerken um personenbezogene Daten im Sinne des § 3 BDSG handelt, greifen die Regelungen des BDSG, wenn bereits in den AGB der Netzwerkbetreiber eine Nutzung für geschäftliche Zwecke nicht ausgeschlossen wird. Hierbei sind folgende Konstellationen unterschiedlich zu betrachten:
Öffentlich zugängliche Daten
Personenbezogene Daten eines Bewerbers gelten dann als öffentlich zugänglich, wenn sie bereits über eine Suchmaschine, wie etwa Google, erhoben werden können. Hierbei handelt es sich um Daten, die vom Nutzer als öffentlich zugänglich markiert wurden. In diesem Fall ist eine Registrierung des Arbeitgebers bei dem sozialen Netzwerk und damit die Unterwerfung unter dessen AGB nicht notwendig und der Anwendungsbereich der AGB der Netzwerkbetreiber daher nicht eröffnet.
§ 28 Abs. 1 S. 1 Nr. 3 BDSG regelt die Datenerhebung für eigene Geschäftszwecke und legt dabei fest, dass die Daten öffentlich zugänglich sein müssen und die Erhebung den schutzwürdigen Interessen des Betroffenen nicht entgegenstehen darf. Dies führt zu einer Interessenabwägung zwischen den Interessen des Bewerbers und denen des stellenausschreibenden Arbeitgebers. Da es sich hierbei um öffentlich zugängliche Informationen handelt, kann sich der Arbeitgeber auf die in Art. 5 Abs. 1 S. 1 GG garantierte Informationsfreiheit berufen, wonach jeder das Recht hat, sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Bei der Freigabe seiner Daten ohne Einschränkung des Nutzerkreises ist für den Bewerber ersichtlich, dass die Daten öffentlich zugänglich sind. Dieser Umstand macht deutlich, dass die Interessen des Bewerbers nicht gegenüber denen des Arbeitgebers überwiegen. Dies führt zu dem Ergebnis, dass der Arbeitgeber nach § 28 Abs. 1 S. 1 Nr. 3 BDSG personenbezogene Daten erheben darf, sofern diese über die Suchmaschinen allgemein zugänglich sind.
Für Netzwerk-Mitglieder zugängliche Daten
Bei einigen Netzwerken (u.a. XING) besteht die Möglichkeit, die Daten lediglich für eingeloggte Mitglieder sichtbar zu machen, ohne sich zuvor mit der betreffenden Person zu vernetzen. Die Frage nach der zulässigen Informationsbeschaffung durch den Arbeitgeber muss in dieser Konstellation anders beantwortet werden. Hier müsste sich der Arbeitgeber erst Zugang zu dem Netzwerk verschaffen, um auf die Daten des Bewerbers zugreifen zu können. Zu unterscheiden sind freizeitorientierte Netzwerke, wie Facebook und berufsorientierte Netzwerke, wie XING oder LinkedIn. In der Regel sehen die Betreiber freizeitorientierter Netzwerke in ihren AGB ausschließlich eine Nutzung für private Zwecke vor, bzw. untersagen ausdrücklich die Verwendung für gewerbliche, geschäftliche oder kommerzielle Ziele (z.B. die AGB von StudiVZ). Nach §§ 133, 157 BGB sind die AGB aus der Sicht eines objektiven Empfängers auszulegen. Danach stellt die Bewerberauswahl über soziale Netzwerke keine private Nutzung im Sinne der jeweiligen AGB dar, weil die Background Checks der Personalauswahl und damit einem Geschäftszweck dienen. Selbst, wenn in den AGB keine derartige Einschränkung enthalten wäre, stünden der Datenerhebung die offensichtlich überwiegenden Interessen des Bewerbers im Sinne des § 28 Abs. 1 S. 1 Nr. 3 BDSG entgegen. Ein überwiegendes Interesse des Arbeitgebers an dem Privatleben des Bewerbers kommt hier nicht in Betracht. Allein ihrem Wesen nach bieten freizeitorientierte Netzwerke nur für deren Mitglieder eine Plattform zur Darstellung privater Inhalte. Der Bewerber stellt seine Daten ein, um auf einer freizeitlichen Ebene mit Netzwerk-Mitgliedern zu kommunizieren und Inhalte zu teilen. Ihm kann nicht zugemutet werden, dass diese Inhalte von potenziellen Arbeitgebern im Recruiting-Prozess verwertet werden dürfen.
Anders verhält es sich bei den berufsorientierten Netzwerken. Da ihre Nutzung hauptsächlich für berufliche Zwecke vorgesehen ist, stehen die AGB nicht entgegen. Die Nutzer solcher Netzwerke bezwecken mit ihrer Mitgliedschaft wohl auch, dass der potentielle Arbeitgeber einen Einblick in das angelegte Profil gewinnt. Da es sich hier um keine Direkterhebung im Sinne des § 4 Abs. 2 BDSG handelt, ist die Datenerhebung nur zulässig, soweit eine Rechtsvorschrift dies gestattet. Eine solche Zulässigkeit könnte sich aus § 32 BDSG ergeben.
