Datenschutz ist schon längst nicht nur ein gesellschaftliches Thema, sondern auch thematischer Gegenstand in Personalabteilungen. Spätestens dann, wenn eine Mitarbeiterakte angelegt wird, ist das Thema digitale Personalakte und Datenschutz relevant. Generell ist der Arbeitgeber gesetzlich nicht verpflichtet, eine Personalakte zu führen. Aber der Arbeitgeber ist dazu verpflichtet, bestimmte Dokumente aufzubewahren, wie z.B. Lohnabrechnungsbelege. Grundsätzlich gilt, dass nur Dokumente in die Personalakte aufgenommen werden dürfen, die für das Arbeitsverhältnis maßgeblich sind. Welche Daten in einer digitalen Personalakte erhoben werden dürfen, regelt §32 des Bundesdatenschutzgesetzes (BDSG). Der Arbeitgeber darf laut §32 Absatz 1 Bundesdatenschutzgesetz

…Daten über die fachlichen und persönlichen Fähigkeiten, Kenntnisse und Erfahrungen sowie über die Ausbildung und den bisherigen beruflichen Werdegang des Beschäftigten erheben.

Doch zunächst einmal:

Was darf eigentlich in die digitale Personalakte?

Von A bis Abmahnung bis Z wie Zeugnis

  • Arbeitszeugnis
  • Aufhebungsvereinbarungen
  • Abmahnungen und mögliche Gegendarstellung des Arbeitnehmers
  • Bewerbung
  • Krankmeldungen
  • Kündigungen
  • Lebenslauf
  • Lohnabrechnungen bzw. Lohnänderungen
  • Lohnpfändungen
  • Urlaubsanträge und Urlaubsbewilligungen
  • Zertifikate und Zeugnisse über Fortbildungen

Nicht in die Personalakte dürfen:

  • Abmahnungen, von denen sich ein Vorwurf als falsch erweist.

Hier gilt, dass der Arbeitgeber in der Beweispflicht ist. Bestreitet ein Arbeitnehmer einen Vorwurf der Abmahnung, muss diese aus der Personalakte entfernt werden. Es reicht nicht aus, den „falschen Vorwurf“ zu schwärzen oder gar durchzustreichen.

  • Kandidatur für den Betriebsrat
  • Liste von Krankheitstagen
  • Prozessakten, sollten sich Arbeitgeber und Arbeitnehmer in einem Rechtsstreit befinden
  • Unterlagen, in denen der Arbeitnehmer nur erwähnt wird, z.B. Dienstpläne.

Digitale Personalakte und Datenschutz: Wie wird sie gewährleistet?

Die folgenden vier Punkte geben eine Orientierung zum Schutz von Beschäftigtendaten:

Schutz vor Datenverlust und unbefugtem Zugriff

Die digitale Personalakte sollte mit  einem Passwort geschützt werden, damit die Daten nicht verloren gehen oder Unbefugte darauf zugreifen können.

Überprüfung geeigneter Mitarbeiter

Wenn Sie einen Mitarbeiter mit der Personalverwaltung vertraut machen, überprüfen Sie, ob dieser für den Umgang mit sensiblen Mitarbeiterdaten geeignet ist. Der Mitarbeiter sollte vertrauenswürdig und verantwortungsbewusst sein.

Schulung über den Umgang mit sensiblen Mitarbeiterdaten

Schulen Sie Ihren Mitarbeiter im Umgang mit personenbezogenen Daten. Dazu gehört auch, dass es dem Mitarbeiter untersagt ist, unbefugt Daten zu erheben oder zu verarbeiten.

Datengeheimnis §5 BDSG

Klären Sie Ihren Mitarbeiter über das Datengeheimnis auf und verpflichten Sie ihn zur Schweigepflicht.

Dazu §5 des Bundesdatenschutzgesetzes:

Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Diese Personen sind, soweit sie bei nicht-öffentlichen Stellen beschäftigt werden, bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort.