Googeln von Bewerbern im Arbeitsverhältnis

18. Juni 2025 -

Hintergrund: Im entschiedenen Fall bewarb sich ein Rechtsanwalt um eine Stelle an der Universität Düsseldorf. Die Personalverantwortlichen „googelten“ den Bewerber, weil ihnen sein Name bekannt vorkam. Sie stießen auf einen Wikipedia-Eintrag mit Hinweisen auf ein nicht rechtskräftiges Strafurteil wegen Betrugs. Diese Informationen wurden im Auswahlverfahren verwendet, ohne dass der Bewerber über die Google-Recherche oder die gefundenen Daten informiert wurde. Er erhielt die Stelle nicht und klagte auf Entschädigung nach Art. 82 DSGVO (Schadensersatz für immateriellen Schaden). Das BAG bestätigte die Vorentscheidung: Die Ablehnung der Bewerbung war rechtmäßig, aber das heimliche Erfassen von Daten ohne Information des Bewerbers war ein DSGVO-Verstoß. Dem Kläger wurden pauschal 1.000 Euro Schadensersatz zugesprochen.

Kernaussagen des Urteils: Das Bundesarbeitsgericht hat im Wesentlichen folgende Punkte herausgestellt:

  • Zulässigkeit der Recherche: Eine anlassbezogene Internetrecherche ist grundsätzlich nicht per se verboten. Nach Art. 6 Abs. 1 S. 1 lit. b DSGVO ist die Verarbeitung personenbezogener Daten für vorvertragliche Maßnahmen (“Erforderlichkeitsvoraussetzung”) zulässig. Insbesondere bei öffentlichen Arbeitgebern kommt das verfassungsrechtliche Bestenauslesegebot (Art. 33 Abs. 2 GG) hinzu: Bei ernsthaften Zweifeln an der Eignung eines Bewerbers (z.B. bekannter Name, Widersprüche im Lebenslauf) kann eine vertiefende Google-Recherche gerechtfertigt sein. Das BAG betonte, dass im entschiedenen Fall ein konkreter Anlass („Name kam bekannt vor“) vorlag, der die Google-Suche erforderlich machte.
  • Informationspflicht nach DSGVO: Wurden Daten nicht direkt vom Bewerber erhoben, sondern aus öffentlich zugänglichen Quellen (z.B. Wikipedia), greift die Transparenzpflicht des Art. 14 DSGVO. Arbeitgeber müssen den Bewerber unverzüglich darüber informieren, welche Daten sie aus welchen Quellen gesammelt haben und zu welchem Zweck. Im entschiedenen Fall wurde diese Pflicht verletzt, weil die Universität den Kläger während des Auswahlverfahrens nicht über die Google-Recherche und deren Inhalte unterrichtete. Das BAG stellte klar: Wer eine Internetrecherche durchführt, muss die gefundenen Kategorien von Daten (hier: Eintrag zu einem Strafverfahren) dem Betroffenen anzeigen.
  • Schadensersatz nach DSGVO: Nach Art. 82 Abs. 1 DSGVO hat ein Betroffener Anspruch auf Entschädigung für immaterielle Schäden, wenn sein Recht auf Datenschutz verletzt wurde. Das BAG bestätigt, dass die unterbliebene Information selbst einen solchen immateriellen Schaden begründet und pauschal mit 1.000 Euro vergolten wurde. Das Gericht wies allerdings höhere Forderungen (z.B. Geldentschädigung nach dem AGG) zurück und begrenzte den Ersatzbetrag auf 1.000 Euro.
  • Verwertungsfreiheit: Bemerkenswert ist, dass das Gericht kein generelles Verwertungsverbot für die gewonnenen Daten anordnete. Das LAG Düsseldorf hatte bereits entschieden, dass ein Verstoß gegen die Auskunftspflicht nicht dazu führt, dass die Daten verwertungsrechtlich ausgeschlossen sind. Mit anderen Worten: Die Universität durfte den Hinweis auf das Strafverfahren im Bewerbungsverfahren weiterhin berücksichtigen – allerdings auf eigenes Risiko, da ihr Fehlverhalten zum Schmerzensgeldanspruch führte.

