· machCon · Datenschutz · 3 min read
Datenschutz bei Geburtstagslisten: Was ist erlaubt?
Geburtstagslisten sind im Büro weit verbreitet — doch das Geburtsdatum ist ein personenbezogenes Datum unter der DSGVO. Wann ist eine Geburtstagsliste erlaubt, und was müssen Arbeitgeber beachten?
Haben Sie sich schon mal Gedanken über den Datenschutz bei Geburtstagslisten gemacht?
Egal wo — ob im beruflichen oder privaten Feld, im Büro, in Vereinen oder in Schulen — Geburtstagslisten sind weit verbreitet. Im Regelfall mit nur guten Absichten: um anderen Kollegen und Kolleginnen eine Freude zu machen und gemeinsame Gratulationen zu organisieren.
Der gute Wille bei dieser Sache kann jedoch aus datenschutzrechtlicher Sicht problematisch sein. Die Datenschutzgrundverordnung (DSGVO) findet hier Anwendung, da das Geburtsdatum zu den personenbezogenen Daten gehört.
Warum nicht jeder möchte, dass sein Geburtstag bekannt ist
Für viele ist der eigene Geburtstag ein privates Ereignis. Manche möchten an diesem Tag einfach ihre Ruhe haben oder nicht, dass Kolleginnen und Kollegen über ihr genaues Geburtsdatum Bescheid wissen.
Gründe dafür können sein:
- Das Alter wird durch den Geburtstag ermittelbar — manche Menschen fühlen sich dabei unwohl
- Religiöse oder kulturelle Überzeugungen, wenn bestimmte Geburtstagsfeiern nicht gewünscht sind
- Persönliche Präferenzen, die unbedingt zu respektieren sind
Die Veröffentlichung in einer Geburtstagsliste, in Kalendern oder Rundmails bedarf daher einer rechtlich klaren Grundlage.
Rechtsgrundlagen zur Verarbeitung
Die DSGVO erlaubt die Verarbeitung personenbezogener Daten nur, wenn eine der folgenden Rechtsgrundlagen erfüllt ist:
1. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Die sicherste und in der Praxis am häufigsten genutzte Grundlage ist die Einwilligung der betroffenen Person. Diese muss:
- Aktiv erfolgen (z. B. durch Ankreuzen auf einem Formular — kein Opt-out)
- Freiwillig sein — im Beschäftigungsverhältnis besonders wichtig, da der Arbeitgeber eine übergeordnete Stellung hat
- Informiert sein — es muss klar definiert sein, wofür die Daten verwendet werden
- Widerrufbar sein — jederzeit für die Zukunft (Art. 7 Abs. 3 DSGVO)
Ohne Einwilligung ist die Veröffentlichung eines Geburtstags im Regelfall unzulässig.
2. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
In wenigen Einzelfällen könnte das berechtigte Interesse die Datenverarbeitung rechtfertigen. Jedoch muss eine Interessenabwägung stattfinden: Das Interesse des Arbeitgebers an einer angenehmen Atmosphäre durch Geburtstagsglückwünsche muss das Interesse des Betroffenen an seinen Datenschutzrechten überwiegen.
In der Praxis ist das Ergebnis dieser Abwägung unsicher — daher wird von dieser Rechtsgrundlage für Geburtstagslisten abgeraten.
Was ist bei der Umsetzung zu beachten?
Wenn Geburtstagslisten genutzt werden sollen, sollten folgende Grundsätze beachtet werden:
| Grundsatz | Bedeutung |
|---|---|
| Freiwilligkeit | Niemand darf gezwungen oder indirekt genötigt werden |
| Datensparsamkeit | Nur Tag und Monat erfassen — auf das Geburtsjahr verzichten |
| Transparenz | Betroffene müssen wissen, wer Zugriff hat und zu welchem Zweck |
| Zugriffsrechte | Liste nur einem begrenzten Personenkreis zugänglich machen |
| Widerrufsrecht | Wer widerruft, muss umgehend entfernt werden |
| Sichere Speicherung | Passwortgeschützt, gegen unbefugten Zugriff gesichert |
Praktische Empfehlung für Unternehmen
Das einfachste und rechtssicherste Vorgehen:
- Freiwillige Einwilligungserklärung erstellen (schriftlich oder digital)
- Nur Tag und Monat erfassen — kein Geburtsjahr
- Klare Kommunikation: Wer hat Zugriff? Wofür wird die Liste genutzt?
- Jährliche Überprüfung: Stimmen alle Einwilligungen noch? Gibt es Widerrufe?
- Sichere Speicherung: Keine Geburtstagslisten in öffentlich zugänglichen Excel-Dateien
Fazit
Der gute Wille bei Geburtstagslisten ist selbstverständlich erkennbar. Jedoch ist dieser schöne Ausdruck von Wertschätzung auch datenschutzkonform zu gestalten.
Wer die Grundsätze der DSGVO beachtet — insbesondere die freiwillige und dokumentierte Einwilligung einholt — ist auf der sicheren Seite. Unternehmen sollten regelmäßig prüfen, ob ihre Geburtstagslisten den aktuellen Datenschutzbestimmungen entsprechen.
Benötigen Sie Unterstützung beim Datenschutz in Ihrem Unternehmen? Sprechen Sie mit unseren zertifizierten Datenschutzexperten.
