Mal eben kurz das Social Network scannen
Der Hessische Datenschutz- und Informationsfreiheitsbeauftragte (HBDI) hat in seinem 51. Tätigkeitsbericht für das Jahr 2022 ein interessantes und auch bei unseren Kunden wiederkehrendes Thema aufgegriffen. Unter der etwas sperrigen Überschrift “Active Sourcing zur Gewinnung von Bewerberinnen und Bewerbern” befasst sich der HBDI auf den Seiten 156 bis 161 recht ausführlich mit der Fragestellung, ob und inwieweit Soziale Netzwerke wie LinkedIn oder XING, aber auch das Internet an sich zur aktiven Gewinnung neuer Mitarbeiter durch die Personalabteilung oder Personaldienstleister genutzt werden dürfen.
Der Stein des Anstoßes
Eine Beschwerdeführerin wandte sich an den HBDI, da sie ein Schreiben eines Personaldienstleisters erhielt, in dem sie gemäß Art. 14 DSGVO über die Aufnahme ihrer personenbezogenen Daten in eine Recruiting-Datenbank informiert wurde. Der Dienstleister stieß über eine Suchmaschine anhand von Qualifikationskriterien und Tätigkeitsangaben auf die im beruflichen Kontext betriebene Webseite der Beschwerdeführerin und entnahm dieser die Kontaktdaten (personenbezogene Daten). Über diese Verarbeitung personenbezogener Daten informierte der Dienstleister mit seinem Schreiben die Betroffene u.a. zu Aufnahme ihrer personenbezogenen Daten zum Zwecke der Personalvermittlung in die Datenbank des Dienstleisters, die Kontaktdaten des Verantwortlichen sowie des Datenschutzbeauftragten und der Hinweis auf das mögliche Widerspruchsrecht. Der HBDI prüfte im Folgenden die Rechtmäßigkeit der Verarbeitung (Rechtsgrundlage) sowie die transparente und vollständige Erteilung der Informationspflichten nach Art. 14 DSGVO.
Um es kurz zu machen: Alles roger! In diesem konkreten Fall
Als Rechtsgrundlage sieht der HBDI Art. 6. Abs. 1 Buchstabe f DSGVO, das sog. “berechtigte Interesse” des Personaldienstleisters. Bei Geltendmachung des berechtigten Interesses gilt es, durch den Verantwortlichen zu prüfen, ob nicht die Interessen des Betroffenen an einer Nicht-Verarbeitung höher wiegen als die eigenen Interessen (sog. Interessensabwägung, die auch zu dokumentieren ist). Das wirtschaftliche Interesse des Dienstleisters wird in diesem konkreten Fall seitens des HBDI als höherwertig angesehen. Dies ist jedoch an die Voraussetzungen geknüpft, dass die personenbezogenen Daten in berufsbezogenen Netzwerken oder auf im beruflichen Kontext betriebenen Webseiten allgemein zugänglich sind, d.h. es keinerlei Zugriffsbeschränkungen gibt. Dabei wäre nach unserem Dafürhalten auch zu berücksichtigen, ob bei den Kontaktdaten keine entgegenstehende Aussagen getroffen werden wie “Hiermit widerspreche ich der Aufnahme meiner Kontaktdaten in Recruiting-Datenbanken” (oder sinngemäß ähnlich).
Als Besonderheit führt der HBDI den möglichen Fall der Einschränkung von Nutzerprofilen in Netzwerken an. Hierbei sind die Kontaktdaten des Nutzers erst nach einer sog. “Vernetzung” bzw. Kontaktanfrage für den Anfragenden sichtbar. Der HBDI stellt klar, dass die reine Akzeptanz einer solchen Vernetzungsanfrage noch keine Einwilligung in die Aufnahme in eine Datenbank durch den betroffenen Nutzer darstellt. Vielmehr muss der Anfragende in seiner Vernetzungsanfrage konkret auf den angedachten Zweck, nämlich der Kontaktaufnahme zwecks Erfassung der Daten für die Recruiting-Datenbank hinweisen. Eigentlich logisch, aber sehr gut, dass dieser Sachverhalt nochmals betont wird.
Informationspflichten nach Art. 14 DSGVO nicht vergessen
Sind auf diesem Wege personenbezogene Daten für die eigene Recruiting-Datenbank gewonnen, gilt es nun, die Informationspflichten nach Art. 14 DSGVO umfänglich gegenüber dem Betroffenen zu erteilen. Dabei darf das Widerspruchsrecht nach Art. 14 Abs. 2 Buchstabe c DSGVO nicht vergessen werden. Denn nur dann gilt in Verbindung mit der zuvor genannten Vorgehensweise lt. HDBI, “dass Active Sourcing in Übereinstimmung mit den Bestimmungen des Datenschutzes erfolgen kann.”
Happy recruiting!
