Knackpunkt Geburtstagsliste
Wer kennt das nicht? Im Unternehmen hängt direkt über der Kaffeemaschine eine Geburtstagliste mit den Daten aller Mitarbeiter. Oder in Outlook ist der Kalender “Geburtstage der Mitarbeiter” öffentlich für alle verfügbar. Beide Einrichtungen selbstverständlich top aktuell und zentral gepflegt durch die Personalabteilung. Eingestellt, eingetragen, ausgehangen 🙂 Nett gemeint, doch nicht ganz ohne.
Der thüringische Landesdatenschutzbeauftragte hält diese Vorgehensweise ohne gültige Einwilligung für nicht rechtskonform. Dies äußert er in seinem Jahresbericht (Zeitraum 12/11–12/13) für den nicht-öffentlichen Bereich (also Unternehmen und Vereine) auf Seite 81.
Geburtstagsdaten von Mitarbeitern sind Arbeitnehmerdaten. Daher ist seiner Meinung nach § 32 BDSG Datenerhebung, ‑verarbeitung und ‑nutzung für Zwecke des Beschäftigungsverhältnisses anzuwenden. Die darin genannten Nutzungszwecke Begründung, Durchführung und Beendigung des Arbeitsverhältnisses geben eine Legitimation der Datennutzung für eine öffentliche Geburtstagsliste nicht her. Von daher ist nach seinem Dafürhalten die ausdrückliche Einwilligung jedes einzelnen Mitarbeiters erforderlich. Dabei ist es unerheblich, ob die Angabe mit oder ohne Geburtsjahr erfolgt.
Für die korrekte Formulierung einer Einwilligung fragen Sie doch einfach Ihren Datenschutzbeauftragten. Sie haben keinen? Sprechen Sie uns an.