Das Wichtigste zur Geburtstagsliste nach den Datenschutz-Bestimmungen der DSGVO in Kürze
Personenbezogene Daten sind Informationen, die sich auf eine bestimmte Person zurückführen lassen. Dazu gehören unter anderem Name, Alter, Adresse, Telefonnummer und Geburtsdatum.
Die DSGVO hat das Bestimmungsrecht, das für persönliche Daten gilt, stark ausgeweitet. Sie dürfen bspw. darüber entscheiden, warum die Daten erhoben werden dürfen und wie lange sie gespeichert bleiben.
Für die Veröffentlichung der Geburtstage müssen die Datenschutz-Bestimmungen eingehalten werden. Das heißt, dass eine Einwilligung der Mitarbeiter notwendig ist. Die entsprechende gesetzliche Grundlage finden Sie hier.
Datenschutz: Die Veröffentlichung von Geburtstagen kann dem Betriebsklima zuträglich sein
Inhaltsverzeichnis
Geburtstage sind für viele Menschen etwas Schönes: Sie freuen sich nicht nur darüber, ihre Lieben zu feiern und eine schöne Zeit mit ihnen zu verbringen, sondern die meisten gratulieren anderen auch gern an ihrem Ehrentag und bereiten ihnen mit einer kleinen Geste eine Freude.
Gerade in einem Team kann es den oft stressigen Arbeitsalltag auflockern, mit den Kollegen ein Stück Geburtstagskuchen zu essen und bei einer Tasse Kaffee auf das vergangene Lebensjahr zurückzublicken. Doch dürfen diese überhaupt wissen, wann genau Sie eigentlich Geburtstag haben? Bzw. darf es im Unternehmen noch eine Geburtstagsliste geben? Die DSGVO könnte hier die Kerzen ausblasen, bevor diese überhaupt gezündet sind.
DSGVO: Wann eine Geburtstagsliste veröffentlicht werden darf
Die Datenschutz-Grundverordnung (DSGVO) hat im Mai 2018 einige neue Regelungen und Sondervorschriften mit sich gebracht. Seitdem stehen vor allem persönliche Daten unter einem umfassenden Schutz.
Mitarbeiter und Betroffene haben weitreichende Rechte, wenn es etwa um die Geburtstagsliste geht. Die DSGVO beschreibt in Art. 15 genau, welche Bestimmungsrechte für personenbezogene Informationen gelten. Sie dürfen unter anderem darüber entscheiden:
- Zu welchem Zweck Ihre Daten erhoben werden dürfen,
- wie lange diese hinterlegt sein sollen und
- wer außerdem Zugriff auf die Infos haben darf bzw. an wen sie weitergeleitet werden können.
Diese Regelungen gelten auch und gerade in Unternehmen. Selbst die Erhebung und in diesem Zuge auch die weitere Verarbeitung dieser Daten darf nur unter gewissen Voraussetzungen erfolgen, die in § 26 Bundesdatenschutzgesetz (BDSG) geregelt sind. Was genau für eine Geburtstagsliste nach DSGVO- und BDSG-Bestimmungen gilt, lesen Sie im nächsten Abschnitt.
Der Geburtstag darf laut Datenschutz-Recht mit Einwilligung veröffentlicht werden
Unter welchen Bedingungen darf eine Geburtstagsliste laut DSGVO nun veröffentlicht werden? Die Antwort könnte simpler nicht sein: mit der Einwilligung des Mitarbeiter. Auch das ist in § 26 BDSG geregelt. Der entscheidende Punkt findet sich in Abs. 2:
Freiwilligkeit kann insbesondere vorliegen, wenn […] Arbeitgeber und beschäftigte Person gleichgelagerte Interessen verfolgen.
Daraus lässt sich schließen, dass für die Veröffentlichung der Mitarbeiter-Geburtstage unter Datenschutz-Einhaltung eine Einwilligung erforderlich ist. Der Paragraph bedeutet aber auch, dass sowohl Arbeitnehmer also auch Arbeitgeber ein Interesse an der Veröffentlichung haben müssen.
Das Interesse kann beispielsweise darin begründet sein, dass sich der Beschäftigte über Glückwünsche freut und die Firmenleitung von einer angenehmen Arbeitsatmosphäre und dementsprechend hoher Leistung ihrer Angestellten profitiert.
Die Einwilligung für die Geburtstagsliste muss nach DSGVO zudem freiwillig erfolgen. Möchte ein Beschäftigter seinen Ehrentag für sich behalten, darf er nicht gezwungen werden, diesen für seine Kollegen Preis zu geben.
Markus meint
14. Dezember 2023 at 14:14
Hallo,
ich hätte hierzu eine knifflige Frage.
Bei Arbeitskollegen ist es verständlich. Wenn die Kollegen ja gesagt haben ist alles gut.
Aber ich habe aktuell folgenden Fall in meiner Firma:
Ein Kollege speichert nicht nur die Geburtstage von Mitarbeitern in seinem Kalender ab sondern auch von Privatpersonen die nichts mit dem Unternehmen zu tun haben.
Der Kalender ist zwar nicht von jedem in der Firma einsehbar, es gibt aber Kollegen (wie mich) die diese Termine sehen können.
Meine Fragen wären nun:
1) Da die Privatpersonen niemals eingewiligt haben das die Daten auf den Servern von meiner Firma landen, aber dem Kollegen privat die Einwilligung erteilt haben den Geburtstag abzuspeichern. Ist das für unser Unternehmen gefährlich?
1b) Wie wäre die Lage wenn die Leute nicht explizit eingewilligt haben das die Geburtstage in irgendeiner Form elektronisch gespeichert werden?
2) Wenn der Kollege alle Termine so einstellt das nur er diese einsehen kann aber der Speicherort weiterhin die Firmen-Server sind, wäre das erlaubt?
3) Im Falle einer Datenpanne, selbst wenn die Termine so eingestellt wurden das nur der Terminbesitzer diese sehen kann, ist unser Unternehmen trotzdem haftbar für diese Daten?
4) Wenn der Mitarbeiter nun sein Arbeitskalender mit seinem Smartphone synchronisiert, und sagen wir mal die Google Calender App verwendet, teilt er ja erneut die Daten mit unbefugten Dritten (Google). Wäre dies bereits eine Datenpanne?
So wie ich das Verstehe hat das Unternehmen für das ich arbeite kein berechtigtes Interesse diese Daten überhaupt zu besitzen (es handelt sich hier nicht um Kunden o.ä.) und diese Datensätze müssen von allen Servern und Backups entfernt werden. Aber ich bin kein Jurist und dachte ich Frag hier mal 🙂
Gruß,
Markus
Besser meint
18. September 2020 at 14:49
FRAGE: Nutzer*innenbeiräte, gesetzlich vorgeschriebenes Ehrenamt mit Schweigepflicht, die iInteressenvertretung von Bewohnern in Pflegeheimen und Senioreneinrichtungen, haben an-
geblich ein Recht auf alle Informationen, die Bewohner*innen betreffen. Dürfen diese aus Datenschutz-
gründen verweigert werden? Für eine Antwort wäre ich, Vors. eines solchen Beirates, sehr
dankbar.
Michael meint
12. Oktober 2023 at 16:46
Wenn dieses Recht eine gesetzliche Grundlage hat, dann hat dies Vorrang vor der DSGVO.