Die Recherche in sozialen Netzwerken durch den Arbeitgeber

Inhaltsübersicht

Abkürzungsverzeichnis

§ 1 Einleitung
A. Beispielsfall
B. Gang der Untersuchung

§ 2 Zulässigkeit der Erhebung und Verwendung von Bewerberdaten aus sozialen Netzwerken nach aktueller Gesetzeslage
A. Relevante Gesetze
B. Erhebung und Verwendung einfacher personenbezogener Daten
I. Anwendbarkeit des BDSG
II. Zulässigkeit aufgrund Einwilligung, § 4a BDSG
1. Konzeption der Einwilligung
2. Abstrakte Voraussetzungen
a) Hinweis des Arbeitgebers
b) Freie Entscheidung des Bewerbers
aa) Ohne Zwang
bb) In Kenntnis der Zwecke
c) Grenzen der Einwilligung
d) Einwilligungserklärung
aa) Form der Einwilligungserklärung
bb) Einwilligung durch Bewerbung nach Hinweis
cc) Einwilligung durch Kontaktschluss
3. Lösung am Fall
4. Fazit
III. Zulässigkeit gem. § 32 S. 1 BDSG
1. Abstrakte Voraussetzungen
a) Anwendbarkeit
b) Voraussetzungen der Erhebung bei Dritten, § 4 Abs. 2 BDSG
c) Das Merkmal „Erforderlichkeit“ als Verhältnismäßigkeitsprüfung
aa) Auslegung des Merkmals „Erforderlichkeit“
bb) Legitimer Zweck, Geeignetheit und Erforderlichkeit
cc) Angemessenheit
(1) Allgemeines
(2) Privat- oder berufsorientiertes Netzwerk
(3) Gewählter Schutzgrad der Daten
(a) Allgemein zugängliche Daten
(b) Nur Mitgliedern des Netzwerks zugängliche Daten
(c) Kontakten von Kontakten zugängliche Daten
(d) Nur Kontakten zugängliche Daten
(4) Aktualität der Daten
(5) Grundsätze des Fragerechts
2. Lösung am Fall
a) Variante 1: Allgemein zugängliche Daten
b) Variante 2: Nur Mitgliedern zugängliche Daten
c) Variante 3: Nur Kontakten zugängliche Daten
d) Variante 4: Datum auf dem Profil des Dritten
3. Fazit
IV. Zulässigkeit gem. § 28 Abs. 1 S. 1 Nr. 3 BDSG
1. Abstrakte Voraussetzungen
a) Anwendbarkeit neben § 32 BDSG
b) Allgemein zugängliche Daten
c) Kein offensichtliches Überwiegen des Interesses des Bewerbers
d) Zweckfestlegung
2. Lösung am Fall
a) Varianten 1 und
b) Variante
Erhebung und Verwendung von Bewerberdaten aus sozialen Netzwerken
3. Fazit
V. Zulässigkeit gem. § 4 Abs. 1 BDSG i.V.m. Betriebsvereinbarung
C. Erhebung und Verwendung sensitiver personenbezogener Daten
I. Zulässigkeit aufgrund Einwilligung, § 4a BDSG
1. Abstrakte Voraussetzungen
a) Ausdrücklicher Bezug in der Einwilligungserklärung
b) Grenzen der Einwilligung
2. Lösung am Fall
3. Fazit
II. Zulässigkeit gem. § 28 Abs. 6 Nr. 2 BDSG
1. Abstrakte Voraussetzungen
a) Anwendbarkeit
b) Offenkundig öffentlich gemachte Daten
2. Lösung am Fall
3. Fazit
III. Zulässigkeit gem. § 28 Abs. 6 Nr. 3 BDSG
1. Abstrakte Voraussetzungen
a) Erforderlichkeit zur Behauptung rechtlicher Ansprüche
b) Kein Grund zur Annahme eines überwiegenden Interesses
2. Lösung am Fall
3. Fazit
D. Beteiligung des Betriebsrats und des Datenschutzbeauftragten
I. Kein Mitbestimmungsrecht nach §§ 75 und 87 BetrVG
II. Kein Zustimmungsverweigerungsrecht gem. § 94 BetrVG
III. Informationsrechte
E. Fazit

