Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Prüfung Personalakte: 8 Antworten auf Ihre wichtigsten Fragen

0 Beurteilungen
Datenschutz
Urheber: vege | Fotolia

Von Andreas Würtz, Sibylle Engelke ,

Sie enthalten viele Informationen über die Beschäftigten und fast jedes Unternehmen hat sie: Personalakten. Für die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen darf Ihr Unternehmen nach § 32 Abs. 1 Satz 1 Bundesdatenschutzgesetz (BDSG) personenbezogene Daten erheben, verarbeiten oder nutzen. So weit, so datenschutzkonform. Doch lassen sich in Ihrem Unternehmen alle in der Personalakte vorhandenen Informationen auch wirklich auf eine entsprechende Rechtsgrundlage stützen? Finden Sie es jetzt heraus!

Diskussionen vorprogrammiert

Die Praxis in Unternehmen zeigt, dass Prüfvorhaben des Datenschutzbeauftragten immer wieder zu „Abwehrreaktionen“ in den betroffenen Unternehmensbereichen führen. So nicht selten auch in der Personalabteilung. Dabei wird häufig auf die Vertraulichkeit der Unterlagen und Akten verwiesen, in die Sie als Datenschutzbeauftragter im Rahmen Ihrer Prüfungen Einsicht nehmen müssen. In dieser Situation hilft Ihnen vor allem eines: kühlen Kopf bewahren und mit den richtigen Argumenten überzeugen. Nutzen Sie für Ihre Vorbereitung folgende Antworten auf die wichtigsten Fragen zum Thema Datenschutz-Prüfung der Personalakten:

1. Frage: Was haben Sie als Datenschutzbeauftragter mit Personalakten zu tun?


Als Datenschutzbeauftragter sind Sie dafür zuständig, die Umsetzung der Regelungen und Bestimmungen des Datenschutzes im Unternehmen zu fördern. Diese sogenannte „Hinwirkungspflicht“ ist in § 4g Abs. 1 Satz 1 BDSG verankert und erstreckt sich auf alle Bereiche im Unternehmen, in denen personenbezogene Daten erhoben, verarbeitet und genutzt werden. Eine Beschränkung auf bestimmte personenbezogene Daten oder Unternehmensbereiche gibt es nicht. Dementsprechend fällt auch in Ihren Aufgabenbereich, zu überprüfen, ob die Personalakten in Ihrem Unternehmen die datenschutzrechtlichen Anforderungen erfüllen.

2. Frage: Elektronische Akten oder Papierakten – macht das für Ihre Prüfung einen Unterschied?

Ein Teil Ihrer Hinwirkungspflicht aus § 4g Abs. 1 BDSG ist auch, die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit denen in Ihrem Unternehmen personenbezogene Daten verarbeitet werden, zu überwachen. Werden die Personalakten elektronisch geführt, lässt sich hiervon dementsprechend Ihr gesetzlicher Prüfauftrag ableiten. Doch auch Akten, die in Papierform geführt werden, können Sie einer Prüfung unterziehen. Denn in Bezug auf den Umgang mit personenbezogenen Daten von Beschäftigten ist § 32 BDSG von Bedeutung. Und die in § 32 Abs. 1 BDSG enthaltenen Rahmenbedingungen gelten auch dann, wenn die personenbezogenen Daten nicht automatisiert verarbeitet werden – so beispielsweise in Papierform. Dies ergibt sich aus § 32 Abs. 2 BDSG.

3. Frage: Welche Informationen sind in der Personalakte zu finden?

Grundsätzlich existiert für den Arbeitgeber keine gesetzliche oder vertragliche Verpflichtung, Personalakten zu führen. Allerdings ist der Arbeitgeber dazu verpflichtet, bestimmte Dokumente bzw. Unterlagen, die das Beschäftigtenverhältnis betreffen, zu verwahren.

Anzeige

 

In der Regel sind insbesondere die folgenden Informationen bzw. Unterlagen in einer Personalakte enthalten:

  • Stammdaten des Beschäftigten Arbeitsvertrag, Abmahnungen

  • Angaben über berufliche und persönliche Entwicklung

  • Leistungsbeurteilungen

  • Fortbildungsnachweise Anträge (z.B. zum Urlaub)

Wichtig: Falls Nebenakten geführt werden (z. B. in Filialen), so ist der Beschäftigte darüber zu informieren. Das Anlegen und Führen von „Geheim- oder Schwarzakten“ ist in jedem Fall unzulässig.

