Datenschutz in öffentlichen und nicht öffentlichen Stellen − Umgang mit der Personalakte

Umgang mit der Personalakte

Innerhalb eines Arbeitsverhältnisses ist unter anderem bei der Verwaltung von Personalakten der Arbeitnehmerdatenschutz zu beachten. Aufgrund des sensiblen Dateninhaltes in der Personalakte ist darauf zu achten, vertraulich mit dem dahin enthaltenen Inhalt umzugehen.

Ihr externer Datenschutzbeauftragter erklärt, was Sie beim Umgang mit Personalakten beachten sollten, um den datenschutzrechtlichen Anforderungen zu genügen.

Begriff und Zweck der Personalakte

Trotz der enormen Relevanz einer Personalakte für ein Arbeitsverhältnis gibt es außer innerhalb des Beamtenrechts keine klare gesetzliche Definition für den Begriff. Die Regelung § 106 Abs. 1 Satz 4 Bundesbeamtengesetzes (BBG) besagt:

„Zur Personalakte gehören alle Unterlagen, die die Beamtin oder den Beamten betreffen, soweit sie mit ihren oder seinem Dienstverhältnis in einem unmittelbaren inneren Zusammenhang stehen (Personalaktendaten).“

An diese Definition angelehnt finden sich eine Vielzahl von Wirtschaft- und Rechtsschriften, welche eine ähnliche Definition der Personalakte für die freie Wirtschaft vorsehen. Wird sich dieser Ansicht angeschlossen, so handelt es sich bei einer Personalakte um eine Sammlung persönlicher Daten des Arbeitnehmers, über ihn als Person und seine Arbeitsaktivität im Betrieb.

Folglich ist die Personalakte eine Sammlung von personenbezogenen Daten des Arbeitnehmers und verfolgt den Zweck, ein möglichst vollständiges, wahrheitsgemäßes und sorgfältiges Bild des Arbeitnehmers über seinen Werdegang aufzuzeigen.

Eine direkte Pflicht zur Erstellung einer Personalakte besteht für nicht öffentliche Stellen jedoch nicht. Diesen steht es frei, wie und ob diese eine Personalakte für den Arbeitnehmer erstellen. In der Regel werden nicht öffentliche Stellen jedoch eine Personalakte über ihre Arbeitnehmer anlegen, da es im beidseitigen Interesse liegt.

Inhalt der Personalakte

Zwar existiert keine rechtliche Vorgabe über die Form einer Personalakte, dennoch legt § 32 Bundesdatenschutzgesetz (BDSG) fest, dass die Erhebung, Verarbeitung und Nutzung von Beschäftigtendaten erlaubt ist, wenn dies zur

  • Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses
  • Aufdeckung von Straftaten

notwendig ist. Aus diesem Grund sollten nur Daten in die Personalakte aufgenommen werden, die in Zusammenhang mit Arbeitsverhältnis erforderlich sind.

In einer Personalakte können unter anderem folgende Unterlagen aufbewahrt werden:

  • Bewerbungsunterlagen
  • Unterlagen im Zusammenhang mit der Bewerbung, z.B. Personalfragebögen, Einstellungsbeurteilungen etc.
  • Arbeitsvertrag inkl. späterer Änderungen
  • Werkschutzunterlagen
  • Krankheitsbescheid und Aufzeichnungen des Betriebsrates, wenn der Arbeitgeber einen Anspruch darauf hat, z.B. bei einer betrieblichen Eingliederungsmaßnahme (BEM). Tiefergreifende Informationen sollten in einer gesonderten Akte geführt werden (sogenannte BEM-Akte)
  • Urlaubsanträge und Bewilligungen des Urlaubs
  • Angaben zu Darlehen und Lohnpfändung
  • Vermerk über eine Mitgliedschaft beim Betriebsrat
  • Kündigungsschreiben
  • Arbeitszeugnisse

Nicht in eine Personalakte gehören hingegen Informationen über private Gepflogenheiten der Arbeitnehmer, wie beispielsweise eine Kopie des Facebook-Profils des Arbeitnehmers. Ebenso verhält es sich mit Listen über Krankentage und ärztlichen Unterlagen, bei denen der Arbeitgeber keine Zugangsrechte hat. Auch psychologische Gutachten des Arbeitnehmers dürfen nicht ohne dessen explizite Zustimmung Teil der Personalakte sein.

Weiterhin ist die Führung von „Geheimakten“ oder auch „Schwarzakten“ ohne Kenntnis der Mitarbeiter untersagt. Sonstige Nebenakten, auch wenn diese dem Mitarbeiter bekannt sind, sollten im Sinne der Gewährleistung des praktischen Datenschutzes möglichst vermieden werden.

Vier Prinzipien zum Schutz von Mitarbeiterdaten

Der Arbeitgeber sollte somit nur Informationen über die Persönlichkeit, Fähigkeiten sowie das innerbetriebliche Verhalten des Arbeitnehmers erheben, verarbeiten und nutzen, soweit dies zur Begründung, Durchführung oder Beendigung des Arbeitsverhältnisses erforderlich ist. Dabei sollten folgende Prinzipien berücksichtigt werden:

  • Transparenz: Recht auf Einsicht und Korrektur der Personalakte durch die Mitarbeiter. Dies kann sich zum einen aus dem BDSG ergeben, denn nach § 34 BDSG haben Betroffene das Recht auf Auskunft sowie nach § 35 BDSG eine Recht auf Berichtigung, Löschung und Sperrung personenbezogener Daten. Auch nach § 83 Betriebsverfassungsgesetz (BetrVG) haben Arbeitnehmer das Recht zur Einsicht der Personalakte sowie die Möglichkeit Erklärungen oder (schriftliche) Gegendarstellungen zu verfassen und diese in die Personalakte beizufügen.
  • Richtigkeit: Keine Aufnahme unzulässiger Informationen / Daten
  • Zweckbindung: Keine Zweckentfremdung sowie die Löschung nach Zweckentfall
  • Vertraulichkeit: Der Zugriff auf Personalakten darf nur durch die Beschäftigten und auf die Daten erfolgen, soweit dies im Rahmen der Personalverwaltung erforderlich ist. Aus diesem Grund ist auch die Trennung sensibler Daten dringend anzuraten.

