„Das ist schlicht und ergreifend illegal, was da gemacht wird“. Mit diesen Worten äußerte sich Stefan Brink, Landesbeauftragter für den Datenschutz in Baden-Württemberg, zum Missbrauch der Jobbörse der Bundesagentur für Arbeit (BA).
Nach Recherchen des SWR schaltete ein Mann aus Berlin täglich bis zu 3.000 Stellenangebote über die Jobbörse der BA. Verschiedenste Stellenangebote von Mechatroniker bis Bürokauffrau wurden angeboten. Der Bewerber musste nicht viel tun und lediglich Lebenslauf und Zeugnisse an eine E-Mail-Adresse schicken. Für Nachfrage war unter der angegebenen Telefonnummer niemand erreichbar und per E-Mail gab es nur eine standardisierte Antwort, die um Erlaubnis bittet, die Bewerbung an „interessierte Geschäftspartner“ des Hauses weiterzuleiten.
Auf eines dieser Stellenangebote meldete sich eine Stuttgarter Zeitarbeitsfirma – bei ihr wurde sich nie beworben. Die Bewerberdaten seien von einem Vertragspartner gekommen – einer der fünf Firmen des Berliners.
Die SWR-Reporter stellten eine verdeckte Anfrage. Am Telefon wurden ihnen dann vollständige Bewerbungsmappen – für rund drei Euro je Datensatz – angeboten. Alternativ sei auch eine „Flatrate“ möglich. Auf den daraufhin abgeschlossenen Vertrag, erhielten die Reporter mehrmals täglich vollständige Bewerbungsunterlagen. Ohne eine Stellenausschreibung geschaltet oder ein Unternehmen zu haben bekamen sie Lebensläufe, Schul- und Arbeitszeugnisse der Bewerber
Verstoß gegen Datenschutzrecht
Mit dem Handel sensibler Bewerberdaten wurde nicht nur gegen die Nutzungsbedingungen der Jobbörse verstoßen, sondern auch gegen geltendes Datenschutzrecht.
Bewerbungsdaten sind sensibel und daher besonders schützenswert. Bevor diese Daten weitergegeben werden, muss der Betroffenen ausreichend informiert werden und jede Weitergabe bedarf der Einwilligung.
Kontaktierte Bewerber wussten nichts vom Handel ihrer Daten. Ein Verstoß gegen die Informationspflicht und damit gegen die DSGVO liegt somit vor. Jetzt bleibt abzuwarten wie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) auf diesen Vorfall reagiert und welche Konsequenzen für den Datenmissbrauch folgen.
BA zieht Konsequenzen
Nach Angaben der BA wurden elf Unternehmen auf der Plattform gesperrt. Zusammengerechnet rund 120.000 vermeintliche Stellen. Nachdem bisher die Prüfung schwerpunktmäßig auf inhaltlichen Anforderungen (z.B.: Sittenwidrigkeit, Mindestlöhne, Allgemeines Gleichbehandlungsgesetz) lag, wurden nun umfangreiche technische und manuelle Analysen durchgeführt um solche Unternehmen zu identifizieren. Zu 100% ausschließen kann die BA jedoch nicht, dass Menschen mit krimineller Energie die Jobbörse missbrauchen.