Datenschutzverletzung im Bewerbungsprozess – Die Ausgangssituation:
Ein Volljurist bewarb sich auf eine Stelle als Justiziar an der Universität Düsseldorf. Obwohl er schwerbehindert ist, wurde seine Bewerbung abgelehnt. Die Universität führte dazu an, dass eine gegen ihn noch nicht rechtskräftige Verurteilung wegen AGG-Hopping bestehe. Der Jurist hatte zuvor wiederholt Entschädigungsansprüche gemäß AGG nach fingierten Bewerbungen geltend gemacht. Diese Information war der Universität durch eine Internetrecherche („Google-Suche“) bekannt geworden.
Der Streit um die Bewerbungsunterlagen
Der abgelehnte Bewerber machte geltend, die Universität habe gegen Datenschutzregeln verstoßen, indem sie ohne seine vorherige Information personenbezogene Daten aus dem Internet verwendet habe. Konkret beanstandete er einen Verstoß gegen Art. 14 Abs. 1 lit. d Datenschutz-Grundverordnung (DSGVO) – die Pflicht, bei der Datenerhebung aus öffentlich zugänglichen Quellen zu informieren“
Er verlangte eine Entschädigung von mindestens 5.000 Euro sowie die Feststellung, dass alle künftigen Schäden ebenfalls ersetzt werden müssten.
Die gerichtlichen Entscheidungen
Das LAG Düsseldorf sprach dem Juristen wegen der unterbliebenen Benachrichtigung nach der DSGVO 1.000 Euro zu – ein Betrag, den das BAG in seinem aktuellen Urteil vom 05.06.2025 (8 AZR 117/24) bestätigte.
Im Einzelnen führte das BAG aus:
- Datenschutzverletzung im Bewerbungsprozess festgestellt, aber keine höhere Entschädigung:
Ein Verstoß gegen die Informationspflicht nach Art. 14 Abs. 1 lit. d DSGVO lag vor. Die Universität hätte den Bewerber darüber informieren müssen, dass und aus welchen Quellen sie personenbezogene Daten über ihn recherchierte. - Schadensersatzhöhe im Ermessen der Vorinstanz:
Die Bemessung auf 1.000 Euro war nach Ansicht des BAG angemessen. Ein immaterieller Schaden bestand darin, dass der Bewerber zum bloßen Objekt der Datenverarbeitung wurde und sein Achtungsanspruch beeinträchtigt war. Der Schadensersatz nach der DSGVO ist jedoch kein „Strafschadensersatz“ – selbst bei mehreren Datenschutzverstößen führt das nicht automatisch zu einer höheren Entschädigung. - Keine Feststellung künftiger Ersatzpflicht:
Für eine solche Feststellung fehlt die rechtliche Grundlage, insbesondere weil der Kläger nicht nachweisen konnte, dass er der bestgeeignete Bewerber war und ihm ein Anspruch auf Zugang zum öffentlichen Amt nach Art. 33 Abs. 2 GG zugestanden hätte. Die Ablehnung war angesichts der Zweifel an seiner charakterlichen Eignung sachlich gerechtfertigt.
Praktische Hinweise
Das Urteil macht deutlich:
- Internetrecherche ist im Bewerbungsverfahren nicht grundsätzlich verboten.
Erfolgt sie aber (z. B. durch eine Google-Suche), müssen Bewerber gemäß Art. 14 DSGVO darüber informiert werden. - Verstöße gegen die Informationspflicht können zu Schadensersatzansprüchen führen.
Die Höhe des immateriellen Schadensersatzes muss in einem angemessenen Verhältnis zum Datenschutzverstoß stehen und ist keine Sanktion im Sinne eines Strafschadensersatzes. - Besteht besonderer Anlass an der Eignung des Bewerbers zu zweifeln (hier: Betrugsverdacht in AGG-Konstellationen), kann die Ablehnung sachlich gerechtfertigt sein.
Fazit
Diese Entscheidung dürfte – wie häufig im Datenschutzrecht – für Kopfschütteln bei Arbeitgebern sorgen, ist es doch in der Praxis üblich, dass ein Background-Check über Bewerber (auch durch „Googeln“) durchgeführt wird und die Arbeitgeber dies in aller Regel nicht offenlegen möchten. Das Problem in diesem Fall lag darin, dass hier wohl ein „Bewerbungsspezialist“ einen Arbeitgeber erwischte, der seine Recherche leichtfertig offengelegt hat.
Transparenz im Umgang mit personenbezogenen Daten im Bewerbungsverfahren ist Pflicht. Verstöße können Schadensersatzforderungen auslösen – diese fallen jedoch regelmäßig moderat aus und dienen dem Ausgleich, nicht der Bestrafung. Für Personalverantwortliche empfiehlt sich eine genaue Einhaltung der Informationspflichten der DSGVO, um rechtliche Risiken zu minimieren.
