7 Fazit
Die Abgrenzung zwischen Personalvermittlung und Personalberatung ist für die Praxis von erheblicher Bedeutung. Würde man auch den Personalberater dem Anwendungsbereich des § 298 SGB III unterwerfen, so wäre dieser auf die passive Stellensuche beschränkt (in diese Richtung noch Schloßer, a. a. O.). Richtigerweise unterliegt dieser aber nicht § 298 SGB III, sondern den Bestimmungen des BDSG.
Gleiches gilt für den unternehmensinternen Recruiter, der sich der gleichen Methodik wie der externe Personalberater bedient und an dieselben datenschutzrechtlichen Vorschriften gebunden ist.
————————————————————————————————————-
Fotocredit: © Tim Reckmann | www.pixelio.de
Quelle: Arbeit und Arbeitsrecht | Ausgabe 4 – 2014
2 Der Beginn des Auswahlprozesses
Während der Personalvermittler i. d. R. von der Person des Arbeitsuchenden Daten erhebt und für diesen einen geeigneten Arbeitgeber sucht, stellt sich die Arbeit des Personalberaters spiegelbildlich dar: Als interner oder externer Recruiter im Auftrag des Unternehmens identifiziert er den passenden Kandidaten für den vakanten Arbeitsplatz.
Um diesen zu finden, steht am Anfang eines jeden Auswahlprozesses die Tätigkeit des Researchers. Dessen Arbeit wiederum besteht darin, sich einen Marktüberblick über die zur Verfügung stehenden Arbeitskräfte zu verschaffen, die in das Profil des Unternehmens passen. Um die möglichst beste Übereinstimmung zwischen Kandidatenprofil sowie dem Wunsch und Bedarf des Unternehmens zu gewährleisten, benötigt der Recruiter ein möglichst umfangreiches Wissen über den potenziellen Kandidaten – insbesondere im Hinblick auf dessen Werdegang und Spezialisierung.
4 Datenschutzrechtliche Voraussetzungen
Wesentliche Zulässigkeitsvoraussetzung für die Datenerhebung durch den internen oder externen Recruiter ist, dass die Erhebung für die Vermittlungstätigkeit bzw. im Rahmen von §§ 32 bzw. 28 Abs. 1 Satz 1 Nr. 3 BDSG für die Begründung eines Arbeitsverhältnisses erforderlich ist (vgl. Sauer, a. a. O., Rdnr. 3). Im Rahmen der Kandidatensuche in sozialen Netzwerken ist in den meisten Fällen § 28 Abs. 1 Satz 1 Nr. 3 BDSG die relevante Erlaubnisnorm (vgl. Bissels/Ziegelmayer/Kiehn, BB 2013, S. 2869 ff.). § 298 SGB III sieht auch für den Personalvermittler eine solche Schranke vor. Der Begriff der Vermittlungstätigkeit in diesem Sinne ist allerdings weit und umfasst insbesondere auch die für die Vermittlung notwendigen Vorbereitungsmaßnahmen.
WICHTIG
Für Personalvermittler im Rahmen des § 298 SGB III spielt die Bedeutung der Daten für die Vermittlungstätigkeit und deren Erfolg eine wesentliche Rolle. Im Rahmen des BDSG ist das Merkmal der Erforderlichkeit so zu verstehen, dass die Datenerhebung jedenfalls nicht lediglich nützlich erscheint, sondern vielmehr für die Begründung des Arbeitsverhältnisses geboten sein muss. Maßgeblicher Orientierungspunkt ist, ob der Arbeitgeber in einem Bewerbungsgespräch nach den Daten fragen dürfte und ob ein Bezug zum zukünftigen Arbeitsverhältnis besteht (vgl. Gola/Schomerus, BDSG, § 32 Rdnr. 12 ff.).
Im Rahmen des § 28 Abs. 1 Satz 1 Nr. 3 BDSG ist zudem Voraussetzung, dass der Arbeitnehmer die relevanten Daten öffentlich zugänglich gemacht hat. Ist § 32 BDSG als speziellere Regelung anwendbar, weil etwa bereits ein Bewerbungsverfahren läuft, so bleibt der Rechtsgedanke des § 28 Abs. 1 Nr. 3 BDSG neben der spezielleren Regelung des § 32 BDSG anwendbar (Gola, a. a. O.; Kania/Sansone, NZA 2012, S. 360 ff.). Sind die relevanten Daten in einem sozialen Netzwerk oder auf einer anderen Website hinterlegt, ist deren Zweck das wesentliche Kriterium (Kania/Sansone, a. a. O.; Bissels/Ziegelmayer/Kiehn, a. a. O.). Daneben ist die vom Betroffenen bei der Veröffentlichung der Daten erkennbar gewählte Zweckbestimmung zu berücksichtigen (Gola/Schomerus, a. a. O., Rdnr. 35).
