Personalakte und Datenschutz – ein Dauerbrenner

„Frau Galley, darf der Betriebsrat die Personalakte von Herrn Müller einsehen?“

Solche oder ähnliche Fragen erreichen uns regelmäßig. Grund für uns, Ihnen einen Überblick zum Thema Personalakte und Datenschutz zu geben. Schließlich gibt es kaum einen anderen Ort im Unternehmen, an dem so viele – und auch sensitive – personenbezogene Daten zusammenlaufen.

Oberstes Gebot: Sichere Aufbewahrung!

Stellen Sie sicher, dass die Akten gut geschützt sind:

Aufbewahrung in einem abschließbaren Schrank, der auch wirklich abgeschlossen ist
Bürotür abschließen, auch wenn Sie nur kurz einen Kaffee in der Küche holen
Clean Desk Policy: Keine Unterlagen auf dem Schreibtisch liegen lassen, auch nicht für kurze Zeit
Reinigung des Büros möglichst während der Bürozeiten – kein Schloss ist zu 100 Prozent sicher
Aussortierte Unterlagen schreddern oder – noch besser – durch einen zertifizierten Entsorger vernichten lassen

Hinweise zur elektronischen Akte finden Sie gegen Ende dieses Newsletters.

Was gehört in die Akte?

Generell gilt der Grundsatz: Die Personalakte sollte nur Informationen enthalten, die für das Arbeitsverhältnis auch erforderlich sind. Dazu gehören:

Bewerbungsunterlagen
Arbeitsvertrag und Zusatzvereinbarungen
Urlaubs- und Krankheitsbescheinigungen
Beurteilungen
Abmahnungen und arbeitsrechtliche Maßnahmen
Fort- und Weiterbildungsnachweise sowie Zeugnisse und Qualifikationsnachweise
Gehaltsunterlagen und Entgeltbescheinigungen

In die Personalakte gehören nicht:

private Daten ohne Bezug zum Arbeitsverhältnis
persönliche Notizen von Vorgesetzten
medizinische Diagnosen
Gewerkschaftszugehörigkeit
Unterlagen zu Betriebsratstätigkeiten oder Infos zur politischen Einstellung

Unbedingt beachten sollten Sie auch, dass Unterlagen zum Betrieblichen Eingliederungsmanagement (BEM) nicht in die Personalakte gehören. Aufgrund der hochsensiblen und besonders schützenswerten Gesundheitsdaten gelten für die BEM-Akte strenge Anforderungen. Die wesentlichen Punkte sind:

Gesundheitsdaten aus der BEM-Akte dürfen nicht in die Personalakte übernommen werden
Die BEM-Akte muss räumlich und funktional vollständig von der Personalakte getrennt aufbewahrt werden
Nur neutrale Verfahrensnachweise dürfen in die Personalakte übernommen werden:
- Zeitpunkt des BEM-Angebots
- Ergebnis des Verfahrens
- Konkrete, umgesetzte Eingliederungsmaßnahmen
Der Zugriff auf die Akte ist auf einen fest definierten, minimal gehaltenen Personenkreis zu beschränken
Die BEM-Akte wird in einem separat verschließbaren Schrank im Sicherheitsbereich des BEM-Verantwortlichen aufbewahrt
Jeder Zugriff auf die BEM-Akte wird mit Datum und Unterschrift lückenlos dokumentiert

Prüfen Sie genau, was Sie in der Personalakte ablegen. Vielleicht erinnern Sie sich an den Fall einer großen Modekette vor einigen Jahren: Die Führungskräfte eines Standorts hatten jahrelang Informationen über das Privatleben ihrer Angestellten gesammelt, bspw. Informationen zu Beziehungen, Fitnesszustand, Urlaubsreisen und Religionsbekenntnis. Diese Daten sind offensichtlich nicht für die Durchführung des Arbeitsverhältnisses erforderlich. Die zuständige Datenschutzbehörde verhängte ein Bußgeld in Höhe von 35,3 Millionen. €.

Wer darf die Personalakte einsehen?

Zunächst einmal haben die Mitarbeitenden das Recht, ihre eigene Personalakte einzusehen (§ 83 BetrVG, § 87 BBG), und sie haben auch das Recht, sich Notizen zu machen bzw. Kopien anzufertigen.

Das bedeutet auch, dass Sie sehr genau darauf achten sollten, dass auf den Dokumenten, die sie ablegen, nicht die Daten anderer Beschäftigter enthalten sind, zum Beispiel die Bonusliste, auf der die Bonuszahlungen aller Beschäftigten stehen. Informationen, die andere Beschäftigte betreffen, sind also grundsätzlich zu schwärzen. Geschieht das nicht, werden Daten einem „unberechtigten Dritten“ gegenüber offengelegt – und Sie würden somit eine Datenschutzverletzung begehen.

