Die Personalakte und die DSGVO: Besser digital oder auf Papier?

LinkedIn
XING
Facebook
Twitter

Sind papierbasierte Akten tatsächlich konformer mit der DSGVO?

Viele Unternehmen setzen heute auf eine digitale Personalakte. Kein Wunder, bietet diese doch im Vergleich zur herkömmlichen Papierakte zahlreiche Vorteile. Und doch gibt es immer wieder Stimmen, die eine digitale Akte hinsichtlich ihrer Sicherheit kritisieren. Erst recht seit der Einführung der DSGVO, deren Nichteinhaltung empfindliche Strafen nach sich ziehen kann. Doch sind papierbasierte Akten tatsächlich konformer mit der DSGVO?

Eine Frage vorweg: Was gehört eigentlich in eine Personalakte? Hierzu gibt es kein festes Regelwerk, weil bislang kein einheitliches Arbeitsrecht existiert. Entsprechende Vorschriften finden sich daher in unterschiedlichen Rechtsquellen. Eine Ausnahme bildet das Beamtenrecht. Hier gibt es konkrete Vorgaben, die sich speziell auf die Personalakte beziehen. Klar ist jedoch: Die Personalakte dient nicht dazu, die politische Gesinnung, den Lieblingsfußballverein oder andere persönliche Neigungen von Mitarbeitern zu sammeln und abzulegen.

Grundsätzlich gibt es einen großen Fundus an Informationen, die Unternehmen im Laufe einer Zusammenarbeit über ihre Mitarbeiter sammeln bzw. sammeln könnten. So kann das Wissen darüber, wann jemand eingestellt wurde, welche Fähigkeiten damals in der Bewerbung aufgeführt wurden oder welche Fortbildungen die Person absolviert hat, grundsätzlich wertvoll sein. Aber: Egal ob analoge oder digitale Personalakte – die hier enthaltenen Informationen unterliegen dem Datenschutz. Gerade im Hinblick auf die DSGVO und die damit verbundenen, drohenden Strafen sind viele HR-Abteilungen inzwischen hellhörig geworden: Kann die Nutzung eines elektronischen Systems nicht schnell zu Verstößen gegen die neue Verordnung führen? Denn wer weiß schon so genau, was ein solches Programm mit den eingegebenen Daten macht? Und hört man nicht ständig von Hacker-Angriffen? Sind Daten in digitaler Form überhaupt ausreichend vor unbefugtem Zugriff geschützt? Die Antwort lautet: Es kommt auf das verwendete System an.

Moderne Lösungen verfügen über Verschlüsselungs- und Rechtesysteme, die unberechtigten Zugriff erschweren. Zudem sollte eines immer bedacht werden: Die Gefahr durch Cybercrime wächst zwar und darf nicht unterschätzt werden, sie geht aber von einer vergleichsweise kleinen Bevölkerungsgruppe aus. Im Gegensatz dazu müssen analoge Personalakten praktisch vor dem Zugriff durch jedermann geschützt sein. Zudem vor Feuer, Diebstahl, höherer Gewalt, Verlust, Manipulation und so weiter.

Sensible Daten in der digitalen Personalakte

Es steht außer Frage, dass auch digitale Personalakten sensible Informationen enthalten, die keinesfalls in die Hände Unbefugter gelangen dürfen. Im Folgenden sind einige der wichtigsten Beispiele aufgeführt:

  • Bewerbung mit Name, Anschrift, Lebenslauf und Zeugnissen
  • Führungszeugnisse
  • Medizinische Daten
  • Pfändungsurteile

Nun stellt sich die Frage, welche Anforderungen erfüllt sein müssen, soll DSGVO-konform mit einer digitalen Personalakte gearbeitet werden. Grundsätzlich sind bestimmte technische und organisatorische Schutzmaßnahmen (TOM) vorgeschrieben. Hierzu zählen unter anderem bauliche Maßnahmen oder Zugangskontrollen, die aber ebenso zum Schutz von analogen Akten ergriffen werden müssen. Außerdem gilt das Konzept der Datensparsamkeit und der Datenvermeidung, das vorsieht, ausschließlich die Daten zu erfassen, die tatsächlich benötigt werden.