Dieser Rechtsgedanke ist auf § 298 SGB III übertragbar. Es ist nicht Sinn der Vorschrift, die Tätigkeit des Personalvermittlers engeren Grenzen zu unterwerfen, als sie der Arbeitgeber beachten müsste. Vielmehr soll die Norm insbesondere einen Schutz vor Missbrauch durch privatrechtlich organisierte Arbeitsvermittlungen (bspw. zu Werbezwecken) schaffen (vgl. Sauer, a. a. O., Rdnr. 9). Öffentlich bereitgestellte Daten jedoch sind unmittelbar für jedermann einsehbar. Ein besonderer Schutz der Person kann hier nicht mehr im Vordergrund stehen, da diese sich bei der Veröffentlichung ihrer Daten bereits des umfangreichen Zugriffs der Allgemeinheit bewusst sein muss. Es erscheint daher naheliegend, dass der im Rahmen des § 28 Abs. 1 Nr. 3 BDSG entwickelte Rechtsgedanke auch für Personalvermittler bei der Erhebung von Daten gilt. Nichtsdestotrotz müssen externe und interne Recruiter wie auch Personalvermittler mittlerweile selbst bei öffentlich zugänglichen Daten differenzieren.
1 Arten der Recruitment-Services
Die internen oder externen Berater durchsuchen verstärkt das Internet nach potenziellen Kandidaten und deren persönlichen Daten – vor allem Lebensläufe inkl. Kontaktadressen und Telefonnummern sind interessant. Eine solche Datenerhebung wirft allerdings rechtliche Probleme auf. Recruitment-Services lassen sich vor allem in Form der Personalvermittlung und der Personalberatung – extern oder unternehmensintern als sog. Active Sourcing – abbilden. Die Personalvermittlung war bis 2002 ausschließlich bei der Bundesagentur für Arbeit angesiedelt und privaten Unternehmen verboten. Erst in den Folgejahren wurde der Markt nach und nach liberalisiert. Heute ist es auch privaten Unternehmen erlaubt, Arbeitsuchende zu vermitteln. Unter Personalvermittlung versteht das SGB III einen Vertrag, mit dem sich ein Vermittler verpflichtet, einer oder einem Arbeitsuchenden eine Arbeitsstelle zu vermitteln, vgl. § 296 SGB III. Der private Personalvermittler wird regelmäßig auf Basis eines Erfolgshonorars tätig und soll den Arbeitsuchenden zu einem neuen Arbeitgeber führen. Abzugrenzen ist die Personalvermittlung von der Personalberatung bzw. dem Active Sourcing. Der externe Personalberater bietet im Rahmen eines Mandatsverhältnisses für das Auftrag gebende Unternehmen eine Beratung hinsichtlich der Besetzung eines vakanten Arbeitsplatzes an. Er wird bei der Suche nach einem geeigneten Kandidaten unterstützend für den Arbeitgeber tätig.
›› Kennzeichnend für eine Personalberatung ist vordergründig die überwiegend erfolgsunabhängige Vergütung der reinen Beratungsleistung (Heidelberger/Kornherr, Handbuch der Personalberatung, S. 9 ff.; vgl. zum Thema auch das AuA-Sonderheft 2006 „Branchenführer Personalberater – Personalbeschaffung und Personaldienstleistung in Deutschland“). Der Personalberater bleibt während der gesamten Beratung im „Lager“ des Arbeitgebers und begleitet für diesen den Auswahlprozess.
›› Als weiteres Abgrenzungskriterium wird die Qualifikation des gesuchten Beschäftigten vorgeschlagen. Der Personalberater wird vorwiegend bei der Besetzung von Führungspositionen tätig (dazu Schloßer, DB 2003, S. 554 ff.).
›› Das sog. Active Sourcing wiederum liegt vor, wenn ein Unternehmen interne Mitarbeiter – etwa die HR-Abteilung – mit der Rekrutierung neuer Arbeitskräfte betraut. Den unternehmensinternen Recruiter unterscheidet vom externen Personalberater seine Gebundenheit an den eigenen Arbeitgeber. Das Unternehmen internalisiert so die normalerweise extern beauftragte Personalberatung. So schwierig die Unterscheidung im Einzelfall sein kann, so erheblich ist sie für die datenschutzrechtliche Beurteilung: Der Personalvermittler unterliegt der Spezialvorschrift des § 298 SGB III. Der Personalberater – egal ob unternehmensintern oder extern – ist dagegen an die Vorschriften des BDSG gebunden. Beide Regelungsbereiche setzen insbesondere der Internetrecherche nach geeigneten Kandidaten Grenzen.
6 Einwilligung
Ein gravierender Unterschied zwischen den Regelungen des SGB III und des BDSG besteht des Weiteren besonders im Hinblick auf die Erforderlichkeit einer Einwilligung. Das BDSG lässt eine Datenerhebung gem. § 4 zu, wenn eine gesetzliche Vorschrift diese erlaubt oder der Betroffene eingewilligt hat. Nach § 4a BDSG setzt eine wirksame Einwilligung voraus, dass der Betroffene auf den Zweck der Datenerhebung, Nutzung und Verarbeitung hingewiesen worden ist und – regelmäßig schriftlich und aus freien Stücken – eingewilligt hat.
Im Rahmen des § 298 Abs. 1 Satz 2 SGB III bedarf die Datenerhebung, Speicherung und Verarbeitung durch den Personalvermittler zwingend der Einwilligung des Betroffenen, sofern es sich um personenbezogene Daten handelt. Insofern nimmt diese Vorschrift ausdrücklich § 4a BDSG in Bezug (vgl. VG Berlin, Urt. v. 24.5.2011 – 1 K 133.10, ITRB 2012, S. 58 f.; Abler in: Mutschler/Schmidt-de Caluwe/Coseriu, SGB III, § 298 Rdnr. 5). Personenbezogene Daten sind gem. § 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
BEISPIELE
Hierunter fällt eine Telefonnummer, die dem Betroffenen individuell zugeordnet ist (vgl. Gola in: Hümmerich/Boecken/Düwell, Arbeitsrecht, § 3 BDSG Rdnr 2.) ebenso wie eine Postadresse oder der Lebenslauf (Abler in: Mutschler/Schmidt-de Caluwe/Coseriu, SGB III, § 298 Rn. 10).
Dieser Unterschied hat erhebliche Auswirkungen auf die Praxis (dazu auch Schloßer, a. a. O.). Ein Personalberater hingegen, intern als Teil des „Active Sourcing“ oder extern, untersteht dem BDSG und benötigt daher nicht zwingend eine Einwilligung, die das SGB III vorschreibt. Bereits die Erhebung der Daten darf nur mit Einwilligung des Betroffenen erfolgen. Eine nachträgliche Heilung des Verstoßes durch eine nach der Datenerhebung erfolgende Einwilligung ist nicht möglich (Schloßer, a. a. O.). Stützt der Recruiter die Datenerhebung und -verarbeitung auf § 28 Abs. 1 Satz 1 Nr. 3 BDSG, muss er den Betroffenen gem. § 33 Abs. 2 Satz 1 Nr. 7a BDSG grundsätzlich hierüber unterrichten, sofern die Daten nicht aus allgemein zugänglichen Quellen entnommen sind, die Speicherung nur zu eigenen Zwecken erfolgt und die Unterrichtung aufgrund der Vielzahl der Fälle nicht unverhältnismäßig wäre. Zudem ist der Zweck der Datenerhebung und -verarbeitung konkret festzulegen und schriftlich zu dokumentieren.
3 Rechtliche Grundlage zur Datenerhebung durch Researcher
Die beste – und wohl meist genutzte – Möglichkeit, zunächst überhaupt einen Kandidatenpool zu generieren, stellt heute das Internet dar. Vor allem die Recherche über Onlinesuchdienste wie Google bietet unmittelbar eine Fülle an Informationen über die potenziellen Zielfirmen. Hierbei spielen u. a. die Präsentationen auf der firmeneigenen Homepage eine große Rolle. Nicht selten werden Führungskräfte dort vorgestellt und Kontaktdaten sowie ganze Lebensläufe hinterlegt. Große Bedeutung haben daneben auch soziale Netzwerke. Insbesondere Facebook, Xing und LinkedIn bieten sich als Informationsquelle an.
Während Facebook primär im Privatleben genutzt wird, haben Xing und LinkedIn gemein, dass sie auf die berufliche Nutzung und Netzwerkbildung ausgelegt sind. Gerade bei Xing hinterlegen die Nutzer meist detailliert ihre berufliche Vita; teilweise sogar verbunden mit der Angabe, dass man gerade eine neue Arbeitsstelle suche oder sich verändern wolle.
Während sich die Datenerhebung, -verarbeitung und -nutzung im Arbeitsverhältnis oder bei der Begründung eines Arbeitsverhältnisses vor allem nach § 32 BDSG richtet (vgl. Gola, CuA 2010, 31 f.), enthält dem entgegengesetzt § 298 SGB III eine Spezialvorschrift für die private Personalvermittlung.
