Wenn der Geburtstag zur Datenschutz-Falle wird

Wenn der Geburtstag zur Datenschutz-Falle wird

Der Geburtstag ist zumeist ein freudiges Ereignis. Auch wenn mit zunehmendem Alter die Zahl gern unterdrückt wird, Gratulationen bleiben gern gesehen. So mancher hofft sogar darauf, dass niemand aus dem nahen Umfeld das Ereignis vergisst. Umso stolzer schwillt die Brust, wenn die lieben Kollegen ihre Aufwartung machen. Noch erhabener wird das Ereignis, wenn sogar der Chef zur Gratulation schreitet.

Doch bei all der Freude darf nicht vergessen werden, dass der Geburtstag ein ganz persönliches Ereignis ist. Über dessen Bekanntgabe und damit auch über die Freigabe aller Zeremonien entscheidet jeder selbst. Alles andere widerspricht dem Datenschutz, der im Datenschutzgesetz (BDSchG) und in der Datenschutz-Grundverordnung (DSGVO) seine verbindlichen Regeln findet.

Nun könnte man meinen, Geburtstag und Datenschutz in einen Topf zu werfen, das grenzt an Haarspalterei.

Dabei ist dieser Ansatz nichts anderes als der Grundgedanke des Datenschutzes: Meine Daten gehören mir. Den Umgang damit und dessen Umfang bestimme ich autonom.

Nun gehört das Geburtsdatum aber zu den Stammdaten jedes Arbeitnehmers. Diese Daten werden spätestens bei der Einstellung erfragt und gespeichert. Doch die Erhebung, Speicherung und Verarbeitung dieser Daten dient vornehmlich der Durchführung des Arbeitsverhältnisses, vor allem zu Abrechnungszwecken. Dies bestimmt bereits das Bundesdatenschutzgesetz in § 26 Absatz 1 Satz 1 BDSchG. Die Datenschutz-Grundverordnung legt darüber hinaus fest, dass eine Verarbeitung persönlicher Daten untersagt ist, soweit eine Erlaubnis hierfür nicht ausdrücklich gegeben ist (Art. 6 Absatz 1 DSGVO). Darüber hinaus dürfen personenbezogene Daten nur für die von vornherein festgelegten Zwecke verarbeitet werden (Art. 5 Absatz 1 DSGVO).

Die Verwendung des Geburtsdatums zu Gratulationszwecken ist in der Regel nicht zur Durchführung des Arbeitsverhältnisses erforderlich.

Ein Verstoß gegen das Prinzip der Zweckbindung kommt ebenfalls in Betracht, wenn Chef und Kollegen verabredungsgemäß zur Zeremonie schreiten. Beschäftigte, denen die Privatsphäre über alles geht, die ihr Alter lieber verschweigen, die eine Sause mit den Kollegen vermeiden wollen oder derlei Floskeln und Aufmerksamkeit schlichtweg ablehnen, all jene können bei derartigen Verstößen zur Tat schreiten. Das wird vor allem für den Chef nicht lustig. Er hat schließlich über die Daten und deren Schutz zu walten.

Was also tun: Auch dafür bietet die DSGVO eine Lösung an. Nach den regeln des Art. 6 Absatz 1 DSGVO lässt sich eine vorherige Einwilligung von den Beschäftigten einholen. Dabei sind der Zweck, die Offenbarung gegenüber Dritten und die Freiwilligkeit der Zustimmung zu thematisieren. Schließlich ist der Akt der Gratulation auch selbst eine Datenverarbeitung. Da es um persönliche Daten geht, braucht es die vorherige Einwilligung der Betroffenen.

Gleiches gilt für die beliebten Geburtstagslisten in Unternehmen. Soweit man sich hier selbst einträgt, gibt man sein Einverständnis zur Nutzung der Daten für Zwecke der Gratulation ab (Zweckbindung). Wird diese Liste zentral angefertigt, ohne Einwilligung Einzelner, dann bleibt die Sache heikel und ist angreifbar.

Im Übrigen erschöpft sich derlei Vorsicht im Umgang mit persönlichen Daten auch nicht allein am Geburtstag. Ähnliche Ereignisse und Jubiläen, die persönliche Daten Einzelner offenbaren können, bedürfen vor jeglicher Offenlegung grundsätzlich der vorherigen Zustimmung.

Mehr interessante Themen von TEMPBUS jetzt auch in Buchform hier: 

Bildquelle: Elkaaaaaaa – bit.ly/362sNv9