Zum Inhalt springen Zur Navigation springen
Sind Geburtstagslisten im Unternehmen datenschutzrechtlich zulässig?

Sind Geburtstagslisten im Unternehmen datenschutzrechtlich zulässig?

In vielen Unternehmen finden sich Geburtstagslisten der Mitarbeiter in unterschiedlichen Variationen: vom ausgedruckten Zettel am schwarzen Brett, über eine Excel-Datei im Gruppenlaufwerk bis hin zur Geburtstagsanzeige in Outlook. Ob dies datenschutzrechtlich zulässig ist, den Namen und das Geburtsdatum des Mitarbeiters für eine interne Geburtstagsliste zu verwenden und was dabei beachtet werden sollte, erfahren Sie hier:

Geburtstagsdaten sind Mitarbeiterdaten

Wie auch bei der sonstigen Verarbeitung von Mitarbeiterdaten ist zentrale Ausgangsnorm für die Zulässigkeit einer Veröffentlichung der Geburtstagsdaten § 26 BDSG. Danach dürfen personenbezogene Daten von Mitarbeitern u.a. dann erhoben werden, wenn es für die Durchführung des Beschäftigtenverhältnisses erforderlich ist. Die Erforderlichkeit der Veröffentlichung setzt voraus, dass der Arbeitgeber ein berechtigtes und schutzwürdiges Interesse an der Datenverarbeitung hat, hinter dem das Interesse des betroffenen Mitarbeiters am Schutz seiner persönlichen Daten zurücktreten muss.

Ein betriebliches Erfordernis wird sich bei einer Geburtstagsliste zwecks Gratulation kaum begründen lassen, weshalb grundsätzlich die Einwilligung des jeweiligen Mitarbeiters einzuholen ist.

Geburtstagsliste nur mit Einwilligung des Mitarbeiters

Nach § 26 Abs. 2 BDSG muss die Einwilligung des Mitarbeiters freiwillig erteilt werden. Bei der Beurteilung der Freiwilligkeit ist allerdings die Abhängigkeit im Beschäftigtenverhältnis zu berücksichtigen. Eine freiwillige Einwilligung kann jedoch insbesondere dann vorliegen, wenn die Datenverarbeitung auch für die beschäftigte Person einen Vorteil bringt oder Mitarbeiter und Arbeitgeber gleichgelagerte Interessen verfolgen.

Letzteres ist laut Gesetzgeber im Hinblick auf die Aufnahme von Name und Geburtsdatum in eine Geburtstagsliste – aber z.B. auch für die Nutzung von Fotos für das Intranet – der Fall, da der Arbeitgeber und der Mitarbeiter im Sinne eines betrieblichen Miteinanders zusammenwirken. (BT-Drs. 18/11325, S. 97).

Datenschutzrechtliche Anforderungen bei der Veröffentlichung von Geburtstagsdaten

Geburtstagslisten haben sich in vielen Unternehmen etabliert und können von der Intention her zu einem guten Betriebsklima beitragen. Für die meisten Mitarbeiter ist es sicherlich eine schöne Sache, an seinem Geburtstag Glückwünsche von den Kollegen und Kolleginnen zu erhalten. Arbeitgeber sollten allerdings beachten, dass es datenschutzrechtlich nicht zulässig ist, den Namen und das Geburtsdatum des Mitarbeiters automatisch in eine Geburtstagsliste aufzunehmen. Hierfür ist die Einwilligung des jeweiligen Mitarbeiters erforderlich, die dieser auch jederzeit widerrufen kann. Für die korrekte Formulierung einer Einwilligung fragen Sie am besten ihren Datenschutzbeauftragten.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Da es meist Kollegen sind, die diese Listen erstellen und nicht der Geschäftsführer selbst, ist sicher auch nicht von einer Verantwortlichkeit der Geschäftsstelle auszugehen. Von daher ist er auch nicht Geschäftsmäßig bzw. im Arbeitsnehmer Kontext verbunden und somit schlussendlich Datenschutzrechtlich für den Betrieb nicht relevant.

