Die konkrete Aufbewahrung von Personalakten wird anhand der DSGVO schnell zur Herausforderung. Durch die Verpflichtung zur Anonymisierung ist es nicht leicht, die Daten dennoch zuverlässig zu nutzen und konkrete Erkenntnisse aus den erfassten Inhalten zu gewinnen. Dennoch gibt es Möglichkeiten, um innerhalb der geltenden Aufbewahrungsfristen auf der sicheren Seite zu sein und trotz der Erfassung von Personendaten anhand der DSGVO zu handeln. Doch worauf genau ist an dieser Stelle zu achten und wie entsteht der nötige Komfort innerhalb der Verwaltung?
Aufbewahrungsdauer personenbezogener Daten
Grundsätzlich ist die Verarbeitung von personenbezogenen Daten kein Problem. Hierbei ist allerdings darauf zu achten, dass eine Zustimmung der Betroffenen vorliegt oder dass eine konkrete Erlaubnis als feste Rechtsgrundlage zugrunde liegt. Eine weitere Möglichkeit zur Erfassung der Daten ist ein direkter Bezug zum Arbeitsrecht. So ist es beispielsweise möglich, die Unterlagen abgelehnter Bewerber vier bis sechs Monate zu speichern.
Geht es hingegen um konkrete Schutzvorschriften und in dieser Hinsicht um die Prüfung einzelner Gruppen, dürfen die Daten sogar mindestens für zwei Jahre gespeichert werden. Je nach Relevanz der Daten kann diese Frist durch die zuständige Aufbewahrungsbehörde zusätzlich verlängert werden, um gleichzeitig allen Verpflichtungen zur komfortablen Verpackung gerecht zu werden.
Mindestens drei Jahre gelten hingegen bei einer erfolgreichen Bewerbung. Zur Sicherstellung des Arbeitsverhältnisses dürfen die Daten in diesem Zeitraum nicht gelöscht werden. Noch länger wird die Aufbewahrungsfrist bei Handels- und Geschäftspapieren. Hierzu gehören beispielsweise Rechnungen, Angebote, Bewirtungsbelege sowie Lieferscheine. Diese sind entsprechend der geltenden Anforderungen mindestens sechs Jahre aufzubewahren. Die längste Frist gilt mit insgesamt zehn Jahren für Abschlüsse, Bilanzen und finanzielle Inhalte. So soll auch auf lange Dauer geprüft werden können, ob eine einwandfreie und korrekte Buchhaltung erfolgt ist.
Aufbewahrungsfristen der Personalakte im Überblick
Auch bei einer Personalakte kommt es zu gewissen Aufbewahrungsfristen. Hierbei ist zu beachten, dass die Unterlagen akkurat zu führen sind, sodass auch über längere Zeiträume ein lückenloser Nachweis der