Personalakte und Datenschutz

Fachbeitrag

Rechtlich gesehen haben Arbeitgeber keine Verpflichtung, Personalakten zu führen. Dennoch gibt es kaum ein Unternehmen, das ohne sie auskommt. Schließlich ergeben sich von der Bewerbung über das Vorstellungsgespräch bis zur Vertragsschließung die ersten wesentlichen Informationen, die es zu notieren gilt. Wenn eine Personalakte angelegt wird, müssen sich Firmen an bestimmte Vorschriften halten. Das gilt vor allem für den Datenschutz.

Wer mit sensiblen Personaldaten umgeht, muss den Bildschirm sperren, sobald er der Arbeitsplatz verlässt (Bild: pixabay.com © counselling - CC0 Creative Commons)
Wer mit sensiblen Personaldaten umgeht, muss den Bildschirm sperren, sobald er der Arbeitsplatz verlässt (Bild: pixabay.com © counselling - CC0 Creative Commons)

Das wichtigste im Überblick:

  • Eine Personalakte beinhaltet sensible personenbezogene Daten. Egal, ob die Personalakte elektronisch oder auf Papier geführt wird, alle Dokumente fallen unter den Datenschutz.
  • Personalakten dürfen nur von wenigen Personen eingesehen werden. Die Datenschutzverordnung gibt außerdem vor, wie Personaldaten vor unbefugter Einsichtnahme zu schützen sind.
  • Arbeitnehmer sind berechtigt die Informationen in ihrer Akte zu überprüfen. Sind die Angaben falsch oder unzulässig muss der Arbeitgeber für Abhilfe sorgen.

Was steht in einer Personalakte?

Grundlegende Informationen einer Personalakte sind Bewerbungsunterlagen, die ohnehin oft online eingereicht werden, der Lebenslauf, Zeugnisse, Leistungsbeurteilungen sowie Steuernummer, Kontaktdaten nebst Kontoinformation zur Überweisung des Lohns und anderes mehr. Auch Atteste, die Rückschlüsse auf den Gesundheitszustand eines Mitarbeiters zulassen, dürfen in Personalakten geführt werden. Aufgrund der besonderen Sensibilität der Daten dürfen nur bestimmte Personen Einsicht nehmen.

Der Datenschutz für die Personalakte

In einer Personalakte dürfen nur Daten erfasst werden, die entweder von Gesetzes wegen erlaubt sind oder aber mit der Zustimmung des betroffenen Mitarbeiters aufgenommen werden. Zudem gilt das Gebot der Datenminimierung nach Art. 5 Datenschutzgrundverordnung (DSGVO). Das bedeutet, dass nur die personenbezogenen Daten aufgezeichnet werden dürfen, die zwingend nötig sind, um einen bestimmten Zweck zu erfüllen. Dieser Zweck muss rechtlich zulässig sein.

In Bezug auf eine Personalakte bedeutet die Zweckbindung im Prinzip, dass nur solche Daten erfasst werden dürfen, die im Rahmen eines Beschäftigungsverhältnisses erforderlich sind. Das heißt, dass Informationen, die zur Aufnahme einer Beschäftigung, zur Ausübung einer Tätigkeit oder zur Beendigung des Beschäftigungsverhältnisses nötig sind, in die Akte dürfen.

Hängeregistraturschränke in der Personalabteilung müssen abschließbar sein (Bild: pixabay.com © free-photos - CC0 Creative Commons)
Hängeregistraturschränke in der Personalabteilung müssen abschließbar sein (Bild: pixabay.com © free-photos - CC0 Creative Commons) 

Daten sicher verwahren

Die Aufbewahrungssysteme für Personalakten müssen vor unbefugtem Zugriff geschützt sein. In der Regel sind dafür abschließbare Hängeregister oder abschließbare Dokumententresore praktikabel. Bei Hartmann Tresore werden geeignete Schränke angeboten und Interessenten können sich hier über die verschiedenen Möglichkeiten informieren. Egal, für welche Variante sich eine Firma entscheidet: Es muss sichergestellt sein, dass die sensiblen Personaldaten nur von bestimmten Personen eingesehen werden können und ansonsten unter Verschluss sind.

Digitale Akte schützen

Die Sicherheitsbestimmungen gelten auch für digitale Daten und das vom ersten Kontakt an. Eine digitale Akte muss ebenfalls vor unbefugten Zugriff geschützt sein. Das geschieht zum Beispiel durch Zugriffsberechtigungen innerhalb der Personalverwaltungssoftware. Es gibt zahlreiche Anbieter, die entsprechende Programme entwickelt haben. Manche von Ihnen liegen in der Cloud, andere sind stationär an einen Rechner gebunden. Es gilt Lösungen für kleinste und kleine Unternehmen sowie für mittlere und große Unternehmen. Bei jeder neuen Software, die mit sensiblen Daten umgeht, müssen sich Unternehmen absichern, dass der Anbieter die Vorgaben der geltenden Datenschutzverordnung umsetzt. Wer bezüglich der Datensicherheit Unterstützung braucht, arbeitet mit einem spezialisierten Datenschutzbeauftragten zusammen, der sich um alle Fragen des Datenschutzes kümmert.

Erhöhter Datenschutz durch Separierung

Wenn mehrere Personen die Einsichtsberechtigung in eine Personalakte haben, kann es vorkommen, dass nicht jeder Einsichtsberechtigte alle Vorgänge sehen darf. Wenn die Einsichtnahme beschränkt werden soll, muss die genutzte Software entsprechende Separierungsmöglichkeiten aufweisen. Die Separierung könnte zum Beispiel in folgenden Kategorien erfolgen:

  • Krankmeldungen
  • Urlaubsanträge
  • Arbeitsverträge
  • Altersvorsorge
  • Abmahnungen
  • Sonstiges

Damit ein Mitarbeiter Zugriff auf eine der Kategorien erhält, ist ein bestimmtes Passwort nötig. So wird sichergestellt, dass nur diejenigen Einsicht in bestimmte Kategorien nehmen, die die Erlaubnis dazu haben.

Separierung in der Handakte

Wenn eine solche Separierung auch in der Handakte erfolgen soll, braucht es ein wenig Kreativität. So könnten zum Beispiel die einzelnen Kategorisierungen in separaten Briefumschlägen vorgenommen werden, auf denen die Namen derjenigen stehen, die zur Einsichtnahme berechtigt sind. Bei jeder Einsichtnahme wird ein Vermerk dazu erfasst. Hundertprozentig sicher ist dieses System nicht. Es könnte hilfreich sein, wenn eine Person auf sämtliche Bereiche Zugriff hat und die Einsichtnahmen von eingeschränkt zugriffsberechtigten Personen nur in ihrer Gegenwart stattfinden dürfen. 

Hängeregistraturschränke in der Personalabteilung müssen abschließbar sein (Bild: pixabay.com © free-photos - CC0 Creative Commons)
Hängeregistraturschränke in der Personalabteilung müssen abschließbar sein (Bild: pixabay.com © free-photos - CC0 Creative Commons) 

Zugriffsbeschränkung: Wer darf Einsicht nehmen?

Es gibt klare Vorgaben, welche Personen Einsicht in eine Personalakte nehmen dürfen. Befugt sind nur diejenigen, die mit Personalangelegenheiten betraut sind oder in der Personalverwaltung arbeiten. Es ist dafür zu sorgen, dass der Kreis derjenigen, die Zugriff haben, so klein wie möglich gehalten wird. Die Einsichtnahme unterliegt weiteren Beschränkungen. So darf niemand eine Personalakte zum Selbstzweck nutzen, sondern nur, wenn im Zuge der Personalverwaltung eine Aufgabe zu erledigen oder eine Personalangelegenheit zu regeln ist.

Das Auskunftsrechts des Mitarbeiters

Jeder Mitarbeiter hat das Recht auf Auskunft über seine Personalakte. Mitarbeiter dürfen jederzeit die Einsichtnahme beantragen, um die Richtigkeit der erfassten Daten zu überprüfen und bei Bedarf anpassen zu lassen. Veraltete, falsche oder auch widerrechtlich eingetragene personenbezogene Daten müssen gelöscht bzw. korrigiert oder gestrichen werden. 

Personalakte aufbewahren: Wie lange?

Es gibt keine eindeutige Regelung darüber, wie lange ein Arbeitgeber die Personalakte aufbewahren muss. Allerdings gibt es Hinweise, die einen Rückschluss auf den passenden Aufbewahrungszeitraum zulassen:

  • Ein Mitarbeiter hat die Möglichkeit bis zu drei Jahre nach Beendigung eines Arbeitsverhältnisses Schadensersatzanspruch auf nicht genommenen Urlaub zu stellen. Das bedeutet, dass Informationen, die für den Urlaub relevant sind, entsprechend drei Jahre aufbewahrt werden sollten.
  • Steuerlich relevante Informationen sollten Arbeitgeber mindestens so lange aufbewahren, wie sie diese für die Gewinnermittlung bzw. Bilanzaufstellung benötigen. Ein Zeitraum von sechs Jahren ist dabei angemessen.
  • Rentenversicherungsträger können über 30 Jahre lang Ansprüche geltend machen. Mit Blick auf die Konsequenzen, die bei Nichtvorlage der betreffenden Akte drohen, ist die Aufbewahrungsfrist von 30 Jahren durchaus zu empfehlen.

Kann ein Mitarbeiter die Löschung seiner Personalakte veranlassen?

Nein, dieses Recht haben Mitarbeiter nicht. Arbeitgeber haben aufgrund gesetzlicher Verpflichtungen dafür zu sorgen, dass bestimmte Personaldaten bis zu 30 Jahre verfügbar gehalten werden. Das schließt das Recht von Arbeitnehmern aus, die Akte löschen zu lassen. Das einzige, was (ehemalige) Mitarbeiter verlangen können ist, wie oben beschrieben, unrichtige Daten und Informationen, wie zum Beispiel eine inkorrekte Abmahnung, zu löschen bzw.

Veröffentlicht am: 06.01.2020

 

Kommentare (0)

Keine Kommentare gefunden!

Neuen Kommentar schreiben

Kommentare geben ausschließlich die Meinung ihrer Verfasser wieder. Die Redaktion behält sich vor, Kommentare nicht oder gekürzt zu veröffentlichen. Das gilt besonders für themenfremde, unsachliche oder herabwürdigende Kommentare sowie für versteckte Eigenwerbung.

Über CONSULTING.de

consulting.de ist das zentrale Informationsportal für Unternehmensberatungen. Unser breites Informationsangebot rund um Consulting richtet sich sowohl an Management- und Strategieberatungen, Personalberatungen, Controlling- und Finanzberatungen, Wirtschaftsprüfungen, Marketing- und Kommunikationsberatung und IT-Beratungen als auch deren Kunden aus Industrie, Handel sowie Dienstleistung.

facebook twitter xing linkedin linkedin