Die Norm regelt die datenschutzrechtlichen Aspekte außerhalb der staatlichen Arbeitsvermittlung (vgl. Sauer in: Sauer, SGB III, § 298 Rdnr. 2). Dem Vermittler ist es danach gestattet, Daten – soweit sie für die Vermittlungstätigkeit erforderlich sind – zu erheben, zu verarbeiten oder zu nutzen. § 298 Abs. 1 Satz 2 SGB III setzt zusätzlich bei der Erhebung, Speicherung oder Nutzung von personenbezogen Daten eine Einwilligung des Betroffenen gem. § 4a BDSG voraus. Ziel des Gesetzgebers war es, sowohl im Falle des Personalberaters als auch des Personalvermittlers das Recht auf informationelle Selbstbestimmung des Kandidaten oder des Arbeitsuchenden zu wahren und der Datenerhebung Grenzen zu setzen.
5 Website, geschäftliche und private soziale Netzwerke
Daten auf Internetseiten, durch die sich Firmen präsentieren und zu diesem Zwecke Kontaktdaten oder Bilder ihrer Mitarbeiter veröffentlichen, darf man grundsätzlich erheben. Hier muss das allgemeine Persönlichkeitsrecht des Beschäftigten gegenüber dem Interesse des Recruiters zurücktreten. Der Eingriff in das allgemeine Persönlichkeitsrecht ist deshalb bei beruflichen Kontaktdaten gering, weil es sich meistens nicht einmal um die unmittelbaren Kontaktdaten handelt, sondern oft um eine Zentral- oder eine Sekretariatstelefonnummer.
Im Übrigen ist zu berücksichtigen, dass berufliche Kontaktdaten regelmäßig gerade zum Zweck der allgemeinen Kontaktaufnahme veröffentlicht werden. Bei der Recherche in sozialen Netzwerken hat man nach deren Zweckrichtung zu differenzieren: Es kommt darauf an, wie ein objektiver Dritter den Schwerpunkt der Benutzung des Sozialen Netzwerks beurteilt (Bissels/Ziegelmayer/Kiehn, a. a. O.). Die Grenzen sind oft fließend.
PRAXISTIPP
Die Nutzung von LinkedIn und Xing wird hauptsächlich geschäftlichen Zwecken zugeschrieben. Diese Daten sind nach der überwiegenden Auffassung allgemein zugänglich gem. § 28 Abs. 1 Nr. 3 BDSG. Ihre Erhebung, Speicherung und Nutzung durch die Personalberatung ist zulässig, sofern sie für die Begründung des Arbeitsverhältnisses erforderlich sind (vgl. Bissels/Ziegelmayer/Kiehn, a. a. O.).
Erforderlich für den Auswahlprozess sind auch die Kontaktdaten. Ohne diese wäre eine Ansprache gar nicht erst möglich. Der Researcher ist daher berechtigt, auf Xing- oder LinkedIn-Profile zuzugreifen und sie für die Zwecke der Personalauswahl zu nutzen. I. d. R. führt dies dazu, dass der jeweilige Kandidat, wenn er denn seinen Arbeitgeber auf Xing oder LinkedIn hinterlegt hat, auch über dessen zentrale und öffentlich bereitgestellte Telefonnummer kontaktiert wird.
Rechtlich anders zu bewerten ist jedoch die Erhebung von Daten über das soziale Netzwerk Facebook. Die Nutzung von Facebook erfolgt auch weiterhin primär zu privaten Zwecken. Selbst bei Mitgliedern, die ihre Daten nicht nur den sog. Facebook-Freunden zur Verfügung stellen, wird daher zu Recht eine öffentliche Zugänglichkeit der Daten abgelehnt. Man kann in diesen Fällen nicht davon ausgehen, dass Mitglieder ihr Profil für geschäftliche Zwecke öffentlich zugänglich gemacht haben, sodass der private Nutzungszweck überwiegt (Gola/Schomerus, a. a. O., Rdnr. 35; im Ergebnis auch Bissels/Ziegelmayer/Kiehn, a. a. O.). Das Privatleben ist und bleibt für Unternehmen und Recruiter grundsätzlich tabu.
Es ist dem Recruiter – ebenso wie dem potenziellen Arbeitgeber – nicht zu empfehlen, auf Facebook oder anderen hauptsächlich privat genutzten Netzwerken nach den gefundenen oder noch gesuchten Kandidaten zu recherchieren. Die erhobenen Daten fallen nicht unter § 28 Abs. 1 Nr. 3 BDSG. Ihre Erhebung, Verarbeitung und Nutzung ist unzulässig.
