Was bedeutet DSGVO-Hopping?
Immer häufiger nutzen Bewerber das Bewerbungsverfahren nicht, um tatsächlich eine Stelle zu erhalten, sondern um anschließend datenschutzrechtliche Auskunftsansprüche nach Art. 15 DSGVO geltend zu machen. Dieses Vorgehen wird als „DSGVO-Hopping“ bezeichnet. Ziel ist es meist, Arbeitgeber mit Auskunfts- und Schadensersatzforderungen zu konfrontieren.
Typisch sind mehrfach identische oder sehr ähnliche Bewerbungen, gefolgt von standardisierten Auskunftsersuchen. Kurz darauf fordern die Bewerber oft Schmerzensgeld, begründet mit angeblich verspäteter oder unvollständiger Auskunft.
Woran erkennen Arbeitgeber DSGVO-Hopper?
Typische Anzeichen sind:
- Bewerbungen ohne erkennbares echtes Interesse an der Stelle
- Große Entfernung zwischen Wohnort und Arbeitsort
- Überhöhte oder unrealistische Gehaltsvorstellungen
- Standardisierte Auskunftsersuchen, oft mit juristischer Fachsprache
- Schnelle Forderung nach Schadensersatz oder Vergleichszahlungen
Diese Muster deuten darauf hin, dass es nicht um eine ernsthafte Bewerbung geht, sondern um die Generierung von Ansprüchen.
Wenn Sie solche Muster feststellen, sollten Sie sofort handeln, um unnötige Zahlungen zu vermeiden. Unsere Kanzlei prüft für Sie kostenlos & vertraulich.
Typische Forderungen: Auskunft, Schadensersatz, Schmerzensgeld
DSGVO-Hopper berufen sich meist auf zwei Punkte:
- Auskunftsanspruch nach Art. 15 DSGVO, mit dem Ziel, formale Fehler zu finden
- Forderungen nach immateriellem Schadensersatz, häufig als „Schmerzensgeld“ bezeichnet
Gerichte betonen jedoch zunehmend, dass verspätete oder unvollständige Auskünfte nicht automatisch Schadensersatz auslösen. Zudem reicht ein bloßes „Unwohlsein“ nicht aus. Konkrete und nachweisbare Schäden sind erforderlich.
Rechtsprechung zum DSGVO-Hopping
Bisher gibt es keine höchstrichterlichen Urteile speziell zum DSGVO-Hopping. Die Tendenz in der Rechtsprechung ist jedoch klar: Auskunftsbegehren, die offensichtlich nur der Anspruchsgenerierung dienen, können als rechtsmissbräuchlich angesehen werden.
Mehrere Gerichte stellen fest, dass die bloße Behauptung eines Kontrollverlusts über Daten nicht genügt, um immateriellen Schadenersatz zu verlangen (beispielsweise Bundesarbeitsgericht, Urteil vom 20.02.2025, Az.: 8 AZR 61/24). Weitere Details hierzu können in diesem LTO-Artikel nachgelesen werden.
Jüngst erklärte Generalanwalt des EuGH (Schlussanträge in der Rechtssache „Brillen Rottler“ vom 18.09.2025, Az. C 526/24), dass ein Auskunfts- und Schadensersatzanspruch nach der DSGVO entfallen kann, wenn jemand bewusst einen Newsletter abonniert und kurz darauf eine Auskunft verlangt, allein um so Schadensersatzforderungen zu provozieren – ein solches Vorgehen könne als rechtsmissbräuchlich gelten. Mehr dazu hier.
Gerichte stellen zunehmend fest, dass bloße Behauptungen nicht ausreichen. Holen Sie sich jetzt unsere Einschätzung, wie Gerichte Ihre Situation bewerten würden.
Wie können Arbeitgeber reagieren?
- Anfragen ernst nehmen, aber prüfen: Nicht jede Forderung ist berechtigt
- Fristen im Blick behalten: Unnötige Verspätungen vermeiden
- Dokumentation: Abläufe und Kommunikation sorgfältig dokumentieren
- Rechtslage im Blick: Gerichte verlangen konkrete Darlegungen für Schäden
- Prävention: Klare Prozesse im Umgang mit Bewerberdaten schaffen
So können Arbeitgeber unnötige Zahlungen und langwierige Verfahren vermeiden, ohne ihre Pflichten zu verletzen.
Unterstützung durch unsere Kanzlei
Unsere Kanzlei unterstützt Arbeitgeber dabei, DSGVO-Hopping rechtlich korrekt einzuordnen und abzuwehren. Wir prüfen, ob Auskunftsansprüche tatsächlich bestehen, ob ein Missbrauch vorliegt und welche Verteidigungsstrategien sinnvoll sind. Gleichzeitig entwickeln wir präventive Lösungen, damit Bewerbungsprozesse datenschutzkonform und rechtssicher bleiben.