Die Datenerhebung für Zwecke des Beschäftigungsverhältnisses wird in § 32 Abs. 1 S. 1 i.V.m. § 4 Abs. 2 Nr. 2 lit. a BDSG geregelt, wonach die Datenerhebung erfolgen darf, wenn der Geschäftszweck dies erforderlich macht. Die Recherche des Arbeitgebers dient vor allem dazu, die vom Bewerber getätigten Angaben auf Richtigkeit zu überprüfen. Ferner möchte sich der Arbeitgeber auf diesem Wege bereits vor der Einstellung des potentiellen Arbeitnehmers vor möglichen Risiken absichern, um das Gesamtbild zu bestätigen, welches der Bewerber mit seiner Bewerbung hinterlässt. Demnach ist in diesen Fällen die Erforderlichkeit durch den Geschäftszweck gegeben. Auch hier sind die schutzwürdigen Interessen des Bewerbers nicht beeinträchtigt, da der Bewerber, der ein Profil in berufsorientierten Netzwerken errichtet und dieses für alle Nutzer zugänglich macht, weiß und bezweckt, dass der potentielle Arbeitgeber darauf zugreifen kann. Im Ergebnis darf der Arbeitgeber gemäß § 32 Abs. 1 S. 1 i.V.m. § 4 Abs. 2 Nr. 2 lit. a BDSG die für die Nutzer zugänglichen personenbezogenen Daten eines Bewerbers in berufsorientierten Netzwerken zu Zwecken des Beschäftigungsverhältnisses erheben, verarbeiten und nutzen.
Für Kontakte zugängliche Daten
Die Bewertung der Zulässigkeit der Datenerhebung ändert sich erneut, wenn der Bewerber seine eingestellten Daten nur für Netzwerk-Mitglieder zugänglich macht, mit denen er sich bewusst verknüpft hat. In diesem Fall müsste der Arbeitgeber dem Bewerber eine Kontaktanfrage senden, um die Daten einsehen zu können. Eine Recherche in freizeitorientierten Netzwerken ist auch hier bereits durch die AGB der Netzwerkbetreiber ausgeschlossen. Nach § 4 Abs. 1 i.V.m. § 4a BDSG ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten zulässig, wenn der Betroffene eingewilligt hat. Die Einwilligung liegt vor, wenn der Bewerber die Kontaktanfrage des potentiellen Arbeitgebers unter Hinweis der bezweckten Datenerhebung annimmt. Nicht eingewilligt hat der Bewerber, wenn sich der Arbeitgeber unter einer falschen Identität in dem Netzwerk registriert, eine Einladung verschickt und der Bewerber diese annimmt. Zusammenfassend ist hierbei entscheidend, dass der Bewerber den Zweck der Datenerhebung kennt und mit dieser Kenntnis einwilligt. Nur auf diesem Wege ist das Risiko für Unternehmen im Hinblick auf einen Verstoß gegen die Regelungen des BDSG kontrollierbar.
Praxistipp
Bei bestehender Unsicherheit in dieser Thematik können Unternehmen auch auf externe Dienstleister, wie z.B. spezialisierte Unternehmen oder Detekteien, zurückgreifen. Diese übernehmen die Durchführung der Background Checks und verhelfen den Unternehmen damit zu einer schnellen und ergebnisorientierten Prüfung der Angaben der Bewerber. Unabhängig davon, ob der Arbeitgeber die Background Checks über externe Dienstleister oder eigenständig mit Hilfe sozialer Netzwerke durchführt, ist in diesem Umgang Vorsicht geboten. Arbeitgeber sollten sich über die geltenden Datenschutzbestimmungen informieren, bevor sie Informationen über Bewerber beschaffen und diese verwerten. Denn bei Verstößen drohen zivil- oder strafrechtliche Sanktionen und auch die Reputation eines Unternehmens kann dadurch erheblichen Schaden nehmen.
Vor allem im Bereich Human Resources muss das Bewusstsein gestärkt werden, dass eine Recherche in sozialen Netzwerken über Bewerber nur eingeschränkt zulässig ist. Ratsam ist es für die Unternehmen, einen individuellen, auf die jeweiligen Bedürfnisse und Prozesse abgestimmten Leitfaden zu erstellen, der im Umgang mit Bewerberdaten unterstützt. Der Leitfaden soll präzise und je nach Verfügbarkeitsart der Daten die konkrete Rechtslage darstellen. Stets sind die Grundsätze der Datensparsamkeit zu beachten, das heißt nur die Daten zu erheben und zu speichern, welche für die Bewerberauswahl wirklich von Bedeutung sind. Auf diesem Wege kann der Arbeitgeber eine datenschutzkonforme Recherche sicherstellen.
Quellen:
Ulbricht, Personalmagazin 12/15, Klare Regeln im sozialen Netz, S. 70.
Forst, NZA 2010, Bewerberauswahl über soziale Netzwerke im Internet?, S. 427.
