In der letzten Woche habe ich  nahezu täglich Berichte bzw. ganze Sonderbeilagen aus der WELT KOMPAKT zum Thema „Bewerbermangel“ meinem Mann, der sich bekanntermaßen mit dem Thema im Recrutainment-Blog beschäftigt, auf den Schreibtisch gelegt (ich überlege schon Honorar für das Presse-Clipping zu verlangen… ;=) ). Doch nicht nur der Blick in die Presse, sondern auch der auf meine Mandate zeigt: Active Sourcing & TRM ist „der heiße Scheiß“ der Personaler. Und da Personalthemen hier in den letzten Monaten ohnehin zu kurz gekommen sind, nehme ich das doch gerne zum Anlass, mich darüber auszulassen.

Im hier vorliegenden ersten Teil geht es zunächst einmal um die Fragen was Active Sourcing & TRM eigentlich ist (I.), warum sich ein Personaler um die rechtliche Seite den Kopf zerbrechen sollte (II.) und warum § 32 BDSG (Datenerhebung Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses) hier gerade nicht weiter hilft (III.)

I. Active Sourcing? TRM? – Was’n das?

(Für diejenigen, denen das total klar ist: Bitte gleich weiter zur nächsten Überschrift)

Auch wenn so mancher es nicht glauben mag, viele Unternehmen in Deutschland haben ein Problem: Sie bekommen ihre Stellen nicht besetzt. Die Zeiten, in denen Personaler sich die besten Kandidaten aussuchen konnten, sind in vielen Regionen und Branchen schlicht passé. Schon 2011 stellte das Institut der deutschen Wirtschaft in Köln fest, dass der Fachkräftemangel für 80% der Unternehmen ein Problem darstellt. Gelöst oder auch nur gebessert hat sich das nicht – im Gegenteil. Und so kämpfen die Unternehmen mit Employer Brand Kampagnen teilweise darum, überhaupt die Aufmerksamkeit der Bewerber und damit eine (die richtige!) Bewerbung zu erhalten.

In manchen Bereichen reicht aber eben das Hinhalten von interessanten, gar schmackhaften, Ködern nicht, um den Fisch zu fangen.  Die Personaler müssen vielmehr zu den Fischen in den Teich steigen und nach ihnen tauchen, um vielleicht einen davon überzeugen zu können, mit hinaus zu kommen. Und manche Fische sagen auch: „Oh wie nett. Aber ich möchte gerne noch ein bisschen was an der Teich-Universität lernen oder mir einen anderen Teich angucken, vielleicht komme ich aber zu einem anderen Zeitpunkt mit.“ Tja, und um einen solchen Fisch nicht zu verlieren, muss man schon einen Peilsender anbringen….

Anders ausgedrückt: Die Unternehmen gehen eben aktiv auf die Suche nach potentiellen Mitarbeitern außerhalb des Unternehmens, neudeutsch „Active Sourcing“ und versuchen, selbst, wenn eine Rekrutierung derzeit nicht in Betracht kommt, den Kontakt zu dem interessanten Kandidaten nicht zu verlieren, neudeutsch „Talent Relationship Management“.

Diese Art der Mitarbeitergewinnung ist natürlich in Zeiten von Social Media wesentlich einfacher geworden: Auf Plattformen wie XING kann gezielt und gefiltert nach Kandidaten gesucht werden, in Spezialisten-Foren kann man sich sicher sein, eben solche auch zu treffen und auf Facebook läuft einem sowieso eine Menge vor diese Nase. Da kann man doch schnell eine Nachricht schreiben oder interessante Kandidaten einfach mal vormerken und Sie regelmäßig kontaktieren. Oder?

II. Warum sollte man (der/die Personaler/in) sich darüber den Kopf zerbrechen? 

An dieser Stelle wird sich so mancher fragen, warum er denn überhaupt in die rechtlichen Tiefen dieser Fragestellungen einsteigen soll. Denn wo kein Kläger, da kein Richter und wer klagt denn schon, wenn ihm ein Unternehmen das Interesse anträgt, ihm (oder ihr) also der Bauch gepinselt wird?

Zunächst kann der Betroffene materielle und/oder immaterielle Schadensersatzansprüche bei einem Datenschutzverstoß geltend machen und schon lange nicht mehr jeder Programmierer oder Verfahrenstechniker fühlt sich beim 38. Anruf oder der 52. Email wegen seiner beruflichen Perspektive noch geschmeichelt – ganz im Gegenteil. Darüber hinaus kann ein Wettbewerber gegebenenfalls wegen des unlauteren Abwerbens eines Mitarbeiters einen Prozess anstrengen. Und schließlich kann das Bekanntwerden von Datenschutzverletzung eine Beeinträchtigung der Reputation eines Unternehmens zur Folge haben. Die Haltung „Ein Shitstorm geht schon vorüber“ hilft dabei einem an der Börse notierten Unternehmen, bei dem in diesem Fall ein Verstoß gegen die eigenen Compliance-Richtlinien vorliegt, im Zweifel wenig.

