Die elektronische Personalakte ist eine Sammlung der Mitarbeiterunterlagen durch ein EDV-System, das die konventionelle Papierakte ersetzt. Daraus ergeben sich ganz neue Verwendungs- und Verknüpfungsmöglichkeiten. Deshalb muss hier in Sachen Datenschutz einiges beachtet werden.
DATENSCHUTZ-GEFAHR
Aus Sicht des Datenschutzes lauert die größte Gefahr in der elektronischen Personalakte darin, dass sie durch Profilerstellung als weitere Möglichkeit zur Leistungs- und Verhaltenskontrolle der Mitarbeiter missbraucht werden kann. Auch erleichtert sie die Möglichkeit den Datenschutz durch automatisierte Einzelentscheidungen zu verletzen. Im optimalsten Falle sollte ihre Einführung und Nutzung deshalb auch in einer Betriebs- bzw. Dienstvereinbarung geregelt werden.
EINSCANNEN – ACHTUNG DATENSCHUTZ!
VERTRAULICHKEIT
Eine Verschlüsselung der Personalakte ist nur eine mögliche Methode zur Gewährleistung von Vertraulichkeit. Wenn die Vertraulichkeit durch andere geeignete Maßnahmen erreicht werden kann ist das auch ausreichend. § 9 BDSG regelt, dass bei den hierfür aufgewendeten technischen und organisatorischen Maßnahmen insbesondere Aufwand und Nutzen in einem vertretbaren Verhältnis stehen müssen.
KEINE HINZUSPEICHERUNG
Die elektronische Personalakte darf nur die Sammlung von Informationen enthalten, die der Arbeitgeber rechtmäßig erworben hat und für die ein für ihn sachliches Interesse besteht. § 32 BDSG besagt das nur die Informationen erhoben, verarbeitet und genutzt werden dürfen, die für die Begründung, Durchführung und Beendigung eines Beschäftigtenverhältnisses erforderlich sind. Die sozialen Netzwerkprofile von Mitarbeitern nach Infos zu durchkämmen und diese in der Akte zu vermerken ist ein No-Go!
RECHT AUF EINSICHTNAHME, BERICHTIGUNG UND LÖSCHUNG
Der Beschäftigte hat ein Einsichtsrecht, das hinsichtlich aller Aufzeichnungen besteht, die in der Personalakte, sowie allen Sonder- und Nebenakten über ihn geführt werden. Im Falle der elektronischen Personalakte bedeutet das rechtlich gesehen, Einsichtsrecht in alle Datenträger und Ordner die auch außerhalb der eigentlichen Akte Informationen über den Beschäftigten enthalten. Diese Einsichtnahme muss barrierefrei möglich sein. Dies kann z. B. bedeuten, dass eine spezielle Software für sehbehinderte Angestellte installiert sein muss. Nach § 35 BDSG und entsprechenden Regelungen in den Landesdatenschutzgesetzen hat der Beschäftigte auch das Recht, das unrichtige personenbezogene Daten berichtigt werden bzw. unzulässige Daten gelöscht werden.