Remote Hiring International: Background Checks bei grenzüberschreitenden EU-Einstellungen
Die Arbeitnehmerfreizügigkeit gemäß Art. 45 AEUV ist eine der vier Grundfreiheiten des europäischen Binnenmarkts. In Kombination mit der anhaltenden Normalisierung hybrider und vollständig dezentraler Arbeitsmodelle führt sie dazu, dass Personalabteilungen in DACH-Unternehmen heute routinemäßig Kandidaten aus Portugal, Polen, Rumänien oder Spanien einstellen, ohne dass der zukünftige Arbeitsplatz jemals in Deutschland, Österreich oder der Schweiz liegt. Was strategisch eine Chance ist – Zugang zu einem Talentpool von rund 240 Millionen Erwerbstätigen – wird operativ zur Compliance-Herausforderung. Denn die Frage, welches Recht auf das Arbeitsverhältnis Anwendung findet, welche Hintergrundprüfungen zulässig sind und wie Daten rechtskonform über Grenzen hinweg verarbeitet werden dürfen, löst sich nicht mit einem Blick in das nationale Arbeitsrecht.
Dieser Beitrag bündelt die rechtlichen Koordinaten für grenzüberschreitende Einstellungen, benennt die jurisdiktionsspezifischen Dokumente, die in der Praxis tatsächlich verlangt werden, und zeigt, wie HR-Teams ein robustes Multi-Jurisdiktions-Screening operativ aufsetzen, ohne in DSGVO-Fallen zu laufen.
Welches Recht gilt beim Remote-Hire? Die kollisionsrechtliche Ausgangslage
Bevor überhaupt über Background Checks entschieden werden kann, muss die Frage des anwendbaren Rechts geklärt sein. Zwei EU-Verordnungen liefern die Antwort: Die Rom-I-Verordnung (EG) Nr. 593/2008 regelt das auf Individualarbeitsverträge anwendbare Recht, die Rom-II-Verordnung (EG) Nr. 864/2007 das Recht außervertraglicher Schuldverhältnisse. Nach Art. 8 Rom-I-VO gilt bei einem Arbeitsvertrag grundsätzlich das Recht des Staates, in dem der Arbeitnehmer gewöhnlich seine Arbeit verrichtet. Bei einer vollständig remote arbeitenden Entwicklerin mit Wohnsitz Lissabon, die für einen Zürcher SaaS-Anbieter tätig ist, ist das portugiesische Arbeitsrecht anwendbar – auch wenn der Arbeitgeber seinen Sitz in der Schweiz hat.
Die Parteien können zwar nach Art. 8 Abs. 1 Rom-I-VO eine Rechtswahl treffen, doch dürfen zwingende Schutzvorschriften des objektiv anwendbaren Rechts nicht abbedungen werden. Das bedeutet konkret: Ein deutscher Arbeitgeber kann mit seinem portugiesischen Remote-Mitarbeiter deutsches Recht vereinbaren, muss aber dennoch portugiesische Kündigungsschutzregeln, Mindestlohn, Urlaubsansprüche und – relevant für Background Checks – portugiesische Grenzen der Informationsbeschaffung im Bewerbungsverfahren respektieren.
Posted Workers Directive: Wenn Entsendung ins Spiel kommt
Nicht jeder grenzüberschreitende Hire ist ein Remote-Hire. Sobald ein Arbeitnehmer vorübergehend zur Leistungserbringung in einen anderen Mitgliedstaat entsandt wird, greift die Entsenderichtlinie 96/71/EG in ihrer durch die Richtlinie 2018/957 revidierten Fassung. Die Revision hat den Grundsatz „gleiches Entgelt für gleiche Arbeit am gleichen Ort" verankert und gilt seit Juli 2020 verbindlich. Praktisch bedeutet dies: Wird der portugiesische Entwickler für drei Monate nach München zur Mitarbeit im Kundenprojekt entsandt, greifen nach Art. 3 Abs. 1 RL 2018/957 deutsche Arbeitsbedingungen einschließlich des Entgelts, nicht nur der Mindestlohn.