Bislang gibt es in der Praxis zwar recht wenige Prozesse, die sich überhaupt mit Schadensersatzansprüchen in Folge von Datenschutzverletzungen befassen (bspw. LG Stuttgart, Az. 21 O 97/01), es ist aber abzusehen, dass diese aufgrund der vermehrt aufkommenden Datenschutzproblematik und Sensibilisierung zunehmen werden. Schließlich gab es bis Anfang letzten Jahres auch keinen einzigen arbeitsgerichtlichen Prozess wegen der Äußerungen von Mitarbeitern in sozialen Netzwerken. Doch seitdem sind eine handvoll Prozesse geführt worden. Und hinsichtlich des unlauteren Abwerbens eines Mitarbeiters via XING ist die erste Entscheidung bereits ergangen (LG Heidelberg, Az. 1 S 58/11).

Vor dieser unübersichtlichen Gemengelage steht dann einerseits der Personaler, der dringend seine Stellen besetzen möchte und muss. Und auf der anderen Seite die Rechtsabteilung, die unter Verweis auf die Compliance-Regelungen des Unternehmens und der nahezu gänzlich fehlenden konkreten Rechtsprechung (sowie vor dem Hintergrund der mangelnden eigenen Zeit, tiefer in die Materie einzusteigen) aus Sicherheitsgründen die dringende Empfehlung, wenn nicht gar Vorgabe, abgibt, es mit dem Active Sourcing und TRM sein zu lassen. Und das ist – für den Personaler – ein ganz handfestes Praxisproblem.

Dabei ist diese Empfehlung gar nicht ausgemacht. Ganz im Gegenteil. Die gute Nachricht lautet bereits jetzt: Active Sourcing & TRM ist nach bestehender Rechtslage durchaus gesetzeskonform möglich.

III. Rechtliche Probleme von Active Sourcing & Talent Relationship Management

Tatsächlich geht das Suchen, Finden und Kontaktieren von potentiellen Kandidaten dank der verschiedenen sozialen Netze relativ leicht. Rechtlich sind jedoch Fragen des Datenschutzes und damit die Persönlichkeitsrechte der Kandidaten betroffen. In Folge dessen sind Active Sourcing und TRM keine Selbstgänger. (Der Gesetzgeber hatte zwar bereits im Jahr 2010 versucht, mit einem mit einem Gesetzesentwurf auf diese Problematik zu reagieren (siehe dazu hier und hier). Das Gesetz ist jedoch bis heute nicht in Kraft getreten, Näheres dazu findet sich hier.)

1. Research & Anlegen von Kandidatenprofilen sind datenschutzrechtlich relevante Handlungen

Beabsichtigt ein Unternehmen die Suche nach potentiellen Kandidaten, so sollte es aber den letzten Wortteil, eben die DATEN und damit den Datenschutz auf der Agenda haben. Denn nach dem Bundesdatenschutzgesetz (§ 3 BDSG) ist die Suche von Kandidaten, das Anlegen von Kandidatenprofilen sowie die Ansprache und Beziehungspflege als das Erheben (Beschaffen), das Verarbeiten und das Nutzen von Daten zu qualifizieren.

2. Eigentlich ist es verboten – es sei denn, es ist erlaubt 

Eine solche Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist jedoch nach § 4 Abs. 1 BDSG nur zulässig, wenn der Betroffene (also der Kandidat) eingewilligt hat oder aber eine Rechtsvorschrift dies erlaubt. (Der hübsche juristische Fachbegriff für eine Regelung wie diese lautet übrigens: „Verbot mit Erlaubnisvorbehalt„. Toll. Können Sie sich jetzt merken. Zum Angeben. Für das nächste Gespräch mit der Rechtsabteilung. Oder so. ;=) )

Tja. Da das Unternehmen den Betroffenen selbst noch gar nicht kennt – schließlich will es diesen ja gerade suchen und kontaktieren – kann eine Einwilligung schon nicht vorliegen. Demnach bedarf es also einer gesetzlichen Regelung, die die Datenerhebung in solchen Fällen erlaubt.

a. Erlaubnis nach § 32 BDSG – Datenerhebung zu Zwecken des Beschäftigtenverhältnisses

Dem geneigten Personaler mag nun sofort § 32 BDSG in den Sinn kommen, wonach „Personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden [dürfen], wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist.“

Klingt gut. Schließlich dreht es sich hier auf den ersten Blick um den allerersten Baustein eines möglichen Rekrutierungsprozesses und damit um ein Beschäftigungsverhältnis. Und bei Beschäftigungsverhältnissen ist § 32 BDSG ein andere Normen verdrängendes lex specialis. Dieses Ergebnis wäre jedoch vorschnell getroffen. Denn zunächst ist zu fragen, ob es sich bei einem potentiellen Kandidaten überhaupt um einen Beschäftigten im Sinne des § 32 BDSG handelt.

Klar ist, dass Bewerber Beschäftigte im Sinne von § 32 BDSG sind. Das ergibt sich zum einen aus der Legaldefinition des § 3 Abs. 11 Nr. 7 BDSG und zum anderen aus § 32 BDSG selbst, der von der „Begründung des Beschäftigungsverhältnisses“ spricht. Der Bewerber soll dadurch vor einer Ausforschung durch den Arbeitgeber in der vorvertraglichen (Vertrauens-)Phase des Rekrutierungsprozesses geschützt werden.

Fraglich ist jedoch, ob sich die Norm auch auf potentielle Kandidaten bezieht. Denn zum Zeitpunkt der Datenerhebung (Search) wissen weder Unternehmen noch Kandidat, ob jemals ein konkreter Rekrutierungsprozess (= entsprechend einer Bewerbungsphase) geschweige denn ein Beschäftigungsverhältnis entsteht. Während sich zwischen einem Bewerber und dem potentiellen Arbeitgeber schon eine (vorvertragliche) Beziehung manifestiert hat, an dessen Ende womöglich ein Beschäftigungsverhältnis steht, mangelt es zu Beginn des Active Sourcing Prozesses an eben einer solchen Beziehung. Die vorvertragliche Vertrauensphase zwischen Bewerber und Unternehmen, bei der der Gesetzgeber dem Bewerber/Arbeitnehmer besonderen Schutz zubilligt, ist im Fall der Suche nach nur potentiellen, erst noch zu identifizierenden Kandidaten schlicht nicht vorhanden. Die Subsumtion von diesen erst überhaupt noch zu  identifizierenden Kandidaten unter den Beschäftigtenbegriff  wäre eine schlichte Überdehnung des Erlaubnistatbestands.

Dies auch deswegen, da bei § 32 BDSG davon ausgegangen wird, dass die Daten grundsätzlich beim Betroffenen und nur in Ausnahmefällen bei Dritten (z.B. dem vorhergehenden Arbeitgeber) erhoben werden dürfen. Gänzlich fikeliensch (wie man hier im Norden sagt) wird es bei der Erhebung von Daten aus allgemein zugänglich Daten. Das ist in einem sehr engen Rahmen auch über § 32 BDSG möglich, doch die ausufernde Erhebung und Speicherung von Daten sollte mit dieser Norm gerade zum Schutz des Bewerbers eingegrenzt werden.

Das Vorgehende spricht dafür, dass § 32 BDSG als Erlaubnistatbestand für das Active Sourcing nicht trägt. Nach hiesiger Auffassung kann § 32 BDSG überhaupt erst Anwendung finden, wenn und soweit vom Bewerber eine irgendwie geartete Bewerbung beim Arbeitgeber eingereicht wurde, die die vom Gesetzgeber zu Gunsten des Bewerbers als schützenswert geachtete Beziehung manifestiert.

Ich will jedoch nicht verhehlen, dass es auch Stimmen gibt, die ungeachtet der vorstehenden Argumentation § 32 BDSG als lex specialis für die stets vorgehende Norm im Zusammenhang mit Beschäftigungsverhältnisses erachten (Juristenkauderwelsch zum Angeben 2. Teil ;=) : lex specialis meint einfach nur, dass es sich um eine spezielle Norm für einen speziellen Sachverhalt handelt, die immer vorrangig zu sonstigen allgemeinen Normen ist. Voraussetzung zur vorrangigen Anwendung einer solchen speziellen Norm ist aber, dass es sich auch eben um diesen speziellen Sachverhalt handelt… so, dazu siehe nun siehe wieder oben.)

