Darf ich Background Checks ueberhaupt DSGVO-konform durchfuehren?

Ja. Die DSGVO regelt das in Artikel 6. Du stuetzt Dich auf berechtigtes Interesse (Art. 6 Abs. 1f) oder Einwilligung (Art. 6 Abs. 1a). So bist Du 100% DSGVO-konform.

Verschreckt ein Background Check meine Bewerber?

Im Gegenteil: Ein fairer, digitaler Prozess verbessert die Candidate Experience. Keine wochenlangen Wartezeiten — das schaetzen Top-Bewerber.

Wie schnell erhalte ich die Ergebnisse?

Unsere KI liefert erste Ergebnisse oft in 30 Minuten (Essential Check) statt 2-5 Tagen bei manuellen Berichten.

Warum nicht einfach selbst googeln oder ChatGPT nutzen?

Googeln und ChatGPT liefern unklare, oft veraltete Daten und sind rechtlich riskant. Indicium nutzt verifizierte Quellen wie Moodys und LexisNexis fuer audit-sichere Reports.

Was kostet ein Background Check mit Indicium?

Transparente Abos ab 1.990 EUR/Monat, zugeschnitten auf Dein Hiring-Volumen. 100% planbare Kosten ohne Einzelgebuehren.

Schuetzt ein Background Check vor Innentaetern?

Ja. Indicium prueft automatisiert gegen Sanktionslisten, PEP-Datenbanken und Firmennetzwerke — bevor jemand Zugang zu sensiblen Daten erhaelt.

Kann ich Indicium kostenlos testen?

Ja. 14 Tage kostenlos, 3 Checks inklusive, keine Kreditkarte noetig. Alternativ: kostenlose 30-Minuten-Demo.

DSGVO

Einwilligungserklärung Background Check: Muster nach DSGVO 2026

20.04.2026

DSGVO

Einwilligungserklärung Background Check: Muster nach DSGVO 2026

20.04.2026

Einwilligungserklärung Background Check: Muster nach DSGVO 2026

Eine rechtssichere Einwilligungserklärung ist das Fundament jedes DSGVO-konformen Background Checks. Ohne sie ist die Prüfung rechtswidrig — mit ihr hast Du die wichtigste Absicherung gegen spätere Klagen und Datenschutzbehörden-Prüfungen. Dieser Leitfaden zeigt die vier Pflicht-Elemente, liefert ein Muster-Template und erklärt die Unterschiede zwischen Deutschland, Schweiz und Österreich.

Was eine Einwilligungserklärung rechtssicher macht

Nach Art. 7 DSGVO muss die Einwilligung vier Kriterien erfüllen:

Freiwillig: Der Kandidat darf nicht unter Druck gesetzt werden. Fehlende Einwilligung darf nicht zur Ablehnung führen (außer bei gesetzlich verpflichtenden Prüfungen wie § 25c KWG).
Informiert: Der Kandidat muss wissen, welche Daten zu welchem Zweck verarbeitet werden, welche Datenquellen genutzt werden und wie lange gespeichert wird.
Spezifisch: Pauschale „Wir prüfen alles"-Einwilligungen sind unwirksam. Jede Prüfungsart (Identität, Sanktionslisten, Adverse Media) muss einzeln ausweisbar sein.
Nachweisbar dokumentiert: Schriftform oder qualifizierte elektronische Form. Papier-Unterschrift oder auditable digitale Signatur.

Muster-Einwilligungserklärung (DE, § 26 BDSG + Art. 6 DSGVO)

Dieses Muster kannst Du als Basis verwenden. Anpassung durch eine/n fachkundige/n Juristen/in wird empfohlen.

Einwilligung zur Durchführung eines Pre-Employment-Background-Checks

Hiermit willige ich, [Name des Kandidaten], geboren am [Datum], wohnhaft in [Anschrift], in die Durchführung eines Background Checks durch [Arbeitgeber] in Zusammenhang mit meiner Bewerbung auf die Position [Positionsbezeichnung] ein.

Ich wurde darüber informiert, dass folgende Prüfungen durchgeführt werden:

Identitätsverifizierung anhand des vorgelegten Ausweisdokuments
Überprüfung der im Lebenslauf angegebenen Qualifikationen und beruflichen Stationen
Abgleich gegen internationale Sanktionslisten (EU, UN, OFAC)
Prüfung auf PEP-Status nach § 1 Abs. 12 GwG
Adverse Media Screening (Recherche nach negativen Medienberichten mit beruflichem Bezug)
Gegebenenfalls Referenzprüfung bei den von mir angegebenen Referenzgebern

Rechtsgrundlage: Die Verarbeitung erfolgt auf Basis von § 26 Abs. 1 BDSG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).