Für das Background-Screening hat dies eine subtile, aber wichtige Konsequenz: Die Prüfung der Zuverlässigkeit muss sich nicht nur am Heimatrecht des Arbeitnehmers, sondern zusätzlich am Recht des Einsatzstaates orientieren, insbesondere wenn es um sensitive Bereiche wie Finanzdienstleistungen, Gesundheitswesen oder Kindertagesstätten geht, in denen nationale Spezialgesetze branchenspezifische Zuverlässigkeitsnachweise fordern.
DSGVO bei grenzüberschreitender Datenverarbeitung
Background Checks bedeuten Datenverarbeitung, und im Bewerbungskontext fast immer die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO – etwa bei Strafregisterauskünften, die nach Art. 10 DSGVO zusätzlichen Schutz genießen. Die Rechtsgrundlage ergibt sich regelmäßig aus Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) in Verbindung mit Art. 88 DSGVO und den nationalen Beschäftigtendatenschutzregeln, in Deutschland insbesondere § 26 BDSG.
Werden Daten aus einem anderen EU-Mitgliedstaat erhoben, bleibt die DSGVO das gemeinsame Rahmenwerk, doch die Öffnungsklauseln führen zu erheblicher nationaler Diversität. Frankreich beispielsweise kennt in Art. L1221-8 Code du travail enge Grenzen für die Informationsbeschaffung: Nur Daten, die unmittelbar und notwendig für die Beurteilung der beruflichen Eignung sind, dürfen erhoben werden. Italien verbietet nach Art. 8 Statuto dei Lavoratori Erhebungen zu politischen, religiösen oder gewerkschaftlichen Überzeugungen grundsätzlich.
Transfers in Drittstaaten – etwa zu einem US-amerikanischen Screening-Dienstleister – erfordern zusätzlich die Voraussetzungen der Art. 44 ff. DSGVO, nach dem Urteil Schrems II (EuGH, C-311/18) inklusive Transfer Impact Assessment und gegebenenfalls Standardvertragsklauseln (SCCs) in der Fassung des Durchführungsbeschlusses (EU) 2021/914.
Länderspezifische Dokumente: Was im DACH- und EU-Raum tatsächlich zählt
Die Terminologie und der rechtliche Gehalt strafrechtlicher Führungsnachweise variieren zwischen Mitgliedstaaten erheblich. Wer europaweit einstellt, muss wissen, welches Dokument welche Informationstiefe bietet und in welchem Rahmen vom Arbeitgeber verlangt werden darf.
Land | Dokument | Rechtsgrundlage |
|---|---|---|
Deutschland | Führungszeugnis (einfach / erweitert) | §§ 30, 30a BZRG |
Schweiz | Strafregisterauszug (Privatauszug / Sonderprivatauszug) | Art. 46 ff. StReG |
Österreich | Strafregisterauszug (Leumundszeugnis) | § 10 StRegG |
Frankreich | Casier judiciaire (Bulletin n° 3) | Art. 777 Code de procédure pénale |
Italien | Certificato del Casellario Giudiziale; Certificato dei Carichi Pendenti | D.P.R. 313/2002 |
Ein zentraler Unterschied: Der italienische Certificato dei Carichi Pendenti weist anhängige, noch nicht rechtskräftig entschiedene Strafverfahren aus – ein Informationsgehalt, der im deutschen Führungszeugnis fehlt. In Frankreich ist das Bulletin n° 3 die Version, die der Bewerber selbst anfordern und dem Arbeitgeber vorlegen kann; Bulletin n° 2 ist bestimmten Behörden vorbehalten. Das Schweizer Pendant kennt mit dem Sonderprivatauszug nach Art. 371a StGB seit 2015 ein spezielles Dokument für Tätigkeiten mit Kontakt zu Minderjährigen und besonders schutzbedürftigen Personen.
Was gilt in der Schweiz, Österreich und EU-weit?
