In einem Bereich, in dem Diskretion und Fairness von größter Bedeutung sind – nämlich dem Recruitment – stößt die Idee von Sperrlisten für Bewerber auf erhebliche datenschutzrechtliche Bedenken. Denn während Unternehmen ein berechtigtes Interesse daran haben, sich vor unerwünschten Wiederbewerbungen etwa von notorisch unqualifizierten oder in der Vergangenheit unethisch agierenden Personen zu schützen, steht solch eine Praxis immer in einem gewissen Widerspruch zum Grundsatz der Gleichbehandlung.
Was ist unter einer Sperrliste zu verstehen? Im Kontext des Datenschutzes bezeichnet dieser Begriff eine Sammlung von Identitätsmerkmalen (wie Name und Geburtsdatum), die darauf abzielt, bestimmte Individuen von einer Anstellung explizit auszuschließen. Dies könnte zum Beispiel nach schwerwiegenden Verstößen im Rahmen eines vorherigen Beschäftigungsverhältnisses der Fall sein.
Die Datenschutz-Grundverordnung (DSGVO) bietet mit dem berechtigten Interesse gemäß Art. 6 Abs. 1 S.1 lit. f eine mögliche Rechtsgrundlage für die Verwendung von Sperrlisten. Dabei muss jedoch eine genaue Abwägung der Interessen erfolgen: Die Sicherungsinteressen des Unternehmens einerseits gegen die informationelle Selbstbestimmung der Betroffenen andererseits.
Konkret bedeutet das, dass der Einsatz einer Sperrliste meist nur dann gerechtfertigt erscheint, wenn schon die Gründe für das ursprüngliche Ausscheiden aus dem Arbeitsverhältnis eine außerordentliche Kündigung gerechtfertigt hätten – etwa in Fällen von schweren Verfehlungen oder Straftaten.
Vorsicht ist beim Umfang der gespeicherten Daten geboten. Um den Datenschutzgrundsätzen der Verhältnismäßigkeit und Datenminimierung gerecht zu werden, sollte sich die Liste auf das Nötigste beschränken. Der Korrektheit und Aktualität der Daten muss unbedingte Beachtung geschenkt werden.
Bevor eine Sperrliste eingeführt wird, sollte zudem mit dem Datenschutzbeauftragten eine genaue Definition der zu verwendenden Daten, eine Interessenabwägung sowie die Einführungsmodalitäten und die Einhaltung der Betroffenenrechte wie Auskunftsrecht und Möglichkeit zur Löschung besprochen werden.
Abschließend lässt sich feststellen: Die Verwendung von Sperrlisten ist nicht generell verboten, muss jedoch strengen datenschutzrechtlichen Vorgaben genügen. Der Datenschutzbeauftragte sollte in jedem Fall Teil des Entscheidungsprozesses sein, um Compliance-Probleme zu vermeiden und sowohl die Rechte der Bewerber als auch die Interessen des Unternehmens zu wahren.
