Background Check FAQ 2026: 25 Fragen aus der DACH-Praxis
Antwort vorab: Background Checks in Deutschland, Österreich und der Schweiz sind legal — aber strikt geregelt. Rechtsgrundlage in DE ist § 26 BDSG mit Art. 6 DSGVO, in CH das revDSG, in AT das DSG. Pflicht ist die Erforderlichkeit: nur Daten, die für die konkrete Stelle relevant sind. Diese FAQ beantwortet die 25 häufigsten Buyer-Fragen — jede Antwort unter 60 Wörter, mit Paragraphen-Verweis.
Recht & DSGVO
1. Sind Background Checks in Deutschland erlaubt?
Ja. § 26 Abs. 1 BDSG erlaubt die Verarbeitung von Bewerberdaten, wenn sie für die Entscheidung über das Beschäftigungsverhältnis erforderlich ist. Art. 6 Abs. 1 lit. b DSGVO greift parallel. Der Bewerber muss informiert werden (Art. 13 DSGVO). § 26 BDSG Volltext.
2. Brauche ich die Einwilligung des Bewerbers?
Nicht zwingend, wenn § 26 BDSG die Verarbeitung deckt. Empfohlen ist sie trotzdem — sie schafft Transparenz und Beweismittel. Die Einwilligung muss freiwillig, informiert und widerrufbar sein (Art. 7 DSGVO).
3. Was bedeutet das Erforderlichkeits-Prinzip?
Nur Daten erheben, die für die konkrete Stelle relevant sind. Ein Standard-Maximal-Check für jeden Bewerber ist unzulässig, auch mit Einwilligung. Der Arbeitgeber muss pro Position dokumentieren, welche Prüftiefe gerechtfertigt ist (Art. 5 Abs. 1 lit. c DSGVO).
4. Sind Social-Media-Checks rechtlich erlaubt?
Berufliche Netzwerke wie LinkedIn und Xing: ja (öffentlich + berufsbezogen). Private Netzwerke wie Facebook und Instagram: nein. Voraussetzung: Informationspflicht nach Art. 14 DSGVO bei Nutzung öffentlicher Internet-Daten.
5. Wann darf ich ein Führungszeugnis verlangen?
Nur wenn die Position einen sachlichen Bezug zur Strafregisterauskunft hat — z.B. Arbeit mit Kindern, Geldtransport, sicherheitsrelevante Stellen. Keine dauerhafte Speicherung der Kopie. Vermerk „Führungszeugnis vom [Datum] eingesehen, keine relevanten Eintragungen“ genügt.
6. Welche Daten dürfen pauschal überprüft werden?
Identität, Lebenslauf-Plausibilität, Bildungsabschlüsse (wenn Stellenanforderung), berufliche Stationen, öffentliche berufliche Netzwerke. Nicht pauschal: Bonität, Führungszeugnis, Adverse Media — diese erfordern stellenbezogene Rechtfertigung.
7. Was ändert sich durch das revidierte Schweizer DSG?
Das revDSG (seit 1. September 2023) orientiert sich an der DSGVO, kennt aber kein generelles Verarbeitungsverbot mit Erlaubnisvorbehalt. Bußgelder treffen verantwortliche Einzelpersonen mit bis zu CHF 250.000.
8. Was passiert bei einem Datenschutz-Verstoß im Recruiting?
Bußgelder bis 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes (DSGVO Art. 83). In DE prüft die zuständige Landesdatenschutzbehörde, in CH der EDÖB. Schadensersatzansprüche der Bewerber sind nach Art. 82 DSGVO zusätzlich möglich.
Prozess & Dauer
9. Wie lange dauert ein Background Check?
Identitäts- und Sanktionsprüfung in Echtzeit (Sekunden bis wenige Minuten). Qualifikationsverifikation 24–48 Stunden. Internationale oder Executive-Level-Prüfungen 3–5 Werktage. Manuelle Detektei-Checks dauern 2–6 Wochen.
10. Was ist der Unterschied zwischen Background Check und Pre-Employment Screening?
Pre-Employment Screening ist der Oberbegriff für die strukturierte Überprüfung vor Einstellung. Background Check ist oft der enge Bereich Identität/Lebenslauf/Strafregister. In der Praxis werden die Begriffe synonym verwendet.
11. Wann sollte ich den Check im Bewerbungsprozess starten?
Erst nach dem Angebot, vor dem Vertrag — als Conditional Offer. Frühere Checks verstoßen gegen Datensparsamkeit. Spätere (nach Vertragsunterzeichnung) sind operativ riskanter und arbeitsrechtlich komplex.
12. Was passiert bei einer negativen Auskunft?
Der Bewerber muss informiert werden (Art. 13 DSGVO). Der Arbeitgeber bewertet die Relevanz für die konkrete Stelle. Eine negative Auskunft führt nicht automatisch zur Absage — entscheidend ist der Stellenbezug. Dokumentation der Entscheidung ist Pflicht.
13. Wer in meinem Unternehmen darf den Check anstoßen?
In der Regel HR oder Compliance, nicht der einzelne Hiring Manager. Der Prozess muss dokumentiert und betriebsratspflichtig (in DE) sein. Das Vier-Augen-Prinzip wird in ISO 27001 A.6.1 explizit erwartet.
Kosten & Anbieter
14. Was kostet ein Background Check in der DACH-Region?
Pro Report: 50–300 € für Basis-Tarife, 500–2.000 € für Executive Screenings, 1.000–5.000 €+ für umfassende Due Diligence. Indicium-Tarife: 79 € (Insight Essential), 169 € (Plus), 299 € (Complete) pro Report. Jahres-Bundles ab 990 €.
15. Was kostet eine Fehleinstellung ohne Check?
Kienbaum schätzt die Gesamtkosten auf 1,5–3-fache des Jahresgehalts. Bei einem 80.000-€-Senior sind das 120.000–240.000 € Schaden. Ein 169-€-Check zahlt sich nach einem verhinderten Fall um Faktor 700+ aus.
16. Wie wähle ich den richtigen Anbieter aus?
Fünf Kriterien: (1) EU-/Schweizer Datenresidenz, (2) deutschsprachige AVV ab Werk, (3) DACH-Adverse-Media-Quellen-Tiefe, (4) Sub-Verarbeiter-Liste mit Schrems-II-Bewertung, (5) BaFin/FINMA-konforme Templates bei regulierten Branchen. Detail im Plattform-Vergleich 2026.
17. Was unterscheidet europäische von US-Anbietern?
US-Anbieter (Sterling, HireRight, Checkr) sind volumen-stark, aber bei Schrems-II-Risiko und EU-Sub-Verarbeitungs-Architektur strukturell unterlegen. Europäische Anbieter (Indicium, Pescheck) sind EU-only-Stack und DACH-spezifisch tiefer in Datenquellen.
18. Lohnt sich Automatisierung gegenüber manueller Prüfung?
Bei mehr als 20–30 Einstellungen pro Jahr ja. Manuelle Prüfungen kosten 500–3.000 € pro Fall, dauern 2–6 Wochen. Automatisierung: 60–80 % günstiger pro Check, Audit-Trail standardmäßig, Skalierung unbegrenzt.
Compliance-spezifisch
19. Welche Sanktionslisten muss ich prüfen?
Pflicht in der EU: EU-Konsolidierungsliste, UN-Sanktionsliste, US-OFAC-Liste (bei USD-Transaktionen oder US-Geschäft). In der Schweiz zusätzlich SECO-Liste. Für KRITIS- und Finanzbranche: erweiterte Watchlists nach GwG.
20. Was ist eine PEP-Prüfung und wann ist sie pflicht?
PEP = Politisch Exponierte Person. Pflicht nach §§ 10, 11 GwG für Banken, Versicherungen, Vermögensverwalter, Immobilienmakler über 10.000 €. PEPs werden 12–18 Monate nach Amtsende weiter geführt.
21. Was verlangt die BaFin Fit-and-Proper-Prüfung?
Für Geschäftsleiter, Aufsichtsratsmitglieder und Key Function Holders in regulierten Finanzinstituten. Geprüft wird (a) fachliche Eignung, (b) persönliche Zuverlässigkeit. Rechtsgrundlage: §§ 25c, 25d KWG i.V.m. EBA/ESMA Guidelines.
22. Was schreiben ISO 27001 und DORA zum Personnel-Screening vor?
ISO 27001:2022 Annex A.6.1 verlangt strukturiertes, risikobasiertes Pre-Employment-Vetting mit Dokumentation. DORA Art. 28 verlangt Subkontraktor-Personnel-Compliance bis zur n-ten Tier-Ebene.
Strategische Fragen
23. Wie kommuniziere ich den Check an Bewerber?
Früh im Prozess, als Qualitätsstandard framen (nicht als Misstrauen), Prüfumfang und Dauer transparent nennen, Einwilligung digital einholen. A-Player reagieren positiv auf professionelle Prozesse — Studien zeigen einen Signaling-Effekt.
24. Springen Bewerber ab, wenn ich einen Check anstoße?
Bei schlechtem Prozess ja — bei einem mobil-optimierten, schnellen Check in unter 3 Minuten kaum. Indicium misst Abbruchraten unter 5 % bei Insight-Essential-Flow. Time-to-Hire wird sogar kürzer, weil Vertragsabschluss früher verbindlich wird.
25. Was ist mit Bestandsmitarbeitern — wiederholende Checks?
Bei regulierten Branchen (BaFin, FINMA, NIS2-KRITIS): pflicht-wiederholend, typisch alle 24–36 Monate, bei Rollenwechsel ad-hoc. Bei nicht-regulierten Branchen: nur mit erneuter Einwilligung und sachlicher Begründung.
Weiterführende Artikel
Nabil El Berr
Diesen Artikel gelesen? Sprich 30 Min mit unserem Head of Sales.
Die hier beschriebenen Prüfungen automatisiert Indicium: DSGVO-konform, EU/Schweizer Hosting, audit-fester Trail, Reports in 8–30 Minuten. Drei Insight-Essential-Reports kannst Du ohne Kreditkarte testen.
Mabon Hein, Head of Sales · 30 Min · Keine Sales-Pitch