Datenschutzrechtliche Regelung für öffentliche Stellen

Im öffentlichen Bereich finden sich die Regelungen für die Personalakte in den §§ 106-115 Bundesbeamtengesetz (BBG) und § 50 Beamtenstatusgesetz (BemStG).

Eine Personalakte ist gemäß dem § 106 Abs. 1 Satz 2 BBG „[ …] vertraulich zu behandeln und durch technisch und organisatorische Maßnahmen (TOM) vor unbefugter Einsichtnahme zu schützen.“

Nach dem § 107 Abs. 1 BBG wiederum ist nur den Beschäftigten ein Zugang zu Personalakten zu gewähren, welche im Rahmen der Personalverwaltung mit der Bearbeitung von Personalangelegenheiten beauftragt sind. Dies ist nur soweit gestattet, wie dies zum Zweck der Personalverwaltung und Personalwirtschaft notwendig ist.

Ein ähnlicher Wortlaut findet sich im § 50 BemStG wieder.

Keine Regelung für private Stellen

Trotz keiner konkreten gesetzlichen Regelungen bezüglich der Personalakte für die Privatwirtschaft bestehen für diese die gleichen Pflichten wie auch für öffentliche Stellen. Dies ergibt sich zum einen aus dem datenschutzrechtlichen Grundsatz des Verbots mit Erlaubnisvorbehalts nach § 4 Abs. 1 Bundesdatenschutzgesetz (BDSG). Dieser verpflichtet den Arbeitgeber dazu, die Persönlichkeitsrechte des Arbeitnehmers aus Art 1 Abs. 1 i.V.m Art. 2 Abs. 1 Grundgesetz (GG) zu schützen. Dem Arbeitgeber ist es demnach nicht gestattet, jedem die Einsicht in die Akte zu gestatten, sondern dies nur zu erlauben, wenn ein spezifischer Anlass dazu besteht.

Diesbezüglich stellte das Bundesarbeitsgericht in seinem Urteil vom 15. Juni 1987 in der Sache 5 AZR 215/86 fest, dass

„Aufgrund des verfassungsrechtlich gewährten Persönlichkeitsschutzes der Arbeitgeber verpflichtet [ist], die Personalakten des Arbeitnehmers sogfältig zu verwahren, bestimmte Informationen vertraulich zu behandeln und für die vertrauliche Behandlung durch Sachbearbeiter Sorge zu tragen (Fortführung der bisherigen Rechtsprechung des Senats). Auch muss der Arbeitgeber den Kreis der mit Personalakten befassten Mitarbeiter möglichst eng halten.“

Das Urteil impliziert direkt die Möglichkeit, den Grundsatz der Vertraulichkeit zu durchbrechen. Diese ist insoweit möglich, wenn eine Rechtsgrundlage eine Offenlegung des Personalakteninhalts bestimmten Mitarbeitern oder Dritten außerhalb des Unternehmens gestattet, was unter Umständen auch gegen den Willen des Arbeitnehmers erfolgen kann.

Ein Beispiel für eine solche Rechtsgrundlage ist, wie bereits erläutert, der § 32 Abs. 1 S. 1 Bundesdatenschutzgesetz. Demnach ist eine Bekanntgabe des Inhalts der Personalakte zulässig, wenn dies zu einer Begründung, Durchführung oder Beendigung eines Beschäftigungsverhältnisses erforderlich ist.

Nach dem § 32 Abs. 2 BDSG ist der § 32 Abs. 1 BDSG auch auf papiergeführte Personalakten anwendbar.

Die Erforderlichkeit der Weitergabe der Personalakteninhalte ist im Rahmen einer Interessensabwägung und Einzelfallprüfung durch den Datenschutzbeauftragten zu ermitteln. Das Ergebnis einer solchen Prüfung kann oftmals auch einen Ausschluss einzelner Bereiche der Personalakte für den Zugriff Dritter bedeuten. So sind beispielsweise bei einer Steuerprüfung nur die steuerlich relevanten Unterlagen der Personalakte bereitzustellen.

Fazit

Sollten Sie also Fragen zum Arbeitnehmerdatenschutz haben, ist als erstes der Rat des Datenschutzbeauftragen einzuholen. Die Auskunft des Datenschutzbeauftragten kann Ihnen dabei helfen, unzulässige Offenlegungen zu vermeiden, welche sonst Schadensersatzansprüche des Arbeitnehmers begründen könnten.

Sollten Sie einen kompetenten Datenschutzbeauftragten, eine fachkundige Beratung zum Datenschutz oder andere Datenschutzdienstleistung suchen, die Ihr Unternehmen in Sachen Datenschutz optimal unterstützt, wenden Sie sich gerne an uns.

Brands Consulting erstellt Ihnen ein auf Sie zugeschnittenes kostenfreies und unverbindliches Datenschutz-Angebot.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen.