In jedem Unternehmen gibt es eine mehr oder weniger große Fluktuation im Personal. Was ist bei Ausscheiden eines Mitarbeiters zu beachten in Sachen Personalakte und persönlichen Daten auf den Firmengeräten?
PERSONALAKTE
Arbeitsrechtlich gesehen besteht seitens des Arbeitgebers keinerlei Pflicht eine Personalakte zu führen. Hierzu gibt es keine Rechtsgrundlage. In Tarifverträgen gibt es jedoch zuweilen entsprechende Angaben. Zu beachten ist dabei aber, dass auch der Arbeitnehmer jeder Zeit ein Einsichtsrecht in die über ihn geführte, vollständige Akte hat. Auch muss er gemäß § 33 BDSG über die Speicherung benachrichtigt werden. Darüber hinaus natürlich auch das Recht auf Korrektur, Löschung, Berichtigung (§ 35 BDSG) und eine Erklärung des Arbeitnehmers zur Personalakte (§ 83 Abs. 2 BetrVG). Eine typische Personalakte umfasst alle Unterlagen, die das Beschäftigungsverhältnis betreffen. Das heißt im Klartext: Bewerbungsunterlagen, Berufsausbildung, Fortbildungsnachweise, Fähigkeiten, Beurteilungen, Eignungstests, ärztliche Gutachten und Abmahnungen.
UMGANG MIT DER PERSONALAKTE
Der Arbeitgeber ist verpflichtet, die Personalakten sorgfältig aufzubewahren. Besonders sensible Daten nach § 3 Abs. 9 BDSG müssen verstärkt geschützt und vertraulich behandelt werden. Der Personenkreis, der innerhalb des Unternehmens Zugriff auf die Personalakten haben darf, muss dabei möglichst gering gehalten werden. Dieser Personenkreis ist hinsichtlich der besonders vertraulichen Behandlung zu sensibilisieren und zu schulen.
DIE PERSONALAKTE NACH DEM AUSSCHEIDEN
Für Personalakten besteht eine Aufbewahrungsfrist von bis zu 10 Jahren. In diesem Zeitraum ist der Arbeitgeber verpflichtet, alle Personalunterlagen zu archivieren und diese jederzeit vorhalten zu können. Nach Ablauf der Frist müssen diese Daten im Falle von Papierakten mit datenschutzkonformen Aktenvernichtern und im Falle elektronischer Personalakten mit Verfahren zur rückstandslosen Löschung vernichtet werden.
PERSÖNLICHE DATEN AUF FIRMENEIGENEN GERÄTEN
Da das Unternehmen die verantwortliche Stelle für den Datenschutz ist, hat es darauf zu achten, dass ausscheidende Mitarbeiter spätestens am letzten Arbeitstag möglicherweise vorhandene personenbezogene Daten von den Firmenrechnern löschen. Typische Beispiele hierfür sind private Ein- und Ausgangs-Post im E-Mail-Postfach, Daten auf den Rechnern in „Eigene Dateien“ oder Persönliche Daten im Home-Verzeichnis des Servers. Bei Firmenfahrzeugen sind private Routen im Navigationssystem zu löschen. Auch auf mobilen Endgeräten muss vor Rückgabe „klar Schiff“ gemacht werden. Hier betrifft es hauptsächlich Persönliche Rufnummern, SMS-Nachrichten, Fotos, MP3-Dateien und Browserverläufe. Schließlich hat der scheidende Mitarbeiter auch am Arbeitsplatz alle persönlichen Unterlagen zu entsorgen.
NICHT SELBER HAND ANLEGEN!
Laut Urteil des OLG Dresden, wird der Arbeitgeber möglicherweise schadensersatzpflichtig, wenn er das E-Mail-Konto eines ehemaligen Mitarbeiters ohne Nachfrage löscht. Falls der Mitarbeiter räumlich nicht mehr ohne Weiteres greifbar ist, sodass eine eigene Löschung der Daten unmöglich wird, sollte sich das Unternehmen dennoch in jedem Falle die Prüfung der Systeme auf persönliche Inhalte vom ausgeschiedenen Mitarbeiter schriftlich bestätigen lassen.