Wenn man der Auffassung wäre, dass § 32 BDSG auf den vorliegenden Fall anzuwendendes lex specialis ist, dann müsste man sich an dieser Stelle weiter damit auseinandersetzen, ob  die Erhebung auch für Zwecke des Beschäftigungsverhältnisses (Frage: Wie konkret muss hier die Zweckbindung sein?) erfolgt und ob diese erforderlich, also verhältnismäßig zum angestrebten Zweck, ist. Und schließlich kann die interessante Frage gestellt werden, ob es ein Unterschied macht, ob das Unternehmen selbst oder aber ein Headhunter auf die Jagd geht (mE ja!).

b. Erlaubnis nach § 28 Abs. 1 Nr. 3 BDSG – Erheben von Daten für eigene Geschäftszwecke

Eine Lösung für das oben aufgezeigte Dilemma bietet § 28 Abs. 1 Nr. 3 BDSG. Dieser greift gerade die Fälle auf, in denen die Daten nicht direkt bei dem bzw. von dem Betroffenen durch eine Bewerbung erhoben werden und bleibt in so weit neben dem § 32 BDSG bestehen. Nach § 28 Abs. 1 Nr. 3 BDSG ist das

„Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke […] zulässig, […] wenn die Daten allgemein zugänglich sind […], es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung gegenüber dem berechtigten Interesse der verantwortlichen Stelle offensichtlich überwiegt.“

Vereinfacht und weniger verklauselt ausgedrückt: Das Anlegen von Kandidatenprofilen zu eigenen Zwecken wie der Personalbeschaffung ist zulässig, wenn die Daten aus allgemein zugänglichen Quellen stammen und auf Seiten des Kandidaten keine schutzwürdigen Interessen entgegenstehen.

Dabei ist natürlich die Frage, was eine allgemein zugängliche Quelle ist. Nach dem BVerfG (E 33, 52, 65) ist eine Quelle dann allgemein zugänglich, wenn, wenn die Informationsquelle technisch dazu bestimmt und geeignet ist, der Allgemeinheit, d.h. einem individuell nicht mehr bestimmbaren Personenkreis, Informationen zu beschaffen. Damit ist das Internet ganz klar eine allgemein zugängliche Quelle und Daten, die frei mit einer Suchmaschine auffindbar sind, müssen als allgemein zugängliche Daten im Sinne des BDSG gelten.

Die große Frage ist aber eigentlich, ob damit auch Daten aus geschlossenen Netzwerken wie Fachforen, Facebook, GooglePlus und XING öffentlich zugängliche Daten im Sinne des § 28 BDSG sind.

Zum Teil wird dabei argumentiert, dass diese Daten keine öffentlich zugänglichen Daten sein können, da eine Einsicht erst nach einer vorherigen Anmeldung und der Registration als Mitglied möglich seien. Diese Argumentation entspringt jedoch der Offline-Welt, in der der Zugang zu Vereinen und deren Mitgliederverzeichnissen erst nach einer Anmeldung und/oder sonstigem Briefverkehr möglich war. Die Hürde, um Einsicht zu erlangen, war tatsächlich relativ hoch.

Anders verhält es sich jedoch mit dem Beitritt in ein digitales Netzwerk. Dies ist mit wenigen Klicks und kaum einem Zeitaufwand verbunden, kaum mehr als mit dem Aufschlagen eines Telefonbuches. Insoweit müssen auch die innerhalb eines Netzwerkes frei zugänglichen Daten als allgemein zugängliche Daten im Sinne des § 28 BDSG bewertet werden.

Nicht verwechselt werden dürfen diese Daten mit solchen, die durch die Privateinstellungen vor Zugriffen beliebiger Mitglieder geschützt sind. So kann nicht der Werkstudent, der Verfahrenstechnik studiert, mit der Aufgabe betraut werden, seine Freunde und deren darüber zugängliche Freunde in Netzwerken nach ihrer Eignung als potentielle Kandidaten abzuklopfen und dem Unternehmen diese „zu übergeben“.

Ein schutzwürdiges Interesse des Kandidaten, das der Erhebung der Daten entgegenstehen könnte, wird in der Regel nicht bestehen. Schließlich werden die Daten aus allgemein zugänglichen Quellen, also der Geschäftssphäre des Kandidaten erhoben. Eine Verletzung des Rechts auf informationelle Selbstbestimmung liegt damit nicht vor.

3. So weit so gut – Und weiter?

Es gibt eine gute und eine schlechte Nachricht.

Die gute Nachricht lautet: Es gibt eine gesetzliche Erlaubnisnorm auf die Active Sourcing gestützt werden kann. Die Gelehrten streiten sich zwar wie aufgezeigt im Detail.  Diesen Streit in eben diesen Details hier auszubreiten, würde jedoch den Rahmen sprengen – und die meisten Leser herzlich wenig interessieren. :=).