§ 3 Zulässigkeit der Erhebung und Verwendung von Bewerberdaten aus sozialen Netzwerken nach dem BDSGE
A. Hintergrund
B. Zulässigkeit der Erhebung, §§ 32, 32l BDSGE
I. Systematik der §§ 32-32l BDSGE
II. Erhebung einfacher personenbezogener Daten
1. Zulässigkeit der Erhebung gem. § 32 Abs. 1 BDSGE
a) Abstrakte Voraussetzungen
aa) Indirekterhebung, § 32 Abs. 6 S. 2 BDSGE
(1) Verschärfung des Direkterhebungsgrundsatzes
(2) Vorheriger Hinweis des Arbeitgebers
(3) Allgemein zugängliches Datum
(4) Kein Überwiegen des Interesses des Bewerbers
(a) Fiktion bei Grunddaten
(b) Fiktion bei Daten aus sozialen Netzwerken
bb) Erforderlichkeit der Kenntnis, § 32 Abs. 1 S. 2 BDSGE
cc) Verhältnismäßigkeit, § 32 Abs. 7 BDSGE
b) Lösung am Fall
aa) Variante
bb) Variante
2. Zulässigkeit der Erhebung aufgrund Einwilligung, §§ 32l, 32 Abs. 6 S
BDSGE
a) Abstrakte Voraussetzungen
aa) Ausdrückliche Möglichkeit der Einwilligung
bb) Anforderungen des § 32 Abs. 1-
b) Unionsrechtswidrigkeit des § 32l BDSGE
c) Lösung am Fall
3. Zulässigkeit gem. Betriebsvereinbarung
III. Erhebung sensitiver personenbezogener Daten
1. Systematik des § 32 Abs. 2 und 3 BDSGE
2. Zulässigkeit gem. § 32 Abs. 2 und 3 BDSGE
a) Abstrakte Voraussetzungen
aa) Indirekterhebung, § 32 Abs. 6 S. 2 BDSGE
Erhebung und Verwendung von Bewerberdaten aus sozialen Netzwerken
bb) Voraussetzungen des § 8 Abs. 1 AGG für eine unterschiedliche
Behandlung
b) Lösung am Fall
3. Zulässigkeit aufgrund Einwilligung, §§ 32l, 32 Abs. 6 S. 4 BDSGE
C. Zulässigkeit der Verwendung, § 32b BDSGE
I. Verwendung von gem. §§ 32-32l BDSGE erhobenen Daten
1. Abstrakte Voraussetzungen des § 32b Abs. 1 BDSGE
2. Lösung am Fall
II. Verwendung von nicht gem. §§ 32-32l BDSGE erhobenen Daten
1. Abstrakte Voraussetzungen des § 32b Abs. 2 BDSGE
a) Erhebung wäre gem. § 32 BDSGE zulässig gewesen
b) Erhebung wäre nicht gem. § 32 BDSGE zulässig gewesen
2. Lösung am Fall
III. Verwendung aufgrund Einwilligung
D. Fazit

§ 4 Rechtliche und tatsächliche Folgen einer unzulässigen Erhebung oder Verwendung aus sozialen Netzwerken
A. Zivilrechtliche Folgen
I. Ansprüche privatorientierter Netzwerkbetreiber
II. Schadensersatzansprüche des Bewerbers
1. Anspruchsgrundlagen
2. Beweisschwierigkeiten
3. Beweislastumkehr bei Daten gem. § 1 AGG
III. Haftende Personen
1. Haftung des Arbeitgebers
2. Haftung der Hilfsperson
B. Ordnungswidrigkeits- und strafrechtliche Folgen
C. Fazit

§ 5 Schluss
A. Zusammenfassung in Thesen
B. Folgerungen für die Rekrutierung in der Praxis

Anhang

Literaturverzeichnis

Abkürzungsverzeichnis

Soweit Abkürzungen in diesem Verzeichnis nicht angegeben sind, entsprechen sie den gebräuchlichen Abkürzungen nach Kirchner/Butz, Abkürzungsverzeichnis der Rechtssprache, 5. Auflage,

Abbildung in dieser Leseprobe nicht enthalten

§ 1 Einleitung

Angesichts strenger Arbeitnehmerschutzvorschriften müssen Arbeitgeber vor der Einstellung sicherstellen, dass der Bewerber zu ihnen passt. Sie wollen sich deswegen ein möglichst umfassendes Bild von der Persönlichkeit des Kandidaten machen, während dieser üblicherweise nicht alles über sich preisgeben will. Regelmäßig stehen sich daher das auf der Vertragsfreiheit beruhende Informationsinteresse des Arbeitgebers (Art. 2 Abs. 1 GG) und das Recht auf informationelle Selbstbestimmung (Artt. 2 Abs. 1 i.V.m. 1 Abs. 1 GG) des Bewerbers gegenüber. So auch bei einer relativ neuen, aber beliebten¹ Möglichkeit der Informations- beschaffung: Der Datenerhebung aus sozialen Netzwerken. Arbeitgeber bedienen sich dabei nicht nur berufsorientierter (wie XING, LinkedIN), sondern auch privatorientierter Netzwerke (wie Facebook, VZ-Gruppe, Pafnet).² Folgender Beispielsfall veranschaulicht die Problematik:

A. Beispielsfall

P, Personalmanager der M GmbH, veröffentlicht folgende Stellenanzeige:

Teamleiter Quality Management (m/w)

Ihre Aufgabe: Die Leitung des Teams.

