Für moderne HR-Abteilungen ist die Durchführung von Background Checks ein zweischneidiges Schwert. Einerseits sind sie unerlässlich für die Risikominimierung, andererseits fressen sie enorme Ressourcen. Manuelle Recherchen, das Einholen von Genehmigungen und das Interpretieren von kryptischen Registerauszügen kosten wertvolle Zeit – Zeit, die im "War for Talents" oft fehlt.


Die logische Konsequenz für viele Unternehmen ist das Outsourcing an spezialisierte Provider. Doch der Markt ist unübersichtlich. Worauf müssen Sie achten, um nicht in eine Compliance-Falle zu tappen? Dieser Leitfaden liefert Ihnen den Kriterienkatalog für die Auswahl des richtigen Partners in der Schweiz.

1. Das Fundament: Datenschutz & Rechtssicherheit (DSG)

In der Schweiz ist Datenschutz kein "Nice-to-have", sondern ein harter Standortfaktor. Seit der Einführung des revidierten Datenschutzgesetzes (DSG) im September 2023 sind die rechtlichen Anforderungen an die Bearbeitung von Personendaten massiv gestiegen.

Serverstandort: "Swissness" als Sicherheitsmerkmal

Achten Sie peinlich genau darauf, wo die Daten Ihrer Bewerber gespeichert werden.

  1. Best Practice: Serverstandort Schweiz. Dies garantiert, dass die Daten den Schweizer Rechtsraum nicht verlassen und somit unter hiesiger Jurisdiktion stehen.
  2. Akzeptabel: Serverstandort EU (Länder mit angemessenem Datenschutzniveau).
  3. Hinweis: Eine Datenhaltung in den USA oder in Asien kann durchaus zulässig sein, doch muss dies im Einzelfall geprüft werden. Es besteht natürlich immer ein Restrisiko bezüglich der Zugriffsmöglichkeiten ausländischer Behörden (z. B. US CLOUD Act). Dabei sind nicht nur der Ort der Datenhaltung, sondern auch die Besitzverhältnisse und die Gesellschaftsstruktur relevant.

Die Rolle der Auftragsdatenverarbeitung (ADV)

Rechtlich gesehen bleibt Ihr Unternehmen der "Verantwortliche" für die Daten. Der Provider ist lediglich der "Auftragsbearbeiter". Ein seriöser Anbieter wird Ihnen proaktiv einen ADV-Vertrag oder AVV(Auftragsdatenverarbeitungsvertrag) vorlegen, der genau regelt, dass er Daten nur nach Ihren Weisungen bearbeitet und technisch schützt.

2. Zertifizierungen: Vertrauen ist gut, ISO ist besser

Viele Anbieter werben mit "Sicherheit". Doch wie wird diese bewiesen? Verlassen Sie sich nicht auf Marketing-Aussagen, sondern fordern Sie Zertifikate.

Der Goldstandard ist die ISO 27001 Zertifizierung. Sie belegt, dass der Anbieter ein funktionierendes Informationssicherheits-Managementsystem (ISMS) etabliert hat. Das bedeutet: Es gibt klare Prozesse für Zugriffskontrollen, Verschlüsselung, Notfallwiederherstellung und regelmässige Audits durch Dritte. Für regulierte Branchen (Banken, Versicherungen, Pharma) ist ein ISO-zertifizierter Partner oft zwingend vorgeschrieben.

3. Prozessgeschwindigkeit & Automatisierung

Der Hauptgrund für das Outsourcing ist Effizienz. Wenn der externe Check länger dauert als Ihre interne Recherche, haben Sie nichts gewonnen.

API-Integration & ATS

Ein moderner Background-Check-Provider sollte sich nahtlos in Ihre bestehende HR-Softwarelandschaft einfügen.

ATS-Anbindung: Kann der Provider an Systeme wie Workday, SAP SuccessFactors, Personio oder Greenhouseangebunden werden?

Kein Medienbruch: Idealerweise lösen Sie den Check direkt aus Ihrem Bewerbermanagementsystem (ATS) aus, und der fertige Report landet automatisch wieder dort. Das verhindert Fehler durch manuelles Copy-Paste von Daten.

Service Level Agreements (SLA)

Definieren Sie klare Erwartungen. Wie lange dauert ein Standard-Check (z.B. Strafregister & Betreibung)? Gute Provider liefern Ergebnisse oft binnen 24 bis 48 Stunden. Komplexere Checks (z.B. internationale Referenzen) und da wo Drittparteien involviert sind (z.B. Bildungsinstitute, Behörden, ehemalige Arbeitgeber) dürfen länger dauern, müssen aber transparent getrackt werden können.

4. Kandidatenerlebnis: Der erste Eindruck zählt

Oft vergessen, aber entscheidend: Der Background Check ist oft der erste formelle Prozessschritt nach oder gerade vor der Vertragsverhandlung. Wie der Provider mit Ihrem Kandidaten umgeht, fällt auf Ihre Arbeitgebermarke (Employer Branding) zurück.

  1. Mobile-First: Kann der Kandidat die nötigen Dokumente (Einwilligungserklärung, ID-Scan) bequem per Smartphone hochladen?
  2. Transparenz: Wird der Kandidat klar und proaktiv informiert, was gerade passiert?
  3. Support: Gibt es eine Anlaufstelle für den Kandidaten bei Fragen, oder muss er sich wieder an HR wenden?

Ein unprofessioneller, bürokratischer Prozess beim Provider kann dazu führen, dass Top-Talente kurz vor der Ziellinie abspringen.

5. Checkliste: Die richtigen Fragen an Ihren potenziellen Provider

Bevor Sie einen Vertrag unterschreiben, stellen Sie diese 6 Fragen:

  1. Wo stehen die Server? (Ziel: Schweiz oder EU)
  2. Sind Sie ISO 27001 zertifiziert? (Ziel: Ja, Zertifikat zeigen lassen)
  3. Wie sieht der Prozess für den Kandidaten aus? (Ziel: Demo zeigen lassen)
  4. Wie gehen Sie mit "False Positives" um? (Was passiert, wenn eine Namensverwechslung zu einem falschen Treffer führt? Gibt es einen manuellen QS-Schritt?)
  5. Bieten Sie flexible Pakete? (Sie brauchen für den Lageristen ein anderes Screening-Level als für den CFO. Ein "One-Size-Fits-All"-Ansatz ist meist unwirtschaftlich.)
  6. Wie einfach kommen Sie aus dem Vertrag heraus? Gibt es eine Mindestvertragsdauer (regelmässig nicht zulässig nach Schweizer Recht)? Wird eine "Lizenzgebühr" verlangt, wenngleich man kein Software-Tool erhält?

Fazit

Die Auslagerung von Background Checks ist für Schweizer Unternehmen meist der wirtschaftlichste Weg, um Compliance und Sicherheit zu gewährleisten. Der Schlüssel liegt jedoch in der Wahl eines Partners, der die Schweizer Rechtslage nicht nur kennt, sondern sie technisch und prozessual lebt. Der ultimative Guide für Background Checks in der Schweiz: Rechtssicherheit.