Social Media Monitoring, CRM, HR & Recht – Teil 6 – Risiken der Bewerberrecherche

Nach der Einführung in den Datenschutz, dem Tracking und Targeting sowie Einsatz von Monitoring im Customer Relationship Management, widme ich mich nun dem Einsatz von Monitoringtools beim Recruitment und Beobachtung von Mitarbeitern.

Für Unternehmen ist die Kenntnis dieser Regeln essentiell. Zum einem um die Compliancerichtlinien zu befolgen, aber vor allem auch um die gewonnen Erkenntnisse zum Beispiel im Einstellungs- oder Kündigungsverfahren verwerten zu können.

Beginnen möchte ich mit der rechtlichen Zulässigkeit der Bewerberrecherche, zu der Sie am Ende des Artikels eine Checkliste finden.

Datenschutzkongress – Dieser Beitrag basiert auf meinem Vortrag mit dem Titel „Monitoring von Social Media Aktivitäten von Mitarbeitern“ beim 14. Datenschutzkongress in Berlin.

Backgroundrecherche von Bewerbern

Von den Mitarbeiter hängt das Wohl und Wehe vieler Unternehmen ab. So ist es nicht verwunderlich, dass Unternehmen möglichst viel über die künftigen Mitarbeiter erfahren möchten. Dabei besteht ein großes Interesse daran, die Bewerber jenseits der vorbereiteten Bewerbungsunterlagen kennen zu lernen. Dazu eignet sich ganz besonders ein Blick auf die Spuren, die ein Bewerber im Internet hinterlässt.

Das ist jedoch nur erlaubt, wenn der Bewerber eingewilligt hat oder die Recherche gesetzlich erlaubt ist. Als gesetzliche Erlaubnis beim Monitoring kann insbesondere § 28 Abs.1 S.1 Nr.3 BDSG herangezogen werden:

Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig […] wenn die Daten allgemein zugänglich sind oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung gegenüber dem berechtigten Interesse der verantwortlichen Stelle offensichtlich überwiegt.

Nach dieser Vorschrift dürfen für die Bewerberrecherche nur Daten verwendet werden, die allgemein zugänglich sind.

Hinweis zur gesetzlichen Lage: Die Bewerberrecherche kann auch auf § 32 Abs.1 S.1 BDSG gestützt werden, würde jedoch zum gleichen Ergebnis kommen. Ferner sollten die in diesem Beitrag besprochenen Rechtsgrundsätze in einem neuen Beschäftigtendatenschutzrecht festgeschrieben werden. Dieses ist jedoch zumindest bis zur nächsten Legislaturperiode ausgesetzt worden.

Allgemein zugängliche Daten

Als allgemein zugänglich gelten solche Daten, die

„nach technischer Ausgestaltung & Zielsetzung geeignet [sind] einem individuell nicht bestimmbaren Personenkreis Informationen zu vermitteln.“
(Simitis, BDSG § 28 Rn.189)

Diese juristische Formulierung ist anhand der folgenden Beispielsquellen zu verstehen:

• Suchergebnisse in Suchmaschinen – sind allgemein zugänglich.
• Websites – sind die Seiten von jedermann ohne Passwörter, o.ä. abrufbar, gelten sie als allgemein zugänglich. Verwendungsverbote im Impressum oder Website-AGB sind unbeachtlich.
• Soziale Netzwerke und Foren ohne Einschränkungen in den AGB – Kann sich jeder auf einer Plattform anmelden, sind alle die für Mitglieder sichtbare Daten allgemein zugänglich (wie Kollegin Diercks meine ich, dass die Anmeldepflicht der allgemeinen Zugänglichkeit nicht entgegen steht).
• Soziale Netzwerke und Foren mit Einschränkungen in den AGB – Enthalten die AGB, bzw. Nutzungsbedingungen der Plattform jedoch ein Verbot, die Daten anderer Mitglieder für Geschäftszwecke zu nutzen, sind diese Daten nicht mehr allgemein zugänglich.
• Nach Freundschaftsbestätigung zugängliche Daten –  Wenn die Daten einer Person erst durch diese durch die Bestätigung einer Kontaktanfrage freigegeben werden müssen, sind sie nicht mehr allgemein zugänglich.

So wären zum Beispiel die öffentlichen Daten der Facebookmitglieder allgemein zugänglich, weil jeder der sich bei Facebook anmeldet, sie sehen kann. Rechercheverbote enthalten die AGB von Facebook nicht.

Ist geklärt, dass die angepeilte Datenquelle allgemein zugänglich ist, folgt der zweite Punkt der Prüfung. Nunmehr muss der Arbeitgeber die entgegenstehenden Interessen des Bewerbers berücksichtigen.

Entgegenstehende Interessen des Bewerbers

Auch wenn die Daten eines Bewerbers allgemein zugänglich sind, darf ein potentieller Arbeitgeber sie nur dann der Entscheidung über einen Bewerber zugrunde legen, wenn dem keine „schutzwürdigen Interesse des Bewerbers“ entgegen stehen.

So gut der Gedanke Bewerber als Menschen kennen zu lernen gemeint sein mag, birgt er doch ein großes Gefahrenpotential für die Bewerber mit sich. Unser demokratisches Verständnis von Menschenwürde besteht darin, dass ein Mensch über Rückzugsbereiche verfügen muss, in denen er sich frei bewegen, frei sprechen und unbeobachtet fühlen darf. Frei bedeutet in diesem Sinne auch frei von beruflichen Konsequenzen.

Daher darf der potentielle Arbeitgeber bei seiner Recherche nur auf Quellen zugreifen, die dem Bewerber nicht als ein privater Rückzugsort dienen. Doch welche Quellen das sind, ist schwer einzuschätzen.

Fragerecht als Orientierung: Die Einschränkungen bei der Bewerberrecherche im Netz entspreche
n den Einschränkungen beim Fragerecht des Arbeitgebers. So darf ein Arbeitgeber einen Bewerber zum Beispiel nicht nach Krankheiten, sexuellen Vorlieben, Vorstrafen oder sonstigen privaten Vorlieben fragen, sofern diese für die angestrebte berufliche Tätigkeit ohne Relevanz sind. Tut er es trotzdem, hat der Bewerber sogar ein Recht zum Lügen.

Freizeit vs. Berufsnetzwerke

Um die Interessen der Bewerber zu bestimmen, lohnt sich als Orientierungshilfe ein Blick in die geplanten Änderungen, da diese den derzeitigen Rechtsstand im Gesetz verankern wollten.  Dort findet sich im § 32 Abs.6 S.3 BDSG-E die folgende Bestimmung:

Bei Daten aus sozialen Netzwerken, die der elektronischen Kommunikation dienen, überwiegt das schutzwürdige Interesse des Beschäftigten; dies gilt nicht für soziale Netzwerke, die zur Darstellung der beruflichen Qualifikation ihrer Mitglieder bestimmt sind.

Diese Regelung, zum Teil auch „Lex Facebook“ bezeichnet sollte eine Linie zulässiger Datenerhebung zwischen „freizeitorientierten Netzwerken“ und „Berufsnetzwerken“ ziehen. Das vieldiskutierte Problem sind jedoch die Kriterien, mit denen diese Netzwerkarten abgrenzbar sind.

Ich selbst gehe davon aus, dass Gerichte sich an dem Regel-Ausnahme-Charakter der obigen Vorschrift orientieren werden. Und diese besagt, dass soziale Netzwerke grundsätzlich tabu sind, es sei denn, sie dienen ausnahmsweise der Darstellung der beruflichen Qualifikation.

Das bedeutet für jeweilige Netzwerke:

• Xing, LinkedIn – Diese Berufsplattformen sind eindeutig zulässige Recherchequellen
• Facebook, Google+ oder Twitter – Diese Netzwerke scheiden als Recherchequellen aus, auch wenn sie von manchen zur beruflichen Darstellung verwendet werden oder Apps dazu bieten.
• Flickr oder Youtube – Diese Plattformen dienen vorrangig der Präsentation von Inhalten. Es stellt sich die Frage, ob es sich bei ihnen um soziale Netzwerke handelt. Jedoch enthalten diese Plattformen mittlerweile Communities mit kommunikativem Charakter, weswegen ich keinen großen Unterschied z.B. zu Facebook sehe, wo auch Bilder und Videos veröffentlicht und diskutiert werden.
• Foren – Foren sind die Urform eines sozialen Netzwerks und dürfen nur dann als Recherchequelle dienen, wenn sie dazu bestimmt sind, dass die Teilnehmer sich dort beruflich darstellen.

Sehr wahrscheinlich denken Sie sich nun als Arbeitgeber, dass Sie aufgrund dieser Einschränkungen gleich bei der Bewerbermappe hätten bleiben können. Denn wirklich Neues werden Sie über einen Bewerber bei Xing dann auch nicht erfahren. Jedoch gibt es noch die Möglichkeit eine Einwilligung vom Bewerber zu erhalten und so trotzdem z.B. seine „privaten Profile“ betrachten zu können. Doch nicht jede Einwilligung ist wirksam.

Informationspflicht: Um etwaige Missverständnisse zu vermeiden und um bereits jetzt auf künftige gesetzliche Änderungen vorbereitet zu sein, empfehle ich die Bewerber über die Möglichkeit einer Onlinerecherche zu informieren. Z.B. sinngemäß: „Der Entscheidung über eine Bewerbung können Ergebnisse von Onlinerecherchen zu Bewerbern innerhalb des gesetzlich festgelegten Rahmens zugrundegelegt werden.„

Einwilligung der Bewerber

Mit Hilfe einer Einwilligung können die Unwägbarkeiten gesetzlicher Rechercheerlaubnisse umschifft werden. Das jedoch nur, wenn die Einwilligung wirksam ist, wofür gem. § 4a BDSG die folgenden Voraussetzungen bestehen:

• Ausdrücklich – Eine Einwilligung muss ausdrücklich erfolgen. Das heißt, dass eine Widerspruchsmöglichkeit keine Einwilligung darstellt.
• Bewusst – Der Bewerber muss wissen, dass seine Daten der Entscheidung über seine Bewerbung zugrunde gelegt werden.
• Freiwillig – Der Bewerber darf sich nicht unter Zwang gesetzt fühlen und denken, dass er die Stelle nicht bekommt, wenn er die Einwilligung nicht abgibt.
• Protokolliert und widerrufbar – Sie sollten die Einwilligung grundsätzlich immer schriftlich einholen und über die Widerrufsmöglichkeit belehren. Bei Einwilligungen z.B. im Gespräch, sollten Sie diese protokollieren.

Auf dieser Grundlage lassen sich die folgenden typischen Einwilligungskonstellationen beurteilen:

• Freundschaftsanfrage – Freundet der künftige Arbeitgeber einen Bewerber bei Facebook an, so geschieht dies zuerst für private Kontaktzwecke. Das heißt dem Bewerber ist nicht bewusst, dass der Arbeitgeber die Daten für die Bewerbungszwecke nutzen wird. Die Einwilligung ist nicht wirksam.
• Hinweis mit Widerspruchsmöglichkeit – Die Stellenanzeige oder Informationsmaterialien zum Bewerbungsverfahren könnten einen Hinweis enthalten, dass auch Freizeitnetzwerke als Recherchequelle zugrunde gelegt werden, der Bewerber jedoch widersprechen kann. Solche Hinweise wären jedoch nutzlos, da es sich nicht um eine ausdrückliche Einwilligung handeln würde.
• Häkchen und Freifelder – Die Bewerber könnten z.B. gebeten werden anzukreuzen ob sie mit einer Recherche in Freizeitnetzwerken einverstanden sind. Jedoch würde ich eine solche pauschale Erklärung für unbestimmt halten. Meines Erachtens sollten die Bewerber statt dessen gebeten werden, bestimmte Netzwerke anzukreuzen oder deren Adressen anzugeben. Ferner müssen sie darauf hingewiesen werden, dass diese Angaben freiwillig sind und keine Konsequenzen drohen, wenn sie keine Angaben machen.
• Freiwillige Angaben – Macht ein Bewerber von sich aus freiwillig Angaben zu seinen privaten Onlineprofilen oder erlaubt er deren Recherche in seinen Bewerbungsunterlagen oder seiner Bewerbungsseite, so gilt dies als eine wirksame Einwilligung.

Vor allem wenn die Bewerber sich um Posten bewerben, für die deren sozialer Umgang oder Onlineauftritt relevant sind, werden sie Angaben zu den weiteren Netzwerken machen. Tun sie es nicht, sollten Arbeitgeber der Versuchung widerstehen, sich über die rechtlichen Grenzen hinweg zu setzen.

Gefahr entdeckt zu werden und Konsequenzen

Der häufigste Einwand der Arbeitgeber besteht darin, darin, dass ein potentieller Bewerber einen Verstoß gegen die Datenschutzvorschriften gar nicht bemerken wird. Das kann durchaus der Fall sein, jedoch sollten sie Folgendes bedenken:

• Mitarbeiter als Schwachstelle – Wissen Mitarbeiter der Personalabteilung von den Recherchen, können sie dieses Wissen in Krisensituationen z.B. an Datenschutzbehörden melden, die daraufhin eine Untersuchung anstellen.
• Logikfehler und Versprecher – Werden Bewerber aufgrund unzulässiger Recherchen abgelehnt, werden sie nach einer Begründung fragen. Werden dabei Gründe erdacht oder verspricht sich der Arbeitgeber, kann der Rechtsverstoß bekannt werden.

