x Hilfe schließen

Rund um die Weihnachtsfeier: Informieren Sie Ihre Kollegen jetzt!

Rund um die Weihnachtsfeier: Informieren Sie Ihre Kollegen jetzt! © fotolia, isavira

Stress statt Besinnlichkeit – in der Vorweihnachtszeit geht es oft ganz und gar nicht ruhig, sondern oft sogar hektischer zu als im restlichen Jahr. Ein Termin jagt den nächsten – dazu gehört auch die betriebliche Weihnachtsfeier. Damit kein Datenschutzvorfall die weihnachtliche Feierlaune trübt, helfen Sie jetzt mit Ihrem Know-how bei den Vorbereitungen.

Über den Autor

Mehr als 12 Jahre Berufserfahrung als Vollzeit-Datenschützer im Unternehmen. Darüber hinaus ist er seit vielen Jahren als Chefredakteur von "Datenschutz aktuell" tätig und zeigt seinen Lesern wie sich Datenschutz pragmatisch umsetzen lässt.

Böses Erwachen unterm Weihnachtsbaum

Dass eine Weihnachtsfeier nicht nur Geschenke, leckeres Essen und Partylaune im Gepäck hat, sondern auch gravierende Datenschutzrisiken lauern können, sorgt bei Ihren Kollegen möglicherweise erst einmal für Staunen: Was soll denn an einer Weihnachtsfeier datenschutzrechtlich kritisch sein? Genau deshalb lohnt es sich für Sie als Datenschutzbeauftragten, sich die Zeit zu nehmen, um den Kollegen die datenschutzrechtlichen Stolpersteine aufzuzeigen und gemeinsam Gegenmaßnahmen zu besprechen.

Es gilt zu vermitteln: Der Datenschutz ist sicherlich kein Grund, sich die Feierlaune verderben zu lassen. Schenkt man den personenbezogenen Daten von der Planungsphase an bis zur Durchführung der Veranstaltung genügend Aufmerksamkeit, steht einer entspannten Feier nichts im Wege.

Damit alle die Fallstricke kennen und vermeiden

Machen Sie auf die folgenden drei Fallstricke aufmerksam und besprechen Sie mögliche Gegenmaßnahmen:

Fallstrick 1: Teilnehmerliste

Damit eine Veranstaltung ein voller Erfolg wird, bedarf es im Vorfeld einer guten Vorbereitung und Organisation. Zum Veranstaltungsmanagement gehört dabei in der Regel auch, die vorgesehenen Gäste in einer Liste zu erfassen. Dabei ist Liste nicht gleich Liste – sie kann ganz verschiedene Zwecke verfolgen. So kann eine Liste dazu gedacht sein, lediglich Aufschluss über die Anzahl der zu erwartenden Gäste zu geben, um die Anmietung einer geeigneten Räumlichkeit vorzunehmen und das Catering zu bestellen.

Sollen darüber hinaus aber auch personalisierte Einladungen an die Gäste verschickt werden, werden auch die Namen und Kontaktdaten der geladenen Personen in die Liste aufgenommen. Und um auf der Feier für die bestmögliche Verpflegung sorgen zu können, kommen vielleicht auch noch Essenswünsche oder individuelle Unverträglichkeiten hinzu. Hier gilt es, darauf aufmerksam zu machen.

Erstens: Für jedes Verarbeiten personenbezogener Daten bedarf es einer Rechtsgrundlage bzw. der Einwilligung der betroffenen Person. Und zweitens: Je mehr Informationen über einzelne Personen in der Liste erfasst werden, desto höher sind die Anforderungen, die an die Schutzmaßnahmen der dort enthaltenen Informationen zu stellen sind. Um zu verdeutlichen, was das für die Praxis bedeutet, veranschaulichen Sie die gesetzlichen Rahmenbedingungen anhand dieser Punkte:

Punkt 1: Umfang und Art der personenbezogenen Daten

Typischerweise werden in der Liste personenbezogene Daten wie z. B. Vor- und Nachname sowie die E-Mail-Adresse zum Versand der Einladung aufgenommen. Raten Sie aus datenschutzrechtlicher Sicht dazu, keine privaten Kontaktdaten, sondern ausschließlich die geschäftlichen E-Mail-Adressen für den Versand der Einladungen in der Liste zu erfassen und zu nutzen – für die Verwendung der privaten E-Mail-Adressen der Beschäftigten wäre das Einholen der Einwilligung gemäß den Anforderungen aus Art. 7 Datenschutz-Grundverordnung (DSGVO) Voraussetzung.

