Unlängst in einem Unternehmen in Deutschland: Der Bewerber auf eine risikosensible Stelle hatte sich mit einem abgeschlossenen Ingenieursstudium beworben. Auf Nachfrage bestätigte die Universität zwar eine partielle Teilnahme des Kandidaten am Studiengang, aber keine bestandene Abschlussprüfung. Demzufolge war das eingereichte Zeugnis eine Fälschung.
Gefälschte Angaben im Lebenslauf sind kein Einzelfall – und ein ernstzunehmendes Sicherheitsrisiko. Pre-Employment Screening hilft Unternehmen, Bewerberangaben verlässlich zu verifizieren und kostspielige Fehlbesetzungen zu vermeiden.
Das Abweichungen und signifikante Auffälligkeiten keine Seltenheit sind, zeigt die Auswertung von Prüfresultaten.
Aus dieser Statistik ergeben sich folgende Sicherheitsrisiken für nichtprüfende Unternehmen:
- Fehlbesetzungen mit den damit verbundenen Kosten
- Abfluss von internen Daten, Wissen und Informationen
- Reputations- und / oder finanzielle Schäden
- Mögliche Spionage oder Sabotage
Was ist und was kann Pre-Employment Screening?
Jede Personalabteilung, die Lebensläufe durchgeht oder sich den Ausweis zeigen lässt, wendet Pre-Employment Screening an.
Gemeint ist damit die Verifizierung der im Bewerbungsprozess gemachten Angaben unter Hinzunahme von jobrelevanten, öffentlich zugänglichen Informationen.
Bei diesem risikobasierten Ansatz geht es nicht um Misstrauen den Bewerbern gegenüber, sondern um den Schutz von internen Informationen, Daten, Know-How und Reputation.
Dazu schreibt das Bundesministerium des Innern im diesjährigen Papier zur Nationalen Wirtschaftsschutzstrategie:
„Für besonders sensible Bereiche in den Unternehmen ist es wichtig, vertrauenswürdiges Personal einzusetzen, um die Gefahr von Wissensabfluss oder Sabotage zu verringern.“
Des Weiteren empfiehlt das Ministerium „eine datenschutzkonforme Integritätsprüfung von Bewerberinnen und Bewerbern und Beschäftigten (Pre-Employment-Screening, Backgroundchecks) …“ (Nationale Wirtschaftschutzstrategie, BMI, 6. März 2026, S. 9)
Die Einteilung der Checkergebnisse in grüne, gelbe oder rote Risikoklassen befähigt Personalabteilungen, die passenden Einstellungsentscheidungen zu treffen Vgl. Grafik, S. 30). Die Beurteilung der Relevanz der Prüfergebnisse für die Position liegt ausschließlich beim Unternehmen.
Die DSGVO als Rahmenbedingung
Pre-Employment Screening ist immer eine risikominimierende Maßnahme, wobei es egal ist, wer sich auf eine Stelle bewirbt. Damit ist auch die Gleichbehandlung aller Bewerbenden sichergestellt.
Der rechtliche Rahmen für Pre-Employment Screening wird durch die DSGVO vorgegeben. Danach haben Unternehmen ein berechtigtes Interesse, stellenbezogene Bewerberangaben zu hinterfragen und zu verifizieren. Natürlich möchte man wissen, ob die Person fachlich und menschlich für die Position geeignet ist.
Diese Begründung greift auch beim In-Employment Screening (interne Besetzung von Risikostellen) und Re-Screening (periodische Prüfung von Mitarbeitern auf sensiblen Positionen).
Im eingangs beschriebenen Fall der Zeugnisfälschung handelte es sich um eine Ingenieursposition, die zwingend ein hohes technisches Niveau erfordert und sicherheitsrelevant ist. Da der Kandidat das Studium abgebrochen hatte, wäre eine Einstellung ein erhebliches fachliches Risiko, was das Unternehmen auf keinen Fall eingehen wollte. Daher wird eine Verifizierung der beruflichen Qualifikation fast immer vom berechtigten Interesse abgedeckt.
Bei Kandidaten im Finanzbereich mit Budgetverantwortung ist ein finanzieller Integritätscheck erforderlich, während das für einen Programmierer ohne administrative Rechte vielleicht nicht notwendig wäre.
Für alle Prüfmaßnahmen gilt der Grundsatz der Verhältnismäßigkeit.
Die DSGVO setzt auch klare Grenzen. Alle Checks müssen sich im Fragerecht des zukünftigen Arbeitgebers bewegen. Außerdem sind die Kandidaten frühzeitig über anstehende Maßnahmen zu informieren, vor allem wenn Dienstleister eingebunden werden.