Neben dem Recht auf Einsicht des Beschäftigten ist der Zugriff auf Personalakten nach § 26 BDSG streng begrenzt:

Personalabteilung: Die Beschäftigten aus dem Personalbereich, die die Informationen für die Erledigung der Arbeit benötigen. So benötigen beispielsweise die Kolleginnen und Kollegen aus dem Recruiting keinen Zugriff auf die Personalakten. Bei größeren Unternehmen sollten die Zugriffe weiter unterteilt sein: Ein Beschäftigter, der für die Gehaltsabrechnung zweier Standorte zuständig ist, benötigt nicht Zugriff auf die Akten der anderen Standorte (es sei denn, er ist hier die Vertretung für den eigentlichen Sachbearbeiter)
Vorgesetzte: Zugriff nur auf die Teile, die für die Personalführung relevant sind und sofern ein berechtigtes Interesse besteht
Geschäftsführung: Im Rahmen der Leitungsfunktion
Betriebsrat: Nur mit Zustimmung der/des jeweiligen Beschäftigten oder bei berechtigtem Interesse (§ 83 BetrVG)

Mit Anwalt und Betriebsrat? Wen ein Beschäftigter zur Einsicht mitbringen darf

Beschäftigte sind berechtigt, zur Einsicht in ihre Personalakte ein Betriebsratsmitglied hinzuzuziehen. Anders sieht es mit Anwälten aus: Ein generelles Recht auf Hinzuziehung eines Anwalts besteht nicht. Sie können also die Anwesenheit eines Anwalts ablehnen. Allerdings kann der Beschäftigte eine Vollmacht ausstellen, mit der der Anwalt stellvertretend Einsicht nehmen kann. Alternativ kann der Beschäftigte nach Art. 15 DSGVO Kopien seiner Daten anfordern und diese dem Anwalt zeigen.

Wie lange müssen Personalunterlagen aufbewahrt werden?

Je nach Dokumententyp gelten unterschiedliche Fristen:

Allgemeine Dokumente: 3 Jahre nach Ende des Arbeitsverhältnisses (§ 195 BGB)
Lohn- und Gehaltsunterlagen: 6 Jahre (§ 257 HGB)
Sozialversicherungsdokumente: 6 Jahre (§ 28f SGB IV)
Unterlagen zur Altersversorgung: 30 Jahre nach Ausscheiden oder bis zum Tod des Berechtigten
Arbeitszeitnachweise: 2 Jahre (§ 16 Abs. 2 ArbZG)
Unterlagen zu Arbeitsunfällen: 5 Jahre
Arbeitsunfähigkeitsbescheinigungen: 3 Jahre im Falle einer Entgeltfortzahlung, 1 Jahr, wenn die Fehltage weniger als 6 Wochen betragen

Bei Rechtsstreitigkeiten können diese Fristen auch länger sein. Die Personalakte sollte idealerweise regelmäßig überprüft und veraltete oder nicht mehr relevante Dokumente gemäß den gesetzlichen Vorgaben gelöscht werden.

Datenschutz auch bei der e-Akte nicht vergessen

Sie setzen bereits auf die digitale Personalakte? Auch hier gilt es, den Datenschutz im Blick zu behalten:

Zugriffsrechte: Nur autorisierte Personen dürfen Einsicht nehmen.
Sichere Speicherung: Daten müssen verschlüsselt und vor unbefugtem Zugriff geschützt sein.
Protokollierung: Jede Einsichtnahme sollte dokumentiert werden.
Regelmäßige Überprüfung: Die digitale Personalakte muss regelmäßig auf Aktualität und Notwendigkeit der gespeicherten Daten überprüft werden.
Backups: Schützen Sie sich vor Datenverlust, indem Sie regelmäßige Sicherungen der Personalakte vornehmen, und auch prüfen, ob diese Sicherungen vollständig und korrekt sind.

Wenn Sie die Umstellung geplant haben, so nutzen Sie unbedingt die Gelegenheit, die Dokumente vor dem Einscannen sorgfältig zu prüfen und jene Unterlagen zu vernichten, die nicht in die Akte gehören oder wo die Aufbewahrungsfrist abgelaufen ist.

Klingt kompliziert? Wir unterstützen Sie gerne. Sprechen Sie uns an.

Sie haben Anmerkungen zu unseren Newslettern? Wir freuen uns sehr über jedes Feedback.

Herzlichen Dank, dass Sie unseren Newsletter lesen.

Bitte beachten Sie, dass dieser Newsletter der Information dient und keine Rechtsberatung darstellt!

Cookie	Dauer	Beschreibung
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.