Digitale Personalakte: DSGVO beachten!

0

Die DSGVO kümmert sich um nichts anderes als um personenbezogene Daten und deren Schutz. Die Personalakte ist eine Ansammlung derartiger Informationen und beinhaltet auch gesundheitliche Details. Kann die digitale Personalakte DSGVO-konform geführt werden?

Die digitale Personalakte: Herausforderung oder simple Umstellung?

Das Speichern von Daten war schon vor der Einführung der digitalen Personalakte üblich. Sämtliche Informationen über den Mitarbeiter wurden auf Papier erfasst und meist einem Hängeregister aufbewahrt. Auch lange nach dem Ausscheiden des Mitarbeiters gab es die betreffende Akte, die nicht einmal besonders sicher archiviert wurde, sondern für viele verschiedene Personen durchaus einfach zugänglich war.

Die DSGVO kümmert sich um den Schutz der Informationen und greift natürlich auch, wenn eine digitale Personalakte geführt wird oder bestehende Akten auf diesen Standard umgestellt werden. Diese Variante ist also die einfache Personalakte ohne Papier.(Beispiel des Anbieters Sevdesk)

Die Vorteile, wenn eine digitale Personalakte geführt wird, liegen auf der Hand:

• Entlastung
Die Personalabteilung wird deutlich weniger belastet, denn die Prozesse laufen größtenteils automatisiert ab. Außerdem ist die Verwaltung der Informationen zentral möglich und es gibt verschiedene Möglichkeiten zur Berichterstellung sowie zu Recherchen.
• Transparenz
Unabhängig von Ort und Zeit bekommen bevollmächtigte Personen Einblick in die Personalakten der Mitarbeiter.
• Effizienz
Die digitale Personalakte kann zeitgleich von mehreren Nutzern bearbeitet werden. Keiner muss mit seiner Arbeit auf die Erledigung der Tätigkeiten des vorigen Nutzers der Akten warten.
• Selbstverwaltung
Mitarbeiter können ihre Daten und Dokumente sogar selbst bearbeiten und ergänzen. Das spart der Personalabteilung viel Aufwand und Arbeitszeit.
• Ersparnis
Zum einen wird kein separater Raum für die Archivierung benötigt, zum anderen braucht die digitale Personalakte kein Papier. Damit ist auch der Aspekt der Umweltfreundlichkeit als positiv zu werten.

Video: DSGVO 2018 einfach erklärt: Die neue EU-Datenschutzgrundverordnung | DSGVO for Absolute Beginners

DSGVO-Konformität bei digitalen Personalakten

Viele Unternehmen gehen davon aus, dass es reicht, eine gute Software für die Erstellung der digitalen Personalakten zu nutzen. Doch nicht nur die technischen Einstellungen sind hier relevant, auch die verschiedenen Prozesse innerhalb des Unternehmens müssen überprüft werden.

Meist nutzen Firmen eine Software, die über die Cloud zur Verfügung gestellt wird. Dabei gilt inzwischen, dass Dokumente in der Cloud sogar sicherer sind als bei On-Premise-Lösungen. Gerade die Cloud stand hier lange Zeit in der Kritik und wurde misstrauisch beäugt, denn man ging automatisch davon aus, dass der Datenschutz dort nur unzureichend möglich wäre. Die Nutzung der Cloud statt einer stationären Software ist damit kein Grund mehr, am Datenschutz zu zweifeln.

Inhaltlich und bezogen auf den Umgang gilt wie bei herkömmlichen Personalakten auf Papier auch: Arbeitgeber müssen die Rechte von Arbeitnehmern beachten. Dazu zählt zum Beispiel, dass der Betriebsrat ein Beteiligungsrecht hat. Ihm steht ein Mitspracherecht bei der Einführung von technischen Einrichtungen sowie bei deren Anwendung zu, sofern es dabei darum geht, Verhalten und Leistung der Angestellten darzustellen bzw. zu überwachen.

Der Arbeitgeber muss aber noch eine weitere Besonderheit beachten: Jeder Mitarbeiter hat ein Berichtigungs- und Löschungsrecht nach § 35 BDSG. Abs. 4 ist hierbei besonders relevant, denn der Arbeitgeber muss einen sogenannten Richtigkeitsbeweis führen, wenn ein Mitarbeiter angibt, dass bestimmte Daten in der Personalakte falsch sind. Er hat ein Recht auf Gegendarstellung, wobei zu beachten ist, dass der Betroffene diese Richtigstellung auch zur Kenntnis nehmen muss. Dies gilt auch bei vermeintlich irrelevanten Änderungen und Richtigstellungen.

Grundsätze der digitalen Personalakte

Die digitale Personalakte muss dem Grundsatz auf Vollständigkeit genügen. Das heißt, dass wirklich alle Vorgänge, die das Personal oder einzelne Mitarbeiter betreffen, erfasst werden müssen. Alle Dokumente sind so anzulegen, dass sie jederzeit abrufbar sind. Diese Grundsätze gelten auch bei der normalen Personalakte, müssen jedoch bei der Einführung der digitalen Variante unbedingt berücksichtigt werden.

Teilweise kann es nötig werden, nicht nur digitale Dokumente aufzubewahren, sondern auch die Originalbelege. Das ist zum Beispiel für alle Nachweise der Fall, die sozialversicherungsrechtlich relevant sind. Der Arbeitgeber muss Lohnunterlagen in deutscher Sprache führen, getrennt nach Kalenderjahren und diese aufbewahren, bis die letzte Prüfung im auf das aktuelle folgende Kalenderjahr vorüber ist.

Es ist des Weiteren zu empfehlen, dass auch arbeitsrechtlich relevante Dokumente über die gesamte Zeit, in der der Angestellte im Unternehmen tätig ist, sowie noch einige Zeit darüber hinaus aufzubewahren, und zwar im Original und damit auf Papier. Damit lassen sich im Streitfall Beweise führen, die formell wirksam sind.

Der Arbeitgeber muss dem Angestellten Einsichtig in die digitale Personalakte gewähren, wofür ein schriftlicher Antrag nötig ist. Der Mitarbeiter kann in dem Zuge auch die Herkunft der vorliegenden Daten sowie den Empfänger selbiger überprüfen. Kosten dürfen dafür keine entstehen.

Die persönlichen Daten sind vertraulich zu behandeln, dafür bietet die Software verschiedene Rollen- und Berechtigungsstrukturen. Hier wird festgelegt, wer eine Zugriffserlaubnis erhält und welche Rechte diese Erlaubnis umfassen soll. Es besteht eine Verpflichtung dazu, die Anzahl der jeweils vergebenen Zugriffsrechte festzulegen. Besonders sensible Vorgänge sind in dem Zuge zu verschlüsseln und es dürfen nur noch vorgangsbezogene Zugriffe zugelassen werden. Zugriffskontrollen sind ebenfalls einzurichten. Damit alle wissen, warum sie sich woran halten sollen, sind die Systemnutzer regelmäßig im Umgang mit der digitalen Personalakte zu schulen.

Die digitale Personalakte muss dem Grundsatz auf Vollständigkeit genügen. (Foto-Shutterstock: Antonio Guillem)

Die digitale Personalakte muss dem Grundsatz auf Vollständigkeit genügen. (Foto-Shutterstock: Antonio Guillem)

Schnell erledigte Umstellung? Umfassende Prozesse, häufige Fehlerquellen

Auch wenn eine Software für die digitale Personalakte genutzt wird, so bieten sich doch jede Menge Fehlerquellen, die erst banal erscheinen und spätestens bei Beschwerden der Mitarbeiter zum echten Problem für das Unternehmen werden. Zum einen besteht die Herausforderung darin, wirklich alle Unterlagen einzuscannen und zu archivieren. Die üblichen Dokumente wie Bewerbungsunterlagen, Arbeitsverträge oder Vertragsänderungen sind leicht nachvollziehbar. Doch auch Spesenabrechnungen und Krankmeldungen müssen in die digitale Personalakte aufgenommen werden und unterliegen dem Datenschutz.

Darüber hinaus treten unter anderem folgende Fehlerquellen auf:

• Kein Papier mehr
Viele Unternehmen stellen auf die digitale Personalakte und sind erstaunt, wenn es irgendwann heißt, dass sie doch auch Unterlagen auf Papier aufbewahren müssten. Doch: Unwissenheit schützt vor Strafe nicht! Urkunden, Verträge und andere wichtige Dokumente sind, wie bereits erwähnt wurde, auf Papier aufzubewahren.
• Zu wenig Berechtigte
Meist werden nur wenige Mitarbeiter bestimmt, die eine Berechtigung erhalten, auf die digitale Personalakte zugreifen zu können. Doch ein Angestellter kann mit der Vielzahl an Tätigkeiten rasch überfordert sein. Es ist dann sinnvoller, einzelne Tätigkeitsbereiche an verschiedene Angestellte zu übertragen. Auch die Geschäftsführung darf beim Festlegen der Zugriffsrechte natürlich nicht vergessen werden!
• Kein veränderbares System
Die Software, die für die Einrichtung der digitalen Personalakte benutzt wird, kann sich im schlimmsten Fall nicht anpassen bzw. ist nicht für Updates vorgesehen. Das verhindert, dass sie lange genutzt werden kann, denn Vorgaben an Prozesse können sich ändern. Das gewählte System sollte veränderbar sein.
• Kein Projektmanagement
Bei der Umstellung auf die digitale Personalakte darf nicht nur der Datenschutz eine Rolle spielen. Es ist auch wichtig, dass ein gutes Projektmanagement zugrunde liegt. Es muss eine passende Software ausgewählt werden und es braucht die nötige Zeit, um die Umstellung vorzunehmen. Sachbearbeiter, Mitarbeiter und Administratoren sind entsprechend zu schulen, damit die nötigen Kenntnisse über die Anwendung der Software, zum Datenschutz allgemein und zu den gesetzlichen Anforderungen vorhanden sind.
• Akten vermischt
Wichtig: Jeder Angestellte muss seine eigene Akte bekommen. Ein Unternehmen darf keinen Sammelordner anlegen! Es muss möglich sein, beim Suchen nur auf die Daten eines Mitarbeiters zuzugreifen und nicht erst per Schlagwortsuche die nötigen Informationen suchen zu müssen. Dies würde sich auch bei der Einsichtnahme durch den Dateninhaber als problematisch darstellen. Auch wenn es Zeit sparen mag, so ist die Sammlung der Mitarbeiterdaten in einem Sammelordner nicht zulässig.
• Keine Struktur
Es ist sinnvoll, eine Struktur in allen Akten anzulegen, sodass schnell und einfach die gewünschten Informationen zu finden sind. Die Akten sollten daher in Personaldaten, Verträge, Bewerbungen, Steuerunterlagen, Entgeltdokumente, Zeiten, Fort- und Weiterbildung sowie Sonstiges unterteilt sein. Dank dieser Unterteilung ist es ein Leichtes, bestimmte Verantwortliche für einzelne Bereiche zu bestimmen, die Zugriff auf die Informationen in einem Bereich bekommen.

 Personaldaten und Berechtigungen werden für das Anlegen der digitalen Personalakte einfach aus SAP übernommen, das garantiert die Sicherheit der Mitarbeiterdaten und spart Zeit. (  Foto-Shuttestock:  Antonio Guillem)

Personaldaten und Berechtigungen werden für das Anlegen der digitalen Personalakte einfach aus SAP übernommen, das garantiert die Sicherheit der Mitarbeiterdaten und spart Zeit. ( Foto-Shuttestock: Antonio Guillem)

Digitale Personalakte: Beispiel SAP

Wenn ein Unternehmen die elektronische Personalakte rechtssicher führen möchte, wird hierzu ein System ausgewählt werden, welches die Anforderungen der DSGVO abbildet. Eine Reihe von Anbietern bieten Lösungen von der einfachen papierlosen Personalakte (wir hatten oben bereits den Anbieter Sevdesk genannt) und anderen arbeitsprozessorientierten Lösungen wie SAP. Oft sind in den Akten verschiedene Unterlagen enthalten, die unterschiedlich relevant sind und die sowohl zentral als auch digital abgelegt werden müssen.

Sämtliche Prozesse müssen darauf abzielen, schnell und ohne Zeitaufwand auf die benötigten Informationen zugreifen zu können. Ein weiteres System eines anderen Anbieters einzuführen, wenn SAP bereits vorhanden ist, sollte gut überlegt werden.

Personaldaten und Berechtigungen werden für das Anlegen der digitalen Personalakte einfach aus SAP übernommen, das garantiert die Sicherheit der Mitarbeiterdaten und spart Zeit. Dabei werden die gewohnten Zugriffsrechte berücksichtigt und müssen nicht neu vergeben werden. Die automatische Überführung bereits bestehendere Formate und Akten-Altbestände ist möglich. Auch Bilder und PDFs werden übernommen, sodass keine Zusatzarbeiten nötig werden.

Die Dateien werden automatisch an die jeweilige elektronische Personalakte angehängt und können damit schnell und frei von Verwechslungen gespeichert werden. Von hier aus sind zudem personalisierte Mitarbeiterbriefe zu erstellen, es können verschiedene Vorlagen für Serienbriefe genutzt werden und unter Anwendung personalisierter Dokumente weitere Schreiben produziert werden.

Beim Überführen der elektronischen Personalakte in SAP wird also Zeit und Geld gespart. Gleichzeitig stellt sich die rechtskonforme Umstellung als weniger problematisch dar und es wird leichter, die Anforderungen der DSGVO umzusetzen. Diese verliert ihren Charakter als Schreckensherrscher im Personalwesen und erfordert im Grunde nicht einmal viel mehr, als bisher bei einer normalen Personalakte nötig war.

Die Arbeitnehmerrechte müssen allerdings noch ein Stück weit präziser berücksichtigt werden und es ist wichtig, zu unterscheiden, welche Daten im Original aufbewahrt werden müssen und bei welchen eine eingescannte Kopie ausreichend ist. Diesbezüglich gibt es von verschiedenen Stellen und Datenschutzbeauftragten inzwischen Merkblätter, die die Umsetzung der DSGVO in Bezug auf die digitale Personalakte erleichtern.

Leave A Reply