Welche Mitarbeiterdaten dürfen auf der eigenen Homepage veröffentlicht werden?

Im Rahmen der Veröffentlichung von Informationen durch Unternehmen und Behörden auf Web-Servern in Form sogenannter Homepages werden auch immer mehr personenbezogene Mitarbeiterdaten preisgegeben. Ist das erlaubt?

Eine Veröffentlichung von personenbezogenen Daten von Mitarbeitern im Internet ist immer dann zulässig, wenn sie zur ordnungsgemäßen Aufgabenerfüllung der betreffenden Stelle erforderlich ist. Hierunter fällt grundsätzlich auch die Information, welcher Mitarbeiter der richtige Ansprechpartner für das Anliegen des Kunden ist. Dies kann jedoch nur für Mitarbeiter gelten, die Funktionen mit „Außenwirkung“ im Unternehmen bzw. in der Verwaltung wahrnehmen. Dieser Personenkreis muss aufgrund seiner auf die Öffentlichkeit bezogenen Aufgabenstellung daher beispielsweise hinnehmen, dass von ihm Name (in der Regel ohne Vornamen), Titel, akademische Grade, Tätigkeitsbereich und Funktion sowie die geschäftliche Anschrift, E-Mail-Adresse und Telefonnummer veröffentlicht werden.

Eine solche Außenwirkung fehlt in der Regel jedoch für lediglich innere Dienste, wie z.B. Buchhaltung, innere Revision, Registratur, Telefonzentrale, Botendienst, Sekretariat, Schreibdienst, zentrale Posteinlaufstelle und ähnliches. Eine Veröffentlichung der Daten dieses Personenkreises ist nur nach Erteilung einer ausdrücklichen (freiwilligen, informierten und schriftlichen) Einwilligung der Betroffenen zulässig.

Bei minderjährigen Mitarbeitern bis 16 Jahren, bedarf es der Einwilligung der Erziehungsberechtigten.

Auch Personalübersichten und Organisationspläne, die im Internet veröffentlich werden, sollten neben dem Namen der Mitarbeiter mit Außenwirkung nur die Funktion, die geschäftliche Kommunikationsanschrift und ggf. den öffentlichen Schlüssel/Zertifikat, nicht jedoch weitere persönliche Daten der Betroffenen beinhalten.

Außerdem stellt sich die Frage, ob eine breit gestreute Information über Daten der nicht mit Führungsaufgaben betreuten Mitarbeiter im Internet überhaupt sinnvoll ist; das muss bezweifelt werden.

Zu beachten ist in jedem Fall, dass eine Veröffentlichung der Privatanschrift, der privaten Telefonnummer, der privaten E-Mail-Adresse, von Fotos und von anderen als den oben aufgeführten personenbezogenen Daten der Mitarbeiter zum Schutz vor Belästigungen (ohne Einwilligung der Betroffenen) auf jeden Fall unzulässig ist. So sollte in Anbetracht der weltweiten Verbreitung und der damit verbundenen Missbrauchsgefahr auf die Veröffentlichung von Fotos der Mitarbeiter im Internet selbst bei wirksamer Einwilligung der Betroffenen verzichtet werden. Außerdem besagt der § 22 Satz 1 des Kunsturheberrechtsgesetzes (KunstUrhG), dass „Bildnisse nur mit Einwilligung des Abgebildeten verbreitet oder öffentlich zur Schau gestellt werden dürfen.“

Gegen eine Veröffentlichung von Fotos im Intranet - natürlich wiederum nur mit Einwilligung des Betroffenen - bestehen keine Einwendungen.

In einigen Bereichen können auch Sicherheitsbedenken gegen eine Veröffentlichung der genannten Mitarbeiterdaten sprechen. Außerdem kann in Einzelfällen die schutzwürdige persönliche Situation des Betroffenen (z. B. einer gefährdeten Person) das Interesse des Unternehmens am Einstellen personenbezogener Daten in das Internet überwiegen (Art. 21 Abs. 1 DSGVO und ähnliche Vorschriften).

Zudem müssen die Betroffenen vor der Bereitstellung ihrer Daten im Internet in geeigneter Form informiert werden. Sollte dies nicht geschehen sein, ist diese Informierung schnellstmöglich nachzuholen.