180 Grad Datenschutz Bildmarke

Darauf ist bei Personalakten in Sachen Datenschutz zu achten

Allgemein

Für viele Jobsuchende ist der Bewerbungsprozess um eine geeignete Stelle eine ziemlich nervenaufreibende Angelegenheit. Doch auch für Arbeitgeber ist die Suche nach Fachkräften heutzutage schwieriger als noch vor einigen Jahren. Gelingt es dann aber beiden Parteien, eine passende Position bzw. einen qualifizierten neuen Mitarbeiter zu finden, so wird in den meisten Fällen eine Personalakte angelegt. In einer solchen Akte sind zum einen die im Rahmen des Bewerbungsverfahrens gesammelten Daten des neuen Angestellten festgehalten. Zum anderen werden hier auch alle weiteren Beschäftigtendaten archiviert, die im laufenden Angestelltenverhältnis vom Arbeitgeber erhoben werden. Da es sich dabei um sensible personenbezogene Daten handelt, hat der Arbeitgeber diverse Verpflichtungen im Umgang mit den Personalakten seiner Mitarbeiter. Daher befasst sich dieser Blogbeitrag mit den wichtigsten Themen der Personalaktenführung in Bezug auf den Datenschutz.

Der Schutz von Personalakten ist das A und O

Prinzipiell ist ein Arbeitgeber gesetzlich nicht dazu verpflichtet, eine formelle Personalakte seiner Mitarbeiter zu führen. Deshalb ist es ebenfalls freigestellt, ob Personalakten in elektronischer oder in analoger Papierform geführt und gespeichert werden. Es gibt zusätzlich auch die Möglichkeit, dass eine digitale Personalakte eine Papierakte ergänzt.

Die Aufbewahrung der Personalakten findet beispielsweise im Personalbüro, einem Archiv, einem Aktenschrank, einem Keller oder etwa dem Computer der Geschäftsführung statt. Dabei ist darauf zu achten, dass Personalakten besonders geschützt sind, um die Einsichtnahme von Unbefugten nicht zu ermöglichen. Dies gelingt etwa durch einen verschließbaren Aktenschrank oder Tresor, einen abgeschlossenen Raum oder einen besonders geschützten Computer. Hierbei ist ebenfalls wichtig, dass nur autorisierte Personen Zugriffsrechte, beispielsweise durch ein Passwort, einen Schlüssel oder einen Zahlencode erhalten. Meist sind dies z. B. Mitarbeiter der Personalabteilung oder die Geschäftsführung.

Prinzipiell sollte hier nur ein kleiner Personenkreis Einsicht in die Personalakten der Mitarbeiter erhalten. Die Akte ist datenschutzrechtlich also vertraulich zu behandeln. Die Einsicht in die Personalakte darf auch bei Berechtigung nur dann erfolgen oder gestattet werden, wenn dies im Zwecke der Personalverwaltung erfolgt. Das bedeutet genauer gesagt, dass auch befugte Mitarbeiter oder Vorgesetzte nicht nach Belieben Einblick in die Personalakten nehmen dürfen. Hier sind unterschiedliche Methoden denkbar, um die personenbezogenen Daten der Mitarbeiter zu schützen. So können etwa besonders sensible Daten in analogen Personalakten in einem separaten, geschlossenen Briefumschlag aufbewahrt werden. Dieser kann dementsprechend nicht ständig geöffnet werden. Für die elektronische Personalakte gelingt dies durch spezielle zusätzliche Passwörter.

Was gehört in die Personalakte und was nicht?

Das Erstellen der Personalakten erfolgt in vielen Unternehmen softwaregestützt. In entsprechenden Computerprogrammen gibt es bereits Vorlagen für unterschiedliche Dokumente. Möchte man als Unternehmen jedoch nicht extra eine Software kaufen, ist es genauso denkbar, die Dokumente mit gängigen Programmen selbst zu erstellen.

