Wenn Googeln zur datenschutzrechtlichen Falle wird: Der Fall Düsseldorf
Immer mehr Arbeitgeber recherchieren Bewerberinnen und Bewerber im Internet, bevor sie eine Entscheidung treffen. Was vielen jedoch nicht bewusst ist: Schon das ungefragte „Googeln“ einer Person kann eine Verarbeitung personenbezogener Daten mit klaren rechtlichen Konsequenzen darstellen. Der Fall aus Düsseldorf zeigt, dass solche Recherchen nicht nur unzulässig sein können, sondern sogar zu Schadensersatzansprüchen führen.
Worum ging es im Urteil des Amtsgerichts Düsseldorf?
Das Amtsgericht Düsseldorf (Az. 42 C 61/25) befasste sich mit einem Streit um eine missglückte Bewerbung. Ein Unternehmen hatte den Namen eines Bewerbers gegoogelt, Informationen gesammelt und diese später im Rechtsstreit verwendet. Und das, ohne den Bewerber zuvor darüber zu informieren. Das Gericht entschied: Diese Recherche war datenschutzwidrig. Der Bewerber erhielt 250 Euro Schmerzensgeld.
Warum ist das Googeln von Bewerberinnen und Bewerbern problematisch?
Nach Auffassung des Gerichts unterliegt auch die Recherche in frei zugänglichen Quellen den Regeln der Datenschutz-Grundverordnung (DSGVO). Entscheidend ist, dass Betroffene gem. Art 14 DSGVO (Informationspflicht bei Erhebung personenbezogener Daten bei Dritten) informiert werden, sobald ihre personenbezogenen Daten verarbeitet werden, selbst wenn sie öffentlich zugänglich sind.
Das Gericht betonte außerdem: Auch der Kontrollverlust über eigene Daten kann als Schaden gelten, selbst ohne finanziellen Nachteil. Damit folgt das Urteil der Linie des Europäischen Gerichtshofs, wonach immaterielle Schäden unter Art. 82 DSGVO fallen.
Welche Grenzen gelten für Internetrecherchen?
Arbeitgebende dürfen grundsätzlich im Internet recherchieren wie etwa zur Einschätzung von Bewerberinnen und Bewerbern. Diese Freiheit endet aber dort, wo Transparenzpflichten und Persönlichkeitsrechte verletzt werden. Nur weil Informationen öffentlich sind, heißt das nicht, dass sie ohne weiteres verwendet werden dürfen.
Praxis-Tipps:
- Informieren Sie betroffene Personen, bevor Sie Daten verarbeiten.
- Dokumentieren Sie, welche Informationen Sie erhoben haben und aus welchen Quellen.
- Ermöglichen Sie den Betroffenen, fehlerhafte Angaben zu prüfen oder zu korrigieren.
Fazit: Transparenz schützt auch beim Googeln
Der Fall Düsseldorf verdeutlicht: Öffentliche Informationen sind kein Freibrief. Wer personenbezogene Daten aus dem Internet nutzt, muss die Informationspflichten nach DSGVO erfüllen. Unternehmen und Behörden sollten daher klare Prozesse einführen, um Betroffene rechtzeitig zu informieren.
Die WS Datenschutz GmbH unterstützt Sie dabei mit praxisnaher Beratung und individuellen Datenschutzkonzepten.
Veröffentlicht am 27. Oktober 2025
Laura Stöhr, ist Juristin mit Schwerpunkt Datenschutzrecht und unterstützt unsere Consultants durch wissenschaftliche Arbeit zu aktuellen rechtlichen Fragestellungen. Auf unserem Blog schreibt sie über Themen rund um Datenschutz, die KI-Verordnung und Informationssicherheit.
Weitere Artikel des Autoren
- Regulierung von Künstlicher Intelligenz durch KI-Gesetz
- Cybersicherheit und Verantwortung: Wie es um NIS2 und das Lieferkettengesetz steht
- iPhone-Standortdaten im Griff behalten: So steuern Sie, wer Sie wirklich ortet
- Pflegeversicherung und Elternnachweis: Neue Beitragsregeln und deren Datenschutzanforderungen
- KI-Modelle mit systemischem Risiko: Warum Cybersicherheit und robuste Infrastruktur zur Pflicht werden
- PayPal unter der Lupe: Welche Alternativen gibt es?
Verwandte Artikel
- Wie sicher sind Ihre Daten beim Messengerdienst Telegram?
- OpenAI Atlas: Was bedeutet der neue KI-Browser für den Datenschutz?
- Cyberkriminalität in WhatsApp-Gruppen: So schützen Sie sich
- Palantir: 5 Fragen und Antworten zur umstrittenen US-Analysesoftware
- Risiken der Datenspeicherung in US-Clouds: Datenschutz zwischen DSGVO und CLOUD Act
- Cyberangriffe auf Discord und Salesforce – was ist passiert?