Mit seiner tiefgehenden Datenschutzexpertise stellt er sich jeden Tag aufs Neue den Herausforderungen des Datenschutzes. Er kennt die Gefahren und Stolpersteine ganz genau und berät seine Kunden praxisnah.

Was besitzt jeder Arbeitnehmer bereits vor seinem ersten Arbeitstag? Eine Personalakte in Papierform oder digital. Sie wird mit Beginn der Einstellung angelegt und dann fortwährend im Hintergrund durch die Personalabteilung weitergepflegt. Doch was steht drin, welche Rechte hat der Mitarbeiter und wie sieht es mit der digitalen Akte aus Datenschutzsicht aus?
Grundsätzlich gibt es keine Vorgaben, welche Dokumente Bestandteil der Personalakte sind, sofern wir uns nicht im öffentlichen Sektor bewegen. Der Inhalt kann von jedem Unternehmen selbst festgelegt werden. Dabei sollten die Dokumente im Zusammenhang mit dem Beschäftigungsverhältnis stehen und nur korrekte Angaben enthalten. Beispiele sind:
Die Personalabteilung ist nicht verpflichtet mitzuteilen, was wann der Personalakte hinzugefügt wurde. Vielmehr hat der Arbeitnehmer jederzeit einen Anspruch auf Einsicht. Das ergibt sich aus dem § 83 BetrVG. Hierbei erhält der Arbeitnehmer die Möglichkeit, Kopien der Unterlagen anzufertigen und falsche Angaben korrigieren bzw. entfernen zu lassen.
Da die Einsichtnahme lediglich in den Räumlichkeiten des Arbeitgebers stattfinden darf, bietet sich hier eine digitale Lösung an: die digitale Personalakte.
Hinter der digitalen Personalakte steht in der Regel ein Dokumentenmanagementsystem, in dem die Unterlagen in digitaler Form angelegt und verwaltet werden. Dadurch können Personalprozesse optimiert und die Personalabteilung entlastet werden. Beispielsweise lassen sich Dokumente schneller und einfacher über die Suche finden. Außerdem wird das gemeinsame Arbeiten an den Dokumenten effektiver, da weder Doppelarbeiten noch Kopien der Originaldokumente gemacht werden müssen. Mit einer digitalen Personalakte gehören Aktenschränke der Vergangenheit an, schließlich müssen kaum noch Papierdokumente aufbewahrt werden. Sie können einfach in das Dokumentenmanagementsystem ausgelagert werden. Auch Kontrollen wie etwa die des Führerscheins können dezentral und jederzeit online durchgeführt werden.
Da es sich bei Personaldaten um teils sehr sensible personenbezogene Daten handelt, greifen hier ebenfalls die Regelungen der DSGVO. Bei der Auswahl sind einige Punkte zu beachten. An erster Stelle gilt es, die Dokumente vor Einsichtnahme unbefugter Dritter zu schützen. Hierbei sollte auf eine sichere Datenübertragung und auf eine verschlüsselte Ablage der Dokumente geachtet werden. Im selben Zuge sollte ein Berechtigungskonzept die notwendigen Nutzerrollen regeln. Nicht jeder Mitarbeiter benötigt Personalaktenzugriff. Dieses Zugriffsrecht sollte sich auf einen ausgewählten Personenkreis mit Personalentscheidungskompetenz beschränken. Auch der jeweilige Mitarbeiter braucht zur Wahrnehmung seines Einsichtsrechts Zugriff auf die eigene Akte. Sofern vorhanden, kann auch der Betriebsrat Einsicht in die Personalakte erhalten. Dies ist aber nur möglich, sofern ihn der Arbeitnehmer darum bittet, wie sich aus § 83 Abs. 1 S. 2 BetrVG ergibt.
Werden Änderungen an bestehenden Dokumenten vorgenommen, muss nachvollziehbar sein, wer wann was angepasst hat. Dazu ist eine Protokollierung dieser Anpassungen in einem History-Log hilfreich. So sollte es möglich sein, Änderungen zu erkennen und ebenso den Originalzustand des Dokuments wiederherstellen zu können. Weiterhin sollten Zugriffsprotokolle geführt werden, um einen unbefugten Zugriff schnell feststellen zu können und entsprechende Maßnahmen ergreifen zu können.
Auch nach Beendigung des Arbeitsverhältnisses muss die Personalakte auf Grundlage der DSGVO weiterhin aufbewahrt werden. Die Dauer kann dabei für jedes einzelne Dokument unterschiedlich sein, sodass für ein und dieselbe Personalakte unterschiedliche Löschfristen zum Tragen kommen. Die digitale Personalakte ist an dieser Stelle besonders hilfreich, weil für jedes Dokument eine eigene Löschfrist festgelegt werden kann. Nach Ablauf der Aufbewahrungsfrist (z.B. Urlaubsscheine und Krankenscheine max. 3 Jahre; Steuerrechtliche Abrechnungen 10 Jahre), kann die Löschung dann automatisch erfolgen. So bleibt das Archiv sauber, weil kein Mitarbeiter manuell das Archiv nach zu löschenden Dokumenten durchsuchen muss.
Im Hinblick auf den Datenschutz sollten insbesondere folgende Punkte erfüllt sein:
Einen Kommentar schreiben