Die schlechte Nachricht lautet: Mit dem Wissen um die Erlaubnisnorm ist es für die Handelnden nicht getan. Der sogenannte Zweckbindungsgrundsatz des § 28 Abs. 1 S. 2 BDSG verlangt ebenso Beachtung wie Benachrichtigungspflichten, denen möglicherweise nachzukommen sind, und Protokollierungspflichten, die in diesen Fällen sicher auf die Unternehmen zukommen. Da sitzt der Hase im Pfeffer. Aber bitte nicht zuviel Angst, das ist alles ebenfalls machbar.

4. Kandidatenansprache & Talent Relationship Management

Während aus juristischer Sicht nun schon eine Menge auseinander genommen wurde, haben wir aus Sicht des geplagten Personales gerade einmal einen Kandidaten identifiziert und in den Datenpool auf genommen. Welche rechtlichen Stolpersteine in der Ansprache liegen und wie Peilsender zum weiteren Beziehungsmangagement angebracht werden dürfen, das wird  im zweiten Teil ausgebreitet werden.

In diesem Sinne,

nicht Verzweifeln beim Active Sourcing – außer vielleicht an leeren Teichen…

tl;dr: Active Sourcing ist nach geltender Gesetzeslage grundsätzlich rechtskonform möglich. Mehr zu Kandidatenansprache und TRM beim nächsten Mal.

Bereits im Jahr 2010 veröffentlichte das Bundesministerium für Inneres einen “Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes”. Die Aufregung war zunächst groß.  Auch ich nahm den Gesetzesentwurf in dem Artikel „Lex Facebook – Was ist da eigentlich dran?“ im August 2010 unter die Lupe und befasste mich dort mit den Auswirkungen des Entwurfs auf Bewerberverfahren und das Active Sourcing. Am 25.02.2011 fand dann die erste Lesung im Bundestag statt. Zwischenzeitlich hatte es kritische Stellungnahmen des Bundesrates und der Bundesrechtsanwaltskammer sowie des Deutschen Richterbundes gegeben. Änderungen wurden hier und da vorgenommen – die die Bewerberverfahren betreffenden Regelungen blieben jedoch unverändert, wie ich im „Update: Lex Facebook – Was ist da eigentlich dran?“ aufzeigte.

Seit dieser ersten Lesung sind fast zwei Jahre vergangen.  Es schien, als ob niemand das Thema so recht wieder anfassen mochte und der Entwurf in Vergessenheit geriet…. Doch nein, Anfang diesen Jahres wurde der Entwurf zum Beschäftigtendatenschutz wieder auf die Agenda gehoben. Am 10. Januar brachte die CDU/CSU und FDP einen gemeinsamen Änderungsantrag ein, am 14. Januar folgt die SPD mit einem weiteren Änderungsantrag.

Entwurf zum Beschäftigendatenschutzgesetz Geißel der Arbeitnehmer?

In der öffentlichen Wahrnehmung wurde der Entwurf zu Beginn diesen Jahres in kürzester Zeit zu einer Geißel für die Arbeitnehmerschaft. Insbesondere hinsichtlich der durch den Gesetzesentwurf möglichen Videoüberwachung hieß es, es räume den Arbeitgebern wesentlich weiträumigere Befugnisse ein als bisher und sei deswegen ein „Videoüberwachungsgesetz“. Nicht nur die Tagespresse wie etwa die Süddeutsche Zeitung schrieb von einer „Aushöhlung des Datenschutzes“, sondern auch beispielsweise der Arbeitsrechtler Prof. Dr. Wedde kritisiert den Entwurf scharf. Er schreibt zur Videoüberwachung „Arbeitgebern werden umfassende Verarbeitungsbefugnisse eingeräumt, die weit über das bisher zulässige Maß hinausgehen.“

Zunächst einmal ist festzuhalten, dass der geplante neue Unterabschnitt insgesamt dem Datenschutz von Beschäftigten Rechnung tragen soll (dazu so gleich) und es bei weitem nicht nur um die Videoüberwachung geht. Aber auch und gerade hinsichtlich der Videoüberwachung sollte einmal differenziert hingesehen werden: Bislang gab es hierzu nur die Regelung des § 6b BDSG, wonach Videoüberwachung öffentlich zugänglicher Räume zu bestimmten Zwecken und im bestimmten Umfang möglich war. Wie so oft im Arbeitsrecht bestimmten die weiteren Einzelheiten und damit die Grenzen der Arbeitgeber die Arbeitsgerichte unter Berücksichtigung verfassungsrechtlichen Grundsätze. Und das Bundesarbeitsgericht (2 AZR 153/11, 2 AZR 51/02) hat eine (heimliche) Videoüberwachung in sehr eng umrissenen Fällen zum Beispiel bei dem konkreten Verdacht von Straftaten oder anderen sehr schweren Verfehlungen des zu Lasten des Arbeitgebers für ausnahmsweise zulässig erachtet. Nach dem Gesetzesentwurf ist die heimliche Videoüberwachung jedoch strikt verboten und auch die übrige Videoüberwachung an strenge weitere Voraussetzungen sowie an die Mitbestimmung des Betriebsrates gekoppelt. 

