Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

16. August 2023

Datenschutz: So sieht der optimale Umgang mit Personalakten aus

DP+
Personalakten sind ein wichtiger Prüf-Schwerpunkt für DSB
Bild: iStock.com / Galeanu Mihai
4,40 (5)
Beschäftigtendatenschutz nach DSGVO
Eigentlich könnte man meinen, dass das Thema „Personalakten und Datenschutz“ mittlerweile jedes Unternehmen im Griff hat. Doch weit gefehlt. Vor allem durch die ständig wachsende Digitalisierung und durch verstärkte Verwebungen von Gesellschaften ist es Zeit, sich wieder einmal den Personalakten zu widmen.

Zu Beginn sei klarstellend darauf hingewiesen, dass der Anwendungsbereich der Datenschutz-Grundverordnung (DSGVO) sowohl für Personalakten in Papierform als auch für die sogenannte digitale Personalakte gegeben ist. Denn der Anwendungsbereich der DSGVO ist für ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten eröffnet. Aber eben auch für nicht automatisierte Verarbeitungen, die in einem Dateisystem gespeichert werden (sollen).

Ein „Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich ist, und zwar unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

Personalakte in Papierform

Da jede Sammlung von Personaldaten in irgendeiner Form nach bestimmten Kriterien zugänglich ist und eine strukturierte Sammlung darstellt, müssen Betriebe die Vorschriften der DSGVO selbstverständlich bereits für die klassische Personalakte in Papierform einhalten. Und hier fangen die Herausforderungen für viele Personalabteilungen an:

  • Wo werden die Akten aufbewahrt?
  • Wer hat Zugriff darauf?
  • Wer darf die Personalakten unter welchen Umständen und in welcher Art und Weise einsehen?
  • Welche Aufbewahrungsfristen gelten für die dort enthaltenen Dokumente?

Diese…

Doris Kiefer
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Doris Kiefer
Doris Kiefer
Doris Kiefer ist Rechtsanwältin, zertifizierte Datenschutzbeauftragte (IHK) und Data Protection Risk Manager (FOM) in München.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.