Bedeutung für Arbeitgeber

  • Gezielte Online-Recherche: Arbeitgeber sind nicht auf die Selbstauskünfte der Bewerber beschränkt. Sie dürfen auch eigene Recherchen durchführen, um die Eignung zu überprüfen, sofern ein konkreter Anlass besteht. Hat eine Personalvertreterin oder ein Vorgesetzter zum Beispiel Zweifel, weil der Name bekannt vorkommt oder Angaben im Lebenslauf unklar sind, kann eine Google-Suche im Rahmen der „Erforderlichkeit“ gem. Art. 6 Abs. 1 lit. b DSGVO zulässig sein. Insbesondere für öffentliche Arbeitgeber kommt das Prinzip der Bestenauslese (Art. 33 Abs. 2 GG) hinzu: Das Bundesverfassungsgericht verlangt hier eine strenge Prüfung, wer am besten geeignet ist. Eine reine Neugierrecherche ohne Anlass sollte aber weiter vermieden werden.
  • Informationspflicht und Dokumentation: Wichtig für Arbeitgeber ist Transparenz. Wird eine Google-Recherche angestellt, muss der Bewerber zeitnah und konkret informiert werden – idealerweise schriftlich (etwa E-Mail) – über die Datenkategorien, die erhoben wurden, und den Zweck. Praktisch heißt das: Haben Sie etwa im Wikipedia-Artikel ein Strafverfahren entdeckt, müssen Sie den Bewerber darüber in Kenntnis setzen und ihm Gelegenheit zur Stellungnahme geben (Art. 14 DSGVO). Um Ansprüche zu vermeiden, sollte jede solche Recherche sorgfältig dokumentiert werden. Datenschutz-Informationsschreiben an Bewerber sollten diesen Prozess abbilden oder Hinweise auf mögliche Recherchen enthalten.
  • Inhalte von Rechercheergebnissen: Konzentrieren Sie sich ausschließlich auf beruflich relevante Informationen. Zulässig sind etwa Einträge über berufliche Qualifikationen oder öffentliche Entscheidungen (z.B. Fachartikel, Urteile, Führungszeugnis im Rahmen einer Bewerbung). Private Details, politische Meinungen oder Gerüchte sind in der Regel irrelevant und können das Persönlichkeitsrecht verletzen. Im konkreten Fall war der Eintrag zum Strafverfahren (auch wenn noch nicht rechtskräftig) berufsbezogen genug, um beachtet zu werden. Pauschale Ausschlüsse gibt es aber nicht – es kommt stets auf den Zusammenhang an.
  • Rechtliche Konsequenzen bei Verstößen: Unterlässt ein Arbeitgeber die Pflichtinformation, begeht er einen DSGVO-Verstoß. Das BAG-Urteil macht deutlich: Schweigt der Arbeitgeber, kann er leicht 1.000 € zahlen müssen. Auch Bußgelder der Datenschutzaufsicht sind möglich (Art. 83 DSGVO). Ein „Beweisverwertungsverbot“ schützt den Arbeitgeber allerdings nicht: Die so erlangten Daten dürfen im Verfahren weiter genutzt werden, nur kann der Betroffene Schadensersatz verlangen.

Praxis-Tipps für Arbeitgeber: Führen Sie klare Richtlinien für Online-Recherchen ein. Suchen Sie nur bei begründetem Anlass („Anlassprinzip“) und protokollieren Sie das Vorgehen. Binden Sie Ihre Datenschutzbeauftragten ein und passen Sie Datenschutzhinweise an – etwa indem Sie im Bewerberfragebogen oder in einer Datenschutzerklärung auf solche Prüfungen hinweisen. Schulen Sie Führungskräfte: Auch ein kurzes Gespräch ist erlaubt, aber Detailfragen zum Strafverfahren müssen transparent gemacht werden. Bei Unsicherheiten ist stets Vorsicht geboten: Die Rechtsprechung zum immateriellen Schaden ist strikt – es geht um den Schutz des Persönlichkeitsrechts.

Bedeutung für Arbeitnehmer

  • Auskunftsrecht aktiv nutzen: Wenn Sie vermuten, dass ein Arbeitgeber Sie „gegoogelt“ hat (z.B. weil er Andeutungen machte), fragen Sie nach. Nach Art. 15 DSGVO haben Sie ein Recht auf Auskunft darüber, ob im Bewerbungsprozess Informationen aus anderen Quellen über Sie eingeholt wurden, und wenn ja, welche. Ein einfacher Hinweis („Ich hätte gerne Infos aus anderen Quellen“) kann Klarheit schaffen.
  • Schadensersatz prüfen: Wurde tatsächlich unerlaubt recherchiert und verschwiegen, kann sich ein Entschädigungsanspruch ergeben. In vergleichbaren Fällen sind 1.000 € nicht ungewöhnlich. Holen Sie in so einem Fall rechtlichen Rat ein, um Ihre Ansprüche geltend zu machen. Beachten Sie: Es genügt ein immaterieller Schaden (z.B. Kränkung, Kontrollverlust), ein konkreter Geldverlust muss nicht nachgewiesen werden. Umso wichtiger ist es, dass Sie die Informationspflicht einfordern, wenn etwas nicht transparenter Umgang mit Ihren Daten vorliegt.
  • Eigene Online-Präsenz pflegen: Schützen Sie Ihre Reputation. Pflegen Sie berufliche Profile (LinkedIn, XING, Firmenhomepage) aktuell und seriös. Wenn Sie ein professionelles, sachliches Bild in sozialen Netzwerken bieten, finden Personalverantwortliche dort eher erwünschte Infos – und weniger Anlass für misstrauische Google-Suche.