4. Frage: Welche Vorbereitungsmaßnahmen sind für die Prüfung zu treffen?

Wie bei jeder Ihrer Prüfungen gilt auch hier: Machen Sie sich vorab einen Plan. Definieren Sie, welche Aspekte Sie prüfen wollen und worauf Sie dabei Ihren Fokus setzen. Dazu gehört auch, den Umfang Ihrer Prüfung zu bestimmen. Das bedeutet: Legen Sie die Anzahl der Personalakten fest, die Sie in Ihrer Prüfung unter die Lupe nehmen wollen. Um die erforderliche Anzahl zu bestimmen, ist vor allem ausschlaggebend, wie viele Personen in Ihrem Unter- nehmen beschäftigt sind. Wenn in einem Unternehmen z. B. 10.000 Mitarbeiter arbeiten, sind fünf Personalakten mit Sicherheit zu wenig, um eine verlässliche Aussage darüber machen zu können, ob in Sachen Datenschutz alles im grünen Bereich ist oder ob Verbesserungsbedarf besteht.

5. Frage: Welche rechtlichen Bestimmungen sind zu berücksichtigen?

Im Vorfeld der Prüfung der Personalakte sind im ersten Schritt die rechtlichen Rahmenbedingungen abzuklopfen. Dazu gehören relevante Regelungen aus dem BDSG wie § 32 und § 35. Gemäß § 4 Abs. 1 BDSG sind aber auch andere Rechtsvorschriften zu berücksichtigen. So z. B. entsprechende Betriebsvereinbarungen, die den Umgang mit Personalakten in Ihrem Unternehmen regeln. Gibt es eine Betriebsvereinbarung, ist diese grundsätzlich der Maßstab Ihrer Prüfung.

6. Frage: Ist die Einwilligung der betroffenen Beschäftigten erforderlich?

Im Rahmen Ihrer Tätigkeit als Datenschutzbeauftragter führen Sie im Unternehmen Prüfungen durch. Diese gehören zu den vom BDSG auf Sie übertragenen Pflichten und Rechten (vgl. § 4g Abs. 1 Satz 4 Nr. 1 BDSG). Ihr Prüfungsrecht ist nicht auf bestimmte personenbezogene Daten oder Abteilungen im Unter- nehmen beschränkt. Generell sind alle personenbezogenen Daten im Unternehmen davon erfasst – auch die Personalakten. Eine Einwilligung von den betroffenen Beschäftigten einzuholen, ist nicht erforderlich.

7. Frage: Worauf müssen Sie als Datenschutzbeauftragter besonders achten?


Wenn Sie Ihre Datenschutzprüfung durchführen, liegt es in der Natur der Sache, dass Sie Einsicht in Personalakten nehmen und dabei Kenntnis von sensiblen Informationen der Betroffenen erlangen. Dazu zählen z. B. Leistungsbeurteilungen durch Vorgesetzte, Angaben zur Religionszugehörigkeit oder zur familiären oder finanziellen Situation. Hier gilt die Regel: Bewahren Sie Verschwiegenheit!

8. Frage: Was ist, wenn man Ihnen partout keine Einsicht in die Personalakten gewähren will?

Wird Ihnen die Prüfung von den zuständigen Kollegen in der Personalabteilung verweigert, bleibt Ihnen nur der Weg über die Unternehmensleitung. Denn diese trägt letztendlich die datenschutzrechtliche Verantwortung. Erhalten Sie auch dort keine Unterstützung für Ihr Prüfvorhaben, ist es Ihnen nicht möglich, Ihren Aufgaben als Datenschutzbeauftragter vollumfänglich nachzukommen. In dieser Situation ist es von großer Bedeutung, zu dokumentieren, dass Sie an der Erfüllung Ihrer Aufgaben gehindert wurden. Für den Fall der Fälle haben Sie dann einen entsprechenden Nachweis. Beachten Sie dabei: Halten Sie immer fest, mit wem Sie wann worüber gesprochen haben, welche Empfehlungen Sie ausgesprochen und welche Anforderungen Sie gestellt haben. Dokumentieren Sie auch die Reaktion Ihres Gegenübers.

 

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Herausgeber: VNR Verlag für die Deutsche Wirtschaft AG
Sie können den kostenlosen E-Mail-Newsletter jederzeit wieder abbestellen.

Datenschutz

Anzeige

Produktempfehlungen

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

IT-Know-how und Praxistipps für Datenschutzbeauftragte

Spezifische Schulungspräsentationen für verschiedene Unternehmensbereiche

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!

Jobs