Geburtstagslisten und die Datenschutz-Grundverordnung
Geburtstage sind Gegenstand sozialer Erwartungen. So hat es der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) treffend formuliert.
Das gilt v.a. für „runde Geburtstage“. Selbst wenn jemand nach außen behauptet, diese Dinge seien ihm nicht so wichtig – Glückwünsche von Vorgesetzten und Kolleginnen / Kollegen erwartet er in der Regel doch.
Andererseits empfinden viele ihren Geburtstag als eine mehr oder weniger vertrauliche Sache. Das betrifft v.a. das Geburtsjahr. Ein gedankenloser Umgang mit Geburtstagsdaten kann deshalb eine nachhaltige Verstimmung auslösen.
Die „Aktuelle Kurzinformation 26: Beschäftigten-Geburtstagslisten bei bayerischen öffentlichen Stellen“ des Bayerischen Landesbeauftragten für den Datenschutz ist abrufbar unter https://ogy.de/geburtstagslisten.
Geburtstagsliste als rein private Angelegenheit?
Vorsicht ist mit der Aussage geboten, eine bestimmte Geburtstagsliste falle überhaupt nicht in den Anwendungsbereich der DSGVO.
Das ist zwar prinzipiell denkbar. Voraussetzung wäre, dass die Liste durch eine natürliche Person „zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten“ geführt wird (siehe Art. 2 Abs. 2 Buchst. c DSGVO).
Das kann auch eine Person sein, die im Unternehmen arbeitet und für sich selbst eine Liste mit Geburtstagen von Kollegen führt.
Sobald sie diese Informationen aber im Kollegenkreis teilt, handelt es sich nicht mehr ausschließlich um eine persönliche Tätigkeit. Im Regelfall gilt deshalb: Auch bei scheinbar privaten Listen kommt die DSGVO zur Anwendung.
Verantwortlichen klären
Zunächst is…