Die Verwendung der geschäftlichen E-Mail-Adressen kann auf § 26 Bundesdatenschutzgesetz gestützt werden. Zeigen Sie zusätzlich auf: Im Datenschutz gilt das Prinzip der Datenminimierung gemäß Art. 5 Abs. 1 Buchst. c DSGVO. So dürfen auch wirklich nur die zum angestrebten Zweck erforderlichen Informationen der Beschäftigten in der Liste erfasst werden.

Punkt 2: Aufbewahrung von personenbezogenen Daten

Eine Liste mit personenbezogenen Daten zu erstellen und aufzubewahren, kann entweder auf dem analogen oder digitalen Weg erfolgen – z. B. als Excel-Datei oder auch als gutes altes Papierdokument. Doch ganz unabhängig vom Format gilt für die Aufbewahrung der Liste, dass geeignete technisch-organisatorische Schutzmaßnahmen im Sinne des Art. 32 DSGVO umzusetzen sind.

Punkt 3: Zugriff auf die personenbezogenen Daten

Der Kreis der Personen, die Kenntnis über die in der Liste enthaltenen Informationen haben, ist auf die notwendige Anzahl zu beschränken – die Faustregel lautet: so wenige Personen wie möglich und nur so viele wie unbedingt nötig. Ein Datenschutz-Risiko besteht z. B. dann, wenn die Liste auf einem Laufwerk gespeichert wird, auf das Personen zugreifen können, die die Informationen und personenbezogenen Daten nicht zur Erledigung ihrer beruflichen Aufgaben benötigen.

Punkt 4: Löschen von personenbezogenen Daten

Eine essenzielle Säule des Datenschutzes ist das Löschen von personenbezogenen Daten. Datenschutzrechtlich gilt, dass die personenbezogenen Daten zu löschen sind, sobald sie ihren Zweck erfüllt haben und ihre weitere Aufbewahrung nicht weiter erforderlich ist. Dafür muss ein Konzept vorliegen, das definiert, wie lange die personenbezogenen Daten, die im Rahmen der Liste erhoben wurden, aufbewahrt werden, zu welchem Zeitpunkt sie zu löschen sind und wie die Umsetzung des Löschkonzepts sichergestellt wird.

Fallstrick 2: Fotos

Eine Weihnachtsfeier mit den Kollegen ist sicherlich immer ein Anlass, bei dem zur Erinnerung Fotos geschossen werden. Fast jeder hat heutzutage ein Smartphone oder ein Tablet in der Tasche, mit dem er jederzeit Fotos machen kann. Doch die vermeintlich lustigen Schnappschüsse bergen Gefahren. Jeder Fotograf muss sich deshalb bewusst sein: Der Abgebildete hat das Recht, darüber zu entscheiden, ob und wie Abbildungen wie z. B. Fotos, Videomaterial oder auch Zeichnungen usw. an Dritte weitergegeben, d. h. veröffentlicht werden.

Dieses Recht ist eine Ausprägung des allgemeinen Persönlichkeitsrechts nach Art. 2 Abs. 1, Art. 1 Abs. 1 Grundgesetz und hat zur Folge, dass es der Einwilligung des Abgebildeten bedarf. Das ergibt sich insbesondere auch aus § 22 Kunsturhebergesetz (KunstUrhG). Dieses Recht greift nicht nur im Falle einer beabsichtigten Veröffentlichung, sondern schon bei der Frage, ob jemand fotografiert werden darf oder nicht. Deshalb machen Sie Ihren Kollegen deutlich: Auch wenn es sich bei der Weihnachtsfeier um eine private Veranstaltung handelt, ist das Persönlichkeitsrecht zu beachten.

Das heißt zum einen: Wollen Kollegen Fotos oder Videos bei Facebook & Co. hochladen, brauchen sie dazu die vorherige ausdrückliche Zustimmung der abgebildeten Person. Und zum anderen: Hat der Abgebildete deutlich zum Ausdruck gebracht, dass er gar nicht fotografiert werden möchte, ist dies unabhängig davon zu respektieren.

Doch wie fast immer im Leben, gibt es auch hier Ausnahmen vom grundsätzlichen Einwilligungserfordernis. Diese sind in erster Linie in § 23 Abs. 1 KunstUrhG zu finden:

  • Personen der Zeitgeschichte
    Handelt es sich bei der abgebildeten Person um eine Person der Zeitgeschichte, ist deren Einwilligung nicht erforderlich. Darunter fallen Prominente wie Schauspieler und Politiker. Fotos, auf denen diese Personen abgebildet sind, sind Bildnisse mit zeitgeschichtlichem Bezug, für die das Einwilligungserfordernis nicht gilt.
  • Beiwerk sein
    Wenn im Bildmittelpunkt eine Landschaft, ein Gebäude oder eine Örtlichkeit steht und die abgebildete Person nur am Rande auf dem Bild erscheint, dann ist auch keine Einwilligung der abgebildeten Person erforderlich. Juristisch betrachtet ist die Person dann nämlich nur Beiwerk. Beim Entscheiden kann folgende Überlegung hilfreich sein: Kann man sich die betreffende Person wegdenken, ohne dass sich irgendetwas an der Bildaussage ändert, ist die betreffende Person nur eine Randerscheinung.
  • In der Masse „untergehen“
    Bilder, die z. B. bei einer betrieblichen Feier gemacht werden, können immer dann ohne Einwilligung der abgebildeten Personen veröffentlicht werden, wenn nicht bestimmte Personen, sondern die Ansammlung von Menschen im Vordergrund steht. Im Mittelpunkt der Abbildung steht dann, die Stimmung einzufangen und dem Betrachter die Atmosphäre der Feier zu vermitteln. Dabei muss die einzelne Person in der Masse „verschwinden“. Der Maßstab, der dabei anzulegen ist, lautet auch hier: Denkt sich der Betrachter des Bildes die betreffende Person weg, darf sich die Aussage des Bildes nicht verändern. In diesem Fall ist keine Einwilligung der betreffenden Person erforderlich.

Praxistipp: Geben Sie für folgende Situationen grünes Licht: Wenn die bei der Feier gemachten Fotos im Einverständnis mit dem Abgebildeten entstehen, ausschließlich für private Zwecke genutzt werden – also beispielsweise zur persönlichen Erinnerung – und keine Veröffentlichung (z. B. bei Facebook) beabsichtigt ist, ist keine Einwilligung erforderlich.

Fallstrick 3: Weihnachtstombola

Eine Weihnachtsfeier im Unternehmen besteht meistens nicht nur aus gutem Essen und leckeren Getränken – für die gute Laune der Gäste soll auch ein Unterhaltungsprogramm sorgen. Ein typischer Programmpunkt auf einer Weihnachtsfeier ist das Verlosen von Geschenken – im Rahmen einer Tombola. Will Ihr Unternehmen ein solches Gewinnspiel veranstalten, gilt es, die folgenden Aspekte zu beachten:

  • Minimalprinzip:
    Auch bei der Verlosung von Geschenken ist darauf zu achten, dass das Minimalprinzip umgesetzt und die Teilnehmer über die Verwendung der erhobenen Daten informiert werden. Verweisen Sie darauf, dass nur die personenbezogenen Daten von den Tombola-Teilnehmern erhoben werden dürfen, die zur Erreichung des beabsichtigten Zwecks – in diesem Beispielfall die Ermittlung der Gewinner – erforderlich sind, also z. B. Vor- und Nachname. Gibt es mehrere identische Namenskombinationen, kann etwa auch die Abteilung zur Unterscheidung erforderlich sein.
  • Einwilligung:
    Auch die eigenen Beschäftigten können Kunden des Unternehmens sein – und sind damit eine mögliche Zielgruppe für Marketingaktionen. Sollen die personenbezogenen Daten aus einem Gewinnspiel auch für andere Zwecke verwendet werden, ist unbedingt darauf zu achten, dass die Gewinnspielteilnehmer in die werbliche Nutzung ihrer (Adress-)Daten für Werbezwecke eingewilligt haben. Die Rahmenbedingungen ergeben sich aus Art. 7 DSGVO. Da das sogenannte Koppelungsverbot gilt, muss die Teilnahme am Gewinnspiel grundsätzlich auch dann möglich sein, wenn der Teilnehmer nicht in die Verwendung seiner Daten für Werbezwecke einwilligt. Im Übrigen gilt es zu beachten: Ist Werbung im Spiel, sind die Vorgaben des § 7 Gesetz gegen den unlauteren Wettbewerb zu beachten. Hier gibt es generell kein Wenn und Aber.

Apropos Minderjährige: Das sollten Sie dazu wissen

Geht es um Minderjährige, meint mancher, dass sie nicht mehr so ohne Weiteres einwilligen können. Die Eltern oder Erziehungsberechtigten müssten einwilligen. Gewinnt etwa der minderjährige Azubi den Hauptpreis bei der Feier, wäre ein Foto für die Mitarbeiterzeitung nicht mehr drin, wenn nicht vorab die Erziehungsberechtigten einwilligen. Doch das ist nicht notwendig. Stellen Sie auf die Einsichtsfähigkeit des Minderjährigen ab. Kann man davon ausgehen, dass er die Folgen seines Handelns erkennen und abschätzen kann, kann er selbst wirksam einwilligen. Art. 8 DSGVO ist nicht einschlägig.

Bildquelle: Fotolia_234671911

© 2019 TeachToProtect