← Alle Artikel

Nach den rechtlichen Grundlagen, der Interessenabwägung, den DSGVO-Pflichten und den Haftungsrisiken bleibt die entscheidende Praxisfrage: Kann man Recruiting-Scraping überhaupt sinnvoll und vertretbar umsetzen?

Die ehrliche Antwort lautet: Ja, unter engen Voraussetzungen. Aber nicht als unkontrolliertes Wachstums- oder Datenprojekt.

Wann Recruiting-Scraping eher vertretbar sein kann

Ein rechtlich vertretbares Szenario liegt eher vor, wenn mehrere Punkte zusammenkommen:

1. Klarer Recruiting-Zweck

Die Verarbeitung dient ausschließlich dazu, passende Kandidatinnen und Kandidaten für konkrete berufliche Kontexte zu identifizieren. Es geht also nicht um allgemeine Datensammlung, Vertrieb oder Profilanreicherung.

2. Beruflicher Plattformkontext

Die Daten stammen aus Business-Netzwerken, in denen berufliche Sichtbarkeit und Jobwechsel von vornherein Teil der Nutzungserwartung sind.

3. Eng begrenzter Datenumfang

Erfasst werden nur solche Informationen, die für die erste Einschätzung einer beruflichen Passung erforderlich sind. Keine Vollarchivierung, keine wahllose Mitnahme sämtlicher Profilinhalte.

4. Keine umfassende Profilbildung

Es werden keine tiefgehenden Persönlichkeitsprofile, Scores oder Verhaltensmuster erstellt. Die Verarbeitung bleibt auf ein sachliches Recruiting-Matching begrenzt.

5. Klare Löschfristen und Widerspruchsprozesse

Es ist geregelt, wann Daten wieder entfernt werden und wie Betroffenenrechte praktisch umgesetzt werden.

6. Dokumentierte Interessenabwägung

Das Unternehmen kann nachvollziehbar darlegen, warum die Verarbeitung erforderlich ist und warum die Interessen der Betroffenen im konkreten Setting nicht überwiegen.

Wenn diese Punkte erfüllt sind, verbessert sich die rechtliche Verteidigungsfähigkeit erheblich.

Wann Recruiting-Scraping eher nicht mehr vertretbar ist

Kritisch bis klar problematisch wird es dagegen insbesondere dann, wenn eines oder mehrere der folgenden Muster auftreten:

1. Vorratsdatensammlung

Profile werden massenhaft gespeichert, obwohl noch kein konkreter Recruiting-Bezug besteht.

2. Dauerhafte Aktualisierung und Beobachtung

Personen werden fortlaufend überwacht, Profile regelmäßig neu eingelesen oder Veränderungen systematisch nachverfolgt.

3. Zusammenführung mehrerer Datenquellen

Daten aus LinkedIn, XING, Unternehmenswebseiten, E-Mail-Fundstellen und weiteren Quellen werden zu umfassenden Personenprofilen zusammengebaut.

4. Unklare Speicherfristen

Es gibt kein sauberes Löschkonzept oder Daten bleiben „zur Sicherheit" einfach im System.

5. Fehlende Transparenz

Betroffene können praktisch nicht erkennen, dass ihre Daten verarbeitet werden, woher sie stammen und welche Rechte ihnen zustehen.

6. Fehlende operative Beherrschbarkeit

Das Unternehmen kann Auskunft, Löschung oder Widerspruch nicht zuverlässig umsetzen.

Spätestens dann kippt ein Recruiting-Prozess von einer vertretbaren Einzelfalllogik in ein ernsthaftes Compliance-Risiko.

Die wichtigste praktische Frage vor jedem Projekt

Bevor ein Unternehmen auch nur einen einzigen technischen Baustein entwickelt oder einkauft, sollte es intern eine einzige Frage beantworten:

Würden wir diese Verarbeitung im Streitfall vor einer Aufsichtsbehörde oder einem Gericht strukturiert, glaubwürdig und dokumentiert verteidigen können?

Wenn die ehrliche Antwort darauf „eher nicht" lautet, ist das Projekt noch nicht reif.

Eine pragmatische Checkliste für die Umsetzung

Wer ein solches Vorhaben ernsthaft prüfen will, sollte mindestens folgende Punkte vorab abarbeiten:

  • Zweckbeschreibung erstellen
  • Interessenabwägung dokumentieren
  • Datenfelder auf das Minimum reduzieren
  • Speicher- und Löschkonzept definieren
  • Informationspflichten prüfen
  • Widerspruchs- und Auskunftsprozesse operativ absichern
  • technische und organisatorische Maßnahmen dokumentieren
  • Plattformbedingungen separat prüfen
  • Risikoanalyse inklusive möglicher DSFA durchführen

Erst wenn diese Punkte belastbar geklärt sind, sollte über Tooling, Automatisierung und Skalierung gesprochen werden.

Strategischer Rat für Unternehmen

In vielen Fällen ist nicht die juristische Theorie das größte Problem, sondern die operative Realität. Unternehmen starten mit einer kleinen, scheinbar harmlosen Automatisierung, und landen am Ende bei einer intransparenten Datensammlung mit unklaren Zuständigkeiten, fehlenden Löschfristen und hohem Konfliktpotenzial.

Deshalb ist der bessere Ansatz fast immer: kleiner, enger, dokumentierter und kontrollierter.

Wer dagegen auf maximale Datenmenge, hohe Frequenz und aggressive Automatisierung setzt, baut rechtlich meist kein Recruiting-Werkzeug, sondern ein Risiko-System.

Fazit der gesamten Serie

Recruiting-Scraping auf LinkedIn und XING ist nicht per se ausgeschlossen, aber rechtlich nur in klar begrenzten, gut dokumentierten und verhältnismäßigen Konstellationen vertretbar.

Entscheidend sind nicht nur die sichtbaren Daten oder die technische Machbarkeit, sondern vor allem:

  • ein tragfähiger Zweck,
  • eine saubere Rechtsgrundlage,
  • minimale Datenerhebung,
  • klare Transparenz,
  • belastbare Lösch- und Widerspruchsprozesse,
  • und die Fähigkeit, all das im Zweifel nachzuweisen.

Genau dort trennt sich ein vertretbares Recruiting-Instrument von einer rechtswidrigen Datensammlung.

Weitere Artikel dieser Serie

Teil 1: Ist Recruiting-Scraping auf LinkedIn und XING zulässig?
Teil 2: Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO: Kann das Recruiting-Scraping tragen?
Teil 3: Datenminimierung, Transparenz, Löschung: Diese DSGVO-Pflichten entscheiden über die Zulässigkeit
Teil 4: AGB, Schadensersatz und Haftung: Wo Recruiting-Scraping rechtlich besonders riskant wird
Teil 5: Praxis-Check: Wann Recruiting-Scraping vertretbar sein kann, und wann nicht
Annika S. Zierhut
Annika S. Zierhut
Juristin, LL.B., Recht, Technologie und KI