Was sind Employment und Pre-Employment Screenings?
Employment Screenings beziehen sich auf Überprüfungen von Mitarbeitenden während eines laufenden Arbeitsverhältnisses. Pre-Employment Screenings hingegen werden vor dem Eintritt in ein Unternehmen durchgeführt (Society for Human Resource Management [SHRM], 2021). Solche Screenings können unter anderem Identitätsverifikationen, Qualifikationsnachweise, Bonitätsprüfungen, Strafregisterabfragen sowie Sicherheitsüberprüfungen umfassen (Fraunhofer IOSB, 2019).

Warum sind Screenings heute so wichtig?
In Zeiten hybrider Bedrohungen, erhöhter Insider-Risiken und gezielter Spionageversuche durch konkurrierende Akteure ist der Schutz sensibler Unternehmensinformationen von zentraler Bedeutung (BfV, 2022). Unzuverlässige oder illoyal handelnde Mitarbeitende stellen eine ernstzunehmende Sicherheitsgefahr dar (Greitzer & Frincke, 2010). Screenings bieten Unternehmen die Möglichkeit, solche Risiken systematisch zu erkennen und zu kontrollieren.

Human Risk Management als Schlüsselfaktor
Das Human Risk Management betrachtet Mitarbeitende nicht nur als wertvolle Ressource, sondern auch als potenzielle Risikofaktoren (Stanton et al., 2016). Employment Screenings sind dabei Bestandteil eines umfassenden Risikomanagements. Dieser basiert auf den Säulen Prävention, Detektion und Reaktion im Umgang mit menschlichen Fehlhandlungen oder bewussten Regelverstoßen (ISO 31000, 2018).

Recht und Ethik im Screeningprozess
Screenings müssen stets im Einklang mit geltenden Datenschutzgesetzen wie der DSGVO sowie arbeitsrechtlichen Bestimmungen stehen. Transparente Kommunikation, informierte Einwilligung und Verhältnismäßigkeit sind hierbei essenziell (Rösler, 2020). Die Implementierung eines Screening-Programms sollte daher immer in enger Abstimmung mit der Rechts- und Datenschutzabteilung erfolgen.

Wenn Mitarbeitende nicht mitwirken wollen
Verweigert ein Mitarbeitender oder Bewerbender die Mitwirkung an einem Screening, ist eine differenzierte Vorgehensweise erforderlich. Bei sicherheitskritischen Positionen kann die Weigerung ein legitimer Ausschlussgrund sein (EGMR, 2013). Unternehmen sollten dokumentieren, welche Risiken sich daraus ergeben und dies offen kommunizieren (Nissenbaum, 2010). Alternativ lassen sich auch abgestufte Screeningmodelle oder nachgelagerte Prüfverfahren einsetzen, um einen angemessenen Interessensausgleich zu schaffen (Kraemer & Carayon, 2007).

Rechtliche Grundlagen und internationale Perspektiven
In allen Mitgliedsstaaten der EU sowie in anderen demokratisch orientierten Ländern müssen Hintergrundüberprüfungen datenschutzkonform sein. Die DSGVO fordert eine rechtmäßige, faire und transparente Verarbeitung personenbezogener Daten. Arbeitgeber sind verpflichtet, sicherzustellen, dass nur relevante Daten erhoben und verarbeitet werden (Europäische Kommission, 2016). In den USA betont die EEOC, dass Screeningprozesse diskriminierungsfrei gestaltet sein müssen und auf individuellen Bewertungen beruhen sollten (EEOC, 2012).

Best Practices im Screeningprozess
Erfolgreiche Unternehmen setzen auf vier zentrale Prinzipien. Erstens: transparente Kommunikation. Kandidaten sollten von Anfang an verstehen, warum und in welchem Umfang die Überprüfungen stattfinden (Workable, 2025). Zweitens: die Einholung schriftlicher Zustimmung vor der Datenverarbeitung (OnPay, 2025). Drittens: einheitliche Prozesse für alle Bewerbenden, um Diskriminierung zu vermeiden (GoodHire, 2020). Viertens: individuelle Bewertungen negativer Ergebnisse, bei denen der Kontext stets berücksichtigt wird (ShareAble, 2024).

