Es gibt sie in vielen Unternehmen: Geburtstagslisten der Mitarbeiter – entweder im Intranet, als Datei, die alle einsehen können oder „analogen“ Zettel in der Kaffeeküche. Der Bayerische Datenschutzbeauftragte hat sich jetzt den datenschutzrechtlichen Aspekten der Geburtstagsliste gewidmet – und sinniert dabei u.a. über die Entgegennahme von angemessen großen Kuchenstücken und sensiblen Altersangaben.

Was offenbar viele bayerische Dienststellen beschäftigt hat: Die von allen Mitarbeitern einsehbare Geburtstagsliste. Versehen mit Name, Geburtsdatum und – o graus! – sogar dem Geburtsjahr ist sie sicherlich für viele Menschen ein Ungemach, die in diesem Jahr schon zum 21. Mal 29 Jahre alt werden. Noch schlimmer ist sie allerdings für Datenschützer, die sich ob der ungefragten Publikation dieser personenbezogenen Daten die leicht ergrauten Haare raufen.

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat dieses brennende Problem des Büroalltags jetzt datenschutzrechtlich analysiert und dazu ein Papier veröffentlicht: Danach dürfen Geburtstagslisten nur noch für alle Beschäftigten einsehbar aufgehängt oder publiziert werden, wenn die Mitarbeiter darin eingewilligt haben und zudem nach den Anforderungen der Datenschutzgrundverordnung (DSGVO) informiert wurden. Somit hat alles seine Ordnung.

Besonders lesenwert ist allerdings die Begründung dieser Information. Man könnte meinen, die Verfasser des Beitrags hätten sich – neben der Bearbeitung harter juristischer Fakten – zwischenzeitlich selbst ein bisschen amüsiert. Mit dem Pflegen sozialer Kontakte zu Kollegen anlässlich von Geburtstagen scheint man hier bestens vertraut.

Soforthilfe vom Anwalt

Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine kostenlose Ersteinschätzung oder nutzen Sie unser Kontaktformular.

Über die Entgegennahme von angemessen großen Kuchenstücken…

Zu Beginn der Information heißt es:

„Geburtstage von Beschäftigten geben in vielen bayerischen öffentlichen Stellen immer wieder Anlass zu einer Gratulation, zum Mitbringen eines Geburtstagskuchens oder zur Entgegennahme eines angemessen großen Stücks davon. Geburtstage werden wahrgenommen – von Kolleginnen und Kollegen, Vorgesetzten, Mitarbeiterinnen und Mitarbeitern. Sie sind Gegenstand sozialer Erwartungen.“

Und weiter:

„Die Führung von Beschäftigten-Geburtstagslisten, die innerhalb einer “behördeninternen Öffentlichkeit” eingesehen werden können, ermöglicht die Gratulation in der jeweiligen Organisationseinheit und gegebenenfalls ein anlassbezogenes Gemeinschaftserlebnis. Bei alldem handelt es sich um Akte der kollegialen Beziehungspflege, nicht aber um vom Dienstherrn zu veranlassende organisatorische, personelle oder soziale Maßnahmen.“

Keine Geburtstagsliste ohne DSGVO-konforme Einwilligung

Als Rechtsgrundlage für Verarbeitungen personenbezogener Daten komme für Geburtstagslisten nur die datenschutzrechtliche Einwilligung nach Art. 6 Abs. 1 a) DSGVO in Betracht.

Ein überwiegendes berechtigtes Interesse, welches das Führen solcher Listen erforderlich machen könnte, scheinen die Bayern nicht in Erwägung gezogen zu haben. Da mögen sie recht haben, denn die „kollegiale Beziehungspflege“ durch solche „anlassbezogenen Gemeinschaftserlebnisse“ ist zwar sicherlich wünschenswert aber sicherlich kein „Muss“ in einem Unternehmen und somit nicht „erforderlich“.

Kurz erwähnt der BayLDA die datenschutzrechtlichen Anforderungen an die Freiwilligkeit einer solchen Einwilligung. Die ist normalerweise im Arbeitsverhältnis tatsächlich problematisch, schließlich ist man ja abhängig von seinem Arbeitgeber und möchte es sich nicht mit ihm verscherzen. Bringt die Datenverarbeitung jedoch auch für den Beschäftigten einen Vorteil bzw. haben Arbeitgeber und Arbeitnehmer gleichgelagerte Interessen, wird das nicht als Problem angesehen. Als Beispiel dafür hat der Gesetzgeber sogar ausdrücklich „die Aufnahme von Name und Geburtsdatum in eine Geburtstagsliste“ benannt (BT-Drs. 18/11325, S. 97).

Darüber hinaus müssen die Verantwortlichen – in der Regel die Chefs – die Mitarbeiter ausdrücklich darüber informieren, wie und wo die Geburtsdaten veröffentlicht werden und dass sie jederzeit das Recht haben, ihre diesbezügliche Einwilligung zu widerrufen.  

Aber bitte nicht das wahre Alter der Kollegen verraten!

Jung gebliebene Kollegen, die jetzt überlegen, ihre Einwilligung zu versagen, um ihr Alter nicht publik werden zu lassen, können angesichts eines weiteren Hinweises der Bayern aufatmen:

„Unter dem Aspekt der Datenminimierung (…) sollte die “Neuaufnahme” in eine Liste grundsätzlich auf Tag und Monat beschränkt, auf die – von nicht wenigen Menschen als sensibler empfundene – Angabe des Geburtsjahres hingegen verzichtet werden.“

Endlich aufatmen: Geburtstagsliste kein unlösbares Problem mehr!

Das gefundene Ergebnis der Datenschutzbehörde gilt wohl auch für private Unternehmen, auch wenn sie sich bei der Verarbeitung von Beschäftigtendaten primär an § 26 Bundesdatenschutzgesetz orientieren müssen.

Als Fazit fassen die bayerischen Datenschützer das wohl für sicherlich alle Beteiligten erleichternde Ergebnis zusammen:

„Die Führung von Beschäftigten-Geburtstagslisten durch bayerische öffentliche Stellen ist auch in der Welt der Datenschutz-Grundverordnung kein unlösbares Problem.“  

ahe