Gegensatz oder Ergänzung? – Wie die digitale Personalakte Datenschutz leichter macht

Veröffentlicht 30.11.2017
Geschätzte Lesezeit 6 Min.

Lisa Kappelhoff Senior Manager Sales Development d.velop

Datenschutz in der Personalabteilung dank digitaler Personalakte

Die Aufgaben der Personalabteilung haben sich in den letzten Jahren drastisch erweitert. Durch den demografischen Wandel, die Internationalisierung und nicht zuletzt den Fachkräftemangel ist die Personalabteilung für die Zukunftsfähigkeit von Unternehmen essenziell geworden. Diese Wandlung erfordert einen enormen zusätzlichen Zeitaufwand.

Elektronische Personalakte zur digitalen Transformation

Verwaltungsarbeiten, wie Datenarchivierung und Aktenpflege nehmen einen Großteil der täglichen Arbeit ein, wodurch keine Zeit für die wirklich wichtigen Aufgaben bleibt. Um endlich wieder Zeit für die qualitative Personalarbeit zu haben, müssen diese Prozesse optimiert werden. Die digitalisierte Personalakte ist die Lösung. Allerdings wollen viele Unternehmen vor Einführung der elektronischen Personalakte eine Frage geklärt wissen: „Widersprechen sich die digitale Personalakte und der Datenschutz?“

Digitale Personalakte Datenschutz – Gegensatz oder Ergänzung? Wir machen den Check.

Was darf in eine digitale Personalakte?

Um diese Frage zu beantworten, sollte zuerst einmal festgehalten werden, was eine Akte ist. Laut Definition ist eine Akte immer eine Sammlung von Aufzeichnungen, die aufgrund eines gemeinsamen Merkmals zusammengefügt sind und in irgendeiner Form aufbewahrt werden. Folglich ist ein Stapel Papier eines Mitarbeiters genauso eine Personalakte wie eine digitale Personalakte. Aber was genau darf nun rein in die Personalakte?

Inhalte der digitalen Personalakte nicht gesetzlich definiert

Die Inhalte der Personalakte, außer bei Beamten (§90 Abs. 2f BBG), sind gesetzlich nicht genau definiert. Dies gilt auch für die digitale Personalakte. Jeder Arbeitgeber kann selbst festlegen, was in die Personalakte gehört und was nicht.

Übliche Dokumente der Personalakte

Dennoch führen viele Arbeitgeber Personalakten. Meistens sind in einer Personalakte alle arbeitsrelevanten Unterlagen des Arbeitnehmers gesammelt. Die Unterlagen stellen dabei die dienstlichen Belange des Arbeitnehmers dar. Die elektronische Personalakte enthält unter anderem:

  • Bewerbungsunterlagen
  • Arbeitsvertrag
  • Arbeitszeugnisse
  • Leistungsbeurteilungen
  • Sozialversicherungsausweis
  • Lohnsteuerunterlagen

Eine Liste mit den möglichen Inhalten finden Sie in dem Blogbeitrag zur Einführung der elektronischen Personalakte.

WICHTIG: Eine Regel muss jedoch stets beachtet werden. Jede Information in der Personalakte muss einen direkten Bezug auf das Arbeitsverhältnis haben. Sprich Informationen zu persönlichen Verhältnissen des Arbeitnehmers haben in der Akte nichts verloren.

Ist die digitale Personalakte Datenschutz konform?

Es bestehen für die Personalakte in Papierform diverse rechtliche Anforderungen. Für die elektronische Personalakte gelten dabei fast die gleichen Regeln, wie für das papierbasierte Gegenstück. Dennoch gilt es beim Einsatz der digitalen Personalakte Datenschutz im Auge zu behalten und einige Besonderheiten zu beachten.#

BDSG und DSGVO – Elektronische Personalakte Datenschutzkonform führen

Das Bundesdatenschutzgesetz -und neu die DSGVO- erlauben die Erhebung, Speicherung und Verarbeitung personenbezogener Daten nur in begrenztem Umfang (BDSG, §28 und §32). Bei der Handhabung von elektronischen Akten ist der Arbeitgeber an technische und organisatorische Schutzmaßnahmen (TOM) gebunden. Zusätzlich muss er die Aspekte der Datensparsamkeit bzw. Datenvermeidung, die Integrität der Daten und den Aspekt der Transparenz beachten.

Datenschutz in der Personalabteilung dank Integrität der Daten

Hält Ihre Personalabteilung den Datenschutz ein? Datenschutz im Personalwesen ist ein zentraler Bestandteil eines Unternehmens. Datenschutz in der Personalabteilung umfasst dabei nicht nur Beschäftigte, sondern z.B. auch Bewerber oder Personen, deren Beschäftigungsverhältnis bereits beendet ist. Die Daten werden in Form der digitalen Personalakte zur Einhaltung des Datenschutzes in der Personalabteilung an einem zentralen Ort gesichert. Durch die Digitalisierung der Akten sind diese von überall zugänglich und sind immer in der aktuellen Version vorhanden. Zudem sind Ihre digitalen Daten vor physischer Beschädigung, einem unsachgemäßen Umgang oder höherer Gewalt sicher. Dies erhöht den Datenschutz in der Personalabteilung erheblich.

Des Weiteren bedeutet Datenschutz im Personalwesen, dass nur ein ausgewählter Personenkreis Einsicht in die digitale Personalakte hat. Jeder Mitarbeiter kann dabei von seinem Auskunftsrecht Gebrauch machen und die Daten, die zum Datenschutz in Ihrer Personalabteilung sicher gespeichert werden, prüfen. Mit der digitalen Personalakte lässt sich der Datenschutz im Personalwesen und sämtliche Bestimmungen einfach und sicher einhalten.

Daten der elektronischen Personalakte DSGVO konform verarbeiten

Elektronische Akten bieten die Möglichkeit Rollen- und Benutzerrechte zu vergeben. Folglich können Berechtigungen für die Einsicht und Zugriffe auf verschiedene Dokumente detailliert festgelegt werden. Durch die Aufzeichnungen dieser Zugriffe ist die Anforderung der Protokollierung auch gedeckt, da unbefugte Zugriffe und Missbräuche langfristig nachvollziehbar sind.

Durch Transparenz der Daten bleibt Ihre digitale Personalakte Datenschutz-konform

Eine sichere Kommunikation und ein Schutz vor kriminellem Missbrauch ist durch eine 256- Bit-AES-Standard (Advanced Encryption Standard), Verschlüsselung der Daten und der Übertragung, gegeben.

Wir halten also fest: Bei richtigem Einsatz ist die elektronische Personalakte Datenschutzkonform und sicherer als die papierbasierte Akte.

Gibt es Archivierungs- und Aufbewahrungsfristen für die digitale Personalakte?

Aufbewahrungsfristen für Personalakten nach GoBD

Welche Regelungen es für die Archivierung von digitalen Personalakten gibt und welche Aufbewahrungsfristen vorherrschen, hat das Bundesfinanzministerium unter anderem mit einem Schreiben festgesetzt: Die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Daten­zugriff (GoBD)„. Wir haben für Sie die 6 zentrale Anforderungen an ein GoBD-konformes Dokumentenmanagement zusammengefasst:

  1. Nachvollziehbarkeit und Nachprüfbarkeit
  2. Vollständigkeit
  3. Richtigkeit
  4. Zeitgerechte Buchungen und Aufzeichnungen
  5. Ordnung
  6. Unveränderbarkeit

Mehr Informationen bietet Ihnen unser Blogbeitrag zum Thema Aufbewahrungsfristen für Dokumente im Unternehmen.

Aufbewahrungsfristen für elektronische Personalakten nach DSGVO

Neben der grundsätzlichen Verarbeitung personenbezogener Daten sind auch spezifische Aufbewahrungsfristen für elektronische Personalakten in der DSGVO festgelegt. So sind personenbezogene Daten bei einer erfolgreichen Bewerbung zur Sicherstellung des Arbeitsverhältnisses für mindestens drei Jahre aufzubewahren. Unterlagen abgelehnter Bewerber können dagegen für vier bis sechs Monate gespeichert werden, bevor die Aufbewahrungsfrist für digitale Personalakten nach DSGVO entfällt. Ist es aufgrund konkreter Schutzvorschriften notwendig, gewisse Personengruppen zu prüfen, beträgt die Aufbewahrungsfrist für elektronische Personalakten laut DSGVO mindestens zwei Jahre. Die Aufbewahrungsfrist bei Handels- und Geschäftspapieren beträgt sechs, bei Bilanzen und Abschlüssen sogar 10 Jahre.

Ihr Ramp-Up zu digitalen HR-Prozessen und mehr Erfolg bei den jungen Talenten

Welche Rolle spielt der Betriebsrat beim Datenschutz im Personalwesen?

Wer sich bereits mit der elektronischen Personalakte auseinandergesetzt hat, wird wissen, dass dem Betriebsrat Beteiligungsrechte zustehen. So hat er zum Beispiel laut § 87 Abs. 1 Nr. 6 BetrVG ein Mitbestimmungsrecht bei Einführung und Anwendung von technischen Einrichtungen, wenn diese dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Außerdem ist der Betriebsrat über die Personalplanung und die personellen Maßnahmen umfassend, anhand von Unterlagen, zu  informieren. Auch Weiterbildungsmaßnahmen sind dem Betriebsrat vorzulegen. Die gesamten Maßnahmen, vor allem Art und Umfang, sind mit dem Betriebsrat abzustimmen. (§ 92 Abs. 1 BetrVG)

Fazit: Digitale Personalakte & Datenschutz – Gegensatz oder Ergänzung? Ideale Ergänzung!

Wie wir festgestellt haben, hat die digitale Personalakte im Gegensatz zur klassischen Papierakte nur wenige neue Anforderungen und erfüllt diese bei richtiger Handhabung ohne großen Aufwand. Sie sorgt durch die Einhaltung sämtlicher DSGVO-Vorschriften dafür, dass in Ihrer Personalabteilung Datenschutz sicher und einfach umgesetzt wird.

Ob die digitale Personalakte Datenschutz leichter macht? Definitiv! Denn durch die digitale Archivierung der Daten lässt sich eine Revisionssicherheit erreichen. So ist jede digitale Personalakte DSGVO-konform und ortsunabhängig einsehbar, erweiterbar und bearbeitbar. Die Aktualität und der orts- und zeitunabhängige Zugang zu den Personalakten sind somit gesichert. Zudem können Compliance Richtlinien durch die Definition von Rollen-, Berechtigungs- und Zugriffsrechte erfüllt werden. So arbeiten Sie stets mit der digitalen Personalakte DSGVO-konform.

Sie sehen, die digitale Personalakte und der Datenschutz widersprechen sich nicht. Ganz im Gegenteil. Sie ergänzen sich!

Digitale Personalakte im Video