Sind Geburtstagslisten im Unternehmen datenschutzrechtlich zulässig?

Fachbeitrag

In vielen Unternehmen finden sich Geburtstagslisten der Mitarbeiter in unterschiedlichen Variationen: vom ausgedruckten Zettel am schwarzen Brett, über eine Excel-Datei im Gruppenlaufwerk bis hin zur Geburtstagsanzeige in Outlook. Ob dies datenschutzrechtlich zulässig ist, den Namen und das Geburtsdatum des Mitarbeiters für eine interne Geburtstagsliste zu verwenden und was dabei beachtet werden sollte, erfahren Sie hier:

Geburtstagsdaten sind Mitarbeiterdaten

Wie auch bei der sonstigen Verarbeitung von Mitarbeiterdaten ist zentrale Ausgangsnorm für die Zulässigkeit einer Veröffentlichung der Geburtstagsdaten § 26 BDSG. Danach dürfen personenbezogene Daten von Mitarbeitern u.a. dann erhoben werden, wenn es für die Durchführung des Beschäftigtenverhältnisses erforderlich ist. Die Erforderlichkeit der Veröffentlichung setzt voraus, dass der Arbeitgeber ein berechtigtes und schutzwürdiges Interesse an der Datenverarbeitung hat, hinter dem das Interesse des betroffenen Mitarbeiters am Schutz seiner persönlichen Daten zurücktreten muss.

Ein betriebliches Erfordernis wird sich bei einer Geburtstagsliste zwecks Gratulation kaum begründen lassen, weshalb grundsätzlich die Einwilligung des jeweiligen Mitarbeiters einzuholen ist.

Geburtstagsliste nur mit Einwilligung des Mitarbeiters

Nach § 26 Abs. 2 BDSG muss die Einwilligung des Mitarbeiters freiwillig erteilt werden. Bei der Beurteilung der Freiwilligkeit ist allerdings die Abhängigkeit im Beschäftigtenverhältnis zu berücksichtigen. Eine freiwillige Einwilligung kann jedoch insbesondere dann vorliegen, wenn die Datenverarbeitung auch für die beschäftigte Person einen Vorteil bringt oder Mitarbeiter und Arbeitgeber gleichgelagerte Interessen verfolgen.

Letzteres ist laut Gesetzgeber im Hinblick auf die Aufnahme von Name und Geburtsdatum in eine Geburtstagsliste – aber z.B. auch für die Nutzung von Fotos für das Intranet – der Fall, da der Arbeitgeber und der Mitarbeiter im Sinne eines betrieblichen Miteinanders zusammenwirken. (BT-Drs. 18/11325, S. 97).

Datenschutzrechtliche Anforderungen bei der Veröffentlichung von Geburtstagsdaten

Geburtstagslisten haben sich in vielen Unternehmen etabliert und können von der Intention her zu einem guten Betriebsklima beitragen. Für die meisten Mitarbeiter ist es sicherlich eine schöne Sache, an seinem Geburtstag Glückwünsche von den Kollegen und Kolleginnen zu erhalten. Arbeitgeber sollten allerdings beachten, dass es datenschutzrechtlich nicht zulässig ist, den Namen und das Geburtsdatum des Mitarbeiters automatisch in eine Geburtstagsliste aufzunehmen. Hierfür ist die Einwilligung des jeweiligen Mitarbeiters erforderlich, die dieser auch jederzeit widerrufen kann. Für die korrekte Formulierung einer Einwilligung fragen Sie am besten ihren Datenschutzbeauftragten.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Datenschutzberatung

11 Kommentare zu diesem Beitrag

  1. Da es meist Kollegen sind, die diese Listen erstellen und nicht der Geschäftsführer selbst, ist sicher auch nicht von einer Verantwortlichkeit der Geschäftsstelle auszugehen. Von daher ist er auch nicht Geschäftsmäßig bzw. im Arbeitsnehmer Kontext verbunden und somit schlussendlich Datenschutzrechtlich für den Betrieb nicht relevant.

    • @ Mr. Green: Ihr Text erschliesst sich mir nicht so richtig: Wen meinen Sie mit ‚er‘ im Satz ‚Von daher ist er auch nicht Geschäftsmäßig bzw. im Arbeitsnehmer Kontext verbunden …‘?

