Datenschutz und Personalakten: Schloss an der Bürotür reicht nicht

17.09.18  08:00 | Artikel: 981018 | News-Artikel (e)

Datenschutz und Personalakten: Schloss an der Bürotür reicht nicht Im Zuge der DSGVO sind die Wellen kürzlich wieder hoch geschlagen: Datenschutz ist für Unternehmen ein wichtiges Thema. Aber da ging es in erster Linie um die digitale Datenverarbeitung. Was ist mit Personalakten, die zu einem guten Teil immer noch auf Papier bestehen? Auch da ist Datenschutz ein wichtiger Punkt.

Personalakte steht digital wie auch auf Papier unter Datenschutz

Eine Personalakte enthält per se zahlreiche personenbezogene Daten. Daher steht die Personalakte grundsätzlich unter Schutz, unabhängig davon, ob sie elektronisch oder auf Papier angelegt ist. Der Arbeitgeber ist grundsätzlich verpflichtet, nur einem kleinen Personenkreis im Personalwesen Zugriff auf diese Daten zu gewähren. Die Akte muss unter allen Umständen vor unbefugtem Zugriff und unbefugter Einsichtnahme geschützt sein.

Mit der Personalakte ist auch das Recht eines jeden Arbeitnehmers und einer jeden Arbeitnehmerin verbunden, in die Akte Einsicht zu nehmen. Das sogenannte Auskunftsrecht beinhaltet auch, dass Arbeitnehmer/-innen die in der Akte enthaltenen Angaben korrigieren, löschen oder sperren lassen dürfen.

Datenschutz ist wichtig

Die in der Personalakte enthaltenen Daten sind so umfangreich, dass daraus ein umfassendes Profil erstellt werden kann. Da auch die Steuer-Identifikationsnummer in der Akte steht, kann es bei laschem Umgang mit der Akte sogar zu wirtschaftlichem Schaden kommen. Daher muss die Personalakte unbedingt vor unbefugter Einsicht und vor allem vor Entwendung geschützt werden. Bei digitalen Akten ist das noch recht einfach: Sie werden auf einem von allen Netzen getrennten Speichermedium aufbewahrt und sollten passwortgeschützt sein.

Bei einer Papierakte sieht das anders aus: Da kann jeder einfach hineinsehen, der das Papier gerade findet. Idealerweise sind Personalakten auf Papier also in Büroräumen aufbewahrt, zu denen nicht jeder Zutritt hat. Nur wenige Mitarbeiter und Mitarbeiterinnen der Personalabteilung dürfen Zugriff auf die Personalakten haben. Und natürlich stehen die Akten auch nicht offen im Büro herum, sondern sind idealerweise in einem abschließbaren, massiven Schrank aufbewahrt. Stahlschränke mit Schloss und verstellbaren Böden bieten sich an. Dank der flexiblen Inneneinteilung können auch andere sensible Unterlagen dort Platz finden.

Rechtliche Vorgaben ergeben sich aus den technischen und organisatorischen Maßnahmen. Danach ist der Arbeitgeber verpflichtet, die unter Beachtung des Verhältnismäßigkeitsprinzips und des Schutzbedarfs der Daten angemessenen Schutzvorkehrungen zu ergreifen.

Optimal sind hierbei die folgenden Maßnahmen:

  • Führung besonderer / gesonderter Personalakten (z.b. bei Gesundheitsdaten)
  • Nutzung von verschlossenen Umschlägen innerhalb der Personalakte
  • Aufbewahrung in besonders gesicherten Schränken / Räumen
  • Verpflichtung der Mitarbeiter die Einsichtnahme zu vermerken
  • Weitergabe der Personalakte nur gegen eine Quittung
  • Einführung eines abgestuften Zugangs- und Zugriffssystem (4-Augen-Prinzip)
  • Sicheres Vernichten von Unterlage, die nicht mehr benötigt werden z.B. durch Aktenvernichter mit Partikelschnitt

Übrigens dürfen auch diejenigen, die generell Zugriff auf die Personalakte haben, nicht einfach darin lesen. Sie dürfen die Akten nur dann ansehen, wenn sie die darin enthaltenen Daten erheben oder verarbeiten.

Was darf überhaupt drinstehen?

Es ist nicht ganz genau geregelt, welche Daten in der Personalakte erfasst werden. Der Gesetzgeber schreibt jedoch vor, dass nur relevante Daten erhoben werden dürfen. Was für die Berufstätigkeit oder die jeweilige Stelle nicht relevant ist, darf auch nicht in der Akte stehen. Arbeitgeber sind hier zu Sparsamkeit angehalten, denn die Daten müssen zweckgebunden sein.

Datenschutz Grundverordnung 2018

Seit dem 25. Mai 2018 ist die Datenschutzgrundverordnung der EU, meist kurz als DSGVO bezeichnet, verbindlich. Diese Verordnung enthält einige Neuerungen, die von Unternehmen und insbesondere von den Personalverantwortlichen unbedingt eingehalten werden müssen. Denn gehen Unternehmen mit den personenbezogenen Daten ihrer Mitarbeiter/-innen nicht sensibel um, drohen nicht nur Bußgelder, sondern der Reputationsverlust für das gesamte Unternehmen. Die DSGVO schreibt nun beispielsweise vor, dass neben dem Auftraggeber auch der Dienstleister für den Umgang mit Daten haftet. Neu ist auch das erhöhte Strafmaß: Bis zu 4 % des Jahresumsatzes eines Unternehmens kann als Bußgeld erhoben werden. Unternehmen benötigen einen Datenschutzbeauftragten, und die Pflichten der Arbeitgeber wurden weiter ausgebaut, damit einhergehend auch die Rechte der Arbeitnehmer/-innen. Es hat sich also einiges geändert, und Unternehmen sollten unbedingt auf dem neusten Stand sein.

Weitere Informationen: Die Vertraulichkeit der Personalakte




(Quelle: KAISER+KRAFT GmbH)


Themenbereiche:

Datenschutz | Personalwesen

Schlagworte:

Personalakten | Büro (5) | Papier (6) | TOM (4) | Personalwesen