Der Arbeitgeber legt selbst fest, welche Dokumente und Einträge in die Personalakte aufgenommen werden. Inhalte, die in eine Personalakte aufgenommen werden können, sind unter anderem

  • Bewerbungsunterlagen
  • Arbeitsvertrag
  • Zeugnisse
  • Passbild
  • Erklärung zu Nebenbeschäftigungen
  • Krankenkassenmitgliedsbescheinigung
  • Sozialversicherungsausweis
  • Nachweis zur Anlage vermögenswirksamer Leistungen
  • Schriftverkehr mit dem Mitarbeiter
  • Lohn- und Gehaltsbescheinigungen
  • Führerschein
  • Schwerbehindertenausweis
  • Heiratsurkunde
  • Antrag auf Kindergeld
  • Personalbogen / Stammdatenblatt
  • Bescheinigung über ärztliche Untersuchung im Rahmen der Arbeitssicherheit
  • Beurteilungen und Bewertungen
  • Abmahnungen
  • Weiterbildungsnachweise

Inhalte, die nicht in eine Personalakte gehören, sind unter anderem:

  • Listen über Krankheitstage
  • Psychologische Gutachten
  • Generell ärztliche Unterlagen, die nicht im Sinne der Arbeitssicherheit sind
  • Profile Sozialer Netzwerke

Welche Rechte hat der Arbeitnehmer in Bezug auf seine Akte?

Der Arbeitnehmer hat jederzeit und ohne nennenswerten Grund das Recht, seine eigene Personalakte vollständig einzusehen. Ihm ist es sogar gestattet, bestimmte Teile der Akte zu kopieren oder Notizen herauszuschreiben. Darüber hinaus können Gegendarstellungen vorgenommen oder falsche Angaben in der Personalakte entfernt werden. Auch gibt es die Möglichkeit ein Mitglied des Betriebsrats bei Fragen oder Unklarheiten zur eigenen Personalakte hinzuzuziehen. Da Arbeitgeber nicht dazu verpflichtet sind, ihre Mitarbeiter über Änderungen in Personalakten zu informieren, lohnt es sich, von Zeit zu Zeit die eigene Akte einzusehen.

Persönlich, vertraulich, geheim - Datenschutz bei Personalakten

Datenschutz bei Bewerbungen

Wie lange dürfen Inhalte von Personalakten gespeichert werden?

Wie lange bestimmte Unterlagen in Personalakten jeweils aufbewahrt werden müssen, kommt ganz auf die entsprechenden Dokumente an. Es gibt für verschiedene Daten also unterschiedliche Aufbewahrungsfristen. Die nachfolgende Tabelle listet wichtige Fristen für Datenerfassungen auf:

Zweck der erforderlichen Datenerfassung Aufbewahrungsfrist
Speicherung von Arbeitszeitnachweisen (§ 16 II ArbZG) 2 Jahre
Speicherung des Lohnkontos/ Lohnsteuerabzugs (§ 41 I 9 EStG) 6 Jahre
Beitragsabrechnungen und Beitragszahlungen der Kranken- und Pflegeversicherung (§ 28 f I 1, 2 SGB IV) Ablauf des auf die letzte Prüfung (§ 28p) folgenden Kalenderjahres
Beitragsabrechnungen und Beitragszahlungen der Rentenversicherung (§ 28 f I 1, 2 SGB IV) Ablauf des auf die letzte Prüfung (§ 28p) folgenden Kalenderjahres
Beitragsabrechnungen und Beitragszahlungen der Arbeitsförderung an die Bundesagentur für Arbeit (§ 28 f I 1, 2 SGB IV) Ablauf des auf die letzte Prüfung (§ 28p) folgenden Kalenderjahres
Lohnlisten und Lohnsteuerunterlagen (§ 147 I i.V.m. III AO) 10 Jahre

Generell beginnt die Zählung der Jahre erst im darauffolgenden Kalenderjahr. Gleiches gilt für die Daten aller Mitarbeiter, die ein Unternehmen verlassen. Geht also ein Mitarbeiter im Juni, wird erst im darauffolgenden Jahr mit der Zählung der Aufbewahrungsfrist seiner in der Personalakte befindlichen Daten begonnen.

Wie werden Personalakten datenschutzkonform vernichtet?

Nach Ablauf der Aufbewahrungsfristen sind die Personalakten ordnungsgemäß zu vernichten. Sie dürfen also nicht einfach in einem gewöhnlichen Mülleimer entsorgt werden. Für die Vernichtung sensibler personenbezogener Daten dieser Art gelten drei nach DIN 66399 definierte Schutzklassen, die jeweils die Schutzbedürftigkeit von Dokumenten angeben:

  • Schutzklasse 1: Normaler Schutzbedarf, etwa interne Dokumente
  • Schutzklasse 2: Hoher Schutzbedarf, etwa vertrauliche Dokumente
  • Schutzklasse 3: Sehr hoher Schutzbedarf, etwa besonders geheime Dokumente

Üblicherweise zählen Personalakten unter die zweite Schutzklasse. Um diese Dokumente und Daten also entsprechend zu vernichten und zu entsorgen, besteht einerseits die Möglichkeit, einen Dienstleister für professionelle Aktenvernichtung zu engagieren. Andererseits gibt es auch spezielle Shredder, die sowohl Papier als auch CD’s datenschutzkonform zerkleinern. Diese können im Unternehmen für die ordnungsgemäße Vernichtung von schutzbedürftigen Daten angeschafft werden.

Mitarbeiterverpflichtung auf das Datengeheimnis

Mitarbeiter öffentlicher Stellen müssen sich immer auf das Datengeheimnis verpflichten. Bei einem nicht-öffentlichen Unternehmen kommt es weiterhin darauf an, ob personenbezogene Daten verarbeitet werden. Ist dies der Fall, müssen sich die Mitarbeiter bei Aufnahme ihrer Tätigkeit ebenfalls auf das Datengeheimnis verpflichten. Das bedeutet genauer gesagt, dass sie die personenbezogenen Daten nicht eigenmächtig erheben, verarbeiten oder nutzen dürfen. Entsprechende Mitarbeiterverpflichtungen können beispielsweise von internen oder externen Datenschutzbeauftragten zur Verfügung gestellt werden und gehören nach Unterschrift der Mitarbeiter ebenfalls in die Personalakten.

Kurz und knapp

Personalakten anzulegen und zu verwalten ist gesetzlich keine Pflicht. Viele Unternehmen tun dies dennoch, um auf diese Weise wichtige Daten zu speichern. Entscheidet man sich also für Personalakten, gibt es einiges zu beachten, um den Datenschutz der Mitarbeiter zu wahren. So ist es zwar egal, ob die Akten analog oder elektronisch geführt werden, nicht egal ist aber ihre Sicherheit. Sie dürfen nicht für Unbefugte zugänglich sein und werden daher am besten in beispielsweise einem verschließbaren Aktenschrank, Tresor oder passwortgeschützten Computer aufbewahrt.

Mitarbeiter selbst haben jederzeit das Recht, ihre eigenen Personalakten einzusehen. In diesen befinden sich etwa die Bewerbungsunterlagen, Abmahnungen oder auch Beurteilungen und Bewertungen. Auch in Bezug auf die Aufbewahrungsfristen ist vonseiten des Arbeitgebers einiges zu beachten. So müssen je nach Dokument bestimmte Fristen eingehalten werden, wie lange dieses aufbewahrt werden muss. Letztlich gilt auch bei der Vernichtung der Akten: Safety first! Personalakten dürfen nur mit datenschutzkonformen Shreddern vernichtet werden.

Datenschutz-Schulung

Tauschen Sie sich mit uns aus!

Auch interessant

Vorheriger Beitrag
Datenschutz bei Online-Bewerbungen: So verhält sich ein Unternehmen richtig!
Nächster Beitrag
DSGVO-konforme Webseite: Das müssen Betreiber beachten

Ähnliche Beiträge

Menü