Background Check, Vetting, Screening: Was Arbeitgeber bei Bewerbern wirklich dürfen
Hintergrundprüfungen vor der Einstellung sind in Deutschland erlaubt – aber nur in engen Grenzen. Ein Überblick über Begriffe, Rechtslage und die Frage, was Personaler dürfen und was nicht.
Bevor ein neuer Mitarbeiter den Arbeitsvertrag unterschreibt, wollen viele Unternehmen wissen, mit wem sie es zu tun haben. Stimmen die Angaben im Lebenslauf? Sind die Zeugnisse echt? Gibt es Interessenkonflikte? Dienstleister werben dafür mit Begriffen, die oft synonym verwendet werden – Background Check, Vetting, Screening. Dahinter steckt jedoch nicht dasselbe, und vor allem ist nicht alles erlaubt, was technisch möglich wäre. In Deutschland zieht der Datenschutz dem Blick in die Vergangenheit von Bewerbern enge Grenzen.
Drei Begriffe, drei Bedeutungen
Auch wenn die Übergänge fließend sind, lassen sich die Begriffe grob unterscheiden. Ein Background Check meint meist die punktuelle Überprüfung einzelner Angaben – etwa ob ein angegebener Abschluss tatsächlich existiert oder eine frühere Anstellung bestand. Screening beschreibt eher den systematischen, oft standardisierten Abgleich mehrerer Datenpunkte, wie er in größeren Recruiting-Prozessen vorkommt. Vetting wiederum stammt aus dem sicherheitsnahen Umfeld und bezeichnet eine tiefergehende Zuverlässigkeitsprüfung, wie sie etwa bei Positionen mit Zugang zu sensiblen Informationen üblich ist. Für Bewerber ist die Unterscheidung weniger wichtig als die Frage, welche Daten überhaupt erhoben werden dürfen.
Was die Rechtslage erlaubt
Maßstab sind die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das allgemeine Persönlichkeitsrecht. Personenbezogene Daten dürfen nur verarbeitet werden, wenn dafür eine gesetzliche Erlaubnis oder eine wirksame Einwilligung vorliegt. In der Praxis gilt: Stammdaten, Angaben zu Ausbildung und Werdegang sowie tätigkeitsrelevante Kenntnisse darf ein Arbeitgeber prüfen. Zulässig ist auch, die Echtheit und inhaltliche Richtigkeit von Zeugnissen zu kontrollieren oder mögliche Interessenkonflikte abzuklären – etwa Nebentätigkeiten bei oder Beteiligungen an Wettbewerbern.
Die entscheidende Schranke ist der Stellenbezug. Ein Arbeitgeber darf nur das erfragen und überprüfen, was für die konkrete Position relevant ist. Wer einen Buchhalter einstellt, hat ein anderes berechtigtes Interesse als ein Betrieb, der eine sicherheitskritische Funktion besetzt. Dieses legitime Ziel muss das Unternehmen benennen und begründen können – pauschale Neugier reicht nicht.
Der Graubereich Internetrecherche
Besonders heikel ist die Recherche im Netz. Frei zugängliche Informationen darf ein Arbeitgeber grundsätzlich zur Kenntnis nehmen, sofern keine überwiegenden schutzwürdigen Interessen des Bewerbers entgegenstehen. Juristische Fachbeiträge unterscheiden dabei zwischen Netzwerken: Bei beruflichen Plattformen wie LinkedIn oder XING, die gerade dem beruflichen Austausch dienen, tritt das Schutzinteresse eher zurück. Anders sieht es bei privaten sozialen Netzwerken aus – Inhalte, die ersichtlich für den privaten Kreis bestimmt sind, gelten als tabu. Das oft zitierte "Googeln" von Bewerbern ist also kein Freibrief, sondern eine Abwägung im Einzelfall.
Auch sensible Daten – Gesundheit, religiöse oder politische Überzeugungen, Gewerkschaftszugehörigkeit – sind besonders geschützt und nur in eng umrissenen Ausnahmefällen relevant. Ein Führungszeugnis oder eine Bonitätsauskunft darf nur verlangt werden, wenn die Tätigkeit dies tatsächlich rechtfertigt.
Worauf es ankommt
Für Unternehmen bleibt die Bewerberprüfung ein Balanceakt zwischen Sorgfaltspflicht und Persönlichkeitsschutz. Transparenz gegenüber Bewerbern, eine klare Begründung des Prüfumfangs und die Beschränkung auf das Notwendige sind dabei nicht nur rechtlich geboten, sondern auch ein Signal an Kandidaten, dass fair mit ihren Daten umgegangen wird. Der Trend zu externen Screening-Diensten macht diese Fragen nicht überflüssig – im Gegenteil: Wer die Prüfung auslagert, bleibt für die Einhaltung der Datenschutzregeln verantwortlich.
Dieser Beitrag ist eine redaktionelle Einordnung eines aktuellen Trends und ersetzt keine Rechtsberatung. Für die Beurteilung konkreter Einzelfälle sollten fachkundige Stellen hinzugezogen werden.
- Aktivieren oder sofort abschreiben: Wie Unternehmen Software und Cloud bilanzieren
- Cybersicherheit per Gesetz: Was die NIS2-Pflichten für den Mittelstand bedeuten
- Vom Papier zum Datensatz: Warum die E-Rechnung den Mittelstand unter Zugzwang setzt
- Nachhaltigkeit ohne CSRD-Zwang: Wie der VSME-Standard dem Mittelstand das Berichten erleichtert
- Was Kartenzahlung den Händler wirklich kostet: Wie sich die Gebühren zusammensetzen
- Zettel, Zuruf, WhatsApp: Warum Abwesenheiten im Bau zum Dokumentationsrisiko werden