Urteil des BAG: 1.000 Euro DSGVO-Schadensersatz für Anwalt nach unrechtmäßiger Google-Recherche durch die Universität Düsseldorf
Ein Münchener Anwalt, der sich bei der Universität Düsseldorf beworben hatte, erhält vom Bundesarbeitsgericht (BAG) eine Entschädigung in Höhe von 1.000 Euro. Die Hochschule hatte den Anwalt vor dem Bewerbungsgespräch gegoogelt, ohne ihn darüber zu informieren. Das BAG bestätigte die Entscheidung des Landesarbeitsgerichts (LAG) Düsseldorf, das die Schadensersatzforderung bereits im April 2024 zugesprochen hatte.
Sachverhalt:
Der Anwalt bewarb sich auf eine Stelle im Justiziariat der Universität Düsseldorf und wurde zum Gespräch eingeladen. Kurz vor dem Termin googelte der Personalleiter der Hochschule den Namen des Bewerbers und stieß auf zahlreiche Medienberichte, Fotos, einen Wikipedia-Eintrag sowie eine nicht rechtskräftige Verurteilung wegen (versuchter) Betrugsfälle. Diese Informationen waren dem Personalteam bekannt, wurden aber im Gespräch nicht angesprochen. Die Universität nutzte die Erkenntnisse aus der Internetsuche, um die Entscheidung gegen den Anwalt zu treffen, ohne ihn darüber zu informieren.
Rechtliche Bewertung:
Das BAG bestätigte, dass die Verwendung dieser öffentlich zugänglichen Daten ohne vorherige Information des Betroffenen gegen die Vorgaben der DSGVO verstößt. Die Hochschule hätte den Anwalt vor der Entscheidung über die gegoogelte Information aufklären müssen. Die Hochschule argumentierte, dass die Informationen öffentlich zugänglich gewesen seien und daher keine Verletzung der DSGVO vorliege. Das BAG widersprach der Annahme der Hochschule jedoch und betonte, dass die Verarbeitung personenbezogener Daten im Rahmen eines Bewerbungsverfahrens nur auf einer rechtlichen Grundlage erfolgen darf. Die unrechtmäßige Nutzung der Daten führte zu der Schadensersatzzahlung.
Bedeutung für die Praxis:
Das Urteil unterstreicht, dass auch öffentlich zugängliche Informationen im Internet datenschutzrechtlich geschützt sind. Arbeitgeber und Behörden müssen bei der Erhebung und Verarbeitung personenbezogener Daten stets die DSGVO beachten und Betroffene entsprechend informieren. Das Nichtbeachten kann zu Schadensersatzforderungen führen, auch wenn die Daten öffentlich zugänglich sind. Denn die Internetrecherche stellt eine Verarbeitung personenbezogener Daten dar.
Fazit:
Das BAG hat klargestellt, dass die unrechtmäßige Nutzung öffentlich zugänglicher Daten im Bewerbungsprozess eine DSGVO-Verletzung darstellt und Schadensersatz in Höhe von 1.000 Euro rechtfertigt. Denn die Recherche im Internet muss nicht nur zwingend dokumentiert werden vielmehr muss diese auch dem Bewerber gegenüber transparent gemacht werden. Unternehmen sollten daher sorgfältig prüfen, welche Daten sie erheben, verarbeiten und wie sie Betroffene darüber informieren.
Kontakt:
Sie möchten Ihre internen Prozesse datenschutzrechtlich prüfen lassen? Gerne unterstützen wir Sie als externe Datenschutzbeauftragte oder Rahmen einer Projektzusammenarbeit bei Ihrem Vorhaben.
Melden Sie sich gerne unter datenschutz@bitkom-service.de
