Polizeiliches Führungszeugnis bei externen Dienstleistern – Datenschutzrechtliche Fallstricke und praktische Empfehlungen
Rechtslage zur Anforderung von Führungszeugnissen
Immer mehr Unternehmen sehen sich aus Sicherheitsgründen dazu veranlasst, von externen Dienstleistern polizeiliche Führungszeugnisse ihrer Mitarbeitenden zu verlangen – etwa im sensiblen IT-Bereich oder bei Tätigkeiten mit erhöhtem Zutrittsschutz. Doch der Wunsch nach größtmöglicher Kontrolle steht dabei nicht selten im Konflikt mit dem Datenschutzrecht. Die Erhebung und Verarbeitung der sensiblen Informationen aus einem polizeilichen Führungszeugnis unterliegt strengen Vorgaben, insbesondere durch die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG). Die entscheidende Frage lautet: Unter welchen Umständen dürfen Unternehmen tatsächlich ein Führungszeugnis von externen Dienstleistern verlangen?
Gemäß Art. 10 DSGVO fällt die Verarbeitung von Daten über strafrechtliche Verurteilungen oder Straftaten unter spezielle Schutzmechanismen. Eine solche Verarbeitung ist lediglich erlaubt, sofern sie auf einer entsprechenden gesetzlichen Grundlage erfolgt oder eine behördliche Aufsicht besteht. Wer nun meint, eine Einwilligung des externen Mitarbeiters zur Vorlage des Führungszeugnisses reiche aus, wird bei genauer Betrachtung enttäuscht: Einwilligungen im Arbeitsverhältnis gelten regelmäßig als nicht frei und damit oftmals als unwirksam, da sie unter dem Eindruck einer Drucksituation abgegeben werden könnten.
Ohne eine gesetzliche oder explizit vertragliche Pflicht, die auf einer klaren Rechtsgrundlage basiert, besteht also keine Berechtigung, von externen Dienstleistern Führungszeugnisse einzufordern. Besonders kritisch wird es, wenn die Initiative allein aus Gründen „berechtigten Interesses“ gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgt – hier ist stets im Einzelfall eine intensive Interessenabwägung zwingend notwendig.
Herausforderung: Die Praxis und ein Millionenbußgeld
Wie ernst das Thema genommen wird, zeigt ein Blick auf einen prominenten Fall: In Spanien wurde ein großes Technologieunternehmen mit einem Bußgeld in Millionenhöhe belegt, nachdem es von externen Fahrern verlangte, ihre Führungszeugnisse hochzuladen. Die Aufsichtsbehörde wertete dies als unzulässige Verarbeitung nach Art. 10 DSGVO – trotz angeblicher Einwilligung der Betroffenen. Die Behörden urteilten, dass weder das berechtigte Interesse des beauftragenden Unternehmens noch die so erhobene Zustimmung der Fahrer im Sinne der DSGVO ausreichend waren. Dieses Beispiel zeigt eindrucksvoll, wie teuer datenschutzrechtliche Fehler in der Praxis werden können.
Wichtig ist zu wissen: Auch die scheinbar harmlose Variante, bei der lediglich bestätigt werden soll, dass das Führungszeugnis des betreffenden Mitarbeiters „ohne relevante Eintragungen“ vorliegt, kann datenschutzrechtlich problematisch sein. Denn auch diese Information kann einen Bezug zu früheren Verurteilungen nahelegen und unterliegt damit dem Schutzbereich der DSGVO. Die Bewertung, ob solche Angaben überhaupt verarbeitet werden dürfen, wird in der Fachwelt kontrovers diskutiert – rechtliche Unsicherheiten bleiben bestehen.
Pragmatische Ansätze und Empfehlungen zur datenschutzkonformen Umsetzung
Prüfung der Erforderlichkeit und mögliche Alternativen
Für Unternehmen bedeutet dies: Jedes Vorhaben, von Beschäftigten oder freien Mitarbeitenden eines externen Dienstleisters ein Führungszeugnis zu verlangen, muss ausführlich begründet und dokumentiert werden. Die Erforderlichkeit ist das zentrale Kriterium. Sie ist nur dann gegeben, wenn für die jeweilige Tätigkeit eine besondere Vertrauenswürdigkeit nachgewiesen werden muss – etwa, weil der Zugriff auf hochsensible Systeme oder Daten erfolgt. Gibt es mildere, gleich wirksame Mittel, muss auf diese zurückgegriffen werden.
Konkrete gesetzliche Vorgaben – beispielsweise im Bereich der Kinder- und Jugendhilfe oder bei bestimmten sicherheitsrelevanten Tätigkeiten – bilden die seltene Ausnahme, die das Verlangen eines Führungszeugnisses rechtfertigen kann. Anderenfalls sollten Unternehmen genau überprüfen, ob sie wirklich darauf bestehen dürfen. Auch eine vertragliche Regelung zwischen Auftraggeber und Dienstleister schafft keine ausreichende Grundlage, wenn die gesetzlichen Anforderungen nicht erfüllt sind.
Ein möglicher Kompromiss besteht darin, lediglich vom Dienstleister bestätigen zu lassen, dass ein Führungszeugnis geprüft und keine relevanten Eintragungen gefunden wurden. Doch auch hier ist Vorsicht geboten: Je nach Auslegung der DSGVO kann selbst diese Vorgehensweise als problematisch gewertet werden. Deshalb bedarf es einer individuellen Beratung im Einzelfall, ob und wie dieser Weg gangbar ist.
Datenschutzgerechte Gestaltung und Risikomanagement
Damit die Verarbeitung personenbezogener Daten aus Führungszeugnissen den Anforderungen von DSGVO und BDSG entspricht, müssen Unternehmen ein strenges Risikomanagement betreiben. Dazu gehört, die Datenerfassung zu minimieren, die eingesetzten Verfahren transparent zu dokumentieren und möglichen Widersprüchen der Betroffenen ernsthaft nachzugehen. Die Rechte der Mitarbeitenden, insbesondere das Recht auf Auskunft, Löschung und Berichtigung, sind jederzeit zu gewährleisten.
Weiterhin gilt es darauf zu achten, dass nicht nur beim Auftraggeber, sondern auch beim externen Dienstleister selbst die Datenerhebung rechtmäßig erfolgte. Ansonsten laufen Unternehmen Gefahr, ihre eigenen Bearbeitungen auf eine unrechtmäßige Grundlage zu stellen. Nur wenn alle datenschutzrechtlichen Voraussetzungen gegeben sind, kann der Schutz der Betroffenenrechte gewährleistet und ein Bußgeld oder Imageschaden effektiv vermieden werden.
Im Ergebnis bleibt festzuhalten: Die Pflicht zur Vorlage eines Führungszeugnisses durch externe Dienstleister darf kein unreflektierter Standardprozess sein. Nur bei eindeutiger rechtlicher Notwendigkeit und nach sorgfältiger Abwägung aller Interessen sollte eine solche Anforderung gestellt werden. Unternehmen, die auf Nummer sicher gehen möchten, sind gut beraten, die jeweilige Situation durch Fachleute individuell prüfen zu lassen.
Fazit: Führungszeugnisse nur nach sorgfältiger Prüfung verlangen
Einzelfallprüfung und Transparenz als oberstes Gebot
Das Thema „polizeiliches Führungszeugnis im Beschäftigtendatenschutz“ verlangt nach Sorgfalt, Kenntnis der aktuellen Rechtslage und Fingerspitzengefühl. Ob und in welchem Umfang externe Dienstleister verpflichtet werden können, Führungszeugnisse ihrer Beschäftigten vorzulegen, hängt stets vom konkreten Einzelfall ab. Eine pauschale Regelung ist datenschutzrechtlich nicht zulässig. Unternehmen müssen transparent und nachvollziehbar dokumentieren, warum und wie sie zu ihrer Entscheidung gelangen – dies schützt nicht nur vor Bußgeldern, sondern auch vor Vertrauensverlust bei Beschäftigten und Geschäftspartnern.
Wer in seinem Verantwortungsbereich mit solchen Anfragen befasst ist, sollte sich im Zweifel immer fachkundig beraten lassen. Die komplexen Anforderungen der DSGVO und die stetig wechselnde Rechtsprechung machen Einzelfallprüfungen unumgänglich.
Wir unterstützen Sie – Kontaktieren Sie uns für praxisnahe Datenschutz-Lösungen
Sie stehen vor der Herausforderung, polizeiliche Führungszeugnisse datenschutzkonform einzufordern oder benötigen Unterstützung im Beschäftigtendatenschutz? Unser erfahrenes Team begleitet Sie gerne bei der rechtskonformen Gestaltung Ihrer Prozesse und der Entwicklung pragmatischer Lösungen, die DSGVO und BDSG berücksichtigen. Zögern Sie nicht, uns zu kontaktieren – wir helfen Ihnen, rechtssicher und effizient mit sensiblen Mitarbeiterdaten umzugehen!