Ihr Know-How: Erfahrungen in der Luftfahrtbranche; Teamfähigkeit. Um Sie kennen zu lernen, greifen wir auch auf soziale Netzwerke zu.

Daraufhin bewirbt sich B per Email. P möchte sich ein besseres Bild von B machen und dessen Angaben überprüfen. Er recherchiert daher auf den Profilen des B bei Facebook und XING und findet jeweils folgende Daten:

- Die 2 Jahre alte Statusmeldung „Tapetenwechsel dringend gesucht“,
- Ein Mannschaftsfoto des Fußballvereins X, auf dem B zu sehen ist,
- Bs Mitgliedschaft in der Gruppe „Schwerbehindert, aber sexy“.

Variante 1: P findet die Daten bereits bei einer Suchmaschinenanfrage.

Variante 2: Bs Profil ist nur für Netzwerkmitglieder sichtbar. P registriert sich in beiden Netzwerken, um die Daten einsehen zu können.

Variante 3: Bs Profil ist nur für Kontakte zugänglich. P bietet B in beiden Netzwerken die Freundschaft/den Kontaktschluss an, B nimmt jeweils an.

Variante 4: P findet auf dem Profil des C den Status „Saufen mit B war gestern wieder geil!“.

Darf P die Daten erheben und verwenden?

B. Gang der Untersuchung

Die sich für Arbeitgeber in diesem Zusammenhang aufdrängenden Fragen Was ist erlaubt? Was kann ich mir leisten? Was sollte ich tun? sind Gegenstand dieser Arbeit.³ Um die Untersuchung anschaulich und für die Praxis greifbar zu machen, wird nach einer abstrakten Darstellung der Normerfordernisse stets konkret am Beispielsfall gearbeitet. Dabei werden Datenerhebung und -verwendung zuerst nach der aktuellen Gesetzeslage auf ihre Zulässigkeit hin überprüft ( § 2, S. 3). In einem zweiten Schritt wird untersucht, was sich ändern würde, wenn der aktuelle Regierungsentwurf zum Beschäftigtendatenschutzgesetz⁴ Gesetz würde ( § 3, S. 23).

Anschließend zeigt die Arbeit die möglichen Folgen eines unzulässigen Datenumgangs auf ( § 4, S. 31). Schließlich werden anhand einer thesenartigen Zusammenfassung der Ergebnisse konkrete Handlungsempfehlungen für die MTU aufgezeigt ( § 5, S. 35).

§ 2 Zulässigkeit der Erhebung und Verwendung von Bewerberdaten aus sozialen Netzwerken nach aktueller Gesetzeslage

A. Relevante Gesetze

Der Umgang mit Bewerberdaten durch den Arbeitgeber ist gesetzlich im BDSG geregelt. Dieses unterscheidet zwischen Datenerhebung und -verwendung: Erheben ist das Beschaffen von Daten (§ 3 Abs. 3 BDSG), wofür gezieltes Lesen ausreicht.⁵ Verwendung dagegen ist die Verarbeitung und Nutzung von Daten (Gegenschluss aus § 3 Abs. 5 BDSG).

Beide Sachverhalte unterliegen im BDSG denselben Voraussetzungen. Die folgenden Ausführungen gelten somit für Datenerhebung und -verwendung.

B. Erhebung und Verwendung einfacher personenbezogener Daten

I. Anwendbarkeit des BDSG

Zunächst müsste das BDSG anwendbar sein. Dies ist gem. § 1 Abs. 2 Nr. 3 der Fall, wenn der Arbeitgeber als nicht-öffentliche Stelle personenbezogene Daten unter Einsatz von Datenverarbeitungsanlagen (etwa des Internets⁶ ) verwendet oder erhebt.