Auch bliebe ein Verstoß des Arbeitgebers gegen diese Regelungen nicht sanktionslos (wie von B90/Grünen in der Drs. 17/69 angenommen. Dem Arbeitgeber droht – wie bislang (!) – neben aufsichtsrechtlichen Maßnahmen unter anderem die Verurteilung zur Zahlung von Schmerzensgeld bei besonders schweren Persönlichkeitsrechtsverletzungen. Das dies keine leere Hülle ist, zeigt bereits eine Entscheidung des LAG Hessen vom 25.10.2010.

Also alles gut?

Gut ist, dass für Themen wie „Datenerhebung – und Nutzung vor Begründung eines und im Beschäftigungsverhältnis“ (§§ 32, 32a, 32c, 32d BDSG), „Videoüberwachung“ (§ 32f BDSG-E), „Callcenter-Überwachung“ (§ 32i BDSG-E) und „Ärztlichen Untersuchungen“ (§ 32a BDSG-E) u .a. nun gesetzliche Grundlagen gibt. Das Fehlen eben dieser wurde schließlich bisher – zu recht – bemängelt. Der bisherige § 32 BDSG regelte all dies nämlich nur unzulänglich und die Ausgestaltung war ausschließlich der Kommentarliteratur bzw. den Arbeitsgerichten überlassen. So schlug beispielsweise 2009 der Skandal um die Blutuntersuchungen bei Daimler, Beiersdorf & Co hohe Wellen. Damals wurde öffentlich bekannt, dass jeder Mitarbeiter zu Beginn des Beschäftigungsverhältnisses im Rahmen eines „Standardprozesses“ eine Blutprobe abzugeben habe  – und zwar vollkommen gleich, ob es sich um eine Position im Labor (Blutprobe zum Schutz der Mitarbeiter im Einzelfall wohl vertretbar) oder im Sekretariat (Blutprobe wohl kaum vertretbar) handelt.

Gut ist auch, dass die Öffentlichkeit bei Gesetzen, die in einen derart von Grundrechten geprägten und sensiblen Bereich wie das Arbeitsverhältnis hineinragen, genau hinsieht. Dabei sind die Bedenken, dass die Gesetze möglicherweise ausgenutzt werden könnten, nicht absolut von der Hand zu weisen – wie bei jedem Gesetz, dass der konkreten Ausgestaltung in der Rechtsanwendung bedarf. Doch davon abgesehen, dass die Gerichte wie stets auch in diesem Fall gegebenenfalls richtend eingreifen und (unverhältnismäßige) Persönlichkeitsrechtsverletzungen der Arbeitnehmer nicht hinnehmen werden und dass grundsätzlich die Bemühungen von mehr gesetzlichen Grundlagen in diesem Bereich zu begrüßen sind, kann ich die an allen vielen Orten (hier Peter Schaar in der FR und hier der IG Metall Vorstand Thomas Klebe) beschriebene ausschließliche Ausweitung der Arbeitgeberrechte und Beschneidung der Arbeitnehmerrechte  so nicht erkennen. Schließlich heißt es ausdrücklich an allen möglichen Stellen „es sei denn, dass die schutzwürdigen Interessen des Beschäftigten überwiegen.“ oder es werden den Arbeitgebern sonstige Hürden auferlegt, die einen Eingriff in die Persönlichkeitsrechte der Arbeitnehmer eben nicht „mal eben“ ermöglichen. Sehr vereinfacht ausgedrückt ist damit bei der „Erlaubnis“ für den Arbeitgeber der „Sicherungsanker“ des Arbeitnehmers sozusagen eingebaut. Und insoweit ist eine gesetzliche Regelung, die die bisherigen Interpretationsspielräume minimiert, zu begrüßen – auch wenn damit sicher noch nicht „alles gut“ ist.

Wie oben schon aufgezeigt, halten aber nicht wenige eher alles für schlecht an dem Entwurf;  so wird zum Beispiel hier zu einer Unterschriften-Aktion aufgerufen.

Und natürlich kann man ganz grundsätzlich hinterfragen, ob weitere dezidierte Regelungen in dem ohnehin sehr komplexen und teilweise den aktuellen technischen Arbeitsabläufen widersprechenden BDSG überhaupt noch sinnvoll sind oder aber ob der Datenschutz nicht vor dem Hintergrund der technischen und realen Entwicklungen einmal neu gedacht werden müsste (sowie es der Kollege Haerting schon einmal laut andachte).

Mich verwundert der große „Aufriss“, der jetzt erfolgt – schließlich war schon zwei Jahre Zeit, um zu sämtlichen Aspekten des Entwurfs ausführlich und in aller Ruhe Stellung zu beziehen. Warum jetzt die großen Mahnungen „nicht in Hektik zu verfallen“ aufgebracht werden, ist mir also nicht so ganz eingängig. Zumal die Änderungsanträge (Änderungsantrag Regierungskoaliton, Änderungsantrag SPD) gerade noch bestehende Unklarheiten weiter minimieren.

Wer mag, kann dazu auch hier die Meinung des Kollegen Kamps auf dem CMS-Blog oder die Meinung des Kollegen Lachenmann nachlesen oder sich selbst ganz tief in die Synopse (Gegenüberstellung von Entwurf und Änderungsantrag von Werner Hülsmann) graben und sich ein ganz eigenes Urteil bilden.

Folgen für Bewerberverfahren und Active Sourcing

Für diejenigen Personaler, die schon „auf der anderen Seite stehen“ und alles tun müssen, um doch irgendwie ihre offenen Stellen mit geeignetem Fachpersonal zu besetzen (und die schon deswegen kaum mehr auf die Idee von unlauteren Blutproben oder sonst lustiger Mitarbeiterüberwachung kämen), für die bietet der jetzige Entwurf (unter Einbeziehung der Änderungsanträge) in Bezug auf das Active Sourcing einen echten Benefit:

Nach dem bisherigen Entwurf war das Active Sourcing und der „Bewerber-Check“ via Google nämlich quasi verboten. Ich will hier gar nicht noch einmal länger ausführen, sondern einfach auf meine bisherigen Ausführungen im Blog verweisen und hier nur kurz das Folgende anmerken: Besonders praxisfern war dabei die Aufteilung in soziale Netzwerke, die „der elektronischen Kommunikation“ und solche, die „die zur Darstellung der beruflichen Qualifikation ihrer Mitglieder bestimmt sind„. Während in ersteren auf gar keinen Fall Informationen über Bewerber eingeholt werden durften, durften letztere schon für Bewerberinformationen genutzt werden (ach!), aber das auch nur, wenn bitte schön der Bewerber zuvor darauf hingewiesen wurde (aahh so.). Das muss wohl an dieser Stelle nicht weiter kommentiert werden –  davon abgesehen, das wohl niemals irgendjemand hätte sagen können, welches Netzwerk den welchem Kriterium entsprach…

Wenn es nach dem Änderungsantrag der CDU/CSU bzw. FDP ginge, würde es in § 32 Abs. 6 BDSG-E aber heißen:

„Beschäftigtendaten sind unmittelbar bei dem Beschäftigten zu erheben, soweit sie nicht allgemein zugänglich sind. Allgemein zugängliche Beschäftigtendaten dürfen ohne Mitwirkung des Beschäftigten erhoben werden, es sei denn, dass das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung das berechtigte Interesse des Arbeitgebers überwiegt. Mit Einwilligung des Beschäftigten darf der Arbeitgeber nicht allgemein zugängliche Beschäftigtendaten auch bei Dritten erheben; der Beschäftigte ist auf Verlangen über den Inhalt der erhobenen Daten zu unterrichten. Die Absätze 1 bis 5 sowie § 32a bleiben unberührt.“

Bleibt natürlich die Frage, was allgemein zugängliche Beschäftigtendaten sind. Da der Text schon ewig lang ist, an dieser Stelle nur noch ganz kurz: Im Internet gelten diejenigen Daten als allgemein zugänglich, die bei bestimmungsgemäßer Nutzung schlicht für jeden abrufbar sind. Hinsichtlich sozialer Netzwerke muss das auch dann gelten, wenn lediglich eine Mitgliedschaft, die jeder binnen kürzester Zeit erlangen kann, Voraussetzung für die Zugänglichkeit der Daten ist. Anders ausgedrückt: Auf einem öffentlichen Facebook- oder MySpace-Account dürfte sich ein jeder umtun. Sich von der neuen Praktikanten die Facebook-Daten geben lassen, um sich mal schön im Freundeskreis eben dieser umzusehen und damit in eigentlich privaten Profilen zu stöbern, geht nicht. Davon abgesehen, dass Letzteres sicher auch keinen besonders guten Eindruck beim potentiellen Kandidaten hinterlassen würde…

Was das nun alles konkret und vor allem auch für Personal-Agenturen und Headhunter heißt, nun dazu vielleicht mal demnächst.

Eine echte Blüte: Die Eignungstests

Eine wirklich skurrile Blüte der Änderungsanträge möchte ich hier aber nicht vorenthalten: So wird nach dem Änderungsantrag der Regierungskoaliton in § 32 a Abs. 2 BDSG-E, der den Einsatz Eignungstest vor Begründung eines Beschäftigungsverhältnisses regelt, der Satz

„Der Eignungstest ist nach wissenschaftlichen anerkannten Methoden durchzuführen, soweit solche bestehen“

jawoll, durchgestrichen. Was das soll, weiß ich wirklich nicht. Also, Kinners, auf, auf, dem Einsatz von Phsysiognomie, Schriftproben und ähnlichem steht also rein gar nichts mehr im Wege *hust.

Und nun?

Tja. Jetzt haben Sie lang und breit einen ersten (winzigen) Einblick aus meiner Perspektive in das möglicherweise kommende Beschäftigtendatenschutzgesetz erhalten. Was wirklich kommen wird, werden wir (hoffentlich) ganz bald gewahr: Am 30. Januar soll es eine Beratung im Innenausschuss geben, am 01. Februar 2013 gegen 15:50 Uhr dann die 2. und 3. Lesung des Gesetzes.

UPDATE: Die Lesungen wurden abgesetzt. Das Gesetz auf den St. Nimmerleinstag verschoben.

In diesem Sinne,

es bleibt spannend. ’nd

In letzter Zeit sind diverse Flirt-Apps wie Tinder, happn oder Badoo zum echten Renner auf den Smartphones geworden, wie auch diverse Medienberichte beweisen. Immer mehr Jugendliche nutzen solche Apps für die schnelle Kontaktaufnahme oder einfach nur aus Spaß oder zum Ego-Pushing.  Doch irgendwie geht die Diskussion um den Datenschutz ein wenig unter, was vielleicht auch daran liegen mag, dass diese Apps nicht aus dem Hause von Facebook oder Google stammen und die Nutzer (und Journalisten?) von den vielen Urlaubs-Selfies im Bikini geblendet sind.

Den ganzen Artikel lesen.

Ende August beschäftigte sich der Social Media Recht Blog schon einmal mit der „Lex Facebook“, vielmehr dem „Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes“. Das Gesetzgebungsverfahren ist nun ein gutes Stück weiter und deswegen hier ein kleines Update:

Am 25.02.2011 fand die erste Lesung zum „Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes“ im Bundestag statt. Zwischenzeitlich hat es kritische Stellungnahmen des Bundesrates und der Bundesrechtsanwaltskammer sowie des Deutschen Richterbundes gegeben. Änderungen hat es hier und da gegeben – das „lex Facebook“ findet sich jedoch auch in diesem Gesetzesentwurf vom 15.12.2010 unverändert. Allerdings lässt die Begründung zu § 32 Abs. 6 BDSG-E doch auf den gesunden Menschenverstand hoffen, denn dort heißt es

„Allgemein zugänglich sind Daten z.B. dann, wenn sie der Presse oder dem Rundfunk zu entnehmen sind. Auch im Internet bei bestimmungsgemäßer Nutzung für jeden abrufbare Daten sind grundsätzlich allgemein zugänglich, insbesondere, wenn die Daten über eine allgemeine Suchmaschine auffindbar sind. Sind die Daten hingegen nur einem beschränkten Personenkreis zugänglich, z.B. ausgewählten Freunden, liegt eine allgemeine Zugänglichkeit nicht vor.“

Aha. Geht doch. Sollte man meinen. Allerdings besteht weiterhin die oben geschilderte Problematik, dass der potentielle Arbeitgeber den potentieller Arbeitnehmer vor Erhebung auch der öffentlich zugänglichen Daten hinzuweisen und weiterhin ist auch die Erhebung allgemein zugänglicher Daten unzulässig, wenn das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung der Daten das berechtigte Interesse des Arbeitgebers überwiegt. Dies ist – wie oben dargestellt – immer der Fall bei „sozialen Netzwerken“. Die gesamte Begründung kann hier nachgelesen werden, die Regelungen zu § 32 BDSG-E werden ab Seite 15 erläutert.  Und wer mag, kann schließlich die Bundestags-Rede des „damals“ noch amtierenden Innenministers de Maizère im Bundestag zu dem Thema ebenfalls nachlesen.

Die Frage bleibt, ob das Gesetz letztlich so verabschiedet wird und wenn ja, wie es es sich in der Praxis bewährt… We will see. Updates tbc.