Die Personalakte und die DSGVO: Besser digital oder auf Papier?

LinkedIn
XING
Facebook
Twitter

Sind papierbasierte Akten tatsächlich konformer mit der DSGVO?

Viele Unternehmen setzen heute auf eine digitale Personalakte. Kein Wunder, bietet diese doch im Vergleich zur herkömmlichen Papierakte zahlreiche Vorteile. Und doch gibt es immer wieder Stimmen, die eine digitale Akte hinsichtlich ihrer Sicherheit kritisieren. Erst recht seit der Einführung der DSGVO, deren Nichteinhaltung empfindliche Strafen nach sich ziehen kann. Doch sind papierbasierte Akten tatsächlich konformer mit der DSGVO?

Eine Frage vorweg: Was gehört eigentlich in eine Personalakte? Hierzu gibt es kein festes Regelwerk, weil bislang kein einheitliches Arbeitsrecht existiert. Entsprechende Vorschriften finden sich daher in unterschiedlichen Rechtsquellen. Eine Ausnahme bildet das Beamtenrecht. Hier gibt es konkrete Vorgaben, die sich speziell auf die Personalakte beziehen. Klar ist jedoch: Die Personalakte dient nicht dazu, die politische Gesinnung, den Lieblingsfußballverein oder andere persönliche Neigungen von Mitarbeitern zu sammeln und abzulegen.

Grundsätzlich gibt es einen großen Fundus an Informationen, die Unternehmen im Laufe einer Zusammenarbeit über ihre Mitarbeiter sammeln bzw. sammeln könnten. So kann das Wissen darüber, wann jemand eingestellt wurde, welche Fähigkeiten damals in der Bewerbung aufgeführt wurden oder welche Fortbildungen die Person absolviert hat, grundsätzlich wertvoll sein. Aber: Egal ob analoge oder digitale Personalakte – die hier enthaltenen Informationen unterliegen dem Datenschutz. Gerade im Hinblick auf die DSGVO und die damit verbundenen, drohenden Strafen sind viele HR-Abteilungen inzwischen hellhörig geworden: Kann die Nutzung eines elektronischen Systems nicht schnell zu Verstößen gegen die neue Verordnung führen? Denn wer weiß schon so genau, was ein solches Programm mit den eingegebenen Daten macht? Und hört man nicht ständig von Hacker-Angriffen? Sind Daten in digitaler Form überhaupt ausreichend vor unbefugtem Zugriff geschützt? Die Antwort lautet: Es kommt auf das verwendete System an.

Moderne Lösungen verfügen über Verschlüsselungs- und Rechtesysteme, die unberechtigten Zugriff erschweren. Zudem sollte eines immer bedacht werden: Die Gefahr durch Cybercrime wächst zwar und darf nicht unterschätzt werden, sie geht aber von einer vergleichsweise kleinen Bevölkerungsgruppe aus. Im Gegensatz dazu müssen analoge Personalakten praktisch vor dem Zugriff durch jedermann geschützt sein. Zudem vor Feuer, Diebstahl, höherer Gewalt, Verlust, Manipulation und so weiter.

Sensible Daten in der digitalen Personalakte

Es steht außer Frage, dass auch digitale Personalakten sensible Informationen enthalten, die keinesfalls in die Hände Unbefugter gelangen dürfen. Im Folgenden sind einige der wichtigsten Beispiele aufgeführt:

  • Bewerbung mit Name, Anschrift, Lebenslauf und Zeugnissen
  • Führungszeugnisse
  • Medizinische Daten
  • Pfändungsurteile

Nun stellt sich die Frage, welche Anforderungen erfüllt sein müssen, soll DSGVO-konform mit einer digitalen Personalakte gearbeitet werden. Grundsätzlich sind bestimmte technische und organisatorische Schutzmaßnahmen (TOM) vorgeschrieben. Hierzu zählen unter anderem bauliche Maßnahmen oder Zugangskontrollen, die aber ebenso zum Schutz von analogen Akten ergriffen werden müssen. Außerdem gilt das Konzept der Datensparsamkeit und der Datenvermeidung, das vorsieht, ausschließlich die Daten zu erfassen, die tatsächlich benötigt werden.

Des Weiteren muss die Integrität der Daten in der digitalen Personalakte gewährleistet werden, genauso wie die Transparenz. Alle gespeicherten Informationen müssen also korrekt, auf dem aktuellen Stand und darüber hinaus vom Mitarbeiter oder anderen Zugriffsberechtigten auf Wunsch einsehbar sein. Auch müssen Angestellte darüber informiert werden, welche Daten in ihrer digitalen Personalakte hinterlegt werden.

Ein weiteres wichtiges Kriterium: die Revisionssicherheit, also die Unveränderbarkeit der Akten. Diese widerspricht dem ebenfalls vorgeschriebenen Grundsatz, dass Daten auf Wunsch des betroffenen Mitarbeiters gelöscht werden müssen. Sobald der Zweck einer Datenverarbeitung erlischt oder ein Betroffener der Verarbeitung widerspricht, sind personenbezogene Daten zu löschen.

Dem stehen wiederum diverse Aufbewahrungsfristen gegenüber, die eine Datenlöschung bis zu ihrem Ende verbieten. Während dieser Zeit ist es die sinnvollste Lösung, die personenbezogenen Daten für unbefugten Zugriff zu sperren. Eine Voraussetzung dafür ist, dass der genaue Speicherort der Daten zuverlässig identifiziert werden kann und diese bei Bedarf dort entfernt oder gesperrt werden können.

Sicherheitscheck analoge vs. digitale Personalakte

AnforderungAnaloge PersonalakteDigitale Personalakte
IntegritätZugriff nur physisch möglich, Bedrohung durch mutwillige oder zufällige BeschädigungStets aktuell und im Zugriff, größerer Schutz vor Beschädigung
TransparenzFehleranfällig, hohe Verantwortung der zuständigen Angestellten für die rechtskonforme DatenverarbeitungTechnologiegestützte lückenlose Dokumentation der Rechtskonformität in der Datenverarbeitung
Schutz vor unbefugtem ZugriffSchutz nur durch Zugangskontrollen und bauliche Maßnahmen, unbefugte Zugriffe können nicht nachgehalten werdenDurch Vergabe von Rollen- und Benutzerrechten ist der Zugriff nur für befugte Personen möglich. Missbräuche werden protokolliert und sind langfristig nachvollziehbar
RevisionssicherheitLeichte Manipulierbarkeit (Schwärzen, Entfernen oder Hinzufügen von Dokumenten)Unbefugter Zugriff dank Rechtevergabe unmöglich, jegliche Änderungen werden protokolliert
Löschung personenbezogener DatenBis zum Ablauf von Aufbewahrungsfristen nicht möglichEinzelne Dokumente lassen sich sperren, sodass der Zugriff unmöglich wird. Aufbewahrungsfristen können so eingehalten werden, nach Ablauf erfolgt die Löschung 


Fazit:

Anbieterwahl entscheidend bei der Anschaffung digitaler Personalakten. Die Aufstellung zeigt: Geht es darum, die Vorschriften der DSGVO zu achten, ist die digitale Personalakte gegenüber der analogen Akte klar im Vorteil. Hinzu kommen weitere Compliance-Anforderungen wie zum Beispiel HGB oder AO. Auch diese werden von modernen Lösungen für die elektronische Personalakte abgedeckt.

Auf dem Markt existieren diverse Software-Lösungen für die digitale Personalakte. Allerdings sollte man bei der Anbieterwahl unbedingt darauf achten, dass die oben genannten Anforderungen erfüllt werden. Führende Hersteller garantieren die Rechtskonformität ihrer Lösungen und stehen außerdem bei der Implementierung beratend zur Seite. Hier sind all jene Unternehmen gut aufgehoben, die empfindlichen DSGVO-Strafen entgehen und gleichzeitig die Digitalisierung im eigenen Haus vorantreiben möchten.

Wie nscale Finanzunternehmen bei der Einhaltung der DORA-Verordnung hilft
Wie nscale Finanzunternehmen bei der Einhaltung der DORA-Verordnung hilft
Nachhaltigkeitsberichterstattung leicht gemacht: ECM und CSRD
Nachhaltigkeitsberichterstattung leicht gemacht: ECM und CSRD
Was bringt die Zukunft?
Was bringt die Zukunft? KI im ECM: Ein Ausblick
Weniger Verwaltung, mehr Polizeiarbeit – dank zukunftsfähigem Dokumentenmanagement
Weniger Verwaltung, mehr Polizeiarbeit – dank zukunftsfähigem Dokumentenmanagement
Verträge intelligent analysieren
Verträge intelligent analysieren
KI basierte Inhalte
KI-basierte Inhaltszusammenfassung: Weniger Lesen, mehr Handeln
Wie Banken mit einer Informationsplattform Wettbewerbsvorteile generieren
Dokumentenmanagement – aber sicher: Wie Banken mit einer Informationsplattform Wettbewerbsvorteile generieren
Automatische Klassifizierung und Verschlagwortung
Automatische Klassifizierung und Verschlagwortung: Ordnung durch KI
Interaktive Dokumente
Interaktive Dokumente: Chatten Sie mit Ihren Dateien!
No-Code/Low-Code trifft auf KI
No-Code/Low-Code trifft auf KI
New Ki Work
New KI-Work: Was ändert sich durch den Einsatz von generativer KI?
My ECM, my Castle
My ECM, my castle
Künstliche Intelligenz und Zugriffsrechte
Künstliche Intelligenz und Zugriffsrechte: Wie wir Risiken beim Training von LLMs vermeiden
Mein Dokument – Dein Dokument. Wie gehen wir mit Zugriffsrechten um?
Mein Dokument – Dein Dokument. Wie gehen wir mit Zugriffsrechten um?
Behördenübergreifende Geschäftsgänge
Behördenübergreifende Geschäftsgänge: Weichenstellung für die Digitalisierung
Die Zukunft der E-Akte liegt in der Cloud
Die Zukunft der E-Akte liegt in der Cloud
Weniger Papierkram und mehr Digitalisierung
Weniger „Papierkram“, mehr Digitalisierung: Das Bürokratieentlastunggesetz IV kommt
Digitale Signatur
Zukunft der Unterschrift: Der Podcast zur digitalen Signatur
Mandantenübergreifende Geschäftsgänge für Kommunen und Behörden
Mandantenübergreifende Geschäftsgänge für Kommunen und Behörden
Weniger Papier, mehr Digitalisierung
Mehr Effizienz dank weniger Papier: Digitale Dokumentenprozesse werden zum Standard
Bitkom Digital Office Index 2024
Bitkom Digital Office Index 2024: Wofür Unternehmen digitale Technologien nutzen
Bitkom Studie 2024
Bitkom Digital Office Index 2024: So digital arbeiten deutsche Unternehmen
Das OZG 2.0 ist da
Das OZG 2.0 ist da
E-Rechnung Öffentliche Verwaltung
Die E-Rechnungspflicht – eine Chance für die Digitalisierung der öffentlichen Verwaltung
Migration in die Cloud
Migration in die Cloud – besser jetzt als zu spät!
Die Vorteile der Containerisierung
Verpackte Software: Die Vorteile der Containerisierung
SharePoint und MS Teams
Zusammenarbeit mit Microsoft SharePoint und Teams
DMS und Teams
DMS und Teams
DORA kommt – was tun, um vorbereitet zu sein
DORA kommt – was tun, um vorbereitet zu sein?
DORA kommt – was bedeutet das
DORA kommt – was bedeutet das?
Wie Unternehmen mit elektronischen Siegeln Geschäftsprozesse optimieren können
Wie Unternehmen mit elektronischen Siegeln Geschäftsprozesse optimieren können
Würfel Digitalisierungsplattform
Enterprise Content Management auf der Digitalisierungsplattform
E-Rechnungen oder Digitale Rechnungen
E-Rechnungen oder Digitale Rechnungen
E-Invoicing: Die Zukunft der Rechnungsstellung
E-Invoicing: Die Zukunft der Rechnungsstellung
Vorteile digitaler Rechnungen
Vorteile digitaler Rechnungen: Effizient, Umweltfreundlich und Zukunftsorientiert
nscale PAP
Prozessautomatisierung – Erfolgsfaktor für den digitalen Wandel
Blogartikel Vertragsmanagement und KI
Effiziente Vertragserstellung und -prüfung mithilfe künstlicher Intelligenz
ECM und Cloud
ECM in der Cloud – ein echter Wettbewerbsvorteil
Onlinezugangsgesetz 2.0.: Die Digitalisierung der Verwaltung verzögert sich weiter
Onlinezugangsgesetz 2.0.: Die Digitalisierung der Verwaltung verzögert sich weiter
Das Wachstumschancengesetz kommt – und mit ihm die E-Rechnungspflicht im B2B-Bereich
Das Wachstumschancengesetz kommt – und mit ihm die E-Rechnungspflicht im B2B-Bereich
Optimieren Sie Ihren Rechnungseingang für eine effiziente Geschäftsabwicklung
Optimieren Sie Ihren Rechnungseingang für eine effiziente Geschäftsabwicklung
Für Datensicherheit in Unternehmen – Schutz vor Cyberangriffen
Für Datensicherheit in Unternehmen – Schutz vor Cyberangriffen
Vorsprung durch digitale Transformation
Vorsprung durch digitale Transformation: Warum IT-Investitionen Unternehmen einen Wettbewerbsvorteil verschaffen
Effizientes Vertragsmanagement leicht gemacht
Effizientes Vertragsmanagement leicht gemacht
Nachhaltigkeit durch Digitalisierung
Nachhaltigkeit durch Digitalisierung – wie Unternehmen ihre Klimaschutzziele schneller erreichen können
Die E-Rechnungspflicht im B2B-Bereich kommt.
Die E-Rechnungspflicht im B2B-Bereich kommt: Eine Chance für die Digitalisierung?
Effizientes Rechnungsmanagement für Unternehmen
Effizientes Rechnungsmanagement für Unternehmen: Optimieren Sie Ihre Finanzprozesse
Die Digitale Revolution im Rechnungswesen
Die Digitale Revolution im Rechnungswesen: Wie Unternehmen von der Digitalisierung profitieren
Ceyoniq bringt NRW mit der E-Akte voran
Digitalisierung im öffentlichen Sektor – Ceyoniq bringt NRW mit der E-Akte voran
Blogbeitrag Digitale Signaturen
Was es über digitale Signaturen zu wissen gibt
Public Cloud: Der Schlüssel zur digitalen Zukunft von Unternehmen
Public Cloud: Der Schlüssel zur digitalen Zukunft von Unternehmen
nscale und Microsoft Teams: ein unschlagbares Duo
nscale und Microsoft Teams: ein unschlagbares Duo
nscale PAP
Digitale Workflows mit nscale PAP einfach modellieren
Blogartikel Posteingang KI
KI-gestützte Automatisierung der Posteingangsbearbeitung
Der digitale Rechnungseingang: Effiziente Bearbeitung von Eingangsrechnungen
Der digitale Rechnungseingang: Effiziente Bearbeitung von Eingangsrechnungen
CMIS Zertifizierung
Reibungslose Integration von nscale in die Public Cloud: EIM-Lösung von Ceyoniq erhält CMIS-Zertifizierung für SAP S/4HANA
Arminia Bielefeld
Wie Arminia Bielefeld mithilfe von nscale die Digitalisierung meistert
Collaboration Techconsult
Collaboration weiter ungeschlagen – techconsult identifiziert ITK-Trends 2023
Worflow mit nscale
Effizientes Workflow Management mit nscale
Blogartikel Purchase to Pay Award
Wir sind P2P Champions:
Ceyoniq erneut im Professional User Rating ausgezeichnet
Blogartikel Digitalisierung
Ganzheitlich und abteilungsübergreifend –
die Digitalisierungstrends 2023
Papierloses Rechnungsmanagement
Papierloses Rechnungsmanagement: Indikator für den Digitalisierungsgrad von Unternehmen
Schnittstelle Datev
nscale Connector for DATEV: Durchgängige und schlanke Eingangsrechnungsverarbeitung
Was war, was kommt im ECM Umfeld? Arbeitskollegen sitzen gemeinsam in einem Besprechungsraum und schauen auf die ECM-Trends.
Was war, was kommt im ECM-Umfeld?
Nachweisgesetz digitale Personalakte
Dem NachwG gewachsen: Einfache Anpassung von Arbeitsverträgen dank digitaler Personalakte
Ceyoniq bleibt Sponsor von Arminia Bielefeld
Enge Partnerschaft: Ceyoniq bleibt nscale-Anwender Arminia Bielefeld als Sponsor treu
Mit nscale können Sie dank der Office-Integration bequem und einfach Ihre Dokumente mit den Office Programmen bearbeiten
EIM für Produktionsunternehmen: Office-Integration sorgt für einfache Kollaboration
Funkschau nominiert nscale von Ceyoniq als ITK-Produkt des Jahres 2022
funkschau nominiert nscale von Ceyoniq als ITK-Produkt des Jahres 2022
Mitarbeiterin der Suneco arbeitet von Zuhause aus, dank einem digitalen Informationsmanagement
Flexibel, flexibler, Suneco: Wie digitales Informationsmanagement in der Praxis gelingt
Mitarbeiter aus der Maschinenbraubranche steht mit seinem Laptop zwischen Maschinen
Finden, statt zu suchen – smart Layouts vereinfachen Informationsmanagement im Maschinenbau
Release nscale 8.3
Neue Funktionen zur einfachen EIM-Nutzung mit der nscale Version 8.3
Sanduhr auf einem Schreibtisch, als Symbol wie viel Zeit man mit einem digitalen Purchase-to-Pay-Prozess
Den digitalen Purchase-to-Pay-Prozess mit nscale gestalten: So spart die Suneco AG Nerven, Zeit und Geld
nscale in Anwendung mit S/4HANA
S/4HANA in der Public Cloud: CMIS löst ArchiveLink bei der konformen EIM-Archivierung ab
Straße als Symbol von Barrierefreiheit im Government
Informationsmanagement im Government- und Versorgungs-Sektor: Barrierefreie Software wird immer wichtiger
Mitarbeiterin der Suneco AG bei der Arbeit mit der Personalakte nscale HR
Die digitale Personalakte in nscale: So arbeitet das HR-Team der Suneco digital und effizient
Mitarbeiter der SUNECO AG hat Spaß an der Arbeit mit dem digitalen Posteingang
Papierberge ade mit nscale: Die Suneco organisiert ihren Posteingang digital
Mitarbeiter der Suneco AG hat Spaß an der Arbeit mit der digitalen Eingangsrechnungsverarbeitung
Mit nscale digital, transparent und reibungslos: Wie die Rechnungseingangsverarbeitung bei der Suneco AG funktioniert
Zwei Kolleginnen der SUNECO AG freuen sich über ihr digitales Vertragsmanagement mit nscale
Compliance-konform und effizient mit nscale: Die Suneco AG managt ihre Verträge digital
Das Ceyoniq-Logo auf der Werbebande des DSC Arminia Bielefeld in der Schüco Arena
Aus Liebe zur Heimat - Ceyoniq wird Sponsor von Arminia Bielefeld
Die Kollegen der SUNECO AG schreiben Collaboration groß und ziehen alle an einem Strang
Mit vereinten Kräften zum Erfolg: Die Suneco hat mit nscale Zusammenarbeit neu definiert
Zwei Mitarbeiterinnen der SUNECO AG haben Spaß an der Arbeit mit der digitalen Lieferantenakte
Suneco setzt auf die digitale Lieferantenakte: Mit nscale zu schlanken Einkaufsprozessen
Ein Desktop-Monitor, auf dem der Purchase-to-Pay Award 2022 der Ceyoniq gezeigt wird.
Anwendungsexperten haben entschieden: Ceyoniq ist Purchase-to-Pay-Champion
nscale mit ERP-Schnittelle SAP in Anwendung
Perfektes Zusammenspiel – nscale und ERP-Lösungen wie SAP
Workflowmanagement-Mitarbeiter der SUNECO AG
Workflow Management mit nscale: So laufen bei Suneco alle Prozesse wie geschmiert
Mitarbeiterin der Suneco AG arbeitet im Home Office
Arbeiten wo, mit wem, wann und wie du willst: Die Suneco AG bietet den Arbeitsplatz der Zukunft
Mann arbeitet am E-Mail-Management mit nscale