Unternehmen werden immer wieder mit neuen Herausforderungen im Bewerbungsverfahren konfrontiert. Zu einer rechtlichen Falle könnte das sogenannte DSGVO-Hopping werden, wenn sie nicht richtig darauf reagieren. Ursprünglich bekannt wurde das Hopping-Phänomen im Zusammenhang mit dem Allgemeinen Gleichbehandlungsgesetz (AGG). Jetzt zeigt es sich mit einer neuen Facette im Datenschutzbereich. Unternehmen müssen sich darauf einstellen, hier ähnlichen Taktiken zu begegnen.

Beim AGG-Hopping suchen Bewerber systematisch nach möglichen Diskriminierungsfällen, um Schadensersatzansprüche zu erheben. Das DSGVO-Hopping zeigt Parallelen dazu: Personen bewerben sich nicht etwa aufgrund ihres Interesses an der Stelle, sondern einzig mit dem Ziel, nach der Absage bei einem Unternehmen Auskunftsansprüche gemäß Artikel 15 Datenschutz-Grundverordnung (DSGVO) geltend zu machen – und im Falle einer verspäteten Antwort Schadensersatzforderungen zu stellen.

Ein solcher Fall kam vor das Arbeitsgericht Duisburg (Az. 5 Ca 877/23): Weil ihm nicht unverzüglich nach seiner Bewerbung Auskunft über gespeicherte Daten erteilt wurde, forderte ein Bewerber Schadensersatz. Seine Unterlagen hatte er im Jahr 2017 eingereicht und erst 2023 eine Auskunftsanfrage gestellt. Obwohl das Unternehmen mit einer „Negativauskunft“ antwortete, kam es zur Schadensersatzklage aufgrund der verzögerten Bearbeitung. Das Gericht entschied: Der Bewerber hat Anspruch auf Schadensersatz in Höhe von 750 Euro. In der Begründung führt es aus: Das Unternehmen habe gegen Artikel 12 Absatz 3 DSGVO verstoßen, indem es das Auskunftsersuchen des Klägers vom 18. Mai 2023 erst mit Schreiben vom 5. Juni 2023 beantwortete. Die Entscheidung macht deutlich: Es kommt nicht auf die in besagtem Artikel genannte Monatsfrist an, sondern auf die „Unverzüglichkeit“.

Was können Unternehmen tun?

  1. Reaktionszeit beachten: Unternehmen sollten sicherstellen, auf die Auskunftsanfragen so schnell wie möglich zu reagieren, da eine verspätete Antwort schnell zu rechtlichen Konsequenzen führen kann. Die Beantwortung von Auskunftsanfragen hat gemäß Artikel 12 DSGVO „unverzüglich“ zu erfolgen. Zwar benennt die Norm auch eine Monatsfrist – diese sollte aber nur in Ausnahmefällen ausgeschöpft werden, etwa bei besonders komplexen Anfragen.
  2. Sorgfältige Prüfung aller Anfragen: Es ist wichtig, alle Anfragen ernst zu nehmen und rechtzeitig zu reagieren. Auch eine Auskunftsanfrage, die unscheinbar erscheint, sollten Unternehmen sorgfältig und zügig prüfen und beantworten.
  3. Negativauskunft geben: Sollten keine personenbezogenen Daten des anfragenden Betroffenen beim Unternehmen vorliegen, muss trotzdem eine Rückmeldung in Form einer Negativauskunft erfolgen.

Unternehmen sollten also bei der Bearbeitung von Datenschutzanfragen höchste Sorgfalt walten lassen und angesichts der neuen „Hopper“-Taktiken ihren Umgang mit Daten überprüfen.

Um eine optimale Struktur und Effizienz in Ihrem Unternehmen zu gewährleisten, unterstützen wir Sie gerne dabei, Ihre internen Datenschutzprozesse und -zuständigkeiten gezielt anzupassen und weiterzuentwickeln. Das gibt Ihnen die Gewissheit, immer zeitnah, angemessen und effektiv auf Anfragen von Betroffenen reagieren zu können.