    • @ Mr. Green: Ihr Text erschliesst sich mir nicht so richtig: Wen meinen Sie mit ‚er‘ im Satz ‚Von daher ist er auch nicht Geschäftsmäßig bzw. im Arbeitsnehmer Kontext verbunden …‘?

      Sofern die Liste im Auftrag der Geschäftsführung / der Führungskraft / des Vorgesetzten erstellt wird, halte ich eine Einwilligung der betroffenen Personen für unabdingbar. Wenn jedoch ein Mitarbeiter / eine Mitarbeiterin aus freien Stücken sich eine Geburtstagsliste anlegt und pflegt, könnte man private / familiäre Tätigkeiten gem, Art. 2, Abs. 2, lit. c) annehmen – dann wäre es m.E. datenschutzrechtlich nicht angreifbar

  • Das würde bedeuten, dass eine privat genutzte Liste (von der Sekretärin gepflegte Liste), die aber im Netzwerk (Intranet) des Unternehmens für alle sichtbare, verstieße nicht gegen den Datenschutz?
    Ist dann die Sekretärin als die verantwortliche Stelle zu nennen, wenn es denn doch datenschutzrechtlich relevant ist?

    • Eine im Intranet des Unternehmens veröffentlichte Liste ist keine privat genutzte Liste. Der Mitarbeiter kann somit entscheiden, ob er seine Daten in einer Geburtstagsliste im Intranet veröffentlicht sehen möchte. Verantwortliche Stelle ist der Arbeitgeber.

  • Ferner kommt hinzu: woher hat die privat agierende Sekretärin denn die Daten? Wenn sie sie aus dem System des Arbeitgebers hat, kann ja nicht mehr von „privat“ die Rede sein und dies würde sogar noch ganz andere Sphären öffnen, von denen ich gar nicht anfangen möchte. Wenn sie wiederrum die Daten bei den Betroffenen abfragen, besteht ja eine Einwilligung.

  • Hallo zusammen,
    heute Morgen haben die Mitarbeiter untereinander eine Geburtstagsliste erstellt und wollten diese im Outlook-Kalender für alle hinterlegen. Jeder Mitarbeiter auf der Liste hat persönlich seine Geburtsdaten und seine Einwilligung (mündlich) dazu gegeben. Unsere Personalchefin hat uns jetzt verboten diese Daten digital im Kalender zu hinterlegen. Der Datenschutz würde dies verbieten und es gäbe genügend Urteile darüber, dass wir das nicht dürfen. Es haben nur die Mitarbeiter Einsicht in diesen Kalender und es ist für uns unverständlich, warum wir dies aus Datenschutzgründen nicht dürfen, wenn doch jeder sein Einverständnis gegeben hat. Über eine Antwort würden wir uns sehr freuen.

    • Auch eine mündliche Einwilligung ist rechtskonform. Wenn die Mitarbeiter untereinander eine Geburtstagsliste erstellen und hinterlegen wollen, verstößt dies nicht gegen den Datenschutz. Auch sind uns in dieser Hinsicht keinerlei Urteile bekannt. Es sollte allerdings gewährleistet sein, dass sich ein Mitarbeiter wieder aus der Liste austragen (lassen kann), wenn er seine Meinung ändert und nicht mehr in der Geburtstagsliste geführt werden möchte.

      • Gem. § 26.2 BDSG bedarf es bei der Einwilligung im Beschäftigtendatenschutz IMMER der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Mündlich reicht in diesem Fall nicht aus.

        • Danke für Ihren Hinweis auf § 26 Abs. 2 BDSG. Dies ist grundsätzlich richtig, die Norm findet allerdings nicht immer Anwendung. Mit dem Erfordernis der schriftlichen Einwilligung wird das Verhältnis Arbeitgeber–Arbeitnehmer geregelt, jedoch nicht zwischen den Arbeitnehmern untereinander. Da der Arbeitgeber allerdings die „Hoheitsgewalt“ über den Outlook-Kalender hat in dem sich die Geburtstagsdaten befinden, ist es für den Arbeitgeber(!) hier tatsächlich ratsam auf eine schriftliche Einwilligung zu bestehen.

  • Wie ist es mit einer Geburtstagsliste, die die Mitarbeiter selbst erstellt haben (alle haben ihre Einwilligung gegeben), aber an einem gut sichtbaren Platz im Büro (Eingangsbereich) aushängen. Dort gehen auch Mitarbeiter anderer Abteilungen vorbei. Ist das erlaubt?

    • Wenn hier die Mitarbeiter untereinander aus freien Stücken eine Geburtstagsliste anlegen und pflegen, könnte man auch eine private/familiäre Tätigkeiten gem. Art. 2 Abs. 2. lit. c) DSGVO diskutieren; andernfalls wäre der Arbeitgeber die verantwortliche Stelle und eine Einwilligung erforderlich. In der Einwilligungserklärung sollte dann auch enthalten sein, wie und wo die Geburtstagsliste veröffentlicht wird.

  • Wie sieht es mit Gratulationen an Geschäftspartner aus? Konkret: Ein Mitglied der Geschäftsführung sammelt von den wichtigsten Geschäftspartnern die Geburtsdaten, um jeweils eine Geburtstagskarte im Namen der Firma zu schreiben. Die Liste ist nur der Geschäftsführung einsehbar. Kann diese Datennutzung als gerechtfertigt angesehen werden, solange der Betroffene nicht widerspricht?

    • Wenn das Mitglied der Geschäftsführung das Geburtsdatum vom jeweiligen Geschäftspartner selbst mitgeteilt bekommen hat oder dieser sein Geburtsdatum bspw. sichtbar in beruflichen Netzwerken angegeben hat, kann von einer Einwilligung ausgegangen werden.

  • Hallo,

    wenn ich als Mitarbeiter eine Liste ausgebe, in der jeder MA freiwillig seinen Vornamen und Geburtsdatum (ohne das Jahr) eintragen lasse muss ich dann in irgendeiner Weise auf die Datenschutzverordnung hinweisen?

    • Geschieht dies auf Initiative des Arbeitgebers hin oder führen Sie die Liste im eigenen Kreis unter Kollegen (siehe dazu auch den Kommentar/Antwort aus Mai 2019)? Sofern es um die Veröffentlichung der Geburtstagsliste im Unternehmen geht, sollte der Arbeitgeber von den Mitarbeitern auch in diesem Fall (Geburtsjahr wird nicht genannt) eine datenschutzkonforme Einwilligung der Mitarbeiter einholen. Die Aufsichtsbehörden (bspw. Baden-Württemberg oder auch Thüringen) stützen sich bei der Ablehnung einer Interessenabwägung nicht auf den „Schutz“ der Information, also des Datums an sich, sondern auf den Wunsch, diesen Tag nicht gezwungen mit den Mitarbeitern feiern zu müssen. Insofern ist es unerheblich, ob das Jahr genannt wird oder nicht, da in beiden Fällen der Mitarbeiter zum Feiern „gezwungen“ werden kann.

  • Hallo – wie sieht die Rechtslage aus, wenn man als Ass. d. GL eine passwortgeschützte Liste der Ma – Geburtstage führt um diesen eine Geburtstags-Karte per Post zukommen zu lassen ?
    Danke

    • Das bloße Verschicken einer Geburtstagskarte, im Auftrag des Arbeitgebers an den Arbeitnehmer, wird man über Art. 6 Abs. 1 lit f DSGVO rechtfertigen können. Das berechtigte Interesse des Arbeitgebers ergibt sich in diesem Fall aus einer Art Wertschätzung dem Arbeitnehmer gegenüber und einem damit verfolgten positiven Geschäftsklima. Da die Glückwünsche per Brief nur den Adressaten direkt erreichen und gerade keine den anderen Mitarbeitern zugängliche Geburtstagsliste vorliegt, bedarf es in diesem Fall nicht zwingend einer Einwilligung. Der Arbeitnehmer hat jedoch nach Art. 21 DSGVO jederzeit das Recht, hiergegen Widerspruch einzulegen.

  • Hallo, eine Frage interessiert mich brennend:
    Braucht der AG die aktive Zustimmung des AN zur Veröffentlichung der Geburtstagsliste im Intranet oder genügt ein Passus „der Veröffentlichung kann jederzeit widersprochen werden“ unter der bereits veröffentlichten Liste?
    Vielen Dank

  • kann ich meinen Chef anzeigen , wenn Er die daten ohne zustimmung im Betrieb öffentlich macht ?

  • Darf Teamsleitung Geburtsdatum der MA einsehen und mit arbeiten bitte?

    • Das hängt vom Einzelfall ab. Wie im Artikel beschrieben, kann das Geburtsdatum eingesehen werden, soweit dies für die Durchführung des Beschäftigtenverhältnisses erforderlich ist. Wie beschrieben, wird sich ein betriebliches Erfordernis bei einer Geburtstagsliste zwecks Gratulation kaum begründen lassen, weshalb grundsätzlich die Einwilligung des jeweiligen Mitarbeiters einzuholen ist. Sollte die Teamleitung aus anderen Gründen auf Geburtsdaten zugreifen müssen, so ist dies im Einzelfall zu prüfen. Eine derartige Prüfung geht übersteigt den Rahmen dieses Blogs.

  • Wie ist die Rechtslage für eine Geburtstagsliste mit Erinnerungsfunktion im Personalverwaltungsprogramm, die nur für die Führungskräfte und nur für ihr Team einsehbar ist? (also NICHT veröffentlicht) Einerseits ist es ein Verarbeitungszweck, der für das Beschäftigungsverhältnis nicht erforderlich (aber förderlich) ist. Andererseits könnten die Geburtstage ihrer Untergebenen den Führungskräften bereits bekannt sein (wäre dann aber zu hinterfragen, zu welchem Zweck).

    … Ergänzung zu meiner Frage zu einer Geburtstagsliste mit Erinnerungsfunktion im Personalverwaltungsprogramm, die nur für die Führungskräfte und nur für ihr Team einsehbar ist: Das Geburtsjahr könnte auch verborgen werden, so dass nur Tag & Monat für die Führungskräfte sichtbar sind. Hier geht es um die Belegschaft einer öffentlichen Verwaltung, für die ja gem. Art. 6 Abs. 1 S. 2 die berechtigten Interessen für deren Aufgabenerfüllung ausscheiden. Aber hier handelt es sich nicht um eine Aufgabenerfüllung, sondern um das Beschäftigungsverhältnis. Ist die Geburtstagsliste mit Erinnerungsfunktion im Personalverwaltungsprogramm, auf die nur Führungskräfte für ihr unterstellte Mitarbeiter Zugriff haben, mit Art 6 Abs 1 lit f abgedeckt mit dem Verweis auf das berechtigte Interesse zur Verbesserung/Pflege des Betriebsklimas (als Aufgabe einer Führungskraft)?

    • Vielen Dank für Ihre Frage.

      Zunächst der Hinweis, dass das Geburtsjahr in solchen Konstellationen gar nicht verwendet werden sollte. Es geht schließlich um den Geburtstag, nicht um das Jahr. Wegen des Minimierungsgrundsatzes der Datenschutzgesetze sollten Sie daher auf die Angabe „Geburtsjahr“ verzichten.

      Die Verarbeitung von Geburtstagen in Geburtstagslisten kann, wie Sie richtig anmerken, nicht als für die Durchführung des Beschäftigungsverhältnisses erforderlich angesehen werden. Bleiben als Rechtsgrundlagen dann theoretisch nur noch eine Einwilligung und die berechtigten Interessen im Sinne des Art. 6 Abs. 1 Buchstabe f) DSGVO. Die Betonung liegt dabei auf theoretisch, denn die Verarbeitung von Geburtstagdaten (zum Zwecke einer Geburtstagsliste) sind im Beschäftigungsverhältnis nur mit einer Einwilligung möglich. Somit stellt sich auch die Frage gar nicht, ob diese Verarbeitung in einer öffentlichen Verwaltung „in Erfüllung ihrer Aufgaben“ vorgenommen wird oder nicht.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.