Datenschutz im Unternehmen: vertraulicher Umgang mit Personalakten
Sensible Daten wie Personalakten müssen mit strengen Sicherheitsmaßnahmen behandelt werden. Auch im Zuge der DSGVO müssen Unternehmen hier vorsichtig mit personenbezogenen Daten umgehen – besonders bei nicht-digitalen Akten.
Personalakten beinhalten naturgemäß sensible personenbezogene Daten. Dies beinhaltet neben Angaben zum beruflichen Werdegang und Zeugnissen auch Kontodaten oder sogar gesundheitliche Informationen in Form von Attesten. Nicht erst im Zuge der DSGVO kommt dem Datenschutz in Unternehmen daher eine große Bedeutung zu. Dies wirft die Frage auf, wie mit personenbezogenen Daten umzugehen ist und wie diese im Idealfall aufzubewahren sind.
Umgang mit Personalakten: Stellenwert der Vertraulichkeit
Die besondere Vertraulichkeit der Personalakte hängt mit den darin enthaltenen personenbezogenen Daten über den Beschäftigten zusammen. Hierin sind unter anderem besonders schützenswerte personenbezogene Daten enthalten.
Auf Basis einer solch umfangreichen Datensammlung wie der Personalakte kann ein vollständiges und exaktes Profil des Arbeitnehmers erstellt werden. Über dies kann der Datenmissbrauch auch wirtschaftliche Schäden nach sich ziehen. Dies liegt daran, dass auch Daten wie die Steuer-Identifikationsnummer in der Personalakte zu finden sind.
Das Bundesdatenschutzgesetz (BDSG) räumt der Personalakte einen gewissen Sonderstatus hinsichtlich des Datenschutzes ein. Wo sich entsprechende gesetzliche Regelwerke normalerweise auf digitale beziehungsweise elektronische Daten beziehen, betont das BDSG hinsichtlich der Personalakte auch und insbesondere die Papierform (vergleiche § 32 Abs. 2 BDSG).
Aufbewahrung der Personalakten und Einblick
Dies stellt besondere Anforderungen an die Aufbewahrung der nicht-elektronischen Personalakte. Daten- und Sicherheitsschränke müssen besonderen Anforderungen an den Schutz genügen. Mit Tresoren oder Papiersicherungsschränken von Kaiser+Kraft lassen sich sensible Personalakten sicher vor äußeren Einflüssen aufbewahren.
Die Widerstandsfähigkeit ist nach mehreren EU-Normen definiert. Die Norm EN 1143-1 steht für zertifizierten Einbruchschutz. Auch Feuer- und Brandschutz ist für sensible Dokumente wichtig. Diesen bescheinigt die Norm EN 1047-1.
Was den Einblick in die Personalakte betrifft, so ist zu berücksichtigen, dass nur Befugten dieser Einblick zusteht. Aus diesem Grund ist es wichtig, Personalakten vor unbefugtem Zugriff oder Einblick zu schützen. Dies gilt im Übrigen für personenbezogene Daten jeder Art. Die Sicherung vor unbefugter Einsichtnahme ist geregelt nach § 9 BDSG. Für den öffentlichen Dienst finden sich Vorschriften zum Datenschutz in der Personalabteilung in den Paragraphen 106 bis 115 Bundesbeamtengesetz (BBG).
Auch Vorgesetzte dürfen Personalakten nicht beliebig einsehen. Es gelten bestimmte Richtlinien zum Umgang mit der Personalakte. Weiterhin ist der Kreis der Einsichtsberechtigten vom Vorgesetzten so klein wie möglich zu halten. Dies geht aus einem Urteil des Bundesarbeitsgerichts (Az. 5 AZR 215/86) hervor.
Auch im Falle einer Berechtigung ist die Einsicht nur dann gestattet, wenn sie im Rahmen einer Personalangelegenheit oder zum Zwecke der Personalverwaltung erfolgt. Entsprechend dürfen auch befugte Personalverwalter keine beliebige Einsicht nehmen.
Folgen für Unternehmen bei unsachgemäßem Umgang mit Daten
Bei Datenschutzbrüchen drohen im Zuge der europäischen DSGVO enorme Bußgelder. Neben dem Reputationsverlust des Unternehmens ist daher auch das erhöhte Strafmaß zu berücksichtigen. Über die Höhe der DSGVO-Bußgelder entscheiden grundsätzlich die Landesbeauftragen der Datenschutzbehörden in Einzelfällen. Der Bußgeldrahmen ist in Art. 83 DSGVO festgelegt.
Bei Verletzung der DSGVO sind Bußgelder in Höhe von bis zu 10 Millionen Euro oder von bis zu zwei Prozent des weltweiten Jahresumsatzes möglich. Bei Missachtung können die Geldbußen doppelt so hoch (20 Millionen Euro oder vier Prozent des Jahresumsatzes) ausfallen.
Richtlinien und Datenschutzgrundsätze zum Umgang mit der Personalakte
Einer der wichtigsten Datenschutzgrundsätze ist das Gebot der Datensparsamkeit. Damit verbunden ist das Prinzip der Zweckgebundenheit. Es sollen nur solche Daten erhoben oder erfasst werden, die einem bestimmten Zweck dienen.
Sie dürfen entsprechend nur zu diesem Zweck erhoben, verarbeitet oder genutzt werden. Für die Ablage der personenbezogener Daten ist entweder die Zustimmung betreffender Arbeitnehmer oder eine gesetzliche Grundlage erforderlich, die dies gestattet.
Anzeige
Quelle Titelbild: Pexels / Pixabay