Ist erst mal der begründete Verdacht eines Datenschutzverstoßes in der Welt, drohen die folgenden Konsequenzen:

• Compliance und Imageschaden – Vor allem größere Unternehmen haben Verhaltensrichtlinien, die keinen Selbstzweck haben sondern dem Vertrauen der Öffentlichkeit und der Anleger dienen. Gegen diese zu verstoßen kann den Mitarbeiter der HR-Abteilung seine Stelle kosten. Dies kann genauso gut in einem KMU passieren, der einen Imageschaden aufgrund von Datenschutzverstößen trifft.
• Bußgelder – Erfahren Datenschutzbehörden von den Datenschutzverstößen, können diese unangenehme Ermittlungsverfahren einleiten und Bußgelder bis zu 300.000 € verhängen.
• Schadensersatzklage des Bewerbers – Der Bewerber kann Schadensersatz, für die ihm aufgrund einer unzulässigen Recherche entstandenen Nachteile, verlangen. Die Höhe des Schadensersatzes kann z.B. drei Monatsgehälter betragen.

Dokumentation: Um Vorwürfen rechtswidriger Recherche aus dem Weg zu gehen, sollte daher jeder Arbeitgeber entsprechend dem Gesetz dokumentieren zu welchem Zweck, mit welchen Suchbegriffen, er in welchen Quellen recherchiert hat. Wird ein Monitoringunternehmen beauftragt, muss es ebenfalls zu dieser Dokumentation verpflichtet werden.

Checkliste für Bewerberrecherche

Diese Checkliste wird Ihnen helfen Ihr Rechercheverfahren für Bewerber rechtssicher zu gestalten.

1. Bewerber über die Recherche informieren
2. Nur in allgemein zugänglichen Onlinequellen recherchieren
   1. Nicht wenn Plattform-AGB entgegenstehen
   2. Nicht wenn Kontakt/Freundschaftsbestätigung notwendig
3. Nur in sozialen Netzwerken recherchieren, die der beruflichen Qualifikation dienen
   1. Xing. LinkedIn, u.ä. – ja
   2. Facebook, G+, Twitter – nein
4. Für weitere Netzwerke eine Einwilligung einholen
   1. Ausdrücklich – Widerspruchsmöglichkeit reicht nicht
   2. Bewusst – Information über die Netzwerke, Freifelder und Zweck der Nutzung
   3. Freiwillig – Hinweis auf fehlende Konsequenzen bei Weigerung

Fazit

Der Gesetzgeber und die Gerichte mühen sich redlich die technischen Vorteile der Arbeitgeber zum Schutz der Bewerber mit strengen gesetzlichen Vorschriften auszugleichen. Jedoch bietet vor allem die Möglichkeit der Einwilligung  einen Ausweg, damit Bewerber die potentiellen Arbeitgeber mit ihren sozialen Fähigkeiten überzeugen können.

Meines Erachtens ist das ein fairer Ausgleich, bei dem zudem bedacht werden muss dass die Grenzen je strenger sein müssen, je öfter gegen sie verstoßen wird. Was nach meiner Erfahrung gar nicht so selten der Fall ist. Denn auch Arbeitgeber sind Menschen, die ihre Neugierde und ihren Wissensdurst manchmal schwer unterdrücken können.

Diese doch umfangreichen rechtlichen Ausführungen werden die Grundlage für den nächsten Teil der Reihe sein, in der es um Active Sourcing sowie Monitoring von Mitarbeitern im bestehenden Beschäftigungsverhältnis gehen wird.

Bisherige Teile von „Social Media Monitoring, CRM, HR & Recht“

• Teil 1 – Gemeinsames Brainstorming
• Teil 2 – Präsentationsfolien Monitoringcamp
• Teil 3 – Datenschutz Basics
• Teil 4 – Tracking, Targeting & Online Behavioral Marketing
• Teil 5 – Customer Relationship Management
• Teil 6 – Risiken der Bewerberrecherche
• Teil 7 – Überwachung und Kontrolle von Beschäftigten
• Teil 8 – Active Sourcing, Ansprache & Abwerbung potentieller Arbeitnehmer
• Teil 9 – Urheberrechtsverstöße beim Caching und Reporting
• Teil 10 – Dank Leistungsschutzrecht: Monitoring als Cashcow für Presseverlage?

[callto:buch_datenschutz]

Weiterführende Links:

• Social Media Monitoring & Datenschutz – Was Unternehmen beim „Durchsuchen“ des Social Web beachten sollten von RA Ulbricht
  
• Active Sourcing & Talent Relationship Management (TRM) rechtlich betrachtet – Part I von RAin Nina Diercks