Des Weiteren muss die Integrität der Daten in der digitalen Personalakte gewährleistet werden, genauso wie die Transparenz. Alle gespeicherten Informationen müssen also korrekt, auf dem aktuellen Stand und darüber hinaus vom Mitarbeiter oder anderen Zugriffsberechtigten auf Wunsch einsehbar sein. Auch müssen Angestellte darüber informiert werden, welche Daten in ihrer digitalen Personalakte hinterlegt werden.

Ein weiteres wichtiges Kriterium: die Revisionssicherheit, also die Unveränderbarkeit der Akten. Diese widerspricht dem ebenfalls vorgeschriebenen Grundsatz, dass Daten auf Wunsch des betroffenen Mitarbeiters gelöscht werden müssen. Sobald der Zweck einer Datenverarbeitung erlischt oder ein Betroffener der Verarbeitung widerspricht, sind personenbezogene Daten zu löschen.

Dem stehen wiederum diverse Aufbewahrungsfristen gegenüber, die eine Datenlöschung bis zu ihrem Ende verbieten. Während dieser Zeit ist es die sinnvollste Lösung, die personenbezogenen Daten für unbefugten Zugriff zu sperren. Eine Voraussetzung dafür ist, dass der genaue Speicherort der Daten zuverlässig identifiziert werden kann und diese bei Bedarf dort entfernt oder gesperrt werden können.

Sicherheitscheck analoge vs. digitale Personalakte

AnforderungAnaloge PersonalakteDigitale Personalakte
IntegritätZugriff nur physisch möglich, Bedrohung durch mutwillige oder zufällige BeschädigungStets aktuell und im Zugriff, größerer Schutz vor Beschädigung
TransparenzFehleranfällig, hohe Verantwortung der zuständigen Angestellten für die rechtskonforme DatenverarbeitungTechnologiegestützte lückenlose Dokumentation der Rechtskonformität in der Datenverarbeitung
Schutz vor unbefugtem ZugriffSchutz nur durch Zugangskontrollen und bauliche Maßnahmen, unbefugte Zugriffe können nicht nachgehalten werdenDurch Vergabe von Rollen- und Benutzerrechten ist der Zugriff nur für befugte Personen möglich. Missbräuche werden protokolliert und sind langfristig nachvollziehbar
RevisionssicherheitLeichte Manipulierbarkeit (Schwärzen, Entfernen oder Hinzufügen von Dokumenten)Unbefugter Zugriff dank Rechtevergabe unmöglich, jegliche Änderungen werden protokolliert
Löschung personenbezogener DatenBis zum Ablauf von Aufbewahrungsfristen nicht möglichEinzelne Dokumente lassen sich sperren, sodass der Zugriff unmöglich wird. Aufbewahrungsfristen können so eingehalten werden, nach Ablauf erfolgt die Löschung 


Fazit:

Anbieterwahl entscheidend bei der Anschaffung digitaler Personalakten. Die Aufstellung zeigt: Geht es darum, die Vorschriften der DSGVO zu achten, ist die digitale Personalakte gegenüber der analogen Akte klar im Vorteil. Hinzu kommen weitere Compliance-Anforderungen wie zum Beispiel HGB oder AO. Auch diese werden von modernen Lösungen für die elektronische Personalakte abgedeckt.

Auf dem Markt existieren diverse Software-Lösungen für die digitale Personalakte. Allerdings sollte man bei der Anbieterwahl unbedingt darauf achten, dass die oben genannten Anforderungen erfüllt werden. Führende Hersteller garantieren die Rechtskonformität ihrer Lösungen und stehen außerdem bei der Implementierung beratend zur Seite. Hier sind all jene Unternehmen gut aufgehoben, die empfindlichen DSGVO-Strafen entgehen und gleichzeitig die Digitalisierung im eigenen Haus vorantreiben möchten.

Mitarbeiterin der Suneco arbeitet von Zuhause aus, dank einem digitalen Informationsmanagement
Flexibel, flexibler, Suneco: Wie digitales Informationsmanagement in der Praxis gelingt
Mitarbeiter aus der Maschinenbraubranche steht mit seinem Laptop zwischen Maschinen
Finden, statt zu suchen – smart Layouts vereinfachen Informationsmanagement im Maschinenbau
Neue Funktionen zur einfachen EIM-Nutzung mit der nscale Version 8.3
Sanduhr auf einem Schreibtisch, als Symbol wie viel Zeit man mit einem digitalen Purchase-to-Pay-Prozess
Den digitalen Purchase-to-Pay-Prozess mit nscale gestalten: So spart die Suneco AG Nerven, Zeit und Geld
nscale in Anwendung mit S/4HANA
S/4HANA in der Public Cloud: CMIS löst ArchiveLink bei der konformen EIM-Archivierung ab
Straße als Symbol von Barrierefreiheit im Government
Informationsmanagement im Government- und Versorgungs-Sektor: Barrierefreie Software wird immer wichtiger
Mitarbeiterin der Suneco AG bei der Arbeit mit der Personalakte nscale HR
Die digitale Personalakte in nscale: So arbeitet das HR-Team der Suneco digital und effizient
Mitarbeiter der SUNECO AG hat Spaß an der Arbeit mit dem digitalen Posteingang
Papierberge ade mit nscale: Die Suneco organisiert ihren Posteingang digital
Mitarbeiter der Suneco AG hat Spaß an der Arbeit mit der digitalen Eingangsrechnungsverarbeitung
Mit nscale digital, transparent und reibungslos: Wie die Rechnungseingangsverarbeitung bei der Suneco AG funktioniert
Zwei Kolleginnen der SUNECO AG freuen sich über ihr digitales Vertragsmanagement mit nscale
Compliance-konform und effizient mit nscale: Die Suneco AG managt ihre Verträge digital
Das Ceyoniq-Logo auf der Werbebande des DSC Arminia Bielefeld in der Schüco Arena
Aus Liebe zur Heimat - Ceyoniq wird Sponsor von Arminia Bielefeld
Die Kollegen der SUNECO AG schreiben Collaboration groß und ziehen alle an einem Strang
Mit vereinten Kräften zum Erfolg: Die Suneco hat mit nscale Zusammenarbeit neu definiert
Zwei Mitarbeiterinnen der SUNECO AG haben Spaß an der Arbeit mit der digitalen Lieferantenakte
Suneco setzt auf die digitale Lieferantenakte: Mit nscale zu schlanken Einkaufsprozessen
Ein Desktop-Monitor, auf dem der Purchase-to-Pay Award 2022 der Ceyoniq gezeigt wird.
Anwendungsexperten haben entschieden: Ceyoniq ist Purchase-to-Pay-Champion
nscale mit ERP-Schnittelle SAP in Anwendung
Perfektes Zusammenspiel – nscale und ERP-Lösungen wie SAP
Workflowmanagement-Mitarbeiter der SUNECO AG
Workflow Management mit nscale: So laufen bei Suneco alle Prozesse wie geschmiert
Mitarbeiterin der Suneco AG arbeitet im Home Office
Arbeiten wo, mit wem, wann und wie du willst: Die Suneco AG bietet den Arbeitsplatz der Zukunft
Mann arbeitet am E-Mail-Management mit nscale
Den Informationsfluss deutlich verbessern - Softwaregestütztes E-Mail-Management bietet zahlreiche Mehrwerte
Mann arbeitet aus dem Park heraus
Hürden der mobilen Arbeit – So gelingt der Digital Workspace
Arbeite wie du willst - Personen sitzen auf einer Blume
Ganz nach deinem Geschmack. Arbeite, wie du willst!
Grünes Labyrinth aus der Vogelperspektive
S3-Speicher: Moderne Technologie schafft Mehrwerte bei der Datenverwaltung
Frau am Arbeiten im Home Office
Mobiles Arbeiten braucht eine Strategie: Anbindung an Drittsysteme
Kollegen die im Büro, die an containerisierter Software arbeiten
Hohes Sparpotenzial: Wie containerisierte Software die IT-Kosten senkt
Blauer Wolkenhimmel
Container-Technologie: Basiswissen und Vorteile
Papierstapel auf einem Schreibtisch mit Brille davor
Optimaler Workflow – digitales Vertragsmanagement sorgt für Transparenz und Effizienz
Mann mit Brille sitzt an einem Tisch und hält ein Handy in der Hand