Personenbezogene Daten sind gem. § 3 Abs. 1 BDSG Einzelangaben über die Verhältnisse einer Person. Am Fall kann P aus dem Mannschaftsfoto auf Bs Teamfähigkeit schließen, aus der Statusangabe „Tapetenwechsel gesucht“ auf eine hohe Wechselwilligkeit und aus der Angabe, Saufen mit B sei „geil“, auf eine Alkoholgeneigtheit des B. Sie sind also personenbezogen (zu besonderen personenbezogenen Daten gem. § 3 Abs. 9 BDSG § 2 C, S. 16 ff.). Das BDSG ist somit anwendbar. Als Erlaubnisnormen sind §§ 4a, 32 und 28 BDSG denkbar.

II. Zulässigkeit aufgrund Einwilligung, § 4a BDSG

1. Konzeption der Einwilligung

Als erstes kommt gem. § 4 Abs. 1 BDSG eine Einwilligung des Bewerbers in Betracht. Diese ist in § 4a BDSG geregelt, wonach sie auf der freien

Entscheidung des Betroffenen beruhen muss, der auf den Zweck des Datenumgangs hingewiesen wurde. Im Regelfall muss sie schriftlich erteilt werden; nur bei Vorliegen besonderer Umstände genügt eine andere Form. Im Schrifttum wird die Einwilligung bisher als nicht praxisrelevant angesehen.⁷ Ob dies ein zu pauschales Urteil ist, wird im Folgenden geprüft.

2. Abstrakte Voraussetzungen

a) Hinweis des Arbeitgebers

Der Hinweis des Arbeitgebers, auch in sozialen Netzwerken zu recherchieren, kann schon in der Stellenanzeige geschehen. Auf die Folgen einer Verweigerung muss dabei nicht hingewiesen werden, da an sie keine rechtlichen Folgen geknüpft sind.⁸

b) Freie Entscheidung des Bewerbers

Der Bewerber muss auch freiwillig in den Datenumgang eingewilligt haben (§ 4a Abs. 1 S. 1 BDSG). Dies setzt voraus, dass er ohne Zwang handelt und die Tragweite seiner Entscheidung überblicken kann.

aa) Ohne Zwang

Der Bewerber ist zumeist in einer schwachen Position: Von der Einstellung hängt oft nicht nur seine berufliche Zukunft, sondern auch seine finanzielle Existenz ab. Auch wenn er eigentlich nicht einverstanden ist, wird er häufig einwilligen, um keinen schlechten Eindruck zu erwecken.⁹ Deswegen wird vertreten, dass der Bewerber einem faktischen Zwang ausgesetzt ist¹⁰ und daher stets eine (widerlegbare) Vermutung für die Unfreiwilligkeit einer Einwilligung spricht.¹¹ Dies hätte zur Folge, dass eine Einwilligung nur in Ausnahmefällen - etwa bei besonders geringer Schutzbedürftigkeit der Daten - möglich wäre.¹²

Wer so argumentiert, nimmt Bewerbern aber das Recht, eigenverantwortlich darüber zu entscheiden, welche personenbezogenen Daten sie preisgeben wollen.¹³ Diese Dispositionsbefugnis ist jedoch grundrechtlich geschützt: Sie gehört zum Kernbereich des Rechts auf informationelle Selbstbestimmung.¹⁴ Eine Vermutung für die Unfreiwilligkeit spricht Bewerbern damit ihre Mündigkeit ab.¹⁵ Selbstbestimmt und eigenverantwortlich entscheiden zu können, gehört aber häufig sogar zu den Einstellungskriterien. Eine pauschale Lösung ist deswegen nicht angemessen.

Richtig ist vielmehr, die Freiwilligkeit am Einzelfall zu bestimmen.¹⁶ Damit wird nicht in die Entscheidungsfreiheit der Betroffenen eingegriffen, während der Grundrechtsschutz gewährleistet bleibt.

bb) In Kenntnis der Zwecke

Weiterhin muss der Bewerber wissen, wozu er sich einverstanden erklärt. Dies verlangt auch die unionsrechtskonforme Auslegung des § 4a BDSG, die angezeigt ist, weil die Norm der Umsetzung von Art. 2 lit. h EG-DS dient.¹⁷ Dieser setzt voraus, dass die Einwilligung „für den konkreten Fall und in Kenntnis der Sachlage“ erfolgt. Forst vertritt, dass diese Kenntnis bereits bei Einstellung der Daten in das Netzwerk vorliegen muss, da die

Einwilligung gem. § 183 BGB gerade eine vorherige

Einverständniserklärung ist.¹⁸ Weil aber die meisten Bewerber ihr Profil in Netzwerken bereits vor der Bewerbung eingerichtet haben, käme damit kaum jemals eine Einwilligung in Betracht. Richtigerweise kann es aber nur darauf ankommen, dass die Einverständniserklärung zeitlich vor der Datenerhebung liegt. Denn nicht in die Einstellung, sondern in die Erhebung soll eingewilligt werden.

