Ein schwerbehinderter Volljurist bewarb sich bei einer Universität, während gegen ihn ein Strafverfahren wegen angeblichen Betrugs in mehreren Fällen lief. Der dortige Vorwurf: Er habe fingierte Bewerbungen eingereicht, um nach Ablehnung AGG-Entschädigungen einzuklagen. Besonders brisant: Auf der ausgeschriebenen Stelle hätte der Jurist auch AGG-Fälle bearbeiten müssen.
Die Universität recherchierte online und stieß auf einen Wikipedia-Eintrag, der Details zur Verurteilung enthielt. Diese Informationen flossen in den Auswahlvermerk ein. Der Jurist wurde hierüber nicht informiert und schließlich wegen Zweifeln an seiner charakterlichen Eignung abgelehnt.
Der Jurist klagte auf Schadensersatz – wegen Datenschutzverstößen und wegen Verletzung seines Rechts auf Zugang zu öffentlichen Ämtern (Art. 33 Abs. 2 GG). Seine Argumente: Die Unschuldsvermutung verbiete die Berücksichtigung nicht rechtskräftiger Urteile, zudem sei die verdeckte Internetrecherche ein klarer DSGVO-Verstoß.
Das LAG sprach ihm EUR 1.000,00 immateriellen Schadensersatz nach Art. 82 DSGVO zu. Damit gab er sich nicht zufrieden. Er forderte weitere EUR 4.000,00 sowie die Feststellung, dass ihm sämtliche gegenwärtigen und künftigen Schäden zu ersetzen seien. Das BAG wies die Revision jedoch zurück.
Laut BAG haben übergangene Bewerber nur einen Ersatzanspruch nach Art. 33 Abs. 2 GG, wenn eine Stelle zu Unrecht an einen Konkurrenten vergeben werde, der Bewerber also am besten für die ausgeschriebene Stelle geeignet gewesen wäre (sog. Bestenauslese). Dies habe der Bewerber nicht dargelegt. Im Gegenteil habe die Universität berücksichtigen dürfen, dass die (nicht rechtskräftige) Verurteilung des Bewerbers wegen „AGG-Hopping“ objektiv gegen seine charakterliche Eignung zur Bearbeitung von AGG-Fällen sprach.
Zwar unterstellte das BAG neben dem Verstoß gegen die Informationspflicht des Art. 14 Abs. 1 lit. d DSGVO weitere Verstöße gegen die DSGVO bei der Erhebung der Daten, befand die Höhe des Schadenersatzes von EUR 1.000,00 jedoch für ausreichend, um einen immateriellen Schaden auszugleichen.
Arbeitgeber dürfen im Internet frei zugängliche Informationen nur dann abrufen, wenn dafür ein berechtigtes Interesse besteht und die Persönlichkeitsrechte des Bewerbers beachtet werden. Die Verarbeitung dieser personenbezogenen Daten unterliegt der DSGVO. Um die Risiken im Hinblick auf einen möglichen Schadensersatzanspruch von Bewerbern zu minimieren, sollten daher interne Leitlinien dazu aufgestellt werden, ob, wann und wie Bewerber online überprüft und über die Verarbeitung ihrer Daten informiert werden. Zur Abwehr etwaiger Schadenersatzforderungen ist eine Dokumentation der Vorgänge unentbehrlich.
Autor/in