Pre-Employment Screening ist auch in Deutschland eine etablierte Präventivmaßnahme. Datenrechtliche Angriffsflächen entstehen nur dann, wenn der Prozess nicht fachgerecht und nicht DSGVO-konform durchgeführt wird.
Wer sollte und wer muss prüfen?
Bis auf einige regulatorische Ausnahmen entscheiden Organisationen selbst, ob sie Pre-Employment Screening als Präventivmaßnahme ein- und durchführen.
Generell wird aus folgenden Beweggründen geprüft:
- Schutz von unternehmerischem Know-How
- Risikominimierung bei der Besetzung sicherheitsrelevanter Stellen
- Aufdeckung von digitalen Manipulationen der Unterlagen
- Reaktion auf negative, sicherheitsrelevante Vorfälle im Unternehmen
- Regulatorische Anforderungen, wie kritische Infrastruktur, IT-Zertifizierungen (ISO 27001, C5, TISAX u. ä.) und Vorgaben im Finanzbereich (DORA, VAG)
Bei Positionen mit hohem Risiko und viel Schadenspotenzial sollte auch entsprechend umfangreich geprüft werden.
Risikokriterien und Prüfansätze im Pre-Employment Screening: Sinnvolle Verknüpfung von Risikofeldern mit geeigneten Prüfmaßnahmen unterstützen Unternehmen, Bewerberrisiken frühzeitig zu erkennen und zu bewerten.
Hürden auf dem Weg zum erfolgreichen Prüfprozess
Am Anfang steht die Managemententscheidung für die Einführung von Pre-Employment Screening. Um das effektiv umzusetzen, bedarf es einer klaren Verantwortlichkeit dafür im Unternehmen. Meistens kommen die Impulse aus der Unternehmenssicherheit bzw. der Personalabteilung.
Für Unternehmen ohne Screening-Erfahrung ergibt sich eine Reihe von Herausforderungen beim Aufbau eines DSGVO-konformen Prüfablaufs.
- Einbeziehung der Interessen aller relevanten Abteilungen (Sicherheit, HR, Datenschutz / Compliance, falls erforderlich Betriebsrat)
- Identifizierung von prüfrelevanten Positionen und Jobfamilien
- Risikobewertung dieser Stellen und Definition von Prüfpaketen
- Einbindung von Pre-Employment Screening in den Bewerbungsprozess
- Erstellen einer Richtlinie für alle Beteiligten mit klar strukturierten Prozessschritten
Vor allem die Punkte 2 und 3 stellen regelmäßig eine Herausforderung dar. Unternehmen müssen zuerst die prüfrelevanten Stellen identifizieren, bewerten das Risikopotenzial und legen im nächsten Schritt ein sinnvolles Prüfpaket dafür fest.
Die Tabelle „Risikokriterien und Prüfansätze im Pre-Employment Screening“ oben zeigt für jedes Sicherheitskriterium ein oder mehrere Checks, die das erkannte Risiko minimieren.
Dienstleister können hier wertvolle Zuarbeiten und Beratung leisten, sofern sie die notwendige Erfahrung und Kompetenz mitbringen.
Lösungen
Pre-Employment Screening ist kein Hexenwerk. Entweder erledigen Unternehmen es intern oder über einen externen Dienstleister, der wie eine verlängerte Personalabteilung agiert.
Vorteil der externen Lösung ist neben Erfahrung und Expertise, dass alle Prüfergebnisse übersichtlich in einem Bericht zusammengefasst sind, zu dem nur die berechtigten Personen Zugriff haben.
Vom Auslösen eines Screenings bis zum fertigen Bericht stellen die meisten Dienstleister für alle Prüfaktivitäten eine moderne und sichere Online-Plattform bereit. Typische Bearbeitungszeit ist 7 – 12 Werktage.
Standardmäßig muss ein automatisches Löschkonzept implementiert sein. Alle personenbezogenen Daten müssen nach einer gewissen Zeitspanne routinemäßig gelöscht werden, z. B. 90 Tage.
Ist eine DSGVO-konforme Abwicklung aller Prüfprozesse gegeben, bekommen Unternehmen ein wirksames Instrument zur Risikominimierung und Sicherheitsstrategie.
Fazit
Kein Unternehmen möchte Mitarbeiter auf Grund von Schönfärberei oder Bewerbungsbetrugs einstellen. Eine Neubesetzung muss menschlich, fachlich und sicherheitstechnisch den betrieblichen Anforderungen entsprechen. Das erreichen Organisationen durch Pre-Employment Screening.
Das Beispiel mit der roten Flagge zeigt, dass diese Präventivmaßnahme Fehlbesetzungen verhindern und Risiken minimieren kann.
Der Kandidat mit gefälschtem Abschluss wurde nicht eingestellt und die Universität hat Strafanzeige wegen Urkundenfälschung gestellt.