Schweiz: Freizügigkeit ohne EU-Mitgliedschaft
Die Schweiz ist kein EU-Mitgliedstaat, hat aber über das Freizügigkeitsabkommen (FZA, SR 0.142.112.681) von 1999 eine weitreichende Angleichung an die EU-Personenfreizügigkeit vollzogen. Für grenzüberschreitende Einstellungen bedeutet dies: EU-Bürger können in der Schweiz weitgehend diskriminierungsfrei arbeiten, umgekehrt gilt dasselbe. Das anwendbare Datenschutzrecht ist seit dem 1. September 2023 das revidierte Datenschutzgesetz (DSG), insbesondere relevant sind Art. 5 ff. DSG zu Bearbeitungsgrundsätzen und Art. 16 ff. DSG zum grenzüberschreitenden Datentransfer. Die EU-Kommission hat die Schweiz zuletzt mit dem Angemessenheitsbeschluss vom 15. Januar 2024 erneut als sicheres Drittland anerkannt, was Datentransfers aus der EU in die Schweiz ohne zusätzliche Garantien ermöglicht.
Für Background Checks bei Schweizer Arbeitgebern gilt Art. 328b OR: Der Arbeitgeber darf Daten nur bearbeiten, soweit sie die Eignung des Arbeitnehmers für das Arbeitsverhältnis betreffen oder zur Durchführung des Arbeitsvertrages erforderlich sind. Der Schweizer Sonderprivatauszug nach Art. 371a StGB ist bei Tätigkeiten mit regelmäßigem Kontakt zu Minderjährigen oder besonders schutzbedürftigen Personen einschlägig.
Österreich: EU-Binnenmarkt direkt
Österreich ist vollwertiges EU-Mitglied; die DSGVO gilt unmittelbar, flankiert vom Datenschutzgesetz (DSG) BGBl. I Nr. 165/1999 in der aktuellen Fassung. Im Beschäftigtenkontext ist § 26 DSG zur Wissenschaftsforschung zwar medial präsent, relevanter für Hiring-Prozesse sind jedoch die allgemeinen Grundsätze. Die Einholung des Strafregisterauszugs regelt § 10 StRegG: Der Auszug wird nur an die betroffene Person oder an Behörden ausgestellt, nicht direkt an den Arbeitgeber. Dieser darf den Auszug erst nach Vorlage durch den Bewerber einsehen. Branchen mit erhöhten Integritätsanforderungen – Finanzsektor nach § 5 Abs. 1 Z 6 BWG, Rechtsberufe, Kinderbetreuung – haben spezialgesetzliche Prüfpflichten.
EU-weit: Rahmenbeschluss und grenzüberschreitende Abfragen
Für die Abfrage von Strafregisterinformationen anderer Mitgliedstaaten existiert das Europäische Strafregisterinformationssystem (ECRIS), geregelt im Rahmenbeschluss 2009/315/JI und durch die Verordnung (EU) 2019/816 (ECRIS-TCN für Drittstaatsangehörige) ergänzt. ECRIS ist jedoch kein Werkzeug für Arbeitgeber, sondern ausschließlich für Justizbehörden. Für Bewerber besteht der praktikable Weg darin, den Auszug im Heimatstaat anzufordern und dem Arbeitgeber im Zielstaat vorzulegen. Die Apostille nach dem Haager Übereinkommen von 1961 ist innerhalb der EU seit der Verordnung (EU) 2016/1191 für viele öffentliche Urkunden entbehrlich geworden; beglaubigte Übersetzungen können weiterhin verlangt werden.
Multi-Jurisdiktions-Screening in der Praxis
Die operative Herausforderung besteht darin, einen Screening-Prozess aufzusetzen, der länderübergreifend konsistent ist, ohne in jeder Jurisdiktion das Maximum zu fordern und damit unverhältnismäßig zu werden. Bewährt hat sich ein dreistufiges Modell:
Baseline-Screening: Identitätsverifikation, Verifizierung der höchsten beruflichen Qualifikation, Arbeitszeugnisprüfung, Sanktionslistenabgleich. Dieser Block ist DSGVO-konform in allen EU-/EFTA-Ländern umsetzbar und liefert die materielle Basis jeder Einstellungsentscheidung.
Erweitertes Screening: Strafregisterauszug im Heimatstaat des Bewerbers, Kreditprüfung bei Positionen mit Finanzverantwortung, erweiterte Referenzgespräche. Hier greifen die länderspezifischen Dokumente und Verfahren.
Spezialprüfungen: Branchenspezifische Zuverlässigkeitsnachweise (Bankenaufsicht, Gesundheitswesen, kritische Infrastruktur), Sanktions- und PEP-Screening bei internationalen Geschäftsbeziehungen, gegebenenfalls erweiterte Registerauszüge bei Tätigkeiten mit Minderjährigenkontakt.
Was eine Background-Check-Plattform können muss
Die Auswahl des richtigen Tools entscheidet über Compliance-Risiko und operative Effizienz. Eine belastbare Plattform für EU-Mobility-Hires muss folgende Anforderungen erfüllen:
Multi-Jurisdiktions-Abdeckung: Direkter oder vermittelter Zugang zu den nationalen Registerbehörden in mindestens allen 27 EU-Mitgliedstaaten plus EFTA (Schweiz, Norwegen, Island, Liechtenstein).
DSGVO-konforme Architektur: Hosting im EU-/EFTA-Raum, auftragsverarbeiterische Konstellation nach Art. 28 DSGVO, dokumentierte technische und organisatorische Maßnahmen.
Lokalisierung: Bewerber-Interfaces in der jeweiligen Landessprache, lokalisierte Einwilligungserklärungen, rechtstextuell abgestimmt auf die nationale Rechtslage.
Audit-Fähigkeit: Vollständige Protokollierung aller Datenverarbeitungsschritte, Nachweis der Rechtsgrundlage je Verarbeitungsvorgang, Löschkonzept entsprechend den nationalen Aufbewahrungsfristen.
Rollen- und Rechtekonzept: Granulare Zugriffssteuerung, die sicherstellt, dass nur entscheidungsbefugte Personen Einsicht in sensitive Ergebnisse erhalten.
Konkreter Workflow für HR-Teams
Ein rechtssicherer Prozess folgt idealtypisch dieser Abfolge: Zuerst wird im Recruiting-Interview geklärt, welche Rechtsordnung auf das zukünftige Arbeitsverhältnis anwendbar ist – das ist die Weiche, die alles Nachfolgende determiniert. Dann erfolgt die Einholung einer granularen, informierten Einwilligung des Bewerbers nach Art. 7 DSGVO, die die spezifisch zu verarbeitenden Datenkategorien, den Empfängerkreis und die Speicherdauer benennt. Die Anforderung der Strafregisterauszüge erfolgt ausschließlich durch den Bewerber selbst; der Arbeitgeber definiert, welches Dokument im jeweiligen Heimatland funktional dem deutschen Führungszeugnis entspricht.
Die Bewertung erfolgt in einem strukturierten, dokumentierten Entscheidungsprozess, der einzeln begründet, warum bestimmte Informationen zur Eignungsbeurteilung erforderlich sind. Werden adverse Entscheidungen getroffen, sind die Grenzen des § 26 BDSG und das Diskriminierungsverbot des AGG zu beachten. Nach Abschluss des Verfahrens greift das Lösch- und Archivierungskonzept gemäß den nationalen Aufbewahrungsfristen, typischerweise sechs Monate nach Absage oder für die Dauer des Beschäftigungsverhältnisses zuzüglich gesetzlicher Verjährungsfristen.
Fazit: Integration als Wettbewerbsvorteil
Grenzüberschreitende Einstellungen werden nicht zur Ausnahme, sondern zum Regelfall. Unternehmen, die ihre Background-Check-Prozesse heute als Flickenteppich aus Ländervereinbarungen, lokalen Dienstleistern und manuellen Workarounds betreiben, verlieren Zeit, Geld und Rechtssicherheit. Die Lösung ist eine konsolidierte, DSGVO-konforme Plattform, die die Jurisdiktionsvielfalt nicht versteckt, sondern rechtlich sauber abbildet. Indicium Technologies unterstützt DACH- und EU-weit operierende Unternehmen bei genau dieser Konsolidierung – von der Prozessarchitektur bis zur operativen Durchführung.
Buche eine Demo und erfahre, wie ein konsolidiertes EU-Mobility-Screening in Deinem HR-Prozess aussehen kann.
Weiterlesen — verwandte Artikel
Nabil El Berr
