Categories: ManagementUnternehmen

Bewerber auf Facebook und Co richtig recherchieren

Die daraus resultierenden Unsicherheiten für Arbeitgeber, hat auch der Gesetzgeber erkannt und wollte mit der Neuregelung zum Beschäftigtendatenschutz Klärung schaffen (siehe dazu auch schon meinen Beitrag aus dem Jahr 2010). Doch das Gesetzgebungsvorhaben wurde wieder von der Tagesordnung genommen und liegt wohl vorerst auf Eis. Denn, ob es im Hinblick auf die veränderten Mehrheitsverhältnisse im Bundesrat in dieser Legislaturperiode überhaupt noch zur Abstimmung kommen wird, kann bezweifelt werden.

Die Frage, was in datenschutzrechtlicher Hinsicht zulässig ist bei der Recherche über Bewerber und Beschäftigte im Internet, ist für die Praxis aber natürlich auch aktuell schon ein wichtiges und nicht zu unterschätzendes Thema. Denn bei einem Verstoß drohen neben aufsichtsrechtlichen Sanktionen, Schadensersatzansprüche der Betroffenen und eine Beeinträchtigung der Reputation eines Unternehmens.

Man stelle sich vor, ein Bewerber ausländischer Herkunft wird im Vorstellungsgespräch auf einige beschränkt zugängliche Erkenntnisse aus Facebook & Co oder sogar auf das ausgedruckte Facebook Profil angesprochen, dann aber doch abgelehnt. Schnell könnte der Vorwurf aufkommen, man habe ihn “ausspioniert” und nur wegen seiner ausländischen Herkunft abgelehnt.

Viele andere Fälle sind denkbar, bei denen Diskriminierungstatbestände (zum Beispiel Rasse, ethnischen Herkunft, Geschlecht, Religion oder Weltanschauung, eine Behinderung, Alter, sexuelle Identität) aus dem Allgemeinen Gleichbehandlungsgesetz (AGG) angeprangert werden. Neben rechtlichen Konsequenzen ist dann gerade bei einer weitergehenden Berichterstattung im Internet oder Print eben auch eine Beschädigung des Rufs des Unternehmens durchaus wahrscheinlich.

Im Hinblick auf die die rechtlichen Unklarheiten, sollen nachfolgend

8 Praxistipps für eine datenschutzkonforme Recherche über Bewerber und Beschäftige in sozialen Netzwerken

zusammengefasst werden. Im Hinblick auf die unternehmenseigene Compliance empfehlen wir gerade mittleren und größeren Unternehmen die eigene Personalabteilung entsprechend zu sensibilisieren bzw. verständliche Richtlinien an die Hand zu geben, um auch in Zukunft rechtskonform nach Bewerbern und Mitarbeitern “suchen” zu können.

1: Informieren und Sensibilisieren

Zunächst muss im Unternehmen (vor allem im Bereich Human Resources) das Bewusstsein, dass eine Recherche im Internet über Bewerber und Mitarbeiter nur eingeschränkt zulässig ist, gestärkt werden. Dies ist vielen Mitarbeitern der Personalabteilungen oft überhaupt nicht bekannt.

Erforderlich ist dies, da es sich bei einer Recherche zu Bewerbern und Mitarbeitern im Internet um eine Datenerhebung im Sinne von § 3 Abs. 3 BDSG handelt und die Erhebung, da es sich um keine Direkterhebung handelt, nur zulässig ist, soweit eine Rechtsvorschrift sie gestattet.

§ 32 Abs. 1 BDSG erlaubt eine Datenverarbeitung, wenn sie für die Entscheidung über die Begründung, Durchführung oder Beendigung eines Beschäftigungsverhältnisses erforderlich und insgesamt verhältnismäßig ist. Daneben ermächtigt § 28 Abs. 1 Nr. 3 BDSG (unabhängig von dem Bestehen eines Arbeitsverhältnisses) dazu “allgemein zugängliche” Daten zu erheben, wenn keine überwiegenden Interessen des Betroffenen dagegen sprechen. Wichtig ist also zu beachten, dass nur unter diesen Bedingungen eine Recherche im Internet zulässig ist.

