Heft 20/2025
Jüngst hat das BAG der Entstehung eines neuen Phänomens, namentlich das des „DS-GVO-Hoppings“ aufgrund von Fehlern im Bewerbungs- bzw. Auswahlverfahren, eine klare Absage erteilt (BAG Urt. v. 5.6.2025 – 8 AZR 117/24, NZA 2025, 1394). Die Prominenz der Entscheidung offenbart sich bereits bei Lektüre ihres Tatbestands. Demnach handelt es sich bei dem Kläger ganz offensichtlich um denjenigen, mit dem sich bereits der 1. Strafsenat des BGH beschäftigen durfte, und zwar zu der Frage der Strafbarkeit von „AGG-Hopping“ (BGH Beschl. v. 4.5.2022 – 1 StR 3/21, NZA 2022, 1411). Insoweit ist der Kläger also bundesweit dafür bekannt, zahlreiche Entschädigungsverfahren nach dem AGG geführt zu haben. Der Spiegel hat ihn daher treffend als „AGG-Hopper“ bezeichnet.
Völlig zu Recht und dogmatisch nicht zu beanstanden, hat das BAG den Funken für das neue Geschäftsmodell – „DS-GVO-Hopping“ – nun zum Erlöschen gebracht. Denn bei dem hier streitgegenständlichen Art. 82 I DS-GVO handelt es sich um eine Haftungsnorm für Schäden, die einer Person aufgrund einer Verarbeitung entstehen, die mit der DS-GVO nicht im Einklang steht (Gola/Heckmann/Gola/Piltz, 3. Aufl. 2022, DS-GVO Art. 82 Rn. 1). Richtigerweise betont der Senat daher, dass Fehler im Auswahlverfahren, die hier als Verstöße gegen die DS-GVO geltend gemacht wurden, für sich betrachtet nicht kausal für einen dem Kläger durch die Nichteinstellung entstandenen Schaden geworden sein können. Mit anderen Worten: Schäden, die lediglich auf der Nichteinstellung eines nicht geeigneten Bewerbers beruhen, sind auch bei Verstößen gegen die DS-GVO in aller Regel nicht kausal, begründen mithin keinen Schadensersatzanspruch nach Art. 82 I DS-GVO. So hatte bereits der EuGH entschieden, dass der bloße Verstoß gegen die DS-GVO nicht ausreicht, um einen Schadensersatzanspruch nach Art. 82 I DS-GVO zu begründen (EuGH Urt. v. 21.12.2023 – C-667/21, NZA 2024, 393 (Rn. 82)).
Richtigerweise schnappt die Haftungsfalle „DS-GVO“ jedoch dann zu, wenn der Arbeitgeber Daten erhebt – wie hier über das gegen den Kläger anhängige Strafverfahren – und er dabei gegen seine Informationspflichten nach Art. 14 DS-GVO verstößt. Auch wenn eine Google-Recherche nach dem Namen des Bewerbers im konkreten Fall erforderlich, mithin zulässig sein kann, hat das LAG Düsseldorf treffend judiziert: Die Recherche darf nicht im Geheimen ablaufen (LAG Düsseldorf Urt. v. 10.4.2024 – 12 Sa 1007/23, NZA-RR 2024, 399 Rn. 162). Äußerst gefährlich ist es im Übrigen, wenn Arbeitgeber schlicht annehmen, dass Bewerber von einer (unzulässigen) Datenerhebung niemals Kenntnis erlangen werden. Denn die Entscheidung des BAG verdeutlicht erneut, dass der Auskunftsanspruch nach Art. 15 DS-GVO nicht zu unterschätzen ist. Unternehmen sind daher gut beraten, vor der Durchführung eines Backgroundchecks stets eine sorgfältige datenschutzrechtliche Prüfung vorzunehmen, in der ua zu klären ist, ob diese legitimiert ist bzw. auf welche personenbezogenen Daten des Bewerbers überhaupt zugegriffen werden darf (Byers/Fischer ArbRAktuell 2022, 90 (91); Hoeren/Sieber/Holznagel MMR-HdB/John, 62. EL Juni 2024, Teil 29, Rn. 18, zu KI-basierten Backgroundchecks).