Läuft bei dir? Einfaches Informationsmanagement in schwierigen Zeiten
Frau in einem Büro hält einen Ordner in der Hand und lächelt.
Ready for Change: So gelingt die Digitalisierung der Eingangsrechnungsverarbeitung
Frau mit Brille steht im Raum mit verschränkten aber mit einem lächeln
Digitale Beschaffung – umfassende Automatisierung vom Bedarf bis zum Wareneingang
Mann mit Brille hat ein Handy in der Hand und steht in einem Flur.
Einen deutlichen Mehrwert erzielen – durch eine digitale Lösung für den Purchase-to-Pay-Prozess
Flugzeug fliegt am Himmel, rechts und links sind Container zu sehen.
Dezentrale Beschaffung: Digitale Lieferantenakte bietet maximale Transparenz
Digitale Lösung: In vier Schritten vom Rechnungseingang zur Freigabe
3 Menschen in einem Büro und 2 sind am lächeln
Geschäftspartner im Blick: Fünf Gründe für digitale Geschäftspartnerakten
Mann sitzt am Schreibtisch und ließt einen Brief.
Digitaler Posteingang: Kanäle strukturieren, Chaos vermeiden
Mann mit Brille sitzt vor einem Laptop
Die sechs größten Schmerzpunkte beim analogen Vertragsmanagement
Hemmnisse bei der Transformation: Was steht der Digitalisierung der Eingangsrechnungsverarbeitung im Wege?
Mann gestikuliert und hat ein Buch mit einem Handy vor sich liegen. Im Hintergrund ist ein Laptop aufgeklappt mit Daten.
Die digitale Personalakte – diese Vorteile bringt sie konkret
5 Menschen sitzen im Büro und sammeln Ideen
Zugriffsrechteverteilung – vielfältig und doch einfach
Dokumenteninputmanagement leicht gemacht – mit nscale eGov von der Ceyoniq Technology
Mann zeigt Frau etwas auf dem Laptop
So viel wie nötig, so wenig wie möglich – mit Zugriffsrechten einen einfachen unternehmensweiten Zugriff ermöglichen und die Datenschutz-Vorgaben erfüllen
Spürbare Vorteile: Gründe für ein Software-gestütztes E-Mail-Management
Bodyguard für die Compliance – GoBD einhalten mit EIM
6 Menschen halten zusammen die Hände hoch und gucken in den Sonnenuntergang.
Im Team zum Ziel – gesteigerte Produktivität durch Collaboration
Eine Person liegt in einer Hängematte zwischen zwei Palmen auf einer Insel.
Es ist deine Zeit, nutze sie! Arbeite, wann Du willst
Mann hält Unterlagen in der Hand und grübelt darüber
Vom Antrag bis zum Bescheid – E-Akte-Lösung für perfekte Workflows in der öffentlichen Verwaltung
Frau sitzt mit Ihrem Laptop und einem Hirschen in einem Boot, denn in der neuen Arbeitswelt kannst du arbeiten mit wem du willst
Arbeite, mit wem Du willst – das Team als perfektes Ökosystem
Zwei Kollegen schlagen die Fäuste zusammen
10 Jahre bewährtes Zusammenspiel: HS Dokumentenmanagement nutzt nscale
Mann sitzt mit seinem Laptop auf einem Baumstamm, denn in der neuen Arbeitswelt kannst du arbeiten wo du willst.
Houston, wir haben kein Problem! Arbeite, wo Du willst – und sei es in der Galaxie
Mann sitzt auf seinem Schreibtisch im Büro
Kosten, Zeit, Compliance: Darum lohnt sich eine systemgestützte E-Mail-Archivierung
Frau sitzt am Schreibtisch und guckt auf den Laptop
Höchste Rechtssicherheit, niedriger Aufwand: Vorteile der digitalen Archivierung
Zwei Kolleginnen unterhalten sich mit einer weiteren Person
Fünf Gründe für die Digitalisierung der Eingangsrechnungsverarbeitung
Mann steht im Flur eines Büros mit einem Tablet in der Hand
Die digitale Lieferantenakte: Basis für den optimalen Purchase-to-Pay-Prozess
Zwei Kollegen diskutieren etwas
Mehr als nur papierlos – Workflow Management sorgt für Mehrwerte durch optimierte Abläufe
Frau sitzt an Ihrem Arbeitsplatz vor Ihrem Computer
Demografischer Wandel: Digitales Dokumentenmanagement nutzt allen Altersgruppen
Frau sitzt in Ihrem Büro
