Sind Geburtstagslisten im Unternehmen datenschutzrechtlich zulässig?

Fachbeitrag

In vielen Unternehmen finden sich Geburtstagslisten der Mitarbeiter in unterschiedlichen Variationen: vom ausgedruckten Zettel am schwarzen Brett, über eine Excel-Datei im Gruppenlaufwerk bis hin zur Geburtstagsanzeige in Outlook. Ob dies datenschutzrechtlich zulässig ist, den Namen und das Geburtsdatum des Mitarbeiters für eine interne Geburtstagsliste zu verwenden und was dabei beachtet werden sollte, erfahren Sie hier:

Geburtstagsdaten sind Mitarbeiterdaten

Wie auch bei der sonstigen Verarbeitung von Mitarbeiterdaten ist zentrale Ausgangsnorm für die Zulässigkeit einer Veröffentlichung der Geburtstagsdaten § 26 BDSG. Danach dürfen personenbezogene Daten von Mitarbeitern u.a. dann erhoben werden, wenn es für die Durchführung des Beschäftigtenverhältnisses erforderlich ist. Die Erforderlichkeit der Veröffentlichung setzt voraus, dass der Arbeitgeber ein berechtigtes und schutzwürdiges Interesse an der Datenverarbeitung hat, hinter dem das Interesse des betroffenen Mitarbeiters am Schutz seiner persönlichen Daten zurücktreten muss. Ein betriebliches Erfordernis wird sich bei einer Geburtstagsliste zwecks Gratulation kaum begründen lassen, weshalb grundsätzlich die Einwilligung des jeweiligen Mitarbeiters einzuholen ist.

Geburtstagsliste nur mit Einwilligung des Mitarbeiters

Nach § 26 Abs. 2 BDSG muss die Einwilligung des Mitarbeiters freiwillig erteilt werden. Bei der Beurteilung der Freiwilligkeit ist allerdings die Abhängigkeit im Beschäftigtenverhältnis zu berücksichtigen. Eine freiwillige Einwilligung kann jedoch insbesondere dann vorliegen, wenn die Datenverarbeitung auch für die beschäftigte Person einen Vorteil bringt oder Mitarbeiter und Arbeitgeber gleichgelagerte Interessen verfolgen. Letzteres ist laut Gesetzgeber im Hinblick auf die Aufnahme von Name und Geburtsdatum in eine Geburtstagsliste – aber z.B. auch für die Nutzung von Fotos für das Intranet – der Fall, da der Arbeitgeber und der Mitarbeiter im Sinne eines betrieblichen Miteinanders zusammenwirken. (BT-Drs. 18/11325, S. 97).

Datenschutzrechtliche Anforderungen bei der Veröffentlichung von Geburtstagsdaten

Geburtstagslisten haben sich in vielen Unternehmen etabliert und können von der Intention her zu einem guten Betriebsklima beitragen. Für die meisten Mitarbeiter ist es sicherlich eine schöne Sache, an seinem Geburtstag Glückwünsche von den Kollegen und Kolleginnen zu erhalten. Arbeitgeber sollten allerdings beachten, dass es datenschutzrechtlich nicht zulässig ist, den Namen und das Geburtsdatum des Mitarbeiters automatisch in eine Geburtstagsliste aufzunehmen. Hierfür ist die Einwilligung des jeweiligen Mitarbeiters erforderlich, die dieser auch jederzeit widerrufen kann. Für die korrekte Formulierung einer Einwilligung fragen Sie am besten ihren Datenschutzbeauftragten.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Arbeitnehmerdatenschutz

5 Kommentare zu diesem Beitrag

  1. Da es meist Kollegen sind, die diese Listen erstellen und nicht der Geschäftsführer selbst, ist sicher auch nicht von einer Verantwortlichkeit der Geschäftsstelle auszugehen. Von daher ist er auch nicht Geschäftsmäßig bzw. im Arbeitsnehmer Kontext verbunden und somit schlussendlich Datenschutzrechtlich für den Betrieb nicht relevant.

    • @ Mr. Green: Ihr Text erschliesst sich mir nicht so richtig: Wen meinen Sie mit ‚er‘ im Satz ‚Von daher ist er auch nicht Geschäftsmäßig bzw. im Arbeitsnehmer Kontext verbunden …‘?

      Sofern die Liste im Auftrag der Geschäftsführung / der Führungskraft / des Vorgesetzten erstellt wird, halte ich eine Einwilligung der betroffenen Personen für unabdingbar. Wenn jedoch ein Mitarbeiter / eine Mitarbeiterin aus freien Stücken sich eine Geburtstagsliste anlegt und pflegt, könnte man private / familiäre Tätigkeiten gem, Art. 2, Abs. 2, lit. c) annehmen – dann wäre es m.E. datenschutzrechtlich nicht angreifbar

  2. Das würde bedeuten, dass eine privat genutzte Liste (von der Sekretärin gepflegte Liste), die aber im Netzwerk (Intranet) des Unternehmens für alle sichtbare, verstieße nicht gegen den Datenschutz?
    Ist dann die Sekretärin als die verantwortliche Stelle zu nennen, wenn es denn doch datenschutzrechtlich relevant ist?

    • Eine im Intranet des Unternehmens veröffentlichte Liste ist keine privat genutzte Liste. Der Mitarbeiter kann somit entscheiden, ob er seine Daten in einer Geburtstagsliste im Intranet veröffentlicht sehen möchte. Verantwortliche Stelle ist der Arbeitgeber.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.