Typische Praxisfragen

  • Ist Googeln ohne Einwilligung erlaubt? Ja, wenn es erforderlich ist, um einen Vertragspartner (hier: Arbeitnehmer) zu prüfen (Art. 6 Abs. 1 lit. b DSGVO). Eine pauschale Einwilligung zu Google-Suchen muss aber nicht abgefragt werden. Wichtig ist der konkrete Anlass: Unbekannte Bewerber mit verdächtigem Lebenslauf können recherchiert werden, routinemäßige Vollchecks dagegen sind umstritten.
  • Welche Anlässe rechtfertigen eine Suche? Typische Beispiele sind bekannte Namen oder Widersprüche im Lebenslauf. Auch bei Bewerbungen im sensiblen Bereich (z.B. Sicherheit, Finanzen) wird manchmal tiefer geprüft. Das BAG hat keine feste Liste vorgegeben, aber klar gemacht: Bloße Neugier genügt nicht; es braucht einen berechtigten Verdacht oder begründeten Prüfungsbedarf.
  • Wann muss informiert werden? Sobald personenbezogene Daten über den Bewerber erhoben wurden – idealerweise sofort nach der Recherche oder spätestens, wenn die Entscheidung getroffen ist. Nach Art. 14 DSGVO muss der Arbeitgeber „unverzüglich“ Auskunft geben. In der Praxis bedeutet dies: Vor der endgültigen Absage, aber nachdem belastende Informationen bekannt sind.
  • Was passiert, wenn ich nichts sage? Laut BAG riskiert der Arbeitgeber einen DSGVO-Verstoß und damit Schadensersatzpflicht (im entschiedenen Fall 1.000 €). Das Gericht betont ausdrücklich: Verschweigt man die Datenerhebung, ist dies ein deutlicher Fehler. Es gibt kein Sonderrecht, weil die Daten öffentlich zugänglich waren – Transparenz bleibt geboten.
  • Wie wehre ich mich als Bewerber? Fordern Sie eine Daten-Auskunft (Art. 15 DSGVO). Wenn Sie herausfinden, dass ohne Wissen Daten über Sie gesammelt wurden, überprüfen Sie die Rechtmäßigkeit (z.B. fehlender Anlass) und ziehen Sie ggf. einen Anwalt hinzu. Der pauschale Anspruch nach Art. 82 DSGVO lässt sich oft durchsetzen, wenn klar gegen Art. 14 verstoßen wurde. Wichtig: Melden Sie dem Arbeitgeber zunächst schriftlich Ihren Auskunftswunsch oder Ihre Bedenken.

Weiterführende Rechtsgrundlagen und Urteile

  • Datenschutz-Grundverordnung (DSGVO): Kernbestimmungen sind hier Art. 6 Abs. 1 lit. b (Erforderlichkeit für Bewerbungsprozess), Art. 14 (Informationspflicht bei Datenerhebung aus Drittdaten), Art. 15 (Auskunftsrecht) und Art. 82 (Schadensersatz). Außerdem gilt für Arbeitgeber das Bundesdatenschutzgesetz (§ 26 BDSG mit speziellen Bestimmungen für Beschäftigtendaten).
  • Grundgesetz: Für den öffentlichen Dienst spielt Art. 33 Abs. 2 GG (Bestenauslese) eine Rolle – er verlangt, nur die geeignetsten Bewerber einzustellen und daher eine sorgfältige Überprüfung.
  • AGG, Diskriminierungsrecht: Im entschiedenen Fall spielte das AGG (Allgemeines Gleichbehandlungsgesetz) keine Rolle, da es um Datenschutz, nicht um Diskriminierung ging. Allgemein sollten Bewerber beachten, dass reine Auswahlinformationen (z.B. Strafregister) selbst kein Diskriminierungstatbestand sind, sondern ein legitimes Eignungskriterium darstellen können.
  • Verwandte Urteile: Frühere BAG-Entscheidungen zum Datenschutz (z.B. BAG 20.6.2024, Az. 8 AZR 124/23) verdeutlichen, dass ein „bloßer Kontrollverlust“ über Daten in der Regel nicht ohne weiteres Schmerzensgeld begründet. Es muss ein konkreter Schaden oder ein erhöhtes Risiko durch die Rechtsverletzung erkennbar sein. Das aktuelle Urteil macht jedoch deutlich: Allein das Verletzen der Transparenzpflicht ist schon erheblich genug, um den pauschalen Ersatz auszulösen. Auch der BGH stellte (vgl. Urteil vom 5.5.2021, Az. VII ZR 78/20) fest, dass Datenkontrollverlust immateriellen Schaden begründen kann. Diese Linie wird hier weitergeführt – allerdings begrenzt auf die Verletzung der Auskunftspflicht.

Das BAG-Urteil (5.6.2025, 8 AZR 117/24) setzt klare Signale. Arbeitgeber dürfen Bewerber online überprüfen, wenn dafür ein konkreter Anlass besteht. Dennoch gilt: Jede solche Recherche muss transparent gemacht werden. Wer dem Bewerber nicht offenlegt, welche Daten er aus dem Netz gezogen hat, begeht einen DSGVO-Verstoß und haftet – hier mit 1.000 € Schadensersatz. Bewerber können ihr neues Recht auf Auskunft nutzen und sollten im Zweifel darauf bestehen, dass im Bewerbungsverfahren fair und offen mit ihren Daten umgegangen wird.

zurück zur Übersicht