Das Bundesarbeitsgericht (BAG) hat am 5. Juni 2025 ein wegweisendes Urteil gefällt, das den Umgang mit Bewerberdaten im digitalen Zeitalter neu definiert. Im Mittelpunkt stand die Frage: Darf ein Arbeitgeber Bewerber einfach „googeln“ – und was passiert, wenn er dabei die Informationspflichten der DSGVO missachtet?
Der Fall: Google-Suche als Stolperfalle im Bewerbungsverfahren
Ein Münchener Rechtsanwalt bewarb sich auf eine Stelle in der Rechtsabteilung der Universität Düsseldorf. Kurz vor dem Vorstellungsgespräch recherchierte der Personalleiter den Namen des Bewerbers im Internet. Dabei stieß er auf einen Wikipedia-Eintrag, der eine nicht rechtskräftige Verurteilung wegen (versuchten) Betrugs enthielt. Die Universität nutzte diese Information bei ihrer Auswahlentscheidung, informierte den Bewerber aber nicht über die Recherche und die gefundenen Daten
Das Landesarbeitsgericht Düsseldorf sprach dem Bewerber daraufhin 1.000 Euro Schadensersatz wegen eines Verstoßes gegen die DSGVO zu – das BAG bestätigte dieses Urteil nun in letzter Instanz.
Die Kernaussagen des Urteils
- Google-Recherche nicht generell verboten: Das BAG stellte klar, dass eine Internetrecherche über Bewerber nicht per se unzulässig ist. Sie kann im Einzelfall sogar erforderlich sein, etwa wenn Zweifel an der Seriosität eines Bewerbers bestehen.
- Informationspflicht entscheidend: Arbeitgeber müssen Bewerber jedoch transparent darüber informieren, wenn sie personenbezogene Daten aus öffentlich zugänglichen Quellen wie dem Internet erheben und im Auswahlprozess verwenden. Das Unterlassen dieser Information verstößt gegen Art. 14 DSGVO und kann zu Schadensersatz führen.
- Schadensersatz auch bei öffentlich zugänglichen Daten: Auch Informationen, die frei im Internet verfügbar sind, unterliegen dem Datenschutz. Die Verarbeitung – also das gezielte Suchen, Speichern und Nutzen dieser Daten – ist nur zulässig, wenn Betroffene informiert werden.
- Höhe des Schadensersatzes: Das BAG hielt einen pauschalen Schadensersatz von 1.000 Euro für angemessen. Weitergehende Ansprüche, etwa wegen entgangenen Gewinns oder Diskriminierung, wurden abgelehnt.
Was bedeutet das Urteil für die Praxis?
Das Urteil hat weitreichende Konsequenzen für alle Arbeitgeber:
- Transparenzpflicht: Unternehmen müssen Bewerber spätestens im Vorstellungsgespräch offenlegen, wenn sie im Internet recherchiert und dabei personenbezogene Daten gefunden haben. Die bloße Tatsache, dass Daten öffentlich sind, entbindet nicht von der Informationspflicht.
- Dokumentation: Jede Recherche und deren Ergebnisse sollten dokumentiert werden. So können Arbeitgeber im Streitfall nachweisen, dass sie die DSGVO eingehalten haben.
- Grenzen der Recherche: Auch wenn eine Recherche zulässig sein kann, sollten Arbeitgeber genau prüfen, welche Informationen wirklich relevant und angemessen sind. Sensible oder strafrechtliche Daten dürfen nur unter engen Voraussetzungen verarbeitet werden.
Ergänzende Hinweise und aktuelle Entwicklungen
Das Urteil reiht sich in eine Reihe von Entscheidungen ein, mit denen Gerichte die Rechte von Bewerbern stärken und die Transparenz im Bewerbungsprozess erhöhen. Schon zuvor hatten Datenschutzbehörden betont, dass Internetrecherchen über Bewerber datenschutzrechtlich problematisch sein können, wenn sie nicht offen kommuniziert werden.
Zudem zeigt das Urteil, dass der Schutz personenbezogener Daten auch im Arbeitsrecht immer wichtiger wird. Unternehmen sollten ihre Recruiting-Prozesse und Datenschutzinformationen dringend überprüfen und anpassen, um Bußgelder und Schadensersatzforderungen zu vermeiden.
Das Googeln von Bewerbern ist nicht verboten – aber es ist an klare Regeln gebunden. Wer als Arbeitgeber auf Nummer sicher gehen will, informiert Bewerber transparent über jede Recherche und dokumentiert die Einhaltung der DSGVO sorgfältig. So wird Datenschutz zum Wettbewerbsvorteil und schützt vor teuren Rechtsstreitigkeiten.