c) Grenzen der Einwilligung

Ausdrückliche Erhebungsverbote können jedoch nicht durch eine Einwilligung beseitigt werden (§ 134 BGB).¹⁹ Solche bestehen durch die zum arbeitgeberseitigen Fragerecht entwickelten Grundsätze.²⁰ Nach diesen darf der Arbeitgeber nur fragen, wonach er ein „berechtigtes, billigenswertes und schutzwürdiges Interesse“ hat.²¹ Ob er nach etwas fragt oder das Datum nach einer Einwilligung selbst erhebt, macht keinen Unterschied. Deshalb sind die Grenzen des Fragerechts auf die Datenerhebung bei Dritten zu übertragen.²² Wonach der Arbeitgeber nicht fragen darf, dafür darf er also auch keine Einwilligung verlangen.²³

d) Einwilligungserklärung

aa) Form der Einwilligungserklärung

Die Einwilligungserklärung bedarf grundsätzlich der Schriftform. Andere Formen sind nur zugelassen, wenn besondere Umstände sie angemessen machen, § 4a Abs. 1 S. 3. Es stellt sich die Frage, ob solch ein Fall vorliegt.

Da die Schriftform zum Schutz der Betroffenen als Regelfall normiert ist, ist die Norm restriktiv auszulegen.²⁴ Eine andere Form ist nur angemessen, wenn der Betroffene selbst ein Medium wählt, bei dem die Datenerfassung eine übliche Begleiterscheinung ist.²⁵ Für das Internet ist es charakteristisch, dass Daten schnell ausgetauscht werden. Eine nicht schriftliche Einwilligung etwa per Email genügt deswegen.²⁶ Deshalb ist auch eine konkludente Einwilligung, wenn sie eindeutig ist, einer ausdrücklichen Einwilligung gleichwertig.²⁷

bb) Einwilligung durch Bewerbung nach Hinweis

Bewirbt sich jemand trotz arbeitgeberseitigen Hinweises, zeigt das eindeutig, dass er mit dem Datenumgang einverstanden ist. Eine konkludente Einwilligung liegt dann schon in der Bewerbung selbst.²⁸

cc) Einwilligung durch Kontaktschluss

Auch in einem Kontaktschluss im Netzwerk kann eine Einwilligung liegen. Teilweise wird dafür verlangt, dass der Arbeitgeber bei der Kontaktanfrage auf die beabsichtigte Erhebung hinweist.²⁹ Dagegen spricht, dass er in einem berufsorientierten Netzwerk nichts anderes bezwecken kann, als Daten zu erheben. Durch die individuelle Kontaktaufnahme wird dem Bewerber bewusst, dass und wem er Einblick in seine Daten gewähren soll. Klickt er auf „ja“, erklärt er sich einverstanden. Die Kontaktanfrage des Arbeitgebers genügt deswegen als konkludenter Hinweis auf die Datenerhebung. In einem privatorientierten Netzwerk dagegen darf der Bewerber nur privat handeln. Daraus folgt, dass eine Freundschaft in einem privaten Netzwerk keine Einwilligung in berufsrelevante Datenerhebung ist.

3. Lösung am Fall

In den Varianten 1 und 2 hat B durch seine Bewerbung, in Variante 3 durch den Kontaktschluss konkludent in den Datenumgang eingewilligt. Weder Teamfähigkeit noch Wechselwilligkeit unterliegen absoluten Erhebungsverboten. P darf sie daher erheben.

In Variante 4 hat B den C nicht ausdrücklich genannt. Seine Einwilligung umfasst deswegen nicht, was C auf seinem Profil veröffentlicht. P darf das Datum der Alkoholgeneigtheit des B nicht erheben.

4. Fazit

Die Einwilligung ist - entgegen bisheriger Meinung im Schrifttum³⁰ - in der Praxis ein geeignetes Instrument für den Umgang mit Bewerberdaten.

III. Zulässigkeit gem. § 32 S. 1 BDSG

1. Abstrakte Voraussetzungen

a) Anwendbarkeit

Weiterhin könnte der Datenumgang an § 32 S. 1 BDSG zu messen sein. Dieser setzt voraus, dass Daten eines Beschäftigten für Zwecke des

²⁹ Forst, NZA 2010, 427 (432).

³⁰ Rolf/Rötting, RDV 2009, 263 (267).

