BAG: Ablehnung trotz DSGVO-Verstoß

Ein aktuelles Urteil des Bundesarbeitsgerichts (BAG, Urt. v. 05.06.2025 – 8 AZR 117/24) zeigt eindrucksvoll, wie sensibel und fehleranfällig Stellenbesetzungsverfahren im öffentlichen Dienst sein können – besonders dann, wenn Bewerber mit Vorbelastungen und datenschutzrechtlich heiklen Informationen im Spiel sind.

Ein Bewerber mit juristischer Top-Qualifikation, gleichzeitig schwerbehindert und mit einem laufenden Revisionsverfahren gegen ein strafrechtliches Urteil, wollte Schadensersatz: sowohl für die Ablehnung seiner Bewerbung als auch wegen Datenschutzverstößen. Am Ende blieb ihm ein symbolischer Schadensersatz von 1.000 Euro. Für Personalverantwortliche im öffentlichen Dienst birgt das Urteil wichtige Lehren.

1. Bewerbungsverfahrensanspruch: Keine Experimente mit der Bestenauslese

Das Bundesarbeitsgericht bestätigt einmal mehr: Öffentliche Arbeitgeber sind bei der Stellenvergabe an Art. 33 Abs. 2 GG gebunden. Das heißt: Nur die Bestgeeigneten dürfen den Zuschlag bekommen. Doch wer als am besten geeignet gilt, wird nicht nur über Noten und Berufserfahrung bestimmt – auch charakterliche Eignung spielt eine Rolle.

Im konkreten Fall hatte die Universität dem Bewerber die Eignung abgesprochen. Hintergrund war ein nicht rechtskräftiges Urteil wegen Betrugs durch fingierte AGG-Klagen. Für die Arbeitgeberseite war das ein Risiko – und das BAG gab ihr recht. Denn: Schon begründete Zweifel an der persönlichen Eignung genügen, um eine Bewerbung zurückzuweisen. Es kommt nicht darauf an, ob der Bewerber sich später als unschuldig erweist. Der Auswahlzeitpunkt ist entscheidend – und zu diesem Zeitpunkt lag eine strafrechtliche Verurteilung vor, auch wenn sie später aufgehoben wurde.

Was bedeutet das für die Praxis?

• Charakterliche Eignung darf bewertet werden, auch anhand von laufenden Strafverfahren.

• Die Unschuldsvermutung schützt nicht vor personalrechtlichen Konsequenzen, sofern ein legitimes Auswahlinteresse vorliegt.

• Allerdings gilt: Diese Bewertung muss objektiv, nachvollziehbar und diskriminierungsfrei erfolgen.

2. Datenschutz: Was Google mit dem Auswahlverfahren zu tun hat

Brisant wurde der Fall auch deshalb, weil die Universität ihre Erkenntnisse über das Strafverfahren aus öffentlich zugänglichen Quellen wie Wikipedia und Google bezog. Der Bewerber sah hierin gleich mehrere Verstöße gegen die DSGVO – insbesondere, weil er nicht informiert wurde.

Das Landesarbeitsgericht gab ihm teilweise recht und sprach ihm eine Entschädigung von 1.000 Euro zu – wegen Verstoßes gegen die Informationspflichten aus Art. 14 DSGVO. Ein höherer Betrag war nach Auffassung des Bundesarbeitsgerichts jedoch nicht gerechtfertigt.

Wichtig für Personalverantwortliche ist: Auch öffentlich zugängliche Daten dürfen nicht einfach „ohne Weiteres“ verarbeitet werden. Wer sie zur Beurteilung der Eignung heranzieht, muss…

• die Rechtsgrundlage für die Datenverarbeitung benennen können (Art. 6, 10 DSGVO),

• den Bewerber unverzüglich über die Verarbeitung informieren (Art. 14 DSGVO),

• und gegebenenfalls eine Einzelfallabwägung vornehmen – besonders bei besonders sensiblen Daten (z. B. Strafverfahren).

Praxis-Tipp: Eine Google-Recherche über Bewerber ist nicht per se unzulässig – sie wird aber zum rechtlichen Risiko, wenn daraus eine belastende Auswahlentscheidung resultiert und keine DSGVO-konforme Informationspflicht erfüllt wurde.

3. Kein Schadenersatz ohne Kausalität

Obwohl Datenschutzverstöße nach Art. 82 DSGVO grundsätzlich zu einem Anspruch auf Schadensersatz führen können, ist eines klar: Es braucht mehr als einen Formfehler. Der Bewerber konnte nicht darlegen, dass die Datenschutzverstöße ursächlich für seine Ablehnung waren. Vielmehr lag die Ablehnung an den begründeten Zweifeln an seiner Eignung – und die wären auch ohne die rechtswidrige Datenverarbeitung aufgekommen.

Für die Praxis heißt das: Formfehler allein begründen keinen Schadensersatz, solange die Ablehnung auch auf rechtlich zulässiger Grundlage beruht.

Fazit: Auswahlverfahren im öffentlichen Dienst sind rechtliches Minenfeld

Das Urteil ist ein Beispiel dafür, wie eng verwoben Arbeitsrecht, Verfassungsrecht und Datenschutzrecht heute sind. Für Personalverantwortliche bedeutet das:

• Die Kriterien von Art. 33 Abs. 2 GG sind streng einzuhalten – fachlich wie persönlich.

• Datenschutz darf nicht vergessen werden, auch wenn es um öffentlich zugängliche Informationen geht.

• Und schließlich: Dokumentation ist alles. Eine saubere Verfahrensakte schützt nicht nur vor Klagen – sie ist der letzte Rettungsanker, wenn ein Verfahren eskaliert.