EGMR-Rechtsprechung und ihre Bedeutung für Unternehmen
Das EGMR-Urteil im Fall M.K. gegen Frankreich (2013) bekräftigt die Rechtmäßigkeit von Sicherheitsüberprüfungen im öffentlichen Dienst und kann bedingt auch auf private Unternehmen angewendet werden. Diese verfügen zwar nicht über hoheitliche Befugnisse, haben jedoch ebenfalls ein berechtigtes Interesse am Schutz sensibler Informationen. Die Ablehnung eines Bewerbers aufgrund einer Screeningverweigerung kann rechtskonform sein, wenn klare, risikobasierte Kriterien existieren, die im Arbeitsvertrag oder einer Betriebsvereinbarung verankert sind (Europäische Kommission, 2016; Rösler, 2020). Entscheidend ist, dass die Einwilligung freiwillig und informiert erfolgt und dass das Verhältnismäßigkeitsprinzip eingehalten wird. Unternehmen, die dies transparent und strukturiert umsetzen, handeln rechtlich sicher und ethisch verantwortungsvoll (GoodHire, 2020; Nissenbaum, 2010).

Empfehlungen für die HR-Praxis
Für eine nachhaltige Screeningstrategie empfiehlt sich die Entwicklung eines risikobasierten Konzepts, das sich an den Anforderungen der jeweiligen Position orientiert. Besonders sicherheitskritische Aufgaben oder der Zugang zu sensiblen Daten sollten dabei berücksichtigt werden. Die frühzeitige Einbindung des Datenschutzbeauftragten und des Betriebsrats trägt zur Rechtssicherheit und Akzeptanz bei. Weiterhin sollten HR-Mitarbeitende gezielt im Umgang mit Screeningdaten geschult werden, um Fehlinterpretationen und Datenschutzverstöße zu vermeiden. Eine offene und klare Kommunikation rundet das Konzept ab und fördert das Vertrauen in den Screeningprozess.

Fazit
Employment und Pre-Employment Screenings sind integrale Bestandteile einer modernen Sicherheitsstrategie. Sie tragen entscheidend zur Risikoprophylaxe bei und helfen Unternehmen, ihre sensiblen Bereiche gegen Bedrohungen von innen abzusichern. Bei professioneller, rechtssicherer und ethisch tragfähiger Umsetzung entstehen Vorteile für alle Beteiligten: für das Unternehmen, für die Mitarbeitenden und für das Vertrauen in eine transparente Unternehmenskultur.

Literaturverzeichnis

• Bühler, A., & Burkard, R. (2020). Corporate Security Management.
• Bundesamt für Verfassungsschutz. (2022). Wirtschaftsschutz und Spionageabwehr. https://www.verfassungsschutz.de
• Europäischer Gerichtshof für Menschenrechte (EGMR). (2013). Case of M.K. v. France, Application no. 19522/09.
• Europäische Kommission. (2016). Datenschutz-Grundverordnung (DSGVO). Verordnung (EU) 2016/679. https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679
• (2012). Background Checks: What Employers Need to Know. https://www.eeoc.gov/laws/guidance/background-checks-what-employers-need-know
• Fraunhofer IOSB. (2019). Mitarbeiterscreenings in sicherheitskritischen Bereichen.
• (2020). HR Best Practices: The 3 Cs of Background Check Policies. https://www.goodhire.com/blog/hr-best-practices-3-background-check-policies/
• Greitzer, F. L., & Frincke, D. A. (2010). Combining traditional cyber security audit data with psychosocial data. Insider Threats in Cyber Security, 85-113.
• (2018). ISO 31000:2018 Risk management – Guidelines.
• Kraemer, S., & Carayon, P. (2007). Human errors and violations in computer and information security. Applied Ergonomics, 38(2), 143-154.
• Nissenbaum, H. (2010). Privacy in context: Technology, policy, and the integrity of social life. Stanford University Press.
• (2025). Background Check Basics and Screening Best Practices. https://onpay.com/insights/background-check-screening-basics/
• Rösler, H. (2020). Datenschutz und Überwachung am Arbeitsplatz. Neue Juristische Wochenschrift, 20, 1451-1457.
• (2021). Background Checking: Conducting Reference Checks. Society for Human Resource Management.
• (2024). How to Handle a Candidate Who "Fails" A Background Check. https://hires.shareable.com/blog/failing-background-check
• Stanton, J. M., Mastrangelo, P., Stam, K. R., & Jolton, J. (2016). Behavioral information security: Theory and practice. In Psychology of Workplace Safety (pp. 139-166).
• (2025). Employment background check policy template. https://resources.workable.com/background-check-policy-template

Autor: S. Leitgeb, B.A., CSO der TRIAS Solutions GmbH, weist über 25 Jahre Berufserfahrung in verschiedenen Bereichen der Sicherheitswirtschaft auf und stellt seine umfangreiche Erfahrung und sein Knowhow Bedarfsträgern aus der Privatwirtschaft zur Verfügung. Die Themenbereiche Desinformation und hybride Gefahren wurde im Rahmen seines Studiums intensiv wissenschaftlich beforscht.