Einwilligungsvoraussetzung, Mitbestimmungspflicht, Zugriffs- und Berechtigungskonzept, Lösch- und Aufbewahrungsplan sind wichtige Aspekte, die bei der Führung von elektronischen Personalakten zu beachten sind.

Best of HR – Berufebilder.de®

1. Schnelle Verfügbarkeit

Für eine digitale Personalakte lassen sich systembedingt relativ einfach Zugriffe und Berechtigungen erteilen. Auch das Archivieren und Löschen von Daten kann automatisiert werden. Arbeitsabläufe im Unternehmen und vor allem in der Personalabteilung werden dadurch vereinfacht, effizienter und effektiver gestaltet. In einer digitalen Personalakte gespeicherte Mitarbeiterinformationen sind schnell und jederzeit für den Zugriffsberechtigten verfügbar.

2. Missbrauch vorbeugen

Unbestritten bietet die digitale Personalakte viele Vorteile. Aus Datenschutzsicht birgt sie aber auch die Möglichkeit zum Missbrauch in sich. Die größte Gefahr besteht darin, dass sie durch Profilerstellung für eine weitere Möglichkeit der Leistungs- und Verhaltenskontrolle der Mitarbeiter ausgenutzt werden kann.

Außerdem kann der Datenschutz durch automatisierte Einzelentscheidungen schnell verletzt werden. Die Verwendung und Nutzung der digitalen Personalakte sollte schriftlich geregelt werden, z.B. in einer Unternehmensrichtlinie oder Betriebsvereinbarung.

3. Mitbestimmungspflicht des Betriebsrats

Die Einführung einer elektronischen Personalakte ist mitbestimmungspflichtig. In Abstimmung mit dem Betriebs- oder Personalrat ist die Einführung der elektronischen Personalakte für alle Mitarbeiter möglich. Ein Mitbestimmungsrecht hat der Betriebsrat, wenn allgemeine Beurteilungsgrundsätze eingeführt werden und dies im Zusammenhang mit einer technischen Einrichtung, sprich elektronischem System, geschieht.

Hier greift Paragraph 87 Abs. 1 Satz 6 Betriebsverfassungsgesetz: „Der Betriebsrat hat, soweit eine gesetzliche oder tarifliche Regelung nicht besteht, in folgenden Angelegenheiten mitzubestimmen: […] Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen; […].

4. Einwilligung durch den Mitarbeiter

Das Datenschutzrecht ist ein Verbotsgesetz mit Erlaubnisvorbehalt (Art. 6 DS-GVO), das bedeutet, die Verarbeitung von personenbezogenen Daten ist u. a. nur rechtmäßig,

5. Aufbewahrungsfristen beachten

Arbeitgeber müssen Unterlagen von Bewerbern und Mitarbeitern (Beschäftigten) aufbewahren, also die Akte in Papierform im erschließbaren Aktenschrank, die digitale Akte mit Hilfe eines Personalinformationssystems elektronisch. Vielfach fehlen Regelungen über Aufbewahrungs- und Löschfristen, sodass Bewerbungs- und Mitarbeiterunterlagen oft länger aufbewahrt werden als erlaubt.

Die Erhebung und Speicherung von Bewerberdaten erfüllen ihren Zweck, bis die passende Kandidatin oder der passende Kandidat gefunden ist. Wenn der Kandidat ungeeignet ist und/oder für die Position abgelehnt wird, entfällt der Zweck und die Daten sind zu löschen.

6. Löschungsfristen einhalten

Sollen Bewerbungsunterlagen gelöscht werden, stehen dem ggf. bestehende Aufbewahrungsfristen entgegen. So räumt Paragraph 21 Abs. 5 AGG (Verstoß gegen das Benachteiligungsverbot), eine Frist von zwei Monaten für entsprechende Klageerhebung ein bzw. das Gericht gewährt noch eine Fristverlängerung. Es kann also durchaus von einer gerechtfertigten Aufbewahrungsfrist von drei Monaten ausgegangen werden. Die Gefahr einer AGG-Klage besteht aber nicht unendlich.

Ein Bewerber muss eine Benachteiligung wegen eines vom AGG verbotenen Merkmals innerhalb der Zweimonatsfrist des § 15 Abs. 4 AGG anzeigen. Ist diese Frist abgelaufen, sind sämtliche personenbezogenen Daten unwiderruflich zu löschen. Dies gilt auch für handschriftliche Notizen, die z. B. während des Bewerbungsgespräches gemacht wurden. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BW) hält eine Speicherung über drei Monate hinaus für nicht erforderlich.

7. Schriftliche Zustimmung für längere Speicherung erforderlich

Will das Unternehmen die personenbezogenen Daten, also die Bewerbungsunterlagen, nach Besetzung der Position für die sich der Bewerber beworben hat, weiter speichern, weil eventuell sein Profil für einen späteren Zeitpunkt von Interesse ist, muss der Bewerber dieser weitergehenden Speicherung schriftlich zustimmen (§ 26 Abs. 2 Satz 3 BDSG).

8. Datenschutz dokumentieren

Unabhängig davon sind die Datenschutzvorgaben gemäß Artikel 32 DS-GVO Sicherheit der Verarbeitung hinsichtlich des genutzten Systems zur Speicherung und Nutzung der elektronischen Personalakte umzusetzen, zu dokumentieren und regelmäßig durch den Datenschutzbeauftragten zu prüfen und deren Einhaltung zu überwachen. Außerdem ist Art. 25 DS-GVO (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen) zu gewährleisten. Dies gilt sowohl bei einem Personalmanagementsystem als auch beim Einsatz eines Online-Bewerberportals.

Viele der genannten Punkte gelten übrigens auch und schon immer für Bewerbungsunterlagen und Personalakten in Papierform.