Beschäftigungsverhältnisses erhoben werden und dies für die Entscheidung über die Begründung eines solchen erforderlich ist. Gem. § 3 Abs. 11 BDSG sind Bewerber Beschäftigte, sodass § 32 S. 1 BDSG anwendbar ist.

b) Voraussetzungen der Erhebung bei Dritten, § 4 Abs. 2 BDSG

Im BDSG gilt der Direkterhebungsgrundsatz. Er besagt, dass Daten grundsätzlich beim Betroffenen selbst zu erheben sind, § 4 Abs. 2 S. 1 BDSG. Der Arbeitgeber weicht davon ab, indem er Daten bei Dritten - nämlich sozialen Netzwerken - erhebt. Dies ist nur zulässig, wenn die zusätzlichen Anforderungen des § 4 Abs. 2 S. 2 BDSG erfüllt sind. Danach muss entweder eine Rechtsvorschrift die Erhebung bei Dritten vorsehen, oder die zu erfüllende Aufgabe sie erforderlich machen, oder die Erhebung beim Betroffenen muss einen unverhältnismäßigen Aufwand erfordern. Bei den letzten beiden Alternativen dürfen zudem keine Anhaltspunkte für eine Beeinträchtigung überwiegender Interessen des Betroffenen bestehen.

§ 32 BDSG sieht die Erhebung bei Dritten zwar nicht ausdrücklich vor. Zweck einer Erhebung von Bewerberdaten in sozialen Netzwerken ist es aber, zu überprüfen, ob der Bewerber richtige Angaben in gemacht hat, und sich ein Bild von dessen Persönlichkeit zu machen. Diese Überprüfung verliert ihren Sinn, wenn sie unter Mitwirkung des Bewerbers geschieht. Damit ist die Indirekterhebung erforderlich für die zu erfüllende Aufgabe.

c) Das Merkmal „Erforderlichkeit“ als Verhältnismäßigkeitsprüfung

aa) Auslegung des Merkmals „ Erforderlichkeit “

Die Datenerhebung setzt gem. § 32 S. 1 BDSG Erforderlichkeit voraus. Ob damit gemeint ist, dass die Datenerhebung notwendig sein muss,³¹ oder eine Verhältnismäßigkeitsprüfung stattfinden soll, wird aus dem Wortlaut nicht deutlich. Letzterer Ansatz hätte zur Folge, dass die Interessen des Bewerbers gegen die des Arbeitgebers abzuwägen wären.

Laut Gesetzesbegründung ist erforderlich, was nach BAG und BVerfG vor 31 Vogel/Glas, DB 2009, 1747 (1751); Deutsch/Diller, DB 2009, 1462 (1463).

Einführung des § 32 BDSG zulässig war,³² also was dem Grundsatz der Verhältnismäßigkeit entsprach.³³ Eine Verhältnismäßigkeitsprüfung fand demnach stets statt.³⁴ Nähme man nun eine bloße Notwendigkeit an, wäre der Schutz des Betroffenen im Gegensatz zur „alten“ Gesetzeslage verkürzt.³⁵ Gerade das war aber nicht Intention des Gesetzgebers.³⁶ Auch die mittelbare Drittwirkung der Grundrechte verpflichtet den Arbeitgeber zur Wahrung des Verhältnismäßigkeitsgrundsatzes gegenüber dem Bewerber.³⁷

Die Datenerhebung muss also einem legitimen Zweck dienen und geeignet, erforderlich und angemessen sein, um diesen Zweck zu erreichen. Dies muss der Arbeitgeber am Einzelfall prüfen.

bb) Legitimer Zweck, Geeignetheit und Erforderlichkeit

In diesem Zusammenhang stellen die Kriterien des legitimen Zwecks, der Geeignetheit und der Erforderlichkeit keine Schwierigkeiten dar. Denn legitimer Zweck ist gem. § 32 S. 1 BDSG, die Entscheidung über die Begründung eines Beschäftigungsverhältnisses zu ermöglichen.

Geeignet ist, was zu dieser Entscheidung beitragen kann. Dies sind nur Daten, nach denen der Arbeitgeber bei der Einstellung auch differenzieren darf. Darf er Daten etwa nach § 8 Abs. 1 AGG von vornherein nicht berücksichtigen, sind sie deswegen schon nicht geeignet.

