Datenschutzverletzung im Bewerbungsprozess
Bild von Daniel Sommer

BAG: Vorstrafe von Bewerber „gegoogelt“ – 1.000 Euro Entschädigung wegen Datenschutzverstoßes 

Datenschutzverletzung im Bewerbungsprozess – Die Ausgangssituation:

Ein Volljurist bewarb sich auf eine Stelle als Justiziar an der Universität Düsseldorf. Obwohl er schwerbehindert ist, wurde seine Bewerbung abgelehnt. Die Universität führte dazu an, dass eine gegen ihn noch nicht rechtskräftige Verurteilung wegen AGG-Hopping bestehe. Der Jurist hatte zuvor wiederholt Entschädigungsansprüche gemäß AGG nach fingierten Bewerbungen geltend gemacht. Diese Information war der Universität durch eine Internetrecherche („Google-Suche“) bekannt geworden.

Der Streit um die Bewerbungsunterlagen

Der abgelehnte Bewerber machte geltend, die Universität habe gegen Datenschutzregeln verstoßen, indem sie ohne seine vorherige Information personenbezogene Daten aus dem Internet verwendet habe. Konkret beanstandete er einen Verstoß gegen Art. 14 Abs. 1 lit. d Datenschutz-Grundverordnung (DSGVO) – die Pflicht, bei der Datenerhebung aus öffentlich zugänglichen Quellen zu informieren“

Er verlangte eine Entschädigung von mindestens 5.000 Euro sowie die Feststellung, dass alle künftigen Schäden ebenfalls ersetzt werden müssten.

Die gerichtlichen Entscheidungen

Das LAG Düsseldorf sprach dem Juristen wegen der unterbliebenen Benachrichtigung nach der DSGVO 1.000 Euro zu – ein Betrag, den das BAG in seinem aktuellen Urteil vom 05.06.2025 (8 AZR 117/24) bestätigte.

Im Einzelnen führte das BAG aus:

  1. Datenschutzverletzung im Bewerbungsprozess festgestellt, aber keine höhere Entschädigung:
    Ein Verstoß gegen die Informationspflicht nach Art. 14 Abs. 1 lit. d DSGVO lag vor. Die Universität hätte den Bewerber darüber informieren müssen, dass und aus welchen Quellen sie personenbezogene Daten über ihn recherchierte.
  2. Schadensersatzhöhe im Ermessen der Vorinstanz:
    Die Bemessung auf 1.000 Euro war nach Ansicht des BAG angemessen. Ein immaterieller Schaden bestand darin, dass der Bewerber zum bloßen Objekt der Datenverarbeitung wurde und sein Achtungsanspruch beeinträchtigt war. Der Schadensersatz nach der DSGVO ist jedoch kein „Strafschadensersatz“ – selbst bei mehreren Datenschutzverstößen führt das nicht automatisch zu einer höheren Entschädigung.
  3. Keine Feststellung künftiger Ersatzpflicht:
    Für eine solche Feststellung fehlt die rechtliche Grundlage, insbesondere weil der Kläger nicht nachweisen konnte, dass er der bestgeeignete Bewerber war und ihm ein Anspruch auf Zugang zum öffentlichen Amt nach Art. 33 Abs. 2 GG zugestanden hätte. Die Ablehnung war angesichts der Zweifel an seiner charakterlichen Eignung sachlich gerechtfertigt.

Praktische Hinweise

Das Urteil macht deutlich:

  • Internetrecherche ist im Bewerbungsverfahren nicht grundsätzlich verboten.
    Erfolgt sie aber (z. B. durch eine Google-Suche), müssen Bewerber gemäß Art. 14 DSGVO darüber informiert werden.
  • Verstöße gegen die Informationspflicht können zu Schadensersatzansprüchen führen.
    Die Höhe des immateriellen Schadensersatzes muss in einem angemessenen Verhältnis zum Datenschutzverstoß stehen und ist keine Sanktion im Sinne eines Strafschadensersatzes.
  • Besteht besonderer Anlass an der Eignung des Bewerbers zu zweifeln (hier: Betrugsverdacht in AGG-Konstellationen), kann die Ablehnung sachlich gerechtfertigt sein.

Fazit

Diese Entscheidung dürfte – wie häufig im Datenschutzrecht – für Kopfschütteln bei Arbeitgebern sorgen, ist es doch in der Praxis üblich, dass ein Background-Check über Bewerber (auch durch „Googeln“) durchgeführt wird und die Arbeitgeber dies in aller Regel nicht offenlegen möchten. Das Problem in diesem Fall lag darin, dass hier wohl ein „Bewerbungsspezialist“ einen Arbeitgeber erwischte, der seine Recherche leichtfertig offengelegt hat.

Transparenz im Umgang mit personenbezogenen Daten im Bewerbungsverfahren ist Pflicht. Verstöße können Schadensersatzforderungen auslösen – diese fallen jedoch regelmäßig moderat aus und dienen dem Ausgleich, nicht der Bestrafung. Für Personalverantwortliche empfiehlt sich eine genaue Einhaltung der Informationspflichten der DSGVO, um rechtliche Risiken zu minimieren.

Daniel Sommer – Rechtsanwalt bei Sommer & Partner

Daniel Sommer

Rechtsanwalt Fachanwalt für Arbeitsrecht Fachanwalt für Handels- und Gesellschaftsrecht

Anrufen
LinkedIn
E-Mail senden
Arbeitsvertrags-Check: Arbeitsvertrag veraltet? Jetzt kostenlos prüfen
Arbeitsrecht
Daniel Sommer

Wann wurde Ihr Arbeitsvertrag zuletzt geprüft? Diese Risiken sollten Arbeitgeber kennen

Das Arbeitsrecht entwickelt sich ständig weiter. Neue Gesetze treten in Kraft, Gerichte treffen richtungsweisende Entscheidungen und Klauseln, die gestern noch zulässig waren, können heute unwirksam sein. Wer seine Arbeitsverträge über längere Zeit nicht überprüft, riskiert unangenehme Überraschungen – häufig erst dann, wenn bereits ein Konflikt mit einem Mitarbeiter entstanden ist. Nutzen Sie unseren kostenlosen Arbeitsvertrags-Check!

Weiterlesen »
Fotorückblick der Ansbacher Jazzterrazz auf der Dachterrasse der Kanzlei Sommer und Partner - abendliche Stimmung, Lichter und Menschen, die sich miteinander unterhalten
Musik in der Kanzlei
Sophia Schmoldt

Ansbacher Jazzterrazz 2026

Wieder einmal findet die JAZZTERRAZ im Rahmen des Ansbacher Altstadtfests statt. Wir laden Sie herzlich dazu ein, auf der Dachterrasse unserer Kanzlei entspannte Jazzmusik zu genießen und miteinander ins Gespräch zu kommen.

Weiterlesen »
WordPress Cookie Plugin von Real Cookie Banner