Gegensatz oder Ergänzung? – Wie die digitale Personalakte Datenschutz leichter macht

Die Aufgaben der Personalabteilung haben sich in den letzten Jahren drastisch erweitert. Durch den demografischen Wandel, die Internationalisierung und nicht zuletzt den Fachkräftemangel ist die Personalabteilung für die Zukunftsfähigkeit von Unternehmen essentiell geworden. Diese Wandlung erfordert einen enormen zusätzlichen Zeitaufwand.

Verwaltungsarbeiten, wie Datenarchivierung und Aktenpflege nehmen einen Großteil der täglichen Arbeit ein, wodurch keine Zeit für die wirklich wichtigen Aufgaben bleibt. Um endlich wieder Zeit für die qualitative Personalarbeit zu haben, müssen diese Prozesse optimiert werden. Die digitale Personalakte ist die Lösung. Allerdings wollen viele Unternehmen vor Einführung der digitalen Personalakte eine Frage geklärt wissen: „Widersprechen sich die digitale Personalakte und der Datenschutz?“

Digitale Personalakte Datenschutz – Gegensatz oder Ergänzung? Wir machen den Check.

Was darf in eine digitale Personalakte?

Um diese Frage zu beantworten, sollte zuerst einmal festgehalten werden, was eine Akte ist. Laut Definition ist eine Akte immer eine Sammlung von Aufzeichnungen, die aufgrund eines gemeinsamen Merkmals zusammengefügt sind und in irgendeiner Form aufbewahrt werden. Folglich ist ein Stapel Papier eines Mitarbeiters genauso eine Personalakte wie eine digitale Personalakte. Aber was genau darf nun rein in die Personalakte?

Die Inhalte der Personalakte, außer bei Beamten (§90 Abs. 2f BBG), sind gesetzlich nicht genau definiert. Dies gilt auch für die digitale Personalakte. Jeder Arbeitgeber kann selbst festlegen, was in die Personalakte gehört und was nicht.

Dennoch führen viele Arbeitgeber Personalakten. Meistens sind in einer Personalakte alle arbeitsrelevanten Unterlagen des Arbeitnehmers gesammelt. Die Unterlagen stellen dabei die dienstlichen Belange des Arbeitnehmers dar. Zudem sind in einer Personalakte neben den Bewerbungsunterlagen und dem Arbeitsvertrag häufig auch Arbeitszeugnisse, Leistungsbeurteilungen und der Sozialversicherungsausweis oder die Lohnsteuerunterlagen zu finden.


WICHTIG: Eine Regel muss jedoch stets beachtet werden. Jede Information in der Personalakte muss einen direkten Bezug auf das Arbeitsverhältnis haben. Sprich Informationen zu persönlichen Verhältnissen des Arbeitnehmers haben in der Akte nichts verloren.


Ist die digitale Personalakte Datenschutz konform ?

Es bestehen für die Personalakte in Papierform diverse rechtliche Anforderungen. Für die elektronische Personalakte gelten dabei fast die gleichen Regeln, wie für das papierbasierte Gegenstück. Dennoch gilt es beim Einsatz der digitalen Personalakte einige Besonderheiten zu beachten.

Das Bundesdatenschutzgesetz erlaubt die Erhebung, Speicherung und Verarbeitung personenbezogener Daten nur in begrenztem Umfang (BDSG, §28 und §32). Bei der Handhabung von elektronischen Akten ist der Arbeitgeber an technische und organisatorische Schutzmaßnahmen (TOM) gebunden. Zusätzlich muss er die Aspekte der Datensparsamkeit bzw. Datenvermeidung, die Integrität der Daten und den Aspekt der Transparenz beachten.

  • Integrität der Daten – Die Daten werden bei der digitalen Personalakte an einem zentralen Ort gesichert. Durch die Digitalisierung der Akten sind diese von überall zugänglich und sind immer in der aktuellsten Version vorhanden. Zudem können digitale Daten durch physische Beschädigung, einen unsachgemäßen Umgang oder höhere Gewalt fast nicht beschädigt werden.
  • Verarbeitung der Daten – Elektronische Akten bieten die Möglichkeit Rollen- und Benutzerrechte zu vergeben. Folglich können Berechtigungen für die Einsicht und Zugriffe auf verschiedene Dokumente detailliert festgelegt werden. Durch die Aufzeichnungen dieser Zugriffe ist die Anforderung der Protokollierung auch gedeckt, da unbefugte Zugriffe und Missbräuche langfristig nachvollziehbar sind.
  • Transparenz – Eine sichere Kommunikation und ein Schutz vor kriminellem Missbrauch ist durch eine 256- Bit-AES-Standard (Advanced Encryption Standard), Verschlüsselung der Daten und der Übertragung, gegeben.

Fazit: die elektronische Papierakte ist bei richtigem Einsatz sicherer als die papierbasierte Akte.

Gibt es Archivierungs- und Aufbewahrungsfristen für die digitale Personalakte?

Welche Regelungen es für die Archivierung von digitalen Personalakten gibt. Und welche Aufbewahrungsfristen vorherrschen, hat das Bundesfinanzministerium unter anderem mit einem Schreiben festgesetzt: Die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Daten­zugriff (GoBD)„. Wir haben für Sie die 6 zentrale Anforderungen an ein GoBD-konformes Dokumentenmanagement zusammengefasst:

  1. Nachvollziehbarkeit und Nachprüfbarkeit
  2. Vollständigkeit
  3. Richtigkeit
  4. Zeitgerechte Buchungen und Aufzeichnungen
  5. Ordnung
  6. Unveränderbarkeit

Welche Rolle spielt der Betriebsrat?

Wer sich bereits mit der elektronischen Personalakte auseinandergesetzt hat, wird wissen, dass dem Betriebsrat Beteiligungsrechte zustehen. So hat er zum Beispiel laut § 87 Abs. 1 Nr. 6 BetrVG ein Mitbestimmungsrecht bei Einführung und Anwendung von technischen Einrichtungen, wenn diese dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Außerdem ist der Betriebsrat über die Personalplanung und die personellen Maßnahmen umfassend, anhand von Unterlagen, zu  informieren. Auch Weiterbildungsmaßnahmen sind dem Betriebsrat vorzulegen. Die gesamten Maßnahmen, vor allem Art und Umfang, sind mit dem Betriebsrat abzustimmen. (§ 92 Abs. 1 BetrVG)

Gegensatz oder Ergänzung? Ideale Ergänzung!

Wie wir festgestellt haben, hat die digitale Personalakte im Gegensatz zur klassischen Papierakte nur wenige neue Anforderungen und erfüllt diese bei richtiger Handhabung ohne großen Aufwand.

Ob die digitale Personalakte Datenschutz leichter macht? Definitiv! Denn durch die digitale Archivierung der Daten lässt sich eine Revisionssicherheit erreichen. Alle Daten und Akten sind ortsunabhängig einsehbar, erweiterbar und bearbeitbar. So sind die Aktualität und der orts- und zeitunabhängige Zugang zu den Personalakten gesichert. Zudem können Compliance Richtlinien durch die Definition von Rollen-, Berechtigungs- und Zugriffsrechte erfüllt werden.

Sie sehen, die digitale Personalakte und der Datenschutz widersprechen sich nicht. Ganz im Gegenteil. Sie ergänzen sich!

Sie möchten mehr über die digitale Personalakte erfahren?

 

Zur digitalen Personalakte

 

Lisa Böcker

Vertical and International Marketing Manager