Datenschutz in der Personalakte: Der Umgang mit sensiblen Daten

Was die DSGVO zur Personalakte vorschreibt

Ein nicht unwesentlicher Bestandteil des Arbeitnehmerdatenschutzes ist die Personalakte. Sie enthält i. d. R. zahlreiche personenbezogene Daten und ist entsprechend sensibel zu behandeln.

Beim Datenschutz im Unternehmen und am Arbeitsplatz gilt es für Arbeitgeber wie Arbeitnehmer bestimmte Bedingungen zu beachten und einzuhalten. Hierzu gehört auch der Umgang mit der Personalakte. Hier werden sämtliche Angaben und Informationen zum Arbeitnehmer und Details über das Arbeitsverhältnis verwahrt.

Entsprechend gibt es auch zum Datenschutz bei einer Personalakte Vorgaben. Die erlaubten Inhalte sind begrenzt. Arbeitgeber dürfen laut § 26 Abs. 1 Bundesdatenschutzgesetz (BDSG) lediglich die Daten und Unterlagen in ihr verwahren, die für die Durchführung oder die Beendigung eines Arbeitsverhältnisses unbedingt notwendig sind.

Das Führen einer Personalakte ist nicht gesetzlich verpflichtend, allerdings häufig beinahe unumgänglich für den Arbeitgeber. Denn für diesen besteht andererseits eine gesetzliche Pflicht zur Verwahrung bestimmter Dokumente, wie z. B. Lohn- und Gehaltsabrechnungen. Hierfür bietet sich eine Personalakte meist am ehesten an.

Es steht Ihrem Arbeitgeber frei, ob er die Personalakte physisch, also in Papierform, oder digital anlegt. Auch beides gleichzeitig ist möglich. Wichtig ist, dass sowohl die physische als auch die digitale Personalakte die DSGVO-Anforderungen erfüllen. Bei einer Papierakte bedeutet das beispielsweise: Das Einsehen und die Bearbeitung müssen hinter verschlossener Tür geschehen. Doch was darf überhaupt in einer Personalakte stehen und was nicht? Und gibt es Aufbewahrungsfristen für Ihre Personalakte nach der DSGVO?

Diese Inhalte dürfen laut DSGVO in der Personalakte gespeichert werden

Es ist Ihrem Arbeitgeber erlaubt, einige personenbezogene und sensiblen Daten in Ihrer Personalakte festzuhalten. Der Datenschutz darf jedoch hierbei nicht zu kurz kommen. Die Angaben, die in Ihrer Personalakte festgehalten sind, müssen in unmittelbaren Zusammenhang mit Ihrem Arbeitsverhältnis stehen.

Beim Datenschutz Ihrer Personalakte hat Ihr Vorgesetzter außerdem darauf zu achten, dass eine Einsicht ausschließlich befugten Personen möglich ist. Der Kreis der befugten Personen sollte dabei so klein wie möglich gehalten werden und z. B. auf die Geschäftsführung und die Lohnbuchhaltung, also Personen, die tatsächlich Zugang zur Akte benötigen, reduziert werden.

Die Vorgaben zum Datenschutz für Ihre Personalakte gibt Ihrem Arbeitgeber aber auch das Recht, Daten ohne Ihr Einverständnis zu speichern und zu verarbeiten. Der Gesetzgeber ermöglicht dem Unternehmen diese Freiheiten, weil das Verarbeiten der Daten notwendig ist, um überhaupt ein Arbeitsverhältnis beginnen zu können. Schon in Ihrer Bewerbung geben Sie Daten an, wie …

• … Ihren Namen
• … Ihre Adresse
• … Ihr Geburtsdatum

Kommt der Arbeitsvertrag zustande, müssen fortan auch Angaben wie Ihre Steuerklasse und Ihre Kontoverbindung aber auch Arbeitszeugnisse oder Abmahnungen festgehalten werden.

Unter Umständen ist es Ihrem Arbeitgeber auch erlaubt, sensiblere Daten festzuhalten. Es dürfen beispielsweise Gesundheitsdaten in Ihrer Personalakte festgehalten werden, wenn diese für Ihren Arbeitsplatz von Bedeutung sind. Diese zählen allerdings laut DSGVO zu sehr sensiblen Daten. Das bedeutet, Ihr Arbeitgeber darf die Daten nur solange speichern, wie er sie tatsächlich benötigt.

Einen Verstoß gegen den Datenschutz in Ihrer Personalakte würde es allerdings bedeuten, wenn Ihr Arbeitgeber Informationen z. B. zu Ihrem Beziehungsstatus oder Ihrem Fitnesszustand in der Personalakte speichern würde. Auch Daten, die während oder nach Beendigung des Arbeitsverhältnisses nicht mehr benötigt werden, müssen DSGVO-konform gelöscht werden. Unsere Grafik zeigt Ihnen dazu typische Datenschutzverstöße auf:

Datenschutz bei der Personalakte: Regeln zur Aufbewahrung und Löschung

Es gibt klare Regelungen, was die Aufbewahrungsfristen für personenbezogene Unterlagen betrifft. Diese sind allerdings nicht einheitlich und können je nach Dokument variieren.

Über die Löschfristen bei einer Personalakte entscheidet die DSGVO nicht alleine. Je nachdem kann hier z. B. das Steuerrecht in Form der Abgabenordnung (AO) oder das Handelsgesetzbuch per § 257 HGB über etwaige Fristen entscheiden.

Grundsätzlich enden Löschfristen laut Datenschutz bei einer Personalakte, sobald die gespeicherten Daten nicht mehr benötigt werden. So schreibt es Art. 5 DSGVO vor. Dennoch können manche Daten bei einem berechtigten Interesse des Arbeitgebers oder in Verbindung mit einem Rechtsstreit auch länger aufgehoben werden.

In der folgenden Übersicht liefern wir Ihnen ein paar Beispiele, wann eine Löschung aus der Personalakte nicht vom Datenschutz abhängig ist:

• Arbeitsverträge → Diese dürfen bis zu 8 Jahre lang gespeichert werden, um sich ggf. gegen mögliche Ansprüche wehren zu können.
• Steuerrechtlich relevante Unterlagen → Dokumente wie Gehaltsabrechnungen müssen gemäß § 147 AO für 6 Jahre aufbewahrt werden.
• Gefährdungsbeurteilungen → Bestehen arbeitsschutzrechtliche Ansprüche, die Körper und Gesundheit betreffen, dürfen diese für bis zu 30 Jahre verwahrt werden.
• Abgelehnte Bewerbungsunterlagen → Diese müssten nach Bestimmung der DSGVO eigentlich sofort gelöscht werden, es gilt allerdings eine Klagefrist von 6 Monaten nach dem Allgemeinen Gleichbehandlungsgrundsatz (AGG), die berücksichtigt werden sollte.

(42 Bewertungen, Durchschnitt: 4,00 von 5)
Loading...

Bildnachweise