Erforderlich ist, für was es kein milderes und gleich effektives Mittel gibt. Als milderes Mittel kommt die Datenerhebung beim Bewerber selbst in Betracht.³⁸ Dabei besteht aber die Gefahr, dass der Arbeitgeber Falschinformationen bekommt.³⁹ Nur über soziale Netzwerke kommt der Arbeitgeber zudem an die Information, wie sich der Bewerber im Internet selbst präsentiert. Die Erhebung bei Dritten ist daher erforderlich.

cc) Angemessenheit

(1) Allgemeines

Bei der nun durchzuführenden Interessenabwägung müssen die Grundrechte beider Seiten beachtet werden, da diese nach der Theorie der mittelbaren Drittwirkung auch für das Privatrecht gelten.⁴⁰ Auf Seiten des Arbeitgebers sind besonders sein Informationsinteresse, aber auch wirtschaftliche Interessen, das Recht am eingerichteten und ausgeübten Gewerbebetrieb⁴¹ sowie Art. 14 GG zu berücksichtigen. Dagegen stehen das Recht des Bewerbers auf informationelle Selbstbestimmung⁴², Artt. 2 Abs. 1 i.V.m. 1 Abs. 1 GG, und seine Berufsfreiheit gem. Art. 12 GG. Bei der Abwägung kann sich der Arbeitgeber an verschiedenen Anhaltspunkten orientieren:

(2) Privat- oder berufsorientiertes Netzwerk

Zugunsten des Arbeitgebers ist zu berücksichtigen, dass in berufsorientierten Netzwerken Daten gerade deswegen preisgegeben werden, um sich beruflichen Kontakten zu präsentieren. Dagegen spricht in privatorientierten Netzwerken für den Bewerber, dass diese laut ihren AGB gar nicht für geschäftliche Zwecke genutzt werden dürfen und er nicht damit rechnen muss, dass der Arbeitgeber mit ihrer Nutzung gegen die Vertragsbedingungen der Netzwerkbetreiber verstößt.⁴³

(3) Gewählter Schutzgrad der Daten

Je freizügiger ein Bewerber mit seinen Daten umgeht, desto weniger wird er sich auf sein informationelles Selbstbestimmungsrecht berufen können. Hatte der Bewerber dagegen offensichtlich keinen Einfluss darauf, dass Daten veröffentlicht wurden, erhöht das sein Interesse an der Nichterhebung.⁴⁴

In den Punkten (a) bis (d) werden die verschiedenen Schutzgrade von Daten in sozialen Netzwerken absteigend beschrieben.

(a) Allgemein zugängliche Daten

Allgemein zugängliche Daten sind solche, die einem individuell nicht bestimmbaren Personenkreis Informationen vermitteln können.⁴⁵ Auf Daten, die per Suchmaschine auffindbar sind, hat jeder Zugriff. Sie sind daher allgemein zugänglich.⁴⁶ Bei diesen wird das Arbeitgeberinteresse zumeist überwiegen.⁴⁷ Denn wer seine Daten freiwillig der Allgemeinheit bekannt gibt, hat sein Recht auf informationelle Selbstbestimmung bereits ausgeübt. Er bedarf des Datenschutzes nicht mehr.⁴⁸ Das gilt aber nur, wenn der Bewerber die Daten selbst allgemein zugänglich gemacht hat.⁴⁹

(b) Nur Mitgliedern des Netzwerks zugängliche Daten

Oberwetter stellt auch Daten, die nur für Mitglieder eines sozialen Netzwerkes einsehbar sind, auf die niedrigste Schutzstufe.⁵⁰ Er argumentiert, dass sich nach einem einfachen Registrierungsprozess faktisch jeder binnen Minuten Zugriff beschaffen kann und die Daten insofern allgemein zugänglich seien.⁵¹ Dabei wird jedoch verkannt, dass der Personenkreis jederzeit individuell bestimmbar ist. Wer seine Daten bewusst nur für Mitglieder freigibt, will gerade nicht, dass sie für alle zugänglich sind. Derart zugriffsbeschränkte Daten sind daher richtigerweise schutzbedürftiger als allgemein zugängliche Daten.

[...]

---

¹ Laut einer Erhebung des Dimap-Instituts verwenden 36% der Unternehmen, die im Internet über Bewerber recherchieren, soziale Netzwerke. Studie abrufbar unter www.bmelv.de/cln_154/SharedDocs/Downloads/Verbraucherschutz/InternetnutzungVorau swahlPersonalentscheidungen.html, zuletzt abgerufen am 24.11.2010.

² Genaue Charakterisierung sozialer Netzwerke bei Hofknecht, Soziale Medien, Seminararbeit bei Prof. Weller, S. 2.

³ Die Frage Was bringt mir das? wird beantwortet in Hofknecht, Soziale Medien, S. 4 ff.

⁴ BR-Drs. 535/10.

⁵ Gola/Schomerus, BDSG, § 3 Rn. 24.

⁶ Gola/Schomerus, BDSG, § 3 Rn. 15 f.

⁷ Rolf/Rötting, RDV 2009, 263 (267).