Dienstleister: Die technische Durchführung erfolgt durch [Indicium Technologies AG, Rothusstraße 21, CH-6331 Hünenberg] auf Basis eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.

Speicherdauer: Die Ergebnisse werden bei Ablehnung spätestens 6 Monate nach Entscheidung gelöscht, bei Einstellung bis zum Ende des Beschäftigungsverhältnisses plus gesetzliche Aufbewahrungsfristen.

Rechte: Ich habe das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Ich kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — ohne Einfluss auf die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Beschwerderecht: Ich kann mich bei der zuständigen Datenschutzaufsichtsbehörde beschweren.

[Ort], [Datum] — [Unterschrift]

Was Du NICHT in die Einwilligung schreiben darfst

Unbestimmte Datensammlungen: „Alle öffentlich verfügbaren Daten" ist keine spezifische Einwilligung
Bedingung: „Die Einwilligung ist Voraussetzung": Außerhalb gesetzlich vorgeschriebener Prüfungen (§ 25c KWG, § 7 GwG) macht das die Einwilligung unfrei → unwirksam
Besondere Kategorien (Art. 9 DSGVO): Gesundheit, Religion, sexuelle Orientierung dürfen nicht über Standard-Background-Checks erfasst werden
Intransparente Sub-Auftragsverarbeiter: Wenn Deine Background-Check-Plattform auf LexisNexis, Moody's, Refinitiv zugreift, müssen diese Sub-Auftragsverarbeiter dem Kandidaten transparent gemacht werden

Was gilt in der Schweiz, Österreich und EU-weit?

Schweiz — revDSG und Art. 328b OR

Die Schweizer Einwilligungserklärung muss nach Art. 6 Abs. 6 revDSG ausdrücklich, spezifisch und informiert sein. Besonderheit: Schweizer Arbeitgeber unterliegen zusätzlich Art. 328b OR — Datenbearbeitung ist nur zulässig, soweit sie für das Arbeitsverhältnis notwendig ist. Strenger als § 26 BDSG: Schweizer Einwilligungen müssen den Rollen-Bezug jeder Prüfung explizit begründen. FINMA-beaufsichtigte Institute sollten zusätzlich auf die Gewährspersonenprüfung nach Art. 3 BankG verweisen.

Österreich — DSGVO + § 10 AVRAG

Österreich hat kein eigenes Beschäftigtendatenschutzgesetz. Die Einwilligung folgt DSGVO direkt, ergänzt um § 10 AVRAG (Dokumentationspflicht im Arbeitsverhältnis). Das Gleichbehandlungsgesetz (GlBG) setzt zusätzliche Grenzen: diskriminierende Prüfungen (Geschlecht, Alter, Religion) sind ausgeschlossen, die Einwilligungserklärung sollte das explizit adressieren.

EU-weit — DSGVO + neue Rechtsakte

Neben DSGVO sind ab August 2026 der EU AI Act relevant: wenn KI-gestützte Bewertung stattfindet, muss die Einwilligung den KI-Einsatz transparent machen. CSRD fordert ab 2026 Governance-Reporting über Background-Check-Prozesse — die dokumentierte Einwilligungsquote ist eine berichtspflichtige Metrik.

Best Practice: Digitale Einwilligung mit Audit-Trail

Papier-Einwilligungen sind rechtlich gültig, aber operativ aufwendig. Moderne Background-Check-Plattformen wie Indicium erfassen die Einwilligung digital mit:

Granular-Checkbox je Prüfmodul — der Kandidat kann einzelne Checks abwählen
Timestamp + IP-Adresse der Bestätigung für spätere Nachweisbarkeit
Audit-Trail aller Verarbeitungsschritte für BaFin-, FMA- oder FINMA-Prüfungen
Automatische Widerrufs-Option per Self-Service-Portal

Fazit

Eine rechtssichere Einwilligungserklärung ist der günstigste Schutz gegen DSGVO-Bußgelder und Klagen. Die vier Pflicht-Elemente (freiwillig, informiert, spezifisch, dokumentiert) sind leicht zu erfüllen — die meisten Fehler entstehen durch pauschale Formulierungen oder fehlende Nennung von Sub-Auftragsverarbeitern. Für grenzüberschreitende Einstellungen brauchst Du DACH-konsistente Versionen.

Buche eine Demo und sieh Dir den digitalen Einwilligungs-Workflow von Indicium an — mit automatischer Mehrjurisdiktions-Anpassung.