Rechtsgrundlage für sog. „Active Sourcing“

Active Sourcing

Active Sourcing ist eine Personalbeschaffungsstrategie, bei der Unternehmen proaktiv nach qualifizierten Kandidaten suchen, anstatt passiv auf Bewerbungen zu warten. Bei dieser Methode geht es darum, potenzielle Kandidaten direkt anzusprechen und zu rekrutieren, anstatt sich ausschließlich auf traditionelle Stellenanzeigen und Bewerbungen zu verlassen.

Im Active Sourcing setzen Unternehmen verschiedene Techniken und Kanäle ein, um geeignete Kandidaten zu identifizieren und mit ihnen in Kontakt zu treten. Dazu gehören beispielsweise die Nutzung von Online-Jobportalen, sozialen Netzwerken wie LinkedIn oder Xing, das Durchsuchen von beruflichen Netzwerken, das Sammeln von Informationen aus Fachveröffentlichungen und die Kontaktaufnahme über E-Mail oder direkte Nachrichten.

Aus der Perspektive des Datenschutzes stellt sich bereits die Frage nach einer belastbaren Rechtsgrundlage, wenn ein Unternehmen „Active Sourcing“ betreiben möchte.

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) geht in seinem 51. Tätigkeitsbericht zum Datenschutz auf die datenschutzrechtlichen Feinheiten dieser Personalbeschaffungsstrategie ein (Ziffer 11.3).

Rechtsgrundlage:
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Active Sourcing liegt nicht im § 26 Abs. 1 S.1 BDSG, da dieses Verfahren vor dem eigentlichen Bewerbungsprozess stattfindet. Stattdessen kann die Verarbeitung auf das berechtigte Interesse des Verantwortlichen gestützt werden, gemäß Art. 6 Abs. 1 UAbs. 1 Buchst. f DS-GVO.

Die vernünftigen Erwartungen der betroffenen Person müssen dabei berücksichtigt werden, und es muss geprüft werden, ob die betroffene Person zum Zeitpunkt der Datenerhebung vernünftigerweise damit rechnen konnte, dass ihre Daten für diesen Zweck verwendet werden.

Bei der Interessenabwägung zwischen dem Persönlichkeitsrecht der Betroffenen und den Interessen des Verantwortlichen ist zu beachten, dass die betroffene Person ihre Daten öffentlich zugänglich gemacht hat, beispielsweise auf einer beruflich orientierten Webseite. Dies führt dazu, dass der Schutzanspruch eingeschränkt ist. Wenn die Daten öffentlich gemacht wurden, gelten bestimmte Beschränkungen für die Verarbeitung besonderer Kategorien personenbezogener Daten nicht mehr.

Insgesamt können Verantwortliche die Verarbeitung der personenbezogenen Daten der Betroffenen auf das berechtigte Interesse des Verantwortlichen gemäß Art. 6 Abs. 1 UAbs. 1 Buchst. f DS-GVO stützen. Personen, die eine beruflich orientierte Webseite betreiben, müssen damit rechnen, dass ihre Daten für potenzielle Arbeitgeber oder Personalvermittler genutzt werden können. Die Verarbeitung von personenbezogenen Daten, die auf einer Webseite oder in einem sozialen Netzwerk zur sozialen Kommunikation veröffentlicht wurden und privaten Charakter haben, stellt hingegen eine Verletzung des Persönlichkeitsrechts dar

Transparenz:
Beim Erfassen personenbezogener Daten eines potenziellen Bewerbers oder einer Bewerberin in der Datenbank eines Personaldienstleisters oder einen anderen Verantwortlichen gelten die Informationspflichten gemäß Art. 14 DS-GVO. Besondere Bedeutung kommt dabei dem Hinweis auf das Widerspruchsrecht (Abs. 2 Buchst. c) und der Nennung der Quelle (Abs. 2 Buchst. f) zu. Es muss zumindest auf Nachfrage des Betroffenen die genaue Erhebungsquelle angegeben werden können. Verantwortliche müssen entsprechende Maßnahmen ergreifen, um dies zu gewährleisten (siehe auch Leitlinien für Transparenz gemäß der Verordnung 2016/679, WP 260 rev. 01 der Artikel 29-Datenschutzgruppe).

(Foto: leowolfert – stock.adobe.com)

Letztes Update:22.05.23

  • Datenschutz Entbürokratisierung

    Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts

    Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO

    Mehr erfahren
  • Online Recruiting Datenschutzhinweis Transparenz

    Datenschutzverstoß beim Online-Recruiting

    Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck

    Mehr erfahren
  • Backup Strategie Ransomware

    Ransomware-Angriff: Mangelhafte Datensicherung führt zu Totalverlust

    Der aktuelle Tätigkeitsbericht 2025 der Landesbeauftragten für den Datenschutz Brandenburg (LDA) dokumentiert einen abgeschlossenen Fall (S. 47), der die Grenzen rein formaler Backup-Konzepte verdeutlicht: Eine Arztpraxis meldete der Aufsichtsbehörde nach Art. 33 DS-GVO eine Datenschutzverletzung infolge eines Ransomware-Angriffs. Betroffen waren rund 75 Gigabyte medizinischer und administrativer Daten von über 8.000 Patientinnen und Patienten. Ein Datenabfluss

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner