Bei vielen öffentlichen, aber auch gewerblichen Arbeitgebern erfreut sich die elektronische Personalakte immer größerer Beliebtheit. Aber damit ergeben sich auch diverse neue Verwendungs- und Verknüpfungsmöglichkeiten. Durch die Einbindung der Akte in Personalinformationssysteme können diese direkt in die Arbeitsabläufe des Personalmanagements eingebunden werden. In Sachen Datenschutz ist aber vieles zu beachten.

SCHON BEIM EINSCANNEN BEGINNT DER DATENSCHUTZ

Bereits beim Anlegen der Personalakte und dem damit verbundenen Einscannen der Dokumente ist Vorsicht geboten. In nahezu jeder Personalakte befinden sich veraltete Unterlagen, die somit datenschutzrechtlich nicht mehr erforderlich sind. Wenn so ein Dokument durchrutscht muss es umgehend gelöscht werden. Wenn das Einscannen der Daten an einen Dienstleister ausgelagert wird muss mit diesem ein Auftragsdatenverarbeitungsvertrag nach § 11 BDSG abgeschlossen werden.

UNNÖTIGE HINZUSPEICHERUNG VERBOTEN

Die elektronische Personalakte darf nur die Sammlung von Informationen enthalten, die der Arbeitgeber rechtmäßig erworben hat und für die ein für ihn sachliches Interesse besteht. § 32 BDSG besagt das nur die Informationen erhoben, verarbeitet und genutzt werden dürfen, die für die Begründung, Durchführung und Beendigung eines Beschäftigtenverhältnisses erforderlich sind.

DIE VERTRAULICHKEIT IST ZU GEWÄHRLEISTEN

Eine Verschlüsselung der Personalakte ist nur eine mögliche Methode zur Gewährleistung von Vertraulichkeit. Wenn die Vertraulichkeit durch andere geeignete Maßnahmen erreicht werden kann ist das auch ausreichend. § 9 BDSG regelt, dass bei den hierfür aufgewendeten technischen und organisatorischen Maßnahmen insbesondere Aufwand und Nutzen in einem vertretbaren Verhältnis stehen müssen.

RECHT AUF EINSICHTNAHME,  BERICHTIGUNG UND LÖSCHUNG

Der Beschäftigte hat ein Einsichtsrecht, das hinsichtlich aller Aufzeichnungen besteht, die in der Personalakte, sowie allen Sonder- und Nebenakten über ihn geführt werden. Im Falle der elektronischen Personalakte bedeutet das rechtlich gesehen, Einsichtsrecht in alle Datenträger und Ordner die auch außerhalb der eigentlichen Akte Informationen über den Beschäftigten enthalten. Diese Einsichtnahme muss barrierefrei möglich sein. Dies kann z. B. bedeuten, dass eine spezielle Software für sehbehinderte Angestellte installiert sein muss. Nach § 35 BDSG und entsprechenden Regelungen in den Landesdatenschutzgesetzen hat der Beschäftigte auch das Recht, das unrichtige personenbezogene Daten berichtigt werden bzw. unzulässige Daten gelöscht werden.

DATENSCHUTZ-GEFAHREN IN DER ELEKTRONISCHEN AKTE

Aus Sicht des Datenschutzes lauert die größte Gefahr in der elektronischen Personalakte darin, dass sie durch Profilerstellung als weitere Möglichkeit zur Leistungs- und Verhaltenskontrolle der Mitarbeiter missbraucht werden kann. Auch erleichtert sie die Möglichkeit den Datenschutz durch automatisierte Einzelentscheidungen zu verletzen. Im optimalsten Falle sollte ihre Einführung und Nutzung deshalb auch in einer Betriebs- bzw. Dienstvereinbarung geregelt werden.
Wenn Sie Teil 2 verpasst haben, finden Sie diesen noch hier.