      Sofern die Liste im Auftrag der Geschäftsführung / der Führungskraft / des Vorgesetzten erstellt wird, halte ich eine Einwilligung der betroffenen Personen für unabdingbar. Wenn jedoch ein Mitarbeiter / eine Mitarbeiterin aus freien Stücken sich eine Geburtstagsliste anlegt und pflegt, könnte man private / familiäre Tätigkeiten gem, Art. 2, Abs. 2, lit. c) annehmen – dann wäre es m.E. datenschutzrechtlich nicht angreifbar

  2. Das würde bedeuten, dass eine privat genutzte Liste (von der Sekretärin gepflegte Liste), die aber im Netzwerk (Intranet) des Unternehmens für alle sichtbare, verstieße nicht gegen den Datenschutz?
    Ist dann die Sekretärin als die verantwortliche Stelle zu nennen, wenn es denn doch datenschutzrechtlich relevant ist?

    • Eine im Intranet des Unternehmens veröffentlichte Liste ist keine privat genutzte Liste. Der Mitarbeiter kann somit entscheiden, ob er seine Daten in einer Geburtstagsliste im Intranet veröffentlicht sehen möchte. Verantwortliche Stelle ist der Arbeitgeber.

  3. Ferner kommt hinzu: woher hat die privat agierende Sekretärin denn die Daten? Wenn sie sie aus dem System des Arbeitgebers hat, kann ja nicht mehr von „privat“ die Rede sein und dies würde sogar noch ganz andere Sphären öffnen, von denen ich gar nicht anfangen möchte. Wenn sie wiederrum die Daten bei den Betroffenen abfragen, besteht ja eine Einwilligung.

  4. Hallo zusammen,
    heute Morgen haben die Mitarbeiter untereinander eine Geburtstagsliste erstellt und wollten diese im Outlook-Kalender für alle hinterlegen. Jeder Mitarbeiter auf der Liste hat persönlich seine Geburtsdaten und seine Einwilligung (mündlich) dazu gegeben. Unsere Personalchefin hat uns jetzt verboten diese Daten digital im Kalender zu hinterlegen. Der Datenschutz würde dies verbieten und es gäbe genügend Urteile darüber, dass wir das nicht dürfen. Es haben nur die Mitarbeiter Einsicht in diesen Kalender und es ist für uns unverständlich, warum wir dies aus Datenschutzgründen nicht dürfen, wenn doch jeder sein Einverständnis gegeben hat. Über eine Antwort würden wir uns sehr freuen.

    • Auch eine mündliche Einwilligung ist rechtskonform. Wenn die Mitarbeiter untereinander eine Geburtstagsliste erstellen und hinterlegen wollen, verstößt dies nicht gegen den Datenschutz. Auch sind uns in dieser Hinsicht keinerlei Urteile bekannt. Es sollte allerdings gewährleistet sein, dass sich ein Mitarbeiter wieder aus der Liste austragen (lassen kann), wenn er seine Meinung ändert und nicht mehr in der Geburtstagsliste geführt werden möchte.

      • Gem. § 26.2 BDSG bedarf es bei der Einwilligung im Beschäftigtendatenschutz IMMER der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Mündlich reicht in diesem Fall nicht aus.

        • Danke für Ihren Hinweis auf § 26 Abs. 2 BDSG. Dies ist grundsätzlich richtig, die Norm findet allerdings nicht immer Anwendung. Mit dem Erfordernis der schriftlichen Einwilligung wird das Verhältnis Arbeitgeber–Arbeitnehmer geregelt, jedoch nicht zwischen den Arbeitnehmern untereinander. Da der Arbeitgeber allerdings die „Hoheitsgewalt“ über den Outlook-Kalender hat in dem sich die Geburtstagsdaten befinden, ist es für den Arbeitgeber(!) hier tatsächlich ratsam auf eine schriftliche Einwilligung zu bestehen.

  5. Wie ist es mit einer Geburtstagsliste, die die Mitarbeiter selbst erstellt haben (alle haben ihre Einwilligung gegeben), aber an einem gut sichtbaren Platz im Büro (Eingangsbereich) aushängen. Dort gehen auch Mitarbeiter anderer Abteilungen vorbei. Ist das erlaubt?

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.