Zurück ins Büro: Flexibel arbeiten dank digitalem Informationsmanagement
Wie digital ist mein Unternehmen? Bitkom veröffentlicht Reifegradmodell „Digitale Geschäftsprozesse“
Bild eines staatlichen Gebäudes
Unterstützung vom Staat – Welche Förderung können Unternehmen für ihre Digitalisierung beantragen?
Schreibtisch auf dem ein Computer steht, auf dem Bildschirm ist die Software nscale zu sehen
Dateibenennung professionalisieren – Zeit, Geld und Nerven sparen
Kollegen die gemeinsam Projektpläne durchgehen
Change Management: Wie Sie mit der richtigen Herangehensweise Veränderungen zu Erfolgen machen
Mann tippt auf einem Taschenrechner
Senkung der Mehrwertsteuer: Digitales Eingangsrechnungsmanagement erleichtert Anpassung an neue Rahmenbedingungen
Fluss der durch einen Wald verläuft, fotografiert von oben
Umweltschutz: Digitale Akten ebnen den Weg zum papierlosen Büro
Datenschutz-Risiken im Home-Office keine Chance bieten
Kollegen die gemeinsam über Dokumenten sitzen und daran arbeiten
ECM und RPA: Informationsmanagement versus Automatisierung repetitiver Arbeitsschritte
Wie Technologie Ihnen helfen kann, effektiv zu kommunizieren, während Sie im Home-Office arbeiten
Welche Werkzeuge für die Projektarbeit im Home-Office unerlässlich sind
Einfach ins Home-Office – aber wie?
Bild der Bahnhofsanzeige, dass aufgrund von Corona Abstand gehalten werden soll
Über die Folgen der spontanen Digitalisierung und Auswirkungen auf die Nach-Epidemie-Zeit
Mann sitzt arbeitend am Laptop
Ab in die Cloud!? Achtung: DSGVO-Falle!
Mann arbeitet mit seinem Laptop aus dem Home-Office
12 Tipps für das effiziente Arbeiten im Home-Office
Mann arbeitet mit seinem Laptop von Zuhause
Dokumente digital managen: Wie ein ECM die Arbeit im Home-Office unterstützt
Frau steht im Büro mit einem Tablet
Digitale Aufholjagd: Mittelstand setzt vermehrt auf ECM-Systeme
Richter hält einen Hammer
DSGVO: EIM hilft, Strafzahlungen zu vermeiden
Vier Kollegen unterhalten sich
Was ist Workflow Management und wie kann ECM hierbei unterstützen?
Kollegen sitzen gemeinsam in einem Cafe und arbeiten von dort aus
New Work: Zukunftsmodell oder Illusion?
Frau steht mit verschränkten Armen da
Geschäftsgeheimnisgesetz: ECM hilft bei der Einhaltung
Kollegen in einem Büro
Realistisch oder Utopie: Wird das papierlose Büro eines Tages Wirklichkeit?
Eine Person, die ein Blatt Papier auf den Scanner legt
KI im Scanner: Wie Künstliche Intelligenz bei der Dokumentenklassifizierung unterstützt
Portraitfoto von Stefan Niemann
Wir wollen das einfachste EIM der Welt bieten
Kollegen die gemeinsam ein Projekt machen schauen auf eine Wand voller Notizzettel
DMS, ECM, EIM: Basics des Informationsmanagements
Ein Mann bedient sein Tablet
Reduzierung von Kosten durch digitales Vertragsmanagement
Finger zeigt auf ein Blatt mit Diagrammen drauf
Do you believe the Hype? Chancen und Grenzen von KI-Techniken beim EIM
Frau sitzt im Theater
Die Theater des Bühnenvereins Nord machen sich fit für die Digitalisierung
Kollegen schauen gemeinsam auf einen Laptop
Datenschutzexpertin: Wie EIM-Lösungen bei der Umsetzung der DSGVO unterstützen
Mehrere Kollegen, die gemeinsam in einem Büro sitzen
DSGVO: Wie eine EIM-Lösung bei der Umsetzung hilft
Fernglas, das eine Person in den Händen hält
Augmented Reality im Einsatz: Von Science Fiction zum Business-Standard
Zwei Frauen schauen gemeinsam auf kleine Notizzettel
Digitale Personalakte: Wichtiger Baustein der Digitalisierung
Mehrere Personen laufen durch ein Bürogebäude
IT-Trends 2019 – So sehen wir das laufende Jahr
Mann arbeitet an der Eingangsrechnungsverarbeitung
Auf E-Rechnung umstellen, aber wie? Digitalisierung richtig anpacken