Die Suche nach Informationen über Bewerberinnen und Bewerber im Internet ist für Personalabteilungen und Personalverantwortliche keine Seltenheit. In sozialen Netzwerken wie Twitter, Xing und LinkedIn oder in Internet-Suchmaschinen lassen sich vielfältige Informationen über Bewerber finden. Die dabei gesammelten Daten können sowohl einen privaten als auch einen beruflichen Hintergrund haben. Zudem können die Daten vom Bewerber selbst und/oder von Dritten auf der Plattform oder im Internet veröffentlicht worden sein. Dabei sind nicht alle Veröffentlichungen, d.h. Daten, die der Bewerber seiner Privatsphäre zuordnet, zur Kenntnisnahme durch potenzielle Arbeitgeber bestimmt. Letztendlich kann der (zukünftige) Arbeitgeber durch eine Internetrecherche ein umfassendes Persönlichkeitsprofil des (zukünftigen) Beschäftigten erstellen. Neben Ausbildung und Berufsweg lassen sich auch private Neigungen oder Vorlieben des Bewerbers recherchieren. Der Arbeitgeber kann durch den „Internet-Background-Check“ auch negative Informationen generieren. Für den Bewerber kann dies ebenfalls nachteilig sein und zur Ablehnung seiner Bewerbung führen. In vielen Fällen wird der Bewerber gar nicht erst zu einem Vorstellungsgespräch eingeladen, so dass er die tatsächlichen Ablehnungsgründe nicht kennt. Schon aus diesem Grund ist eine Internetrecherche über den Bewerber nur unter bestimmten Voraussetzungen zulässig. Was aber ist erlaubt? Grundsatz der Direkterhebung und Erforderlichkeit Im Bewerberauswahlverfahren gilt grundsätzlich der Grundsatz der Direkterhebung. Eine Zuverlässigkeitsüberprüfung greift stark in das Persönlichkeitsrecht des Betroffenen ein. Schon aus Gründen der Verhältnismäßigkeit dürfen Background Checks nur unter strengen Zulässigkeitsvoraussetzungen durchgeführt werden. Die Informationen müssen daher grundsätzlich direkt beim Bewerber eingeholt werden. Dies setzt entweder die aktive Mitwirkung des Bewerbers oder zumindest seine Kenntnis vor der Datenerhebung voraus. Background-Checks dürfen nur unter strengen Voraussetzungen durchgeführt werden. Im Rahmen des Bewerberverfahrens sind zwei Ausnahmetatbestände denkbar, in denen die Datenerhebung ohne Kenntnis des Bewerbers zulässig ist und wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist (§ 26 Abs. 1 S. 1 BDSG). Die Erforderlichkeit ist im konkreten Einzelfall, d.h. für jede einzelne Bewerbung zu prüfen. Nur bei Vorliegen besonderer Umstände kann der Arbeitgeber daher einen Backround-Check rechtfertigen. Vom Grundsatz der Direktanfrage kann auch abgewichen werden, wenn eine gesetzliche Regelung besteht. Nur wenn der Arbeitgeber auf einen Ausnahmetatbestand zurückgreifen kann, lässt sich eine Internetrecherche über den Bewerber datenschutzrechtlich legitimieren. Der Verantwortliche (hier: Arbeitgeber) hat auch beim Bewerberauswahlverfahren seinen Informationspflichten nachzukommen (Art. 13 Abs. 1, 2 DS-GVO). Bei Dritterhebungen entstehen ebenfalls Informationspflichten; dies vor allem auch im Hinblick der Zweckänderung bei Internetrecherche (Art. 14 Abs. 4 DS-GVO). Judikatur LAG Baden-Württemberg, Urt. v. 21.02.2019 – 3 Sa 65/17 – Background-Check auch auf Social-Media bei Verdachtsmomenten Macht der Bewerber unrichtige Angaben über seine Qualifikationen, kann der Arbeitgeber den Arbeitsvertrag anfechten, nachdem er sich im Internet weitere Informationen über ihn eingeholt hatte. Der Abgleich der Bewerberdaten mit Angaben in privaten sozialen Netzwerken (wie z.B. Facebook) war hier ausnahmsweise zulässig. Fazit Die Datenerhebung darf regelmäßig nicht hinter dem Rücken des Bewerbers erfolgen. Es gilt grundsätzlich der Grundsatz der Direkterhebung und der der Transparenz – der Bewerber muss vor Übermittlung seiner Daten wissen, zu welchen Zwecken diese verwendet werden (Informationspflichten Artt. 12 ff. DS-GVO). AdOrga Solutions GmbH – Ihre Datenschutz-Diplomaten. Fragen? Dann kontaktieren Sie uns: consulting@AdOrgaSolutions.de. Seit 2007 Lösungen für professionellen und fachkundigen Datenschutz. Autorin: Regina Mühlich ist Wirtschaftsjuristin und Datenschutzexpertin. Seit über 20 Jahren berät und unterstützt Sie nationale und internationale KMU im Bereich Datenschutz – als Beraterin, Coach und externe Datenschutzbeauftragte. Beschäftigtendatenschutz „Mitarbeiterfotos veröffentlichen – Einwilligung erforderlich?!“: https://www.adorgasolutions.de/mitarbeiterfoto-veroeffentlichen-einwilligung-erforderlich/
Do you run software that provides locally available health checks via a webserver only reachable via localhost? In this blog post, I will show you an architecture that you can use to connect those local health checks to CloudWatch Logs and even receive al
AWS Config checks all your resources for compliance. With 260 managed rules, it covers a lot of ground. But if you need additional checks until now, you had to write a complex Lambda function. With the new “Custom Policy” type, it is possible
Der Kampf gegen den internationalen Terrorismus gewinnt immer mehr an Bedeutung. Die EU hat zwei Verordnungen erlassen, die darauf abzielen, Geschäftskontakte mit terrorverdächtigen Personen und Organisationen umfassend zu unterbinden. Die beiden EU-Anti-
zum Artikel gehenPure CloudFormation coding only with vi can be hard work. But since CloudFormation still is the lingua franca of AWS infrastructure as code, the ecosystem keeps evolving. Even if you only use it indirectly, there are some tools to spice up your developmen
It is surprising how many resources on the Internet are carrying on outdated or deprecated information - the Chef ecosystem is no exception to this. While outdated style in Ruby files has been detected via cookstyle for a while, Test Kitchen files still h