1. Einladung und Einwilligung: Das Fundament jeder Prüfung
Der allererste und absolut kritischste Punkt ist die rechtssichere Einwilligung (Consent) des Kandidaten. Sie glauben gar nicht, wie viele Fälle ich schon gesehen habe, wo eine HR-Abteilung einfach so loslegte, nur um später vor einem arbeitsrechtlichen Scherbenhaufen zu stehen.
Nach dem chinesischen Datenschutzgesetz (PIPL) ist die Einwilligung grundsätzlich erforderlich, aber sie muss „freiwillig, informiert und eindeutig“ sein. Das klingt trocken, hat aber handfeste Konsequenzen. „Informiert“ bedeutet, dass der Kandidat genau verstehen muss, wer die Prüfung durchführt (der Arbeitgeber oder ein Drittdienstleister), welche Kategorien von Daten abgefragt werden (z. B. Ausbildung, Berufserfahrung, Vorstrafen, Kredithistorie), und wie lange diese Daten gespeichert werden. Ein einfacher Satz im Arbeitsvertrag „Ich stimme Background Checks zu“ ist hier oft nicht ausreichend.
Wir bei der Beratung empfehlen unseren Mandanten, ein separates, detailliertes Einwilligungsformular zu verwenden. In meiner Zeit bei einem großen deutschen Maschinenbauunternehmen in Pudong haben wir einmal erlebt, wie ein Kandidat seine Einwilligung verweigerte. Der lokale HR-Leiter war frustriert, aber ich riet ihm, diese Verweigerung zu respektieren. Der Kandidat hatte das Gefühl, seine Privatsphäre sei nicht ausreichend geschützt. Nach einem Gespräch, in dem wir die Schritte im Einwilligungsformular präzisierten und ihm die Nutzung der Daten für eine reine Eignungsprüfung zusicherten, stimmte er schließlich zu. Das zeigt: Transparenz schafft Vertrauen, und Vertrauen ist der Schlüssel zur Compliance.
Ein weiterer Tipp: Achten Sie auf die Frist. Die Einwilligung sollte bis zum Abschluss des Prüfungsprozesses oder bis zur Entscheidung über die Einstellung gelten, aber nicht unbegrenzt. Wir haben Standardvorlagen entwickelt, die genau diese Zeiträume definieren, und lassen sie von einer lokalen Rechtskanzlei gegenprüfen, um auf der sicheren Seite zu sein.
2. Datenquellen: Prüfung und Zulässigkeit
Nach der Einwilligung stellt sich die Frage: Woher beziehen wir die Informationen? In Deutschland ist die Nutzung von Schufa-Daten relativ klar geregelt. In China ist die Landschaft anders. Es gibt kein zentrales „Bundeszentralregister“ in dem Sinne, aber es gibt lokale Polizeidatenbanken, das Credit Reference Center der Zentralbank und spezielle Berufsqualifikationsdatenbanken.
Doch Vorsicht: Nicht alle Quellen sind legal oder ethisch vertretbar. Ich erinnere mich an einen Fall, bei dem ein ausländisches Unternehmen von einem lokalen Anbieter „soziale Medien-Screening“ angeboten bekam. Der Anbieter wollte heimlich die privaten WeChat-Profile und Posts der Kandidaten auslesen. Das ist ein absolutes No-Go! Das PIPL verbietet die Erhebung von Daten, die nicht in direktem Zusammenhang mit der beruflichen Eignung stehen, es sei denn, es liegt eine spezifische Einwilligung vor. Die private Kommunikation mag zwar für die Unternehmenskultur relevant sein, aber sie zu sammeln, ist ein Compliance-Albtraum.
Stattdessen konzentrieren wir uns auf vier Hauptquellen: Erstens, die öffentlich zugänglichen Bildungsqualifikationen über das China Academic Degrees and Graduate Education Information Network (CDGDC) oder die offizielle Website des Bildungsministeriums. Zweitens, die Abfrage von Vorstrafen, die formal über die örtliche Polizeidienststelle (Bureau of Public Security) erfolgt, aber in der Praxis ist das oft ein langwieriger Prozess. Viele Unternehmen beauftragen daher spezialisierte Anbieter, die für die Kandidaten eine Bescheinigung über ein „polizeiliches Führungszeugnis“ beantragen. Drittens, die Abfrage der Kredithistorie über das Credit Reference Center – aber nur für Positionen mit finanziellem Zugang. Viertens, die Überprüfung von Berufserfahrungen durch direkte Kontaktaufnahme mit früheren Arbeitgebern – das ist die aufwändigste, aber auch zuverlässigste Methode.
Wichtig ist, dass Sie jede Datenquelle dokumentieren. Wenn Sie eine Abfrage machen, notieren Sie, wann, wo und von wem die Einwilligung eingeholt wurde, welche Daten abgefragt wurden und wie das Ergebnis lautete. Das ist Ihre Versicherung im Falle einer späteren Prüfung.
3. Rolle des Drittanbieters: Die Kunst der richtigen Wahl
Die meisten ausländischen Unternehmen lagern Background Checks an spezialisierte Dienste aus. Das ist klug, denn diese Anbieter haben die notwendigen Lizenzen und die Expertise, um die Datenverarbeitung rechtskonform zu gestalten. Aber die Auswahl des richtigen Partners ist eine eigene Kunst.
In Shanghai tummeln sich viele Anbieter, von großen globalen Konzernen wie Sterling und First Advantage bis hin zu lokalen, weniger bekannten Firmen. Ich rate immer: Prüfen Sie die Lizenz des Anbieters zur Durchführung solcher Prüfungen. Seit 2022 müssen Unternehmen, die Personaldienstleistungen inklusive Background Checks in großem Umfang anbieten, über eine „Lizenz zur Verwaltung von Personalangelegenheiten“ (Human Resources Service License) verfügen. Viele ausländische Manager übersehen das und glauben, ein globaler Vertrag reiche aus. Dem ist nicht so.
Ein zweiter Punkt ist der Subunternehmer. Große Anbieter lagern oft die Feldarbeit (z. B. das Aufsuchen von Archiven) an lokale Subunternehmer aus. Hier entstehen die größten Compliance-Risiken. Stellen Sie sicher, dass Ihr Hauptanbieter Ihnen offenlegt, welche Subunternehmer er einsetzt und dass diese ebenfalls die chinesischen Datenschutzstandards erfüllen. Vertraglich müssen Sie als Auftraggeber die Verantwortung für die Einhaltung der Vorschriften durch alle Beteiligten klarstellen.
Ich hatte einmal einen Mandanten, der einen sehr günstigen, lokalen Anbieter nutzte. Nach sechs Monaten stellte sich heraus, dass dieser Anbieter die Daten der Kandidaten ohne Einwilligung in einer Cloud im Ausland speicherte. Das war ein klarer Verstoß gegen das PIPL, das die Übermittlung personenbezogener Daten ins Ausland ohne eine Sicherheitsbewertung verbietet. Wir haben dann alle Verträge neu verhandelt und den Anbieter gewechselt. Das war ein teurer und nervenaufreibender Prozess – ich kann Ihnen nur raten, hier nicht zu sparen.
Ein letzter Tipp: Führen Sie vor der Beauftragung eine Due Diligence beim Anbieter durch. Fragen Sie nach deren IT-Sicherheitszertifikaten (z. B. ISO 27001) und wie sie mit Datenpannen umgehen. In Shanghai ist das Cybersecurity-Gesetz sehr streng, und ein Datenleck kann zu behördlichen Sanktionen bis hin zur Geschäftsschließung führen.
4. Grenzen der Prüfung: Was ist erlaubt, was nicht?
Viele ausländische Manager kommen aus Ländern, wo Background Checks fast grenzenlos sind. In China ist das anders. Das chinesische Arbeitsrecht und das PIPL setzen enge Grenzen, die Sie unbedingt beachten müssen.
Ein klassisches Beispiel ist die Kreditwürdigkeit. In Deutschland ist es üblich, für bestimmte Positionen die Schufa-Auskunft zu verlangen. In China ist die Abfrage der Kredithistorie nur für Positionen mit direktem Finanzzugang (z. B. Buchhalter, Kassierer) oder für Führungskräfte mit hoher Budgetverantwortung zulässig. Wenn Sie für einen normalen Ingenieur die Kreditauskunft verlangen, und der Kandidat verweigert das, haben Sie kaum eine Handhabe. Im schlimmsten Fall kann der Kandidat klagen, wenn Sie die Einstellung aufgrund der Verweigerung ablehnen.
Ein weiterer Punkt ist die Gesundheitsprüfung. In China ist es gesetzlich verboten, von Bewerbern Gesundheitschecks zu verlangen, die nicht in direktem Zusammenhang mit der Tätigkeit stehen. Ein Check auf allgemeine Fitness ist erlaubt, aber ein genetischer Test oder eine HIV-Testung ohne spezifische Begründung (z. B. für Lebensmittelverarbeitung) ist tabu. Ich erinnere mich an einen Fall, bei dem ein deutsches Pharmaunternehmen in Jinqiao für alle Kandidaten einen Drogenscreening verlangte. Das war für Positionen, bei denen es um die Handhabung von kontrollierten Substanzen ging, völlig in Ordnung. Aber als sie das auch auf die Verwaltungsangestellten ausdehnen wollten, musste ich ihnen dringend abraten. Das wäre nicht nur unverhältnismäßig gewesen, sondern hätte auch die Privatsphäre der Mitarbeiter unzulässig eingeschränkt.
Die Faustregel lautet: Der Umfang der Prüfung muss proportional zur Position und zur Verantwortung sein. Wir erstellen für jede Position eine Risikoklassifizierung (z. B. Low, Medium, High Risk), und danach richtet sich der Umfang des Checks. Das schafft Transparenz und Nachvollziehbarkeit.
5. Umgang mit Negativergebnissen: Die Gefahr der Diskriminierung
Was passiert, wenn der Background Check ein Negativergebnis liefert? Etwa, wenn der Kandidat eine Falschangabe zur Ausbildung gemacht hat oder eine Vorstrafe hat. In diesem Moment geht es nicht nur um die Ablehnung des Kandidaten, sondern auch um Diskriminierungsrisiken.
Das chinesische Arbeitsrecht verbietet Diskriminierung aus Gründen der Rasse, Nationalität, Geschlecht, Religion und auch aus „anderen Gründen“. Diese letzte Formulierung ist sehr dehnbar. Wenn Sie einen Kandidaten aufgrund eines negativen Checks ablehnen, müssen Sie sicherstellen, dass dies sachlich gerechtfertigt ist und nicht auf Vorurteilen beruht. Ein Beispiel: Ein Kandidat hatte eine geringfügige Vorstrafe wegen einer Verkehrsübertretung aus seiner Studienzeit. Das Unternehmen lehnte ihn ab, weil er „keine saubere Weste“ habe. Das ist meiner Meinung nach nicht rechtmäßig, da die Vorstrafe in keinem Zusammenhang mit der beruflichen Leistung stand.
Unser Prozess ist wie folgt: Bei einem Negativergebnis informieren wir zunächst den Kandidaten, geben ihm die Möglichkeit zur Stellungnahme (das nennt sich „Pre-Adverse Action Process“). Erst nachdem wir seine Erklärung gehört haben, treffen wir eine endgültige Entscheidung. Diese Entscheidung muss auf einer objektiven Risikoabwägung beruhen. Wenn der Kandidat z. B. eine falsche Ausbildung angegeben hat, ist das in der Regel ein Grund für eine Ablehnung, weil es auf mangelnde Integrität hindeutet. Aber bei einer alten, nicht einschlägigen Vorstrafe könnte man ihm eine zweite Chance geben, vor allem wenn es sich um einen sehr talentierten Menschen handelt.