⁸ Kritisch dazu Simitis, in: Simitis (Hrsg.), BDSG, § 4a Rn. 73 ff.

⁹ Rolf/Rötting, RDV 2009, 263 (267).

¹⁰ Schaar, MMR 2001, 644 (644).

¹¹ KK-BDSG/ Däubler, § 4a Rn. 23.

¹² HK-ArbR- Hilbrans § 4a BDSG Rn. 3.

¹³ Gola/Schomerus, BDSG, § 4a Rn. 9.

¹⁴ BVerfG vom 15.12.1983 - 1 BvR 209/38 u. a., BVerfGE 65, 1, 1. Leitsatz.

¹⁵ Thüsing, RDV 2010, 147-149.

¹⁶ Ebenso Zscherpe, MMR 2004, 723 (727).

¹⁷ KK-BDSG/ Däubler, § 4a Rn. 19.

¹⁸ Forst, NZA 2010, 427 (431).

¹⁹ Taeger, in: Taeger/Gabel, BDSG, § 4a Rn. 17.

²⁰ KK-BDSG/ Däubler § 4a Rn. 29.

²¹ BAG vom 7.6.1984 - 2 AZR 270/83 - AP BGB § 123 Nr. 26; BAG vom 5.10.1995 - 2 AZR 923/94 - AP BGB § 123 Nr. 40.

²² Gola/Schomerus, BDSG, § 4a Rn. 7; Wohlgemuth, BB 1996, 690, 692.

²³ Zu den Grenzen des Fragerechts Lemas, Die Verantwortung des Bewerbers im Web 2.0, S. 3 ff.; Überblick auch bei Wisskirchen/Bissels, NZA 2007, 169 (171 ff.).

²⁴ Simitis, in: Simitis (Hrsg.), BDSG, § 4 Rn. 33ff.

²⁵ KK-BDSG/ Däubler, § 4a Rn. 15.

²⁶ Forst, NZA 2010, 427 (431).

²⁷ KK-BDSG/ Däubler, § 4a Rn. 16.

²⁸ A. A. Simitis, in: Simitis (Hrsg.), § 4a Rn. 44.

³² BT-Drs. 16/13657, S. 21: „Die Regelung entspricht auch insoweit den bisher von der Rechtsprechung erarbeiteten Grundsätzen des Datenschutzes im Beschäftigungsverhältnis“.

³³ BAG vom 7.9.1995 - 8 AZR 828/93, NZA 1996, 637; BAG vom 22.10.1986 - 5 AZR 660/85, NZA 1987, 415.

³⁴ Rolf/Rötting, RDV 2009, 263 (264).

³⁵ Schmidt, RDV 2009, 193 (198).

³⁶ BT-Drs. 16/13657, S. 20 f.

³⁷ Schmidt, RDV 2009, 193 (198).

³⁸ Wybitul, BB 2010, 1085 (1086).

³⁹ Zu den Folgen von Falschinformationen in sozialen Netzwerken Lemas, Die Verantwortung des Bewerbers im Web 2.0, S. 22 ff.

⁴⁰ BVerfG vom 15.01.958 - 1 BVR 400/51, BVerfGE 7, 198.

⁴¹ Kratz/Gubbels, NZA 2009, 652 (653 f.).

⁴² BVerfG, Beschluss vom 24.5.1988 - 4 B 93/88, NJW 1988, 3031.

⁴³ Rolf/Rötting, RDV 2009, 263 (266); Facebook AGB 4. Nr. 4, abrufbar unter www.facebook.de, zuletzt abgerufen am 01.11.2010; § 2 Nr. 6 Nutzungsbedingungen von pafnet.de, abrufbar unter www.pafnet.de, zuletzt abgerufen am 01.11.2010.

⁴⁴ Forst, NZA 2010, 427 (432).

⁴⁵ BVerfG, Beschluss vom 3.10.1969 - 1 BvR 46/65, BVerfGE 27, 73.

⁴⁶ Gola/Schomerus, BDSG, § 28 Rn. 33 a.

⁴⁷ Rolf/Rötting, RDV 2009, 263 (266).

⁴⁸ Forst, NZA 2010, 427 (430).

⁴⁹ KK-BDSG/ Däubler, § 28 Rn. 58 zählt Daten, die von Dritten allgemein zugänglich gemacht worden sind, nicht zu den allgemein zugänglichen Daten. Diese rein vom Ergebnis her gelenkte Definition geht m.E. zu weit.

⁵⁰ Oberwetter, BB 2008, 1562 (1564).

⁵¹ Oberwetter, BB 2008, 1562 (1564).