Inhaltsverzeichnis
- Einleitung
- Was ist eine Personalakte im datenschutzrechtlichen Sinn?
- Welche Unterlagen dürfen in die Personalakte?
- Welche Daten gehören nicht in die Personalakte?
- Wie lange ist die Aufbewahrun g von Unterlagen in der Personalakte möglich ?
- Wer darf Zugriff auf die Personalakte haben?
- Welche typischen Fehler passieren in der Praxis?
- Fazit: Weniger ist mehr in der Personalakte
- Ausblick: Sie entscheiden, wie es weitergeht
Einleitung
Die Personalakte ist ein zentraler Bestandteil der Personalarbeit, doch gleichzeitig birgt sie erhebliche Datenschutzrisiken. Denn hier werden besonders sensible personenbezogene Daten von Mitarbeitenden verarbeitet.
Umso wichtiger ist es zu wissen, welche Unterlagen zulässig sind, was dort nichts zu suchen hat und wie Personalakten DSGVO-konform geführt werden.
Was ist eine Personalakte im datenschutzrechtlichen Sinn?
Zur Personalakte zählen alle Unterlagen, die einerseits personenbezogene Informationen über Mitarbeitende enthalten und andererseits im Zusammenhang mit dem Arbeitsverhältnis stehen – unabhängig davon,
- ob sie in Papierform vorliegen,
- digital gespeichert sind
- oder über mehrere Systeme verteilt vorliegen.
Entscheidend ist dabei nicht der Ablageort, sondern der Zweck der Datenverarbeitung. Sobald Daten arbeitsbezogen verarbeitet werden, gelten sie datenschutzrechtlich als Teil der Personalakte.
Welche Unterlagen dürfen in die Personalakte?
Zulässig sind grundsätzlich alle Informationen, die für die Begründung, Durchführung oder Beendigung des Arbeitsverhältnisses erforderlich sind.
Dazu gehören zum Beispiel:
- Bewerbungsunterlagen
- Arbeitsvertrag und Vertragsänderungen
- Zeugnisse und Qualifikationsnachweise
- Abmahnungen sowie arbeitsrechtlich relevante Vorgänge
- Urlaubs- und Krankheitszeiten
- Gehalts- und Abrechnungsunterlagen
- Schulungs- und Fortbildungsnachweise
Wichtig ist stets der Bezug zum Arbeitsverhältnis sowie die Erforderlichkeit der Daten.
Welche Daten gehören nicht in die Personalakte?
Nicht zulässig sind Informationen, die keinen arbeitsbezogenen Zweck erfüllen oder unverhältnismäßig sind.
Dazu zählen unter anderem:
- private Notizen oder Einschätzungen
- Gerüchte oder Vermutungen
- medizinische Detailinformationen
- Angaben zur politischen Meinung, Religion oder Gewerkschaftszugehörigkeit
- alte, nicht mehr relevante Unterlagen
- Disziplinarmaßnahmen ohne arbeitsrechtliche Bedeutung
Solche Inhalte verstoßen gegen die Grundsätze der Zweckbindung und Datenminimierung.
Wie lange ist die Aufbewahrung von Unterlagen in der Personalakte möglich?
Auch für Personalakten gilt:
Daten dürfen nicht unbegrenzt gespeichert werden.
Die Aufbewahrungsdauer richtet sich unter anderem nach:
- gesetzlichen Aufbewahrungsfristen
- arbeitsrechtlichen Verjährungsfristen
- dem Zweck der Speicherung
Nicht mehr benötigte Unterlagen müssen regelmäßig überprüft und gelöscht werden.
Wer darf Zugriff auf die Personalakte haben?
Der Zugriff auf Personalakten muss streng geregelt sein. Personenbezogene Mitarbeitendendaten dürfen nur von klar definierten Stellen eingesehen werden, wenn dies für ihre Aufgaben erforderlich ist.
Zugriffsberechtigt sind in der Regel:
- die Personalabteilung
- direkte Führungskräfte, soweit der Zugriff für ihre Aufgaben notwendig ist
- die Geschäftsführung
Mitarbeitende haben grundsätzlich das Recht, Einsicht in ihre eigene Personalakte zu nehmen. Dieses Einsichtsrecht gilt unabhängig davon, ob die Akte in Papierform oder digital geführt wird.
Unzulässig ist der Zugriff durch unbefugte Personen oder Kolleginnen und Kollegen ohne berechtigten Anlass. Auch ein „Mitlesen aus Interesse“ ist datenschutzrechtlich nicht erlaubt.
Welche typischen Fehler passieren in der Praxis?
Häufige Datenschutzprobleme bei Personalakten sind:
- Sammeln unnötiger Informationen
- fehlende Trennung sensibler Daten
- unbegrenzte Aufbewahrung
- zu weit gefasste Zugriffsrechte
- fehlende Transparenz gegenüber Mitarbeitenden
Diese Fehler können zu Beschwerden, arbeitsrechtlichen Konflikten oder Prüfungen durch Aufsichtsbehörden führen.
Fazit: Weniger ist mehr in der Personalakte
Eine DSGVO-konforme Personalakte enthält nur das, was wirklich erforderlich ist. Klare Regeln zu Inhalt, Zugriff sowie Aufbewahrung schaffen Rechtssicherheit und stärken das Vertrauen der Mitarbeitenden. Regelmäßige Überprüfungen helfen, Altlasten zu vermeiden und Risiken zu reduzieren.
Ausblick: Sie entscheiden, wie es weitergeht
Welche Frage sollen wir in der nächsten Woche beantworten?
Am Montag stellen wir Ihnen wieder drei Datenschutzthemen zur Auswahl – Sie stimmen ab, welches Thema wir im nächsten Blogbeitrag ausführlich erklären.
Folgen Sie uns auf Instagram, um mitzuentscheiden und kein Thema der Serie zu verpassen.
Noch mehr Praxiswissen?
Erfahren Sie in unserem Blogbeitrag, wie Unsere Vorgehensmethodik zur Datenschutz-Grundverordnung (DSGVO) ist – In diesem Blogbeitrag erläutern wir unsere simple Vorgehensmethodik zur Datenschutz-Grundverordnung in drei Phasen: Analysephase, Umsetzungsphase und Integrationsphase.