Neben der Recherche ist dann die weitere Frage, welche Informationen gespeichert bzw. anderweitig zu den Personal- oder Bewerberakten genommen werden dürfen beziehungsweise sollen. Auch hierfür sollte ein entsprechende rechtliche Legitimation vorliegen.

2: Recherche nur über Suchmaschinen und in berufsorientierten Netzwerken

Wo im Internet recherchiert werden darf, richtet sich danach, was unter “allgemein zugängliche Daten” im Sinne von § 28 BDSG zu verstehen ist. Anerkannt ist, dass davon jedenfalls Informationen, die frei verfügbar über Suchmaschinen sind, erfasst sind.

Schwieriger gestaltet sich die Frage, ob Daten in sozialen Netzwerken “allgemein zugänglich” sind und damit die Recherche grundsätzlich zulässig ist. Allgemein zugänglich sind wohl Informationen, die auch ohne Anmeldung abrufbar sind.

Ob jedoch auch Daten, die erst nach erfolgter Anmeldung verfügbar sind, “allgemein zugänglich“ sind, ist umstritten. Dabei wird zum Teil zwischen berufs- und freizeitorientierten Netzwerken unterschieden. Dass die Recherche in berufsorientierten Netzwerken wie Linkedin und Xing zulässig sein soll, leuchtet ein, hat hier doch der Arbeitnehmer gerade für mögliche künftige Arbeitgeber Informationen bereitgestellt.

Was die Recherche in freizeitorientierten sozialen Netzwerken betrifft, besteht Einigkeit nur insoweit, dass jedenfalls keine Informationen erschlichen werden dürfen. Daten, die gezielt nur einem beschränkten Kreis an “Freunden” zugänglich sind, sind nämlich eindeutig nicht “allgemein zugänglich”.

Anderes gilt wenn Daten innerhalb eines Netzwerks frei zugänglich sind: hier wird mit guten Argumenten vertreten werden, dass es sich um keinen geschützten Bereich handelt. Die Anmeldung sei unproblematisch jedem möglich und daher seien auch die Daten “allgemein zugänglich”.

Auch könne ein Einverständnis in die Nutzung überwiegend privat genutzter Netzwerken wie Facebook oder Google+ angenommen werden. Andere bestreiten dies und betonen, dass sämtliche Daten in einem freizeitorientierten sozialen Netzwerk, eben nur für private Zwecke zur Verfügung stünden und hier überwiegende Interessen des Betroffenen an einer privaten Nutzung die Interessen des Arbeitgebers überwiegen würden.

Da eine klarstellende Regelung durch den Gesetzgeber nicht absehbar ist, empfiehlt es sich für die Praxis die Recherche über Bewerber und Beschäftigte auf das unproblematisch zulässige zu beschränken.

3. Beachtung der Nutzungsbedingungen des Sozialen Netzwerks

In den AGB mancher sozialer Netzwerke findet sich ein Verbot die gespeicherten Informationen für die Personaldatenerhebung durch Arbeitgeber zu verwerten (z.B. AGB von StudiVZ). Wenn dies der Fall ist, ist auch aus diesem Grund eine gezielte Recherche über Bewerber und Mitarbeiter unzulässig.

4. Hinweis im Bewerbungsverfahren

Um Transparenz zu erzeugen, empfiehlt es sich auf geplante Recherchen und die Praxis im Unternehmen hinzuweisen (zum Beispiel in der Stellenausschreibung, der Eingangsbestätigung oder im Bewerbungsgespräch). Gegebenenfalls könnte über entsprechende Abläufe an geeigneter Stelle auch eine Einwilligung zur Recherche bei XING, Facebook & Co eingeholt werden.

Dies ermöglicht es auch Missverständnissen und Fehlurteilen auf Grund falsch zugeordneter Profile zu verhindern.

5. Keine gezielte Recherche nach dem Privatleben von Arbeitnehmern

Der Arbeitgeber ist grundsätzlich nicht berechtigt die privaten Aktivitäten seiner Arbeitnehmer im Internet zu überwachen. Er hat jedoch ein berechtigtes Interesse daran sicherzustellen, dass weder unsachgemäße Kritik über den Arbeitgeber noch Firmengeheimnisse verbreitet werden.

Als zulässig wird die Suche nach Informationen über das eigene Unternehmen erachtet. Stößt der Arbeitgeber dabei auf Schmähkritik, Whistleblowing oder den Verrat von Geschäftsgeheimnissen durch einen Arbeitnehmer, darf er diese Informationen auch speichern und weiter verarbeiten.

Denn solche Informationen sind für das Arbeitsverhältnis von Belang. Sie berechtigen unter Umständen sogar zu einer Kündigung (weiterführend“Gefeuert wegen Facebook – Landesarbeitsgericht Hamm hält Kündigung wegen Äußerung eines Mitarbeiters auf Facebook für zulässig”).

Hingegen werden bei einer umfassenden und gezielten Recherche über das Privatleben eines Arbeitnehmers vielfach dessen private Interessen überwiegen, sodass ein solches Vorgehen datenschutzwidrig ist. Dabei ist jedoch danach zu differenzieren, um was für ein Arbeitsverhältnis es sich handelt. Gefragt werden muss, ob nicht berechtigte Interessen des Unternehmens bestehen, die im konkreten Fall die Datenerhebung zum Schutz unternehmerischer Interessen erforderlich machen.

6. Rücksicht auf Privatsphäre, Meinungsfreiheit und Antidiskriminierungsrecht

Wichtig ist es schließlich bei der Recherche über Suchmaschinen und in sozialen Netzwerken über Bewerber und Arbeitnehmer den Schutz deren Privatsphäre zu beachten.

Höchstpersönliche Daten, wie solche über das Intimleben, die finanzielle Situation, Religion oder Rasse dürfen grundsätzlich nicht erhoben werden.

Auch dürfen solche Informationen nicht in die Entscheidung über die Begründung eines Arbeitsverhältnisses einfließen. Gerade was private Äußerungen in sozialen Netzwerken betrifft, gilt es die Privatsphäre und die Meinungsfreiheit zu berücksichtigen. Wenn diese betroffen sind, ist eine Erhebung wegen überwiegender Interessen der Arbeitnehmer unzulässig.

7. Social Media Recruting – Keine wettbewerbswidrigen Abwerbeversuche im Internet

Neben dem Datenschutzrecht ist beim Anwerben fremder Mitarbeiter über soziale Netzwerke das Wettbewerbsrecht zu beachten. Zwar ist das Abwerben fremder Mitarbeiter auch im Internet grundsätzlich zulässig. Allerdings ist neben den datenschutzrechtlichen Interessen des Mitarbeiters auch das Wettbewerbsrecht zu beachten. Denn der Versuch einen Mitarbeiter abzuwerben, kann, wenn ein verwerflicher Zweck verfolgt oder verwerfliche Mittel oder Methoden eingesetzt werden, wettbewerbswidrig sein (vergleiche: “Social Media Recruiting & Recht – LG Heidelberg verbietet  wettbewerbswidrigen Abwerbeversuch über XING”).

8. Formulierung von Leitlinien für die datenschutzgerechte Recherche

Da die Rechtslage wie schon diese Praxistipps zeigen, insgesamt komplex ist, empfiehlt es sich Arbeitgebern die vielfach soziale Netzwerke für Recherchezwecke nutzen, konkrete Leitlinien für eine datenschutzgerechte Recherche zu formulieren.

Weiterführend:

Arbeitnehmerdatenschutz – Zulässigkeit der Gewinnung von Arbeitnehmer- und Bewerberinformationen über Soziale Netzwerke

Social Media Recruiting & Recht – LG Heidelberg verbietet wettbewerbswidrigen Abwerbeversuch über XING

Social Media Monitoring & Datenschutz – Was Unternehmen beim „Durchsuchen“ des Social Web beachten sollten

Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

24 Stunden ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

1 Tag ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago