Strukturierte OSINT-Recherche im Bewerber-Screening

Im Bewerbungsprozess können digitale Spuren wertvolle Zusatzinformationen liefern – vorausgesetzt, die Recherche erfolgt strukturiert und DSGVO-konform. Diese OSINT-Checkliste fokussiert sich auf den Einsatz in HR-Abteilungen und Compliance-Teams, um Bewerber:innen risikoorientiert zu prüfen, ohne rechtliche Grenzen zu überschreiten.

Warum strukturierte Recherchen unerlässlich sind

Open Source Intelligence (OSINT) ist ein wertvolles Werkzeug zur Validierung von Bewerberangaben, Aufdeckung von Täuschungen und Früherkennung potenzieller Risiken. In HR-Kontexten bedeutet dies: transparente Verfahren, dokumentierte Prozesse und die strikte Beachtung datenschutzrechtlicher Vorgaben.

Die OSINT-Checkliste für HR-Screenings im Detail

1. Zieldefinition & Risikobasierung

• Anlass der Überprüfung festlegen (z. B. sicherheitsrelevante Rolle, auffällige Angaben)

• Recherchetiefe nach Risikokategorie (Basis, erweitert, tief)

• Positionsklassifizierung mittels Risikomatrix durchführen

2. Rechtliche Grundlagen prüfen & dokumentieren

• Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO prüfen

• Alternativ: freiwillige Einwilligung bei tiefergehenden Prüfungen

• Transparente Information im Bewerbungsprozess integrieren

• Nur beruflich relevante Informationen verwenden

3. Quellen und Tools definieren (nur berufliche Netzwerke nutzen!)

• LinkedIn: Analyse von Profilkonsistenz, Netzwerkstruktur, Aktivität –

• XING: Karrierepfad, Gruppenaktivität, Empfehlungen

• Google / DuckDuckGo: Ergänzende Treffer mit Berufskontext

• Wayback Machine: Frühere berufliche Darstellungen

• Maltego (CaseFile): Netzwerkvisualisierung

• HaveIBeenPwned: Prüfung auf beruflich relevante Datenleaks

4. Recherche durchführen & Ergebnisse sichern

• Pflichtquellen strukturiert prüfen (Rechercheprotokoll verwenden)

• Screenshots mit Zeitstempel sichern (Tool: Hunchly)

• Objektive Bewertung und faktenbasierte Dokumentation (z. B. PDF/A, JSON)

5. Bewertung & Plausibilitätsprüfung

• Ist die Information beruflich relevant und belegbar?

• Abgleich mit Bewerbungsunterlagen (Redundanzcheck)

• Quellentriangulation: Mindestens zwei unabhängige Nachweise

6. Ergebnisbericht & Dokumentation

• Prüfformat mit Bewertungsmatrix (Konsistenz, Quelle, Aktualität, Relevanz)

• Nur relevante Ergebnisse dokumentieren

• Speicherung auf verschlüsselten Medien

• Aufbewahrung maximal 6 Monate ohne Einwilligung

  
  

Praktische Hinweise für HR

• Nur öffentlich sichtbare berufliche Profile analysieren (keine privaten Netzwerke)

• Keine Tarnidentitäten oder Fake-Accounts verwenden

• Bewerber:innen über Recherchezweck informieren

• Ergebnisse nicht automatisiert bewerten (kein „Scoring“)

• Bewerberreaktion bei Abweichungen berücksichtigen

Eine strukturierte, risikoorientierte OSINT-Prüfung erhöht die Qualität von Personalentscheidungen. Die vorgestellte Checkliste unterstützt HR- und Compliance-Teams bei der rechtssicheren Umsetzung beruflicher Background-Checks.

Disclaimer: Es bestehen keinerlei finanzielle Interessen oder Partnerschaften mit den genannten Tools. Alle Links dienen ausschließlich der Information. Es handelt sich nicht um Affiliate-Links.