Ich rate unseren Mandanten, einen klaren, internen Richtlinienprozess für solche Fälle zu haben. Legen Sie fest, wer die Entscheidung trifft (z. B. HR und Fachabteilung gemeinsam), und dokumentieren Sie die Begründung schriftlich. Das schützt Sie im Streitfall und zeigt dem Kandidaten, dass fair gehandelt wird.
6. Datenspeicherung und -löschung: Der Kreislauf der Compliance
Die Arbeit ist mit der Prüfung nicht getan. Viele Unternehmen vergessen, dass die gesammelten Daten nicht ewig gespeichert werden dürfen. Das PIPL schreibt vor, dass personenbezogene Daten nur so lange gespeichert werden dürfen, wie es für den ursprünglichen Zweck notwendig ist. Für Background Checks bedeutet das: Sie müssen die Daten nach Abschluss des Einstellungsprozesses löschen oder anonymisieren.
In der Praxis heißt das: Für abgelehnte Kandidaten sollten Sie die Daten spätestens nach drei bis sechs Monaten löschen, da der Zweck („Einstellungsentscheidung“) dann erfüllt ist. Für eingestellte Mitarbeiter können die Daten im Personalakte bleiben, aber auch hier gilt: Nur die relevanten Informationen (z. B. Abschlussbestätigungen) sollten aufbewahrt werden, nicht die kompletten Rohdaten des Checks. Ich empfehle eine klare Aufbewahrungsfrist von drei Jahren nach Austritt des Mitarbeiters, da die gesetzliche Verjährungsfrist für arbeitsrechtliche Klagen in China in der Regel bei einem Jahr liegt, aber aus Vorsichtsgründen drei Jahre üblich sind.
Ein echter Fall: Ein deutsches Unternehmen in Songjiang hatte die Background-Check-Daten aller ehemaligen Mitarbeiter der letzten zehn Jahre auf einem Server gespeichert. Als eine behördliche Inspektion durch die Cyberspace Administration of China (CAC) stattfand, wurde dies als Verstoß gewertet. Das Unternehmen musste eine saftige Strafe zahlen und alle Daten löschen. Hätten sie von Anfang an einen Löschplan gehabt, wäre das vermeidbar gewesen. Ich sage immer: „Compliance ist kein Projekt, es ist ein Kreislauf – von der Erhebung bis zur Löschung.“
Ein praktischer Tipp: Verwenden Sie ein Datenmanagement-System, das automatische Löschfristen unterstützt. Oder noch besser: Beauftragen Sie einen externen Dienstleister, der die Daten für Sie verwaltet und nach den Regeln löscht. Das entlastet Ihre interne IT-Abteilung und minimiert das Risiko von menschlichen Fehlern.
7. Kontrollen und Dokumentation: Der Papierweg ist Ihr Schutzschild
Der letzte, aber keinesfalls unwichtige Aspekt ist die lückenlose Dokumentation und interne Kontrolle. In Shanghai haben die Behörden in den letzten Jahren ihre Prüfungen massiv verstärkt. Wenn ein Unternehmen kontrolliert wird, wollen die Beamten alle Schritte sehen: Einwilligungen, Verträge mit Dienstleistern, Datenverarbeitungsverzeichnisse, Löschprotokolle. Ohne diese Dokumentation stehen Sie schnell als „nicht compliant“ da.
Wir haben für unsere Mandanten ein standardisiertes Verfahren entwickelt, das ich Ihnen ans Herz legen möchte: Erstellen Sie pro Kandidaten einen „Compliance-Ordner“ (physisch oder digital). Dieser Ordner enthält:
1. Die unterzeichnete Einwilligungserklärung. 2. Den Nachweis der Identitätsprüfung (z. B. Kopie des Personalausweises). 3. Die Ergebnisse der einzelnen Prüfungen mit Quellenangabe. 4. Das Protokoll über die Kommunikation mit dem Kandidaten bei Negativergebnissen. 5. Die endgültige Entscheidung mit Begründung. 6. Die Löschbestätigung nach Ablauf der Frist.
Ich hatte einmal einen Mandanten, einen großen französischen Einzelhändler in Shanghai. Sie wurden von der lokalen Arbeitsverwaltung geprüft. Der Beamte forderte die Background-Check-Dokumentation für einen abgelehnten Kandidaten. Wir konnten alles vorlegen. Der Beamte war beeindruckt und sagte: „Sie sind eines der wenigen Unternehmen, das es richtig macht.“ Das Feedback war Gold wert. Denn das ersparte dem Unternehmen nicht nur eine Strafe, sondern auch negativen Publicity.
Ein weiterer Tipp: Führen Sie regelmäßig interne Audits durch. Lassen Sie Ihre eigenen Prozesse von einer unabhängigen Stelle (z. B. einer Wirtschaftsprüfungsgesellschaft) überprüfen. Das deckt Schwachstellen auf, bevor die Behörden sie finden. In den letzten 14 Jahren habe ich gelernt: Wer in Compliance investiert, investiert in die Zukunft des Unternehmens.
--- Abschließend lässt sich sagen: Die Compliance bei Hintergrundprüfungen in Shanghai ist kein Hexenwerk, aber sie erfordert Sorgfalt, System und ein tiefes Verständnis der lokalen Gesetze. Wir haben gesehen, dass die Einwilligung das Fundament ist, die Datenquellen klar definiert sein müssen, der Dienstleister sorgfältig ausgewählt werden muss, die Prüfgrenzen eingehalten werden müssen, Negativergebnisse fair behandelt werden müssen, die Datenverwaltung zyklisch erfolgen muss und die Dokumentation lückenlos sein muss. Nur wenn all diese Räder ineinandergreifen, kann ein ausländisches Unternehmen in Shanghai sicher sein, dass es auf der richtigen Seite des Gesetzes steht. Ich wünsche jedem Investor, dass er diese Prozesse nicht als lästige Pflicht, sondern als strategischen Vorteil sieht. Ein rechtskonformes Personalmanagement ist nicht nur ein Schutzschild gegen Strafen, sondern auch ein Aushängeschild für Ihre Integrität und Professionalität auf dem chinesischen Markt. Denken Sie immer daran: In China zählt Vertrauen, und das wird durch Compliance erst ermöglicht. --- ### Einsichten von Jiaxi Steuer- und Finanzberatung Aus unserer langjährigen Erfahrung bei der Betreuung ausländischer Unternehmen in Shanghai möchten wir betonen, dass die Herausforderungen bei Hintergrundprüfungen oft nicht in der Technik oder den Ressourcen liegen, sondern in der kulturellen und rechtlichen Feinheit. Viele unserer Mandanten scheitern, weil sie ihre europäischen oder amerikanischen Prozesse eins zu eins auf China übertragen. Das ist ein Fehler. Wir haben gesehen, dass Unternehmen, die in einen lokalen Compliance-Experten und klare interne Richtlinien investieren, nicht nur Rechtsstreitigkeiten vermeiden, sondern auch die Bindung zu ihren Mitarbeitern stärken. Die Mitarbeiter schätzen es, wenn sie merken, dass ihr Arbeitgeber ihre Daten respektiert. Bei Jiaxi empfehlen wir allen Investoren, die ersten sechs Monate in Shanghai besonders vorsichtig zu sein und sich eng von einer lokalen Kanzlei oder Beratung begleiten zu lassen. Die Dynamik der Gesetzgebung in China ist hoch, und wer nicht dran bleibt, verliert schnell den Anschluss. Unser Fazit: Compliance ist kein Kostenfaktor, sondern ein Wettbewerbsvorteil im chinesischen Markt.