Mittlerweile dürfte den meisten klar sein welchen Stellenwert das sog. „Social Media Recruiting und Active Sourcing“ in den heutigen Unternehmen hat. Es wird schon seit geraumer Zeit als probates Mittel im Kampf gegen den „Fachkräftemangel“ eingesetzt und hilft den Personalabteilungen und der Geschäftsführung bei der Suche nach qualifizierten Arbeitskräften.
Demnach sollte man sich als „Young Professional“ bei Bewerbungsgesprächen darüber im Klaren sein, dass die Wahrscheinlichkeit einem solchen „Background Check“ unterzogen zu werden sehr hoch ist. Ob Unternehmen überhaupt einen solchen „Background Check“ durchführen und in wie weit sie dabei gegen Bestimmungen des BDSG verstoßen ist glaube ich für den Bewerber nur sehr schwer zu ermitteln und bleibt im Zweifel ihr Geheimnis.
Somit gilt: wo kein Kläger, da kein Richter.
Deshalb sollte man sich bewusst machen, welche Inhalte man in welchen Netzwerken hochlädt, mit wem man dies teilt und welche Konsequenzen das sich daraus ergeben könnten.
In der Bewerbungsphase ist den meisten Bewerbern bewusst, dass Unternehmen sicher den eigenen Namen bei Google, Facebook oder berufsbezogenen Netzwerken, wie Xing, eingeben, um die Angaben des Lebenslaufs zu überprüfen und sich anderweitig über den Bewerber zu informieren. Insofern hat man es als Bewerber selbst in der Hand, welche Informationen über einen bei einer Google Suche oder in sozialen Netzwerken verfügbar sind, und kann diese gegebenenfalls bereinigen.
Ob eine Bewerbung aufgrund eines Background Checks nachteilig ausgegangen ist, wird in der Praxis, genauso wie der Nachweis eines Verstoßes gegen das BDSG durch das Unternehmen, durch einen außenstehenden Bewerber schwer zu ermitteln sein. Viele Unternehmen werden nicht offen legen, dass sie Background Checks potentieller Mitarbeiter in der Bewerbungsphase durchführen. Es bietet sich zwar an, für Unternehmen einen internen Recruiting-Leitfaden zu haben, der den rechtlichen Rahmen absteckt, und festhält, was dem Mitarbeiter der Personalabteilung im Bewerbungsprozess erlaubt ist und wie mit den geltenden Datenschutzbestimmungen umzugehen ist. Trotzdem darf nicht vergessen werden, dass der Bewerber mit seiner Anmeldung in einem sozialen Netzwerk den AGBs sowie den Datenschutzbestimmungen des jeweiligen Netzwerks zustimmt. Inwiefern er dann persönliche Daten von sich preisgibt und inwieweit diese für die Allgemeinheit einsehbar sind, hat er als Nutzer selbst in der Hand.
Aus diesem Grund sollten sich Arbeitgeber zwar über die geltenden Datenschutzbestimmungen informieren, insbesondere um Sanktionen wegen Datenschutzverletzungen vorzubeugen. Jedoch sollte der Fokus von Unternehmen hinsichtlich des Datenschutzes eher beim Schutz von bereits eingestellten Mitarbeitern oder bei Onlinebewerbungen, die über das Bewerbungsportal eingegangen sind, liegen als bei Background Checks von Bewerbern, deren Profile in sozialen Netzwerken der Allgemeinheit zugänglich sind.
Background Checks bei Bewerbungsverfahren werden sicherlich in Zukunft immer weiter zunehmen und auch zu immer mehr Informationen führen. In der heutigen Zeit gibt es fast keinen Menschen mehr, über den rein gar nichts in sozialen Netzwerken oder dem Internet allgemein rauszufinden ist. Sicherlich macht es hier Sinn die Mitarbeiter von Unternehmen zu sensibilisieren und Ihnen bewusst zu machen, dass es bei dieser Art von Informationsbeschaffung verschiedene gesetzliche Grenzen gibt, die es einzuhalten gilt. Allerdings empfinde ich es als weitaus wichtiger, der Allgemeinheit ins Bewusstsein zu rufen, dass gepostete Inhalte in sozialen Netzwerken durchaus bei Bewerbungen ein Hindernis sein können. Eigentlich sollte dies jedem bewusst sein, trotzdem ist es immer wieder erschreckend wie leichtsinnig mit diesem Thema umgegangen wird.
Leider ist es auch häufig so, dass nicht immer auf den ersten Blick ersichtlich ist, ob ein bestimmter Inhalt für die Öffentlichkeit oder nur für einen bestimmten Personenkreis zugänglich ist. Möglicherweise sollte der Gesetzgeber eher hier ansetzen und weitere Verschärfungen einführen.
Ich habe mich bei einem Konzern beworben und dort musste ich nur so einen Check über eine Agentur eine Zustimmung unterscheiben
Der Bericht würde sehr zügig innerhalb von einer Woche erstellt und dem Unternehmen zur Verfügung gestellt.
Ich würde gerne diesen Bericht einsehen doch das Unternehmen erlaubt eher nicht.
Ist dies rechtlich überhaupt legal
Ich habe die Stelle bekommen, möchte dennoch wissen was in diesem Bericht über mich steht
Gruß