Personalakten – sensibler Umgang ist Pflicht

„Unter Personalakte versteht man in der Personalwirtschaft und im Arbeitsrecht eine Akte oder in elektronischer Form gespeicherte Sammlung von Unterlagen, die der Arbeitgeber über einen Arbeitnehmer führ und die Angaben zur Personal und zum Arbeitsverhältnis im Betrieb enthält.“ (Quelle: www.wikipedia.org/wiki/personalakte).

Eine gesetzliche Verpflichtung zur Führung einer Personalakte, d.h. in welcher Form und mit welchem Inhalt diese zu führen ist, gibt es nicht. Lediglich im Beamtenrecht gibt es eine gesetzliche Regelung zur Personalakte (§ 106 BBG) sowie im Soldantegesetz der Bundeswehr. Unabhängig davon sind die gesetzlichen Regelungen zur Aufbewahrungspflicht (z. B. § 195 BGB). Es empfiehlt sich, notwendige Unterlagen über einen Zeitraum von 10 Jahren aufzuheben. Wichtig ist, dass der Arbeitgeber an die Vernichtung denkt. Wenn alle möglichen Aufbewahrungsfristen der Personalakten abgegolten sind, müssen diese vernichtet werden. Das BDSG gibt genaue Regelungen zur Aufbewahrung und Vernichtung vor.

Der Arbeitgeber ist verpflichtet, mit allen Daten, Dokumenten und Informationen sensibel umzugehen und die Personalakten sorgfältig aufzubewahren. Bestimmte Informationen, wie z. B. Gesundheitszustand, Aussagen über die Persönlichkeit des Arbeitnehmers, sind verstärkt zu schützen und vertraulich zu behandeln.
Der Personenkreis der Zugang zur Personalakten, ob Ordner oder Datei, ist möglichst kleinzuhalten und in regelmäßigen Abständen zu prüfen.
Es gelten seit der Novellierung für die Personalakten in elektronischer Form dieselben Vorschriften wie für die Papiersammlung (nicht automatisierte Verfahren):

Berechtigungskonzept:
Es ist zu gewährleisten, dass nur Berechtigte genau die Unterlagen einsehen und bearbeiten können, für die sie zugelassen sind. „Wer darf was bei wem“ tun? Hier sind die Berechtigten zu definieren und aufgrund ihrer Verantwortlichkeit entsprechende Zugriffsrechte (Schreib-, Lese-, Löschrechte) einzurichten. Bei der o. g. Frage berechtigt die Funktion „Leiter….“ noch lange nicht eine Vollberechtigung.

Protokollierung:
Nachvollziehbarkeit aller Änderungen von Metadaten muss gewährleistet sein – eine genau Protokollierung ist die Basis. Hierbei ist allerdings zu beachten, dass nicht alle Tätigkeiten in der digitalen Personalakte protokolliert werden dürfen, insbesondere bei rückstandsfreier Löschung. Eine Nachvollziehbarkeit ist natürlich auch bei Personalakten in Papierform zu gewährleisten. Der Protokollierungsprozess gestaltet sich hier etwas komplizierter.

Archivierung:
Eine Unveränderbarkeit von Dokumenten muss sichergestellt werden. Eine revisions- und rechtssichere Speicherung gestaltet sich sehr schwierig. Ein Wechsel von Papierunterlagen zur digitalen Personalakte gestaltet sich sehr schwierig. Ein Einscannen der Dokumente via Kopierer ist alles andere als datenschutzkonform. Die Rechtsprechung sowie die Gesetzgebung hinken hier noch hinter her. Es empfiehlt sich die Papierform mit einem entsprechendem Berechtigungskonzept und Löschplan datenschutzkonform zu archivieren.

Verfahrensdokumentation:
Es ist der vollständige Prozessablauf zu definieren und zu dokumentieren. Dies gilt sowohl für den Bereich IT also auch für den organisatorischen Prozessteil – der Prozess ist in seiner Gesamtheit.

Sie haben Fragen zur datenschutzkonformen Führung von Personalakten? Sie benötigen Informationen zum Beschäftigtendatenschutz? Rufen Sie mich an! Gerne bespreche ich mit Ihnen in einem unverbindlichen Telefonat Ihren Handlungsbedarf.