29.12.2025

Beschäftigter in einer Informationsbroschüre

Vorstellung neuer Beschäftigter in einer Informationsbroschüre

Organisatorische Erwägungen können es erfordern, bestimmte Beschäftigtendaten – insbesondere Kontaktdaten – intern offenzulegen, insbesondere um eine effiziente Zusammenarbeit verschiedener Organisationseinheiten zu gewährleisten. Zu denken ist etwa an interne Telefon- oder Organisationsverzeichnisse, wie sie vielfach in einem behördeneigenen Intranet bereitgestellt werden. Das Datenschutzrecht steht einer solchen internen Verwendung von Beschäftigtendaten grundsätzlich nicht entgegen, sofern der Dienstherr oder öffentliche Arbeitgeber nachvollziehbar begründen kann, weshalb sie für organisatorische Zwecke erforderlich ist.

Hin und wieder erwarten Dienstherren oder öffentliche und private Arbeitgeber aber auch, dass Beschäftigte weitere Daten – etwa Fotos – von sich intern preisgeben. Begründet wird dies mit dem Gedanken, dass sich Beschäftigte auf diese Weise besser kennenlernen und untereinander vernetzen können. Nicht zuletzt könnten hierdurch auch neue Beschäftigte zügiger integriert werden. So nachvollziehbar dieser Gedanke dem Grunde nach auch ist, dürfen bei seiner Umsetzung allerdings die Persönlichkeitsrechte der Beschäftigten nicht außer Acht gelassen und müssen datenschutzrechtliche Anforderungen eingehalten werden. So dürfen etwa Fotos von Beschäftigten grundsätzlich nur mit deren Einwilligung in ein behördeneigenes Intranet eingestellt werden (vgl. hierzu bereits meinen 27. Tätigkeitsbericht 2016 unter Nr. 11.5; an diesen Ausführungen halte ich weiterhin fest).

Anlässlich einer Beschwerde hatte sich die Aufsichtsbehörde nun mit der Veröffentlichung personenbezogener Beschäftigtendaten in einer Informationsbroschüre zu befassen, die an verschiedene, fachlich verbundene Behörden adressiert war.

Sachverhalt

Ein Staatsministerium gibt regelmäßig eine Informationsbroschüre insbesondere für Beschäftigte eines bestimmten Verwaltungszweigs im eigenen Haus sowie im nachgeordneten Bereich heraus. In dieser Broschüre wurden auch neue Kolleginnen und Kollegen in Textbeiträgen und Fotos vorgestellt.

Hintergrund war – wie im Laufe des Beschwerdeverfahrens vom Staatsministerium bekannt wurde – insbesondere die komplexe, behördenübergreifende Organisationsstruktur des betreffenden Verwaltungszweigs. Die Broschüre solle als Informations- und Vernetzungsmedium einen regelmäßigen Austausch gewährleisten. In diesem Rahmen sollte neuen Beschäftigten die Möglichkeit gegeben werden, sich mit eigens verfassten Beiträgen in der Broschüre vorzustellen. Der Beschwerdeführer war in dem fraglichen Verwaltungszweig beschäftigt. Seine Beschäftigungsbehörde gab sowohl ein Foto von ihm als auch einen Text mit Angaben aus dem Lebenslauf an das Staatsministerium weiter. Foto und Textbeitrag wurden in einer späteren Ausgabe der Informationsbroschüre abgedruckt. Daraufhin wandte sich der Beschwerdeführer an mich. Er habe zu keinem Zeitpunkt in die Weitergabe und spätere Veröffentlichung seiner Daten eingewilligt.

Die Datenschutzbehörde bat sowohl die Beschäftigungsbehörde als auch das Staatsministerium um eine Stellungnahme. Dabei wollte man insbesondere wissen, auf welcher Rechtsgrundlage das Foto des Beschwerdeführers und der ihn betreffende Text an das Staatsministerium übermittelt und sodann im Rahmen der Broschüre veröffentlicht wurden. Die angeschriebenen Stellen informierten unter anderem, dass das Einreichen der „Vorstellungsbeiträge“ für die Beschäftigten freiwillig sei und ohne Gruppendruck erfolge. Beschäftigten, die keine Beiträge einreichten, drohten keine Nachteile. Auch sei es nicht ungewöhnlich, dass sich neue Mitarbeiterinnen und Mitarbeiter in diesem Rahmen nicht vorstellten. Die Beschäftigungsbehörde trug weiter vor, dass der Beschwerdeführer auf eine Nachricht nicht reagiert habe, wonach sich Betroffene melden mögen, wenn sie mit der Veröffentlichung ihres Bildes nicht einverstanden seien.

Die Beschäftigungsbehörde und das Staatsministerium nahmen bei der jeweiligen Datenverarbeitung zunächst an, dass Einwilligungen nach Art. 6 Abs. 1 UAbs. 1 Buchst. a, Art. 4 Nr. 11, Art. 7 DSGVO vorgelegen hätten. Insbesondere habe die Beschäftigungsbehörde das Schweigen des Beschwerdeführers auf die oben genannte Nachricht anfänglich als Zustimmung gewertet. Zudem seien die Beiträge entsprechend der bisherigen Praxis von den betroffenen Beschäftigten selbst verfasst worden. Beide Behörden führten allerdings weiter aus, im Nachgang zu der Ansicht gekommen zu sein, dass der Beschwerdeführer in die Verarbeitung seiner personenbezogenen Daten bei Erstellung und Veröffentlichung der Broschüre nicht wirksam eingewilligt hatte.

Fehlender Nachweis wirksamer Einwilligungen

Sowohl mit der Übermittlung des Fotos und des Vorstellungsbeitrags des Beschwerdeführers durch die Beschäftigungsbehörde an das Staatsministerium als auch mit der späteren Veröffentlichung dieser Daten in einer Ausgabe der Informationsbroschüre sind personenbezogene Daten des Beschwerdeführers verarbeitet worden. Dabei war im vorliegenden Fall für die Übermittlung dieser Daten die Beschäftigungsbehörde, für deren spätere Veröffentlichung das Staatsministerium datenschutzrechtlich Verantwortlicher.

Jede Verarbeitung personenbezogener Daten bedarf einer Rechtsgrundlage. Als solche kam vorliegend nur eine Einwilligung der betroffenen Person in Betracht. Insbesondere war nicht ersichtlich – und wurde von den betreffenden Stellen auch nicht vorgetragen –, dass die Verarbeitung der Daten des Beschwerdeführers zur Aufgabenerfüllung der jeweiligen Stellen (vgl. Art. 4 Abs. 1 und Art. 5 Abs. 1 BayDSG) oder zu einem der in Art. 103 Satz 1 Nr. 1 Bayerisches Beamtengesetz (BayBG) genannten Zwecke (insbesondere zur Personalverwaltung oder Personalwirtschaft) im datenschutzrechtlichen Sinn erforderlich gewesen wäre. Soweit man in den geschilderten Vorgängen eine Übermittlung (in Form der Offenlegung) von Personalaktendaten an Dritte erblickt, setzt auch Art. 108 Abs. 4 Satz 1 BayBG grundsätzlich die Einwilligung der betroffenen Beschäftigten voraus.

Eine wirksame, insbesondere informiert und freiwillig erteilte (vgl. Art. 4 Nr. 11 DSGVO) Einwilligung muss der datenschutzrechtlich Verantwortliche aber auch nachweisen können.66 Dies ergibt sich bereits aus seiner allgemeinen Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO) und wird speziell für Verarbeitungen auf Grundlage einer Einwilligung durch Art. 7 Abs. 1 DSGVO noch einmal spezifiziert:

„Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.“

Ein besonderes Formerfordernis für Einwilligungen enthält die Datenschutz- Grundverordnung grundsätzlich nicht. Art. 4 Nr. 11 DSGVO verlangt jedoch eine „unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung“; diese Willensbekundung muss unter anderem „in informierter Weise“ erfolgt sein. Mit anderen Worten muss der betroffenen Person hinreichend klar sein, worin sie einwilligt. Übertragen auf den vorliegenden Fall hätten die beiden Behörden damit nachvollziehbar darlegen müssen, dass der Beschwerdeführer mit der Verarbeitung seiner Daten gerade auch im Hinblick auf die Erstellung und spätere Veröffentlichung der Broschüre einverstanden gewesen war – genau dies hatte der Beschwerdeführer ja bestritten.

Ein solcher Nachweis gelang den beiden Behörden vorliegend schon nach eigener Darstellung nicht. Angesichts der klaren gesetzlichen Vorgaben ist eine wirksame Einwilligung insbesondere nicht allein deshalb anzunehmen, weil eine betroffene Person einer Verarbeitung nicht aktiv „widerspricht“. Damit sind die öffentlichen Stellen ihrer Rechenschaftspflicht im Hinblick auf die Rechtmäßigkeit der Verarbeitung jeweils nicht nachgekommen.

Ergriffene Maßnahmen

Aufgrund der Nachrichten des Beschwerdeführers an die Beschäftigungsbehörde, dass er weder einer Weitergabe noch einer Veröffentlichung seiner Daten zugestimmt habe, hat das Staatsministerium eine neue Fassung der Broschüre ohne die personenbezogenen Daten des Beschwerdeführers erstellt. Das Staatsministerium hat im Nachgang ferner allen Empfängern die Löschung der ursprünglichen Fassung der Broschüre mitgeteilt. Darüber war der Beschwerdeführer auch informiert worden. Angesichts des Gewichts der Datenschutzverstöße habe ich gegenüber beiden Behörden gleichwohl eine förmliche datenschutzrechtliche Beanstandung ausgesprochen.

Im Laufe des Verfahrens hat die Datenschutzbehörde zudem ausführliche Hinweise dazu erteilt, wie die bislang praktizierte Erstellung und Veröffentlichung der Informationsbroschüre datenschutzkonform ausgestaltet werden kann. Insbesondere wurde erläutert, wie die Einholung wirksamer – insbesondere freiwilliger und informierter – Einwilligungen im vorliegenden Zusammenhang gewährleistet werden könnte. Die beteiligten Stellen teilten allerdings mit, zukünftig keine personenbezogenen Beschäftigtendaten mehr in der Broschüre veröffentlichen zu wollen. Die Informationsbroschüre werde sich vielmehr auf Fachbeiträge beschränken. Insofern würden Beschäftigungsbehörden des Fachbereichs auch keine Vorstellungsbeiträge neuer Mitarbeiterinnen und Mitarbeiter mehr an das Staatsministerium übermitteln. Obgleich diese Maßnahme aus datenschutzrechtlicher Perspektive nicht zwingend erforderlich erschien, konnte die Datenschutzbehörde hiergegen natürlich keine Einwände vorbringen.

Quelle: Der Bayerische Landesbeauftragte für den Datenschutz

Sind Sie sich sicher, ob Ihr Unternehmen oder Ihre Behörde im Hinblick auf Datenschutz und Datensicherheit richtig aufgestellt ist, so wie es der geschilderte Fall nahelegt?

Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.

Kontakt aufnehmen

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks