Fällt die digitale Personalakte unter den Datenschutz?

Inhalt
digitale-Personalakte-Datenschutz
Inhalt

Eine digitale Personalakte enthält meist viele persönliche und personenbezogene Daten, welche vertraulich behandelt werden müssen. Dokumente wie Lebensläufe, Atteste, Bewertungen und Zeugnisse sowie Adress- und Kontodaten sind besonders schützenswert, da ein Missbrauch solcher Informationen zu einem individuellen und wirtschaftlichen Schaden führen kann. Daher sollte der Datenschutz bei der digitalen Personalakte streng eingehalten werden. Was das bedeutet, klärt der Berufsverband der Rechtsjournalisten e.V. auf seinem kostenlosen Ratgeberportal.

Datenschutz beachten!

Für den Datenschutz bezüglich der digitalen Personalakten ist in erster Linie das Unternehmen zuständig. Laut § 32 Bundesdatenschutzgesetz (BDSG) bedeutet dies, dass der Arbeitgeber nur jene Dokumente und Unterlagen sammeln darf, welche zur Aufnahme, Durchführung oder Beendigung eines Beschäftigungsverhältnisses erforderlich sind. Mit dem Wirksamwerden der Datenschutzgrundverordnung (DSGVO) im Mai 2018, wurden diese Regelungen weiter verschärft und überarbeitet. Die Vorschriften der DSGVO finden überall dort ihre Anwendung, wo mit personenbezogenen Daten von EU-Bürgern hantiert wird.

Vor allem in Unternehmen findet die DSGVO Anwendung. Firmen, die sich nicht an die Vorschriften zum Datenschutz halten, müssen im Falle von Zuwiderhandlungen mit hohen Sanktionen rechnen.

Zudem muss der Arbeitgeber verschiedene Datenschutzgrundsätze einhalten. Demnach darf er die Unterlagen mit personenbezogenen Daten, worunter laut Artikel 4 Abs. 1 DSGVO alle Angaben fallen, welche sich einer bestimmten natürlichen Person zuordnen lassen und diese dadurch identifizierbar machen, lediglich dann sammeln, wenn dies durch eine gesetzliche Grundlage vorgesehen ist oder die Zustimmung des betroffenen Arbeitnehmers vorliegt. Diese erfolgt in Form einer Einverständniserklärung, welche jederzeit zurückgezogen werden kann. Ist dies der Fall, müssen laut Artikel 17 DSGVO alle Angaben sofort vom Unternehmen gelöscht werden.

Weiterhin dürfen die Daten nur zweckgebunden verarbeitet, gesammelt und erhoben werden. Es gilt das Gebot der Datensparsamkeit. Um besonders sensible Daten handelt es sich laut DSGVO bei Angaben zu ethnischer Herkunft, politischen Meinungen, religiösen Überzeugungen, Gewerkschaftszugehörigkeiten sowie Informationen über Gesundheit und Sexualität. Diese dürfen nur mit Zustimmung der jeweiligen Person verarbeitet werden.

Wer darf eine Personalakte einsehen?

Der Zugriff auf die personenbezogenen Daten ist nur befugten Personen gestattet. Vor dem Zugriff dritter, nicht befugter Personen muss die digitale Personalakte vom Arbeitgeber bzw. vom Unternehmen geschützt werden. Dies ist bspw. durch einen Datenschutzbeauftragten möglich, welcher laut EU-DSGVO für die Datenverarbeitung im Unternehmen zuständig ist.

Gemäß des Datenschutzes sind Personalakten vertraulich zu behandeln und müssen vor der unbefugten Einsichtnahme Dritter geschützt werden. Daher dürfen nur Personen, die in der Personalverwaltung arbeiten oder mit den Personalakten vertraut sind, auf diese zugreifen und sie einsehen. Der Kreis dieser Personen muss wiederum vom Arbeitgeber möglichst klein gehalten werden. Dies sieht ein Urteil des Bundesarbeitsgerichts vom 15. Juli 1987 vor. Doch auch berechtigte Personen dürfen die Akte nicht ohne Weiteres einsehen. Laut Gesetz ist das nur möglich, wenn dies zum Zwecke der Personalverwaltung bzw. einer Personalangelegenheit erfolgt. Die Regelungen zum Datenschutz gelten hinsichtlich digitaler als auch analoger Personalakten.

Wie lässt sich der Datenschutz erhöhen?

Um die Einsichtnahme zu beschränken, ist es hilfreich, einige personenbezogene Daten gesondert von der digitalen Personalakte aufzubewahren. Hierbei ist es möglich, jegliche Dokumente in einem Ordner in einzelnen Briefumschlägen zu lagern und auf diesem jede einzelne Einsichtnahme zu vermerken. Diese Vermerke unterliegen nach der DSGVO der Pflicht zum Anlegen eines Verfahrensverzeichnisses, welches festhält, dass Daten verarbeitet, erhoben oder eingesehen wurden.

Handelt es sich um eine digitale Personalakte, sollten bestimmte Abschnitte und Inhalte dieser mit verschiedenen Passwörtern gesichert werden, welche den jeweiligen Berechtigten ausgehändigt werden.

digitale Personalakte - Fällt die digitale Personalakte unter den Datenschutz?

Auskunftsrecht des Arbeitnehmers

Auch in diesem Bereich wurden die Rechte des Arbeitnehmers durch die DSGVO verstärkt. Der Arbeitnehmer gilt als Eigentümer der digitalen Personalakte und hat daher ein sogenanntes „Auskunftsrecht“. Dies beinhaltet, so in Artikel 15 DSGVO vorgesehen, die Auskunft über den Zweck der Datenverarbeitung sowie die Dauer und die bestehenden Rechte in Verbindung jener. Zu solchen Rechten gehören z.B. das Widerrufsrecht, Beschwerderecht oder das Recht auf Löschung, welches z.B. Anwendung findet, wenn sich in der digitalen Personalakte Fehler feststellen lassen.

Zudem hält das Auskunftsrecht fest, dass der Arbeitnehmer seine Daten jederzeit einsehen darf.Hierzu wird die Einsicht beim Personaler oder dem Arbeitgeber beantragt. Dadurch gewährleistet das Unternehmen, dass der Arbeitnehmer über eine gewisse Kontrolle bezüglich seiner Daten verfügt. Bei dem Auskunftsrecht handelt es sich laut der DSGVO um ein „Betroffenenrecht“.

Arbeitnehmer sollten selbst prüfen, ob die Datenschutzbestimmungen vom Unternehmen eingehalten wurden. Fallen ihm dabei Fehler oder veraltete Dokumente auf, hat er das Recht auf Löschung, Sperrung oder Berichtigung der Daten.

Weitere Informationen zum Thema „Datenschutz und Personalakte“ finden Sie unter www.datenschutz.org.

Amagno