Die digitale (elektronische) Personalakte

Letzte Bearbeitung: 11.04.2012

Übersicht

Allgemeines

Typische Probleme

Rechte des Betriebsrats

Aktuelle Seminare

Literatur

Internet-Adressen

Allgemeines

In immer mehr Betrieben und Verwaltungen wird die bisherige manuelle Personalakte durch eine digital gespeicherte und geführte Personalakte ersetzt. Dadurch soll die Arbeit in der Personalabteilung beschleunigt und erleichtert werden.

Doch was ist überhaupt eine Personalakte? Es gibt keine gesetzliche Definition der Personalakte, allerdings hat die Rechtsprechung im Laufe der Jahre immer genauer definiert, was eine Personalakte ausmacht. Danach ist eine Personalakte jede Sammlung von Unterlagen des Arbeitgebers über eine/n bestimmte/n Arbeitnehmer/-in in Bezug auf den Inhalt und die Entwicklung seines/ihres Arbeitsverhältnisses, unabhängig von der äußeren Form, in der sie geführt und unabhängig vom Ort, wo sie aufbewahrt wird. (‚materieller‘ Personalaktenbegriff).

Die Personalakten müssen so geführt werden, dass folgende Anforderungen erfüllt sind:

  • Vertraulichkeit und Sicherheit: alle Bestandteile der Personalakte müssen sicher sein vor unberechtigten Zugriffen

  • Löschung: einzelne Bestandteile müssen gezielt gelöscht werden können

  • differenzíerte Zugriffsmöglichkeiten: es muss unterschiedliche Zugriffsrechte für einzelne Teile der Personalakte geben

  • Erweiterbarkeit: einzelne Bestandteile, insbesondere auch Erklärungen des Arbeitnehmers, müssen nachträglich hinzugefügt werden können

Ob der Arbeitgeber die Personalakten seiner Beschäftigten als  ‚Papierakte‘, elektronisch oder gemischt führt, ist seine freie Entscheidung. Wenn er sich aber für die digitale Personalakte entscheidet, bestimmt der BR/PR weitgehend über die Details mit.

Falls die Personalakten digital geführt werden, wird dazu in der Regel ein Dokumentenmanagementsystem (DMS) eingesetzt. An ein solches DMS, das für Personalakten eingesetzt werden soll, sind folgende grundlegende Anforderungen zu stellen:

  • Vertraulichkeit: die Dokumente müssen vor dem Zugriff nicht autorisierter Benutzer geschützt werden

  • Verfügbarkeit: alle Dokumente müssen jederzeit abrufbar und auch noch nach Jahren elektronisch lesbar sein

  • Integrität: Dokumente müssen vor unbefugter Modifikation geschützt werden

  • Authentizität: der Ursprung von Dokumenten muss zweifelsfrei nachweisbar sein

Top

Typische Probleme

  • Ein großes Problem aus Sicht des Datenschutzes und der Datensicherheit ist die Phase, wenn die bisherigen Papierakten in digitale Personalakten umgewandelt werden müssen. Dazu müssen insbesondere alle Papierdokumente eingescannt werden. Bei größeren Mengen wird dies häufig durch ein externes Dienstleistungsunternehmen durchgeführt. Im Sinne des BDSG stellt dies eine Auftragsdatenverarbeitung gemäß § 11 BDSG dar, und es muss sichergestellt sein, dass alle gesetzlichen Anforderungen an diese Auftragsdatenverarbeitung erfüllt werden. Von besonderer Bedeutung ist dabei der physikalische Transport der bisherigen Personalakten - dabei droht die größte Gefahr, dass diese Papiere in unberechtigte Hände gelangen.

  • Die Vertraulichkeit und Sicherheit der digitalen Personalakte muss mindestens genauso gut gewährleistet sein wie bei der Papierakte. Insbesondere muss dazu ein Datensicherheitskonzept gemäß´§ 9 BDSG erstellt und realisiert werden.

  • Durch ein fein differenziertes Zugriffsberechtigungssystem muss technisch gewährleistet sein, dass nur die Personen auf die Teile der elektronischen Personakte zugreifen können, die dafür auch berechtigt sind. Dabei ist auch zu prüfen, welche Rechte der Administrator des IT-Systems hat, in dem die digitalen Personalakten verwaltet werden. Es ist insbesondere nicht zulässig, dass ein solcher Administrator die einzelnen Personalakten kraft seiner umfassenden Berechtigung einsehen (oder gar verändern) kann; dies kann z.B. dadurch erreicht werden, dass die Personalakte verschlüsselt wird (wobei sich dann wieder die Frage stellt, wer die elektronischen Schlüssel verwaltet).

  • Wie soll das jederzeitige Einsichtsrecht des Mitarbeiters in seine eigene Personalakte geregelt werden? Hat er (z.B. über INTRANET) jederzeit einen eigenständigen Zugriff oder erfolgt der Zugriff nur durch die Personalabteilung?

  • Es muss auch geregelt werden, wie im laufenden Betrieb mit neu anfallenden Dokumenten umgegangen wird: Wer scannt sie ein, wer speichert sie in der Personalakte ab etc.?

Top

Rechte des Betriebsrats

Informationsrechte

  • § 80 Abs. 2, § 90 Abs. 1 BetrVG

    • 'Bringschuld' des Arbeitgebers, schon in der Planungsphase; trotzdem sollte sich der BR aktiv Informationen besorgen, am besten über eine ausführliche Frageliste.

    • Der Arbeitgeber muss den BR 'umfassend' informieren, d.h. über (fast) alles, unabhängig davon, ob der BR dabei Mitbestimmung hat. Vorhandene schriftliche Unterlagen muss er vorlegen.

Mitbestimmungsrechte (notfalls über Einigungsstelle erzwingbar)::

  • § 87 Abs. 1  Nr. 6 BetrVG ; wichtig:

    • Der BR hat eine umfassende MB bei der Einführung und Nutzung von IT-Systemen für elektronische Personalakten.

    • Auf der Grundlage dieses Mitbestimmungsrechts kann der Betriebsrat verlangen und durchsetzen, dass mit ihm eine entsprechende Betriebsvereinbarung abgeschlossen wird.

Kontrollrechte

  • § 80 Abs. 1 Nr. 1 BetrVG; wichtig:

    • Sehr umfassende Kontrollpflicht des BR.

    • Keine Einschränkungen, auch nicht durch den Datenschutz

Top

Literatur

  • Kos: ‚Die elektronische Personalakte. Aufbau und Einführung‘, VDM-Verlag, Saarbrücken 2007, 49 €

    • Recht ausführliche Darstellung der rechtlichen und technischen Problematik, mit dem Fallbeispiel eines Krankenhauses;: BR/PR-Aspekte werden nur knapp behandelt; empfehlenswert

  • Bartosch: ‚Digitale Personalakte. Recht, Organisation, Technik‘, datakontext-Verlag, Frechen 2010, 34,95 €

    • Ziemlich allgemeine Darstellung, auf technische Aspekte wird kaum eingegangen; nicht unbedingt empfehlenswert

  • Franz: ‚Die elektronische Personalakte‘, hrsg. von der BTQ Kassel, 2000, kostenlos als Download unter: www.btq-kassel.de (suche nach ‚Personalakte‘)

    • sehr umfassende und empfehlenswerte Darstellung der Problematik aus BR/PR-Sicht, technisch allerdings nicht sehr ergiebig und aktuell

  • Däubler: ‚Gläserne Belegschaften? Datenschutz in Betrieb und Dienststelle‘, 5. Auflage, 2010, BUND-Verlag, 49,90 €

    • Eine aktualisierte Neuausgabe des bewährten 'Klassikers' zum Arbeitnehmerdatenschutz - ein MUSS für jeden Betriebsrat, der sich mit Datenschutz befasst.

  • Gola, Wronka: 'Handbuch zum Arbeitnehmerdatenschutz', 5. Auflage, 2010, Datakontext-Fachverlag, 89,00 €

    • Behandelt alle möglichen Aspekte des Arbeitnehmerdatenschutzes, ist in seiner Tendenz aber eher arbeitgeberorientiert.

  • Zeitschrift: 'Computer und Arbeit', AiB-Verlag, Köln, 85,20 € / Jahr (11 Hefte)

    • Enthält immer sehr interessante Info. zu allen möglichen EDV-Fragen im weitesten Sinne im allgemeinen und speziell zu vielen IT-Themen, speziell für BR/PR – sehr empfehlenswert.

Top

Internet-Adressen

  • www.datenschutz.de

    • Ein umfassendes Datenschutzportal, das von den Landes- und dem Bundesdatenschutzbeauftragten betrieben wird. Hier sind zahlreiche, auch aktuelle Informationen  hinterlegt, Dokumente können herunter geladen werden, und zahlreiche Links zu datenschutzrelevanten Internet-Seiten werden angeboten. Sehr empfehlenswert.

  • www.bsi.de

    • Das Internet-Angebot des Bundesamtes für Sicherheit in der Informationstechnik enthält, neben vielen anderen Themen, auch viele Informationen zur Datensicherheit.

Top