Rechtliches

Wie sieht die rechtliche Grundlage in Deutschland aus?

Allen Arbeitgebern steht gemäß Arbeitsrecht und gemäß Bundesarbeitsgericht (BAG) ein sogenanntes Fragerecht zu, welches als zulässige und rechtskonforme Maßnahme im Rahmen von Pre-Employment Checks zu sehen ist.

Allerdings gibt es auch Einschränkungen des Fragerechts des Arbeitgebers wie beispielsweise im Zusammenhang mit Schwangerschaften, Partei- und Gewerkschaftszugehörigkeiten, sexuellen Neigungen und vielem mehr.

Der Betriebsrat hat kein Mitbestimmungsrecht bei Pre-Employment Checks & Screenings, wenn diese nicht regelmäßig bzw. nicht im Rahmen eines generellen Screening Programms durchgeführt werden. Er muss nicht vorab um Erlaubnis gefragt oder gar eingebunden werden. Anders schaut es allerdings aus, wenn ein Unternehmen ein grundsätzliches Überprüfungsprogramm für Bewerber und Kandidaten einführen möchte. Dann sollte und muss der Betriebsrat mit involviert werden.

Des Weiteren gibt es Pflichten des Arbeitgebers zur Überprüfung gemäß §130 OWiG („Risikofaktor Mensch“; Pflicht zum Entgegenwirken des AG) und gemäß § 91 Abs. 2 AktG (Allgemeine Verpflichtung von Unternehmen zur Einführung eines Überwachungssystems, zur Identifikation von Risiken und der Sicherung des Fortbestandes des Unternehmens).

Das Bundesdatenschutzgesetz (BDSG) schreibt vor, dass Daten über bzw. von Bewerbern und Kandidaten nur dann erhoben, gespeichert und weiterverarbeitet werden dürfen, sofern eine Rechtsgrundlage besteht. Diese Rechtsgrundlage wird allgemein als gegeben angesehen, sobald der Bewerber bzw. Kandidat dem Pre-Employment Check schriftlich zugestimmt und ihn freigegeben hat.

Des Weiteren ist es von besonderer Bedeutung, dass sämtliche personenbezogene Daten sicher verwahrt, gespeichert und übermittelt werden. Hierzu ist der Einsatz von Verschlüsselungstechnologie sowohl bei der Speicherung, Lagerung als auch beim Übermitteln vertraulicher Unterlagen äußerst wichtig. Insbesondere der Datenübermittlung zwischen Dienstleister und Kunde (Arbeitgeber, Unternehmen) sollte ein besonderes Augenmerk geschenkt werden. Es ist außerordentlich wichtig, dass qualifizierte Dienstleister hierbei entweder über eine Inhouselösung oder über eine qualifizierte externe Lösung zur sicheren Bereitstellung höchstvertraulicher Unterlagen (Kandidatenunterlagen, Abschluss- / Überprüfungsbericht) verfügen, beispielsweise über ein Secure File Sharing Portal.

Es ist des Weiteren empfehlenswert, dass ein beauftragter Dienstleister die personenbezogenen Daten der zu überprüfenden Kandidaten nach einem vorab mit dem Kunden kommunizierten Zeitraum (beispielsweise nach 48 oder 72 Stunden ab dem Zeitpunkt der Übermittlung an den Kunden) komplett und nachhaltig wieder löscht. Eine Aufbewahrung und Speicherung, sowie Weiterverwendung zu einem späteren Zeitpunkt durch den Dienstleister ist nicht zulässig.

Des Weiteren sollte umfangreiche Expertise und Erfahrung, sowie die notwendige ethische Voraussetzung beim PES Dienstleister bzw. PES Experten vorhanden sein. Hier trennt sich in der Praxis die „Spreu vom Weizen“ … die Billiganbieter von den etwas teureren Spezialanbietern und Experten.

Grundsätzlich gibt es ein Spannungsfeld zwischen dem Arbeitgeber (geeignete Kandidaten für eine Stelle auszuwählen und dafür so viele Informationen wie möglich zu sammeln) und dem Bewerberkandidaten (Persönlichkeitsrechte und Datenschutz). Dieses Spannungsfeld gilt es zu schließen; mit ausschließlich rechtskonformen Mitteln.

Unterschiedliche Zugangsvoraussetzungen für Daten

Öffentlich frei zugängliche Daten

Man spricht im Allgemeinen von öffentlich zugänglichen Daten, wenn diese über eine normale Suchmaschine wie zum Beispiel Google, Bing oder Yahoo recherchierbar sind. Artikel 5 Absatz 1 Satz 1 des Grundgesetzes garantiert in diesem Zusammenhang jedem Nutzer die Informationsfreiheit.

Aufgrund der Tatsache, dass zu einem früheren Zeitpunkt der Bewerber bzw. Kandidat offenbar der Nutzung seiner Daten ohne Einschränkung zugestimmt hat, sind diese auch allgemein und somit auch für den Arbeitgeber zugänglich. Dies bedeutet, seine Interessen sind genauso zu gewichten wie die des Arbeitnehmers. Der Arbeitgeber bzw. dessen beauftragter Dienstleister darf nach § 28 Absatz 1 Satz 1 Nr. 3 BDSG auch personenbezogene Daten erheben, sofern diese über gängige Suchmaschinen allgemein zugänglich sind. Hiervon ausgeschlossen sind Daten die nur mit speziellen Crawlern oder Ähnlichem (beispielsweise im Deep Web oder Dark Net) gefunden werden können.

Zugang nur für Netzwerk-Mitglieder

Wenn Jemand in einem sozialen Netzwerk wie Facebook, Twitter, Instagram, LinkedIn oder Xing angemeldet ist, sieht die Situation ein wenig anders aus. Hier hat der Nutzer die Möglichkeit, die Sicherheitseinstellungen so zu wählen, dass die Daten nur für eingeloggte Mitglieder einsehbar sind.

Bei berufsorientierten Netzwerken wie Xing oder Linkedin erfolgt im Regelfall die Anmeldung und Nutzung, weil man eine Recruitierung durch potenzielle Arbeitgeber zumindest in Erwägung zieht, denn die Nutzung des Profils sieht eindeutig die Möglichkeit der beruflichen Selbstdarstellung und -präsentation vor. Das BDSG gestattet in § 32 die Erhebung personenbezogener Daten von Bewerbern für Zwecke des Beschäftigungsverhältnisses, wenn dies aus geschäftlichen Gründen notwendig erscheint. Tatsächlich überwiegt das Interesse am Schutz der eigenen Daten des Bewerbers nicht, da dieser bei einer Anmeldung in einem berufsorientiertem Netzwerk damit rechnen muss, dass Arbeitgeber auf seine Daten zugreifen. Gemäß § 32 Absatz 1 Satz 1 in Verbindung mit § 4 Absatz 2 Nr. 2 BDSG darf der Arbeitgeber oder der beauftragte Dienstleister die zugänglichen personenbezogenen Daten für seine geschäftlichen Zwecke erheben und nutzen.

Für Kontakte zugängliche Daten

Ein Sonderfall liegt vor, wenn ein Bewerber bewusst seine personenbezogenen Daten in Netzwerken ausschließlich den eigenen Freunden oder Kontakten zugänglich macht. Die AGB der Netzwerkbetreiber schließen in der Regel eine gewerbliche Recherche und Nutzung dieser Daten aus. Allerdings gibt es eine Ausnahme: Die Erhebung, Verarbeitung und Nutzung der Daten ist dann erlaubt, wenn der Bewerber ausdrücklich eingewilligt hat. Das wiederum ist nur gegeben, wenn der Arbeitgeber oder sein Dienstleister auf die bezweckte Datenerhebung hingewiesen hat.

Sind Post-Employment Checks rechtskonform in Deutschland, Schweiz oder Österreich durchführbar?

Ein Post-Employment Check ist die Überprüfung von Bewerbungsinhalten von bereits eingestellten Mitarbeitern. In Deutschland, Schweiz und Österreich ist dies in der Form nicht zulässig, da davon ausgegangen werden muss, dass ein Mitarbeiter dieser Überprüfung nicht mehr ganz freiwillig zugestimmt hat; dies ist allerdings die Voraussetzung für eine Bewerber- bzw. Kandidatenüberprüfung.

Dennoch vertreten viele Experten die Auffassung, dass man als Unternehmen bzw. Arbeitgeber mit einem berechtigten Interesse Mitarbeiter auch nachträglich und in einem eng gesteckten Rahmen legal überprüfen kann. Hierbei ist man dann allerdings auf rein Open Sources (auch Public Sources = frei zugängliche Quellen) und Datenbanken (Creditreform, Bürgel, infoscore, Boniversum usw.) beschränkt. Erkenntnisse die über geschützte Profilbereiche (mit Passwortschutz, Privatsphärenschutz oder Ähnlichem) gesichert sind dürfen nach Experteneinschätzung nicht erhoben bzw. nicht verwendet werden. Dies gilt ebenfalls für Erkenntnisse, die beispielsweise mit einem Fake – Profil über eine Social Media Plattform (Facebook Instagram, Google+, Pinterest, Twitter & Co.) oder über eine fingierte Kontakt- bzw. Freundschaftsanfrage erworben worden sind.

Deshalb gilt: „Drum prüfe vorab, wer sich (ewig) bindet.“

Life Demands Perfection.

Sie haben weitere Fragen oder Beratungsbedarf?

Nehmen Sie mit uns Kontakt auf:

Privatimus GmbH
Ihr Ansprechpartner: Sven Leidel, Partner
Telefon: 040 – 5272 1221 – 0
Email: intel(at)privatimus.com

Siehe auch: www.privatimus.com

Privatimus Broschüre zum Download: Pre-Employment Checks / Screenings