Personalakte in einem Aktenschrank

Datenschutz Personalakte

Personalakte und Datenschutz?
Hier erfahren Sie alles, was Sie dazu wissen müssen!

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Geht es um die Themen Personalakte und Datenschutz, kommen viele Unsicherheiten auf: Welche Daten fallen bei der Personalaktenführung an und welche personenbezogenen Daten dürfen aus datenschutzrechtlicher Sicht (nicht) in die Personalakte? Wir geben Ihnen einen Überblick.

 

Personalakte und personenbezogene Daten: Welche Informationen enthält eine Personalakte?

Eine Personalakte enthält vertrauliche Informationen, die auch personenbezogene Daten miteinschließen. Personenbezogene Daten fallen durch die Datenschutzgrundverordnung (DSGVO) unter einen besonderen Schutz. Dieser Schutz erstreckt sich auch auf die von Unternehmen über ihre Mitarbeiter geführten Personalakten.

Bestandteile, die eine Personalakte enthalten darf, sind Angaben, die sich auf den Arbeitnehmer und dessen Arbeitsverhältnis beziehen. Der Arbeitgeber darf dafür personenbezogene Daten verarbeiten, die seine Arbeitnehmer betreffen. Das sind Informationen wie:

  • Bewerbungsunterlagen inkl. Zeugnisse, Abschlüsse, Arbeitszeugnisse etc.

  • Der Arbeitsvertrag und Erweiterungen (Zusatzvereinbarungen)

  • Sozialversicherungsunterlagen

  • Krankenkassenunterlagen

  • Erworbene Zusatzqualifikationen (z.B. von Fortbildungen)

  • Lohnabrechnungen sowie Steuerunterlagen

  • Urlaubsanträge

  • Darlehen oder Lohnpfändungen

  • Abmahnungen, wenn diese berechtigt sind und der Wahrheit entsprechen

  • Gesprächsnotizen aus Gesprächen mit dem Mitarbeiter

  • Mitgliedschaft im Betriebsrat

  • Kündigungsschreiben und Arbeitszeugnis

Krankheitstage, Fehltage oder andere Abwesenheiten sollten eigentlich nur nach Rücksprache mit dem Arbeitnehmer im Sinne des Arbeitnehmerdatenschutzes in eine Personalakte aufgenommen werden. Dennoch sind solche Angaben in vielen Personalakten zu finden.

Die DSGVO sorgt auch für Datenschutz bei Personalakten: Sehr sensible personenbezogene Informationen haben deswegen in Personalakten nichts zu suchen. Dazu gehören religiöse und politische sowie sexuelle Überzeugungen und Vorlieben, Social-Media-Profile und ärztliche Unterlagen (Atteste, Angaben zu Krankheiten).

 

Gesetzliche Bestimmungen zur Personalakte

Zwar besteht keine Pflicht zum Führen einer Personalakte, der Einfachheit und Übersichtlichkeit halber führen aber die meisten Unternehmen Personalakten. Da eine Personalakte eine Menge private personenbezogene und andere Informationen über einen Arbeitnehmer enthält, muss sie zu jeder Zeit Vertraulich aufbewahrt werden. Dabei macht es keinen Unterschied, ob es sich um eine Personalakte in Papierform oder um eine elektronische Personalakte bzw. eine digitale Personalakte handelt.

Weitere gesetzliche Bestimmungen bezüglich Personalakten sind:

  • Nur wenige Mitarbeiter dürfen Zugriff auf eine Personalakte haben. Dabei handelt es sich um den Arbeitnehmer selbst, um den Arbeitgeber sowie um ausgewählte Personalverantwortliche.

  • Die Akte und deren Inhalt müssen zu jeder Zeit vertraulich aufbewahrt werden. Dafür braucht es besondere technische und organisatorische Maßnahmen.

  • Das Verbot der Weitergabe der Personalakte an Dritte.

Um den so geregelten Datenschutz für Personalakten gewährleisten zu können, braucht es intern klare Regelungen, an die sich die Personal- und HR-Mitarbeiter orientieren können.

Der Datenschutz bei Personalakten in großen, auf Personalrecruiting spezialisierten Unternehmen wie Personaldienstleister ist dabei besonders wichtig – die Personaldaten sind quasi das Kapital solcher Unternehmen, die es besonders zu schützen gilt.

Umgang mit Personalakten: Das gilt es aus Datenschutzperspektive zu beachten

Bei Personalakten sollte nach den Grundsätzen für die Verarbeitung personenbezogener Daten (Art. 5 DSGVO) gehandelt werden. Die Datenaufnahme in die Personalakte sollte daher unter folgenden Aspekten stattfinden:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

  • Zweckbindung

  • Datenminimierung

  • Richtigkeit

  • Speicherbegrenzung – wobei hier auch das Bundesgesetzbuch zu beachten ist, s. FAQ

  • Integrität und Vertraulichkeit

Die Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO) besagt, dass die Einhaltungen dieser Maßnahmen nachgewiesen werden können muss. Der Arbeitnehmer hat außerdem das Recht, seine Personalakte jederzeit einzusehen und berichtigen zu lassen. Zudem darf er:

  • Falsche Bestandteile Löschen lassen

  • Stellungnahme oder Gegendarstellungen zu bestimmten Bestandteilen vornehmen

  • Falls vorhanden, ein Betriebsratsmitglied hinzuziehen

Diese Schritte darf der Arbeitnehmer im äußersten Falle auch gerichtlich durchsetzen. Zudem bleiben diese Rechte auch nach Beendigung des Arbeitsverhältnisses bestehen.

 

Wir beantworten Ihre Fragen zum Thema Personalakte und Datenschutz:

§ 83 Abs. 1 Betriebsverfassungsgesetz (BetrVG) regelt, dass Mitarbeiter jederzeit (solange er Entgelt bezieht und während der üblichen Arbeitszeit) und ohne die Angabe von Gründen ihre Personalakte einsehen dürfen (sog. Einsichtsrecht). Diese Einsicht in die Personalakte gilt gleichermaßen für Akten in Papierform wie für eine elektronische Personalakte bzw. eine digitale Personalakte.

Sehr sensible Daten, wie z.B. Informationen zu Krankheiten oder Fehltritten sowie religiöse oder politische Überzeugungen der Mitarbeiter haben in deren Personalakten nichts zu suchen. Sollten solche Informationen in einer Personalakte sein, kann der Mitarbeiter darauf bestehen, diese entfernen zu lassen.

Aufbewahrungsfristen für Personalakten nach der DSGVO gibt es nicht. Stattdessen richtet sich die Aufbewahrungsfrist einer Personalakte danach, was alles in dieser Akte enthalten ist. Die regelmäßige Verjährungsfrist (geregelt in § 195 BGB) endet nach drei Jahren. Enthält die Personalakte zum Beispiel Unterlagen im Sinne des Steuerrechts, muss sie Minimum sechs Jahre aufgehoben werden. Aber egal, wie lange die Akte aufgehoben wird – die Vertraulichkeit muss zu jeder Zeit gewährleistet sein.

Der Mitarbeiter darf, wenn er seine Personalakte einsieht, Kopien oder Fotos (z.B. mit dem Smartphone) davon machen. Dies muss allerdings innerhalb des Unternehmens geschehen; nach Hause mitgenommen werden darf die Personalakte nicht.

 

Portrait_Dominik
Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Aktuelle Beiträge zum Thema Datenschutz im Unternehmen