Wenn Googeln zur datenschutzrechtlichen Falle wird: Der Fall Düsseldorf

Immer mehr Arbeitgeber recherchieren Bewerberinnen und Bewerber im Internet, bevor sie eine Entscheidung treffen. Was vielen jedoch nicht bewusst ist: Schon das ungefragte „Googeln“ einer Person kann eine Verarbeitung personenbezogener Daten mit klaren rechtlichen Konsequenzen darstellen. Der Fall aus Düsseldorf zeigt, dass solche Recherchen nicht nur unzulässig sein können, sondern sogar zu Schadensersatzansprüchen führen.

Worum ging es im Urteil des Amtsgerichts Düsseldorf?

Das Amtsgericht Düsseldorf (Az. 42 C 61/25) befasste sich mit einem Streit um eine missglückte Bewerbung. Ein Unternehmen hatte den Namen eines Bewerbers gegoogelt, Informationen gesammelt und diese später im Rechtsstreit verwendet. Und das, ohne den Bewerber zuvor darüber zu informieren. Das Gericht entschied: Diese Recherche war datenschutzwidrig. Der Bewerber erhielt 250 Euro Schmerzensgeld.

Warum ist das Googeln von Bewerberinnen und Bewerbern problematisch?

Nach Auffassung des Gerichts unterliegt auch die Recherche in frei zugänglichen Quellen den Regeln der Datenschutz-Grundverordnung (DSGVO). Entscheidend ist, dass Betroffene gem. Art 14 DSGVO (Informationspflicht bei Erhebung personenbezogener Daten bei Dritten) informiert werden, sobald ihre personenbezogenen Daten verarbeitet werden, selbst wenn sie öffentlich zugänglich sind.

Das Gericht betonte außerdem: Auch der Kontrollverlust über eigene Daten kann als Schaden gelten, selbst ohne finanziellen Nachteil. Damit folgt das Urteil der Linie des Europäischen Gerichtshofs, wonach immaterielle Schäden unter Art. 82 DSGVO fallen.

Welche Grenzen gelten für Internetrecherchen?

Arbeitgebende dürfen grundsätzlich im Internet recherchieren wie etwa zur Einschätzung von Bewerberinnen und Bewerbern. Diese Freiheit endet aber dort, wo Transparenzpflichten und Persönlichkeitsrechte verletzt werden. Nur weil Informationen öffentlich sind, heißt das nicht, dass sie ohne weiteres verwendet werden dürfen.

Praxis-Tipps:

• Informieren Sie betroffene Personen, bevor Sie Daten verarbeiten.
• Dokumentieren Sie, welche Informationen Sie erhoben haben und aus welchen Quellen.
• Ermöglichen Sie den Betroffenen, fehlerhafte Angaben zu prüfen oder zu korrigieren.

Fazit: Transparenz schützt auch beim Googeln

Der Fall Düsseldorf verdeutlicht: Öffentliche Informationen sind kein Freibrief. Wer personenbezogene Daten aus dem Internet nutzt, muss die Informationspflichten nach DSGVO erfüllen. Unternehmen und Behörden sollten daher klare Prozesse einführen, um Betroffene rechtzeitig zu informieren.

Die WS Datenschutz GmbH unterstützt Sie dabei mit praxisnaher Beratung und individuellen Datenschutzkonzepten.

Veröffentlicht am 27. Oktober 2025