Die Geburtsurkunden-Grenze: Warum Ihr Chef die Daten Ihres Kindes möglicherweise nicht benötigt

Die HR-Anfrage, die Sie nie hinterfragt haben

Haben Sie sich jemals gefragt, warum Ihr Arbeitgeber eine vollständige Kopie der Geburtsurkunde Ihres Kindes benötigt? Für viele von uns fühlt sich die Abgabe persönlicher Dokumente an die Personalabteilung wie ein routinemäßiger Teil des Starts in einen neuen Job oder der Beantragung einer Sozialleistung an. Wir betrachten diese Papiere lediglich als administrative Schlüssel, um die Krankenversicherung oder zusätzliche Urlaubstage freizuschalten. Doch aus meiner Sicht als digitaler Detektiv ist eine Geburtsurkunde nicht nur ein Stück Papier; sie ist ein dichtes Bündel sensibler persönlicher Daten, das bei unsachgemäßer Handhabung zu einer Belastung für alle Beteiligten wird.

Am 30. März 2026 schritt die lettische staatliche Dateninspektion (DVI) ein, um eine klare Grenze zu ziehen. Sie befasste sich mit einer Frage, die lange Zeit in den Grauzonen der Bürokultur schlummerte: Ist ein Arbeitgeber tatsächlich berechtigt, eine Kopie der Geburtsurkunde Ihres Kindes zu behalten? Ihre Antwort dient als wichtige Erinnerung daran, dass im Zeitalter der DSGVO „nur für den Fall“ keine gültige Rechtsstrategie mehr ist.

Daten als toxischer Vermögenswert

In den Jahren, in denen ich Datenpannen untersucht habe, habe ich gelernt, persönliche Informationen durch eine spezifische Linse zu betrachten: Daten sind wie Uran. Sie sind unglaublich wertvoll, wenn sie korrekt zur Steuerung von Systemen eingesetzt werden, aber sie sind ein toxischer Vermögenswert, wenn sie durchsickern. Je mehr Informationen ein Arbeitgeber sammelt – insbesondere Informationen über Minderjährige, die als schutzbedürftige Gruppe gelten –, desto höher ist das Risiko, falls seine Server kompromittiert werden.

Wenn ein Arbeitgeber nach einer Geburtsurkunde fragt, agiert er als „Verantwortlicher“. Dies ist lediglich ein Rechtsbegriff für die Person oder Organisation, die entscheidet, warum und wie Ihre personenbezogenen Daten verarbeitet werden. Die jüngste Klarstellung der DVI unterstreicht, dass die Rolle als Verantwortlicher einem Unternehmen keinen Freibrief gibt, alles zu sammeln. Stattdessen müssen sie sich in der Regulierungslandschaft mit einem Kompass orientieren, der auf zwei Grundprinzipien basiert: Notwendigkeit und Datenminimierung.

Die Klarstellung der DVI: Ein Perspektivwechsel

Die Leitlinien der DVI sind nuanciert, aber bestimmt. Sie erkennen an, dass eine Geburtsurkunde zwar gesetzlich geschützte personenbezogene Daten enthält, das Recht eines Arbeitgebers, diese einzusehen, jedoch streng begrenzt ist. Der Kern ihres Arguments beruht auf der Idee, dass ein Arbeitgeber nur Daten anfordern darf, die für einen bestimmten, rechtmäßigen Zweck absolut notwendig sind.

Interessanterweise wies die DVI darauf hin, dass es in den allermeisten Beschäftigungsszenarien schlichtweg nicht erforderlich ist, eine vollständige Kopie einer Geburtsurkunde aufzubewahren. Wenn ein Mitarbeiter nachweisen muss, dass er ein Kind hat, um Anspruch auf eine gesetzliche Leistung – wie etwa zusätzlichen Urlaub – zu haben, ist das Ziel des Arbeitgebers die Verifizierung, nicht die Speicherung von Dokumenten. Sobald die Tatsache verifiziert ist, verflüchtigt sich folglich oft die Notwendigkeit, eine Fotokopie dieses sensiblen Dokuments zu behalten.

Das Prinzip der Datenminimierung

Anders ausgedrückt: Die DVI plädiert für das Prinzip der Datenminimierung. Dies ist die Praxis, sicherzustellen, dass nur die Mindestmenge an Daten erhoben wird, die zur Erreichung eines Ziels erforderlich ist. Denken Sie an eine Sicherheitsüberprüfung: Wenn Sie nur das Alter von jemandem wissen müssen, um ihn in einen Film zu lassen, müssen Sie nicht seine gesamte Krankengeschichte und Heimatadresse sehen.

Die Geburtsurkunde eines Kindes enthält mehr als nur einen Namen und ein Geburtsdatum. Sie enthält oft die persönlichen Identifikationsnummern der Eltern, Geburtsorte und andere detaillierte Angaben, die nichts mit einem Arbeitsvertrag zu tun haben. Durch die Anforderung einer vollständigen Kopie sammelt ein Arbeitgeber im Grunde zu viele Daten. Im regulatorischen Kontext gilt dies als nicht konform und schafft ein unnötiges Datenschutzrisiko für das Kind.

Weniger invasive Wege finden

Wenn ich Unternehmen zu ihren datenschutzfreundlichen Praktiken berate, frage ich immer: „Gibt es einen Weg, das zu bekommen, was Sie brauchen, ohne das zu nehmen, was Sie nicht brauchen?“ Die DVI schlägt genau dies vor. Wenn ein Arbeitgeber Informationen über das Kind eines Arbeitnehmers verifizieren muss, sollte er nach den am wenigsten invasiven Mitteln suchen.

In der Praxis könnte dies bedeuten:

• Sichtprüfung: Ein HR-Manager sieht sich die Original-Geburtsurkunde an, um die Details zu überprüfen, und vermerkt dann einfach in der Akte, dass die Überprüfung stattgefunden hat, ohne eine Kopie anzufertigen.
• Teilauszüge: Anforderung eines Dokuments, das nur die spezifisch benötigten Informationen zeigt (wie das Verhältnis zwischen Elternteil und Kind) anstatt der vollständigen Urkunde.
• Selbstauskunft: In einigen Fällen kann eine unterzeichnete Erklärung des Arbeitnehmers ausreichen, gestützt auf das Wissen, dass die Angabe falscher Informationen disziplinarische Folgen hat.

Die Sicht des akribischen Redakteurs

In meiner eigenen Arbeit wende ich ein strenges Prinzip der „digitalen Hygiene“ an. Wenn ich ein Leck oder einen Satz Dokumente für eine Untersuchung erhalte, schwärze ich als Erstes alles, was für die Geschichte nicht wesentlich ist. Wenn ich über eine Unternehmensrichtlinie schreibe, brauche ich nicht die Privatadresse des CEO. Derselbe akribische Ansatz sollte der Standard für Personalabteilungen sein.

Letztendlich geht es bei den Leitlinien der DVI nicht darum, Unternehmen das Leben schwer zu machen; es geht darum, ein robustes Fundament des Vertrauens aufzubauen. Wenn ein Arbeitnehmer weiß, dass sein Arbeitgeber die Privatsphäre seiner Familie respektiert und nur das verlangt, was strikt erforderlich ist, fördert dies eine viel gesündere professionelle Beziehung. Datenschutz ist ein grundlegendes Menschenrecht, nicht nur ein Kontrollkästchen für die Compliance, das man abhakt und vergisst.

Praktische Tipps für den modernen Arbeitsplatz

Egal, ob Sie ein Arbeitgeber sind, der versucht, konform zu bleiben, oder ein Arbeitnehmer, der die Daten seiner Familie schützen möchte – so gehen Sie mit dieser Klarstellung um:

Für Arbeitgeber:

• Prüfen Sie Ihre Akten: Überprüfen Sie Ihre aktuellen Personalunterlagen. Wenn Sie Kopien von Geburtsurkunden aufbewahren, fragen Sie sich, ob es eine spezifische gesetzliche Anforderung dafür gibt. Wenn nicht, ziehen Sie in Betracht, diese sicher zu vernichten, nachdem Sie vermerkt haben, dass die Verifizierung abgeschlossen wurde.
• Richtlinien aktualisieren: Stellen Sie sicher, dass Ihre Datenschutzrichtlinie transparent darüber informiert, welche Dokumente warum benötigt werden.
• HR-Personal schulen: Stellen Sie sicher, dass diejenigen, die mit sensiblen Dokumenten umgehen, den Unterschied zwischen „Verifizieren“ und „Speichern“ verstehen.

Für Arbeitnehmer:

• Fragen Sie nach dem Warum: Wenn Sie nach einer Kopie einer Geburtsurkunde gefragt werden, fragen Sie höflich, welchem spezifischen Zweck sie dient und ob eine Sichtprüfung stattdessen ausreichen würde.
• Alternativen anbieten: Schlagen Sie vor, einen Auszug vorzulegen oder dem Arbeitgeber zu gestatten, das Dokument einzusehen, ohne es in sein System einzuscannen.
• Kennen Sie Ihre Rechte: Denken Sie daran, dass Sie gemäß der DSGVO das Recht haben, darüber informiert zu werden, wie Ihre Daten verwendet werden, und einer Verarbeitung zu widersprechen, die rechtlich nicht gerechtfertigt ist.

Quellen

• Datenschutz-Grundverordnung (DSGVO), Artikel 5 (Grundsätze für die Verarbeitung personenbezogener Daten).
• Datenschutz-Grundverordnung (DSGVO), Artikel 6 (Rechtmäßigkeit der Verarbeitung).
• Offizielle Klarstellung der lettischen staatlichen Dateninspektion (DVI), veröffentlicht am 30. März 2026.
• Lettisches Arbeitsrecht bezüglich Arbeitnehmerleistungen und Dokumentation.

Haftungsausschluss: Dieser Artikel dient ausschließlich Informations- und journalistischen Zwecken. Er stellt keine formelle Rechtsberatung dar. Wenn Sie spezifische Bedenken bezüglich des Arbeitsrechts oder des Datenschutzes in Lettland haben, konsultieren Sie bitte einen qualifizierten Rechtsbeistand.