Die Personalakte wirft ihre Schatten voraus

Björn Holeschak, Leiter Datenschutz EIKONA Systems GmbH
Mann steht in der Sonne und blickt auf seinen Schatten, welcher für Datenschutz von sensiblen Daten steht.

Was besitzt jeder Arbeitnehmer bereits vor seinem ersten Arbeitstag? Eine Personalakte in Papierform oder digital. Sie wird mit Beginn der Einstellung angelegt und dann fortwährend im Hintergrund durch die Personalabteilung weitergepflegt. Doch was steht drin, welche Rechte hat der Mitarbeiter und wie sieht es mit der digitalen Akte aus Datenschutzsicht aus?


Inhalte einer Personalakte

Grundsätzlich gibt es keine Vorgaben, welche Dokumente Bestandteil der Personalakte sind, sofern wir uns nicht im öffentlichen Sektor bewegen. Der Inhalt kann von jedem Unternehmen selbst festgelegt werden. Dabei sollten die Dokumente im Zusammenhang mit dem Beschäftigungsverhältnis stehen und nur korrekte Angaben enthalten. Beispiele sind:

  • Persönliche Daten wie Name, Adresse, Geburtsdatum
  • Bewerbungsunterlagen (Lebenslauf und Zeugnisse/Bescheinigungen)
  • Dokumente zur Stellenbeschreibung
  • Abwesenheiten
  • Arbeitsverträge
  • Unterlagen über die Entwicklung des Arbeitnehmers

Rechte des Arbeitnehmers

Die Personalabteilung ist nicht verpflichtet mitzuteilen, was wann der Personalakte hinzugefügt wurde. Vielmehr hat der Arbeitnehmer jederzeit einen Anspruch auf Einsicht. Das ergibt sich aus dem § 83 BetrVG. Hierbei erhält der Arbeitnehmer die Möglichkeit, Kopien der Unterlagen anzufertigen und falsche Angaben korrigieren bzw. entfernen zu lassen.

Da die Einsichtnahme lediglich in den Räumlichkeiten des Arbeitgebers stattfinden darf, bietet sich hier eine digitale Lösung an: die digitale Personalakte.


Welche Vorteile bietet eine Verwaltungssoftware für Personaldokumente?

Hinter der digitalen Personalakte steht in der Regel ein Dokumentenmanagementsystem, in dem die Unterlagen in digitaler Form angelegt und verwaltet werden. Dadurch können Personalprozesse optimiert und die Personalabteilung entlastet werden. Beispielsweise lassen sich Dokumente schneller und einfacher über die Suche finden. Außerdem wird das gemeinsame Arbeiten an den Dokumenten effektiver, da weder Doppelarbeiten noch Kopien der Originaldokumente gemacht werden müssen. Mit einer digitalen Personalakte gehören Aktenschränke der Vergangenheit an, schließlich müssen kaum noch Papierdokumente aufbewahrt werden. Sie können einfach in das Dokumentenmanagementsystem ausgelagert werden. Auch Kontrollen wie etwa die des Führerscheins können dezentral und jederzeit online durchgeführt werden.


Worauf ist aus Datenschutzsicht bei der Auswahl eines solchen Tools zu achten?

Da es sich bei Personaldaten um teils sehr sensible personenbezogene Daten handelt, greifen hier ebenfalls die Regelungen der DSGVO. Bei der Auswahl sind einige Punkte zu beachten. An erster Stelle gilt es, die Dokumente vor Einsichtnahme unbefugter Dritter zu schützen. Hierbei sollte auf eine sichere Datenübertragung und auf eine verschlüsselte Ablage der Dokumente geachtet werden. Im selben Zuge sollte ein Berechtigungskonzept die notwendigen Nutzerrollen regeln. Nicht jeder Mitarbeiter benötigt Personalaktenzugriff. Dieses Zugriffsrecht sollte sich auf einen ausgewählten Personenkreis mit Personalentscheidungskompetenz beschränken. Auch der jeweilige Mitarbeiter braucht zur Wahrnehmung seines Einsichtsrechts Zugriff auf die eigene Akte. Sofern vorhanden, kann auch der Betriebsrat Einsicht in die Personalakte erhalten. Dies ist aber nur möglich, sofern ihn der Arbeitnehmer darum bittet, wie sich aus § 83 Abs. 1 S. 2 BetrVG ergibt.

Werden Änderungen an bestehenden Dokumenten vorgenommen, muss nachvollziehbar sein, wer wann was angepasst hat. Dazu ist eine Protokollierung dieser Anpassungen in einem History-Log hilfreich. So sollte es möglich sein, Änderungen zu erkennen und ebenso den Originalzustand des Dokuments wiederherstellen zu können. Weiterhin sollten Zugriffsprotokolle geführt werden, um einen unbefugten Zugriff schnell feststellen zu können und entsprechende Maßnahmen ergreifen zu können.


Unterschiedliche Aufbewahrungsfristen von Personaldokumenten laut DSGVO

Auch nach Beendigung des Arbeitsverhältnisses muss die Personalakte auf Grundlage der DSGVO weiterhin aufbewahrt werden. Die Dauer kann dabei für jedes einzelne Dokument unterschiedlich sein, sodass für ein und dieselbe Personalakte unterschiedliche Löschfristen zum Tragen kommen. Die digitale Personalakte ist an dieser Stelle besonders hilfreich, weil für jedes Dokument eine eigene Löschfrist festgelegt werden kann. Nach Ablauf der Aufbewahrungsfrist (z.B. Urlaubsscheine und Krankenscheine max. 3 Jahre; Steuerrechtliche Abrechnungen 10 Jahre), kann die Löschung dann automatisch erfolgen. So bleibt das Archiv sauber, weil kein Mitarbeiter manuell das Archiv nach zu löschenden Dokumenten durchsuchen muss.


Fazit

Die digitale Personalakte ist eine gute und effektive Lösung zur Verwaltung von Personalakten.

Im Hinblick auf den Datenschutz sollten insbesondere folgende Punkte erfüllt sein:

  • Verwaltung von Zugriffsrechten
  • Sichere Datenübertragung und verschlüsselte Aufbewahrung
  • Möglichkeit der Einsichtnahme durch den Mitarbeiter
  • Archivierung und Einhaltung der Löschfristen
  • Protokollierung von Zugriffen und Änderungsnachverfolgung

Björn Holeschak
Björn Holeschak
Teamlead Datenschutz

Mit seiner tiefgehenden Datenschutzexpertise stellt er sich jeden Tag aufs Neue den Herausforderungen des Datenschutzes. Er kennt die Gefahren und Stolpersteine ganz genau und berät seine Kunden praxisnah.


Einen Kommentar schreiben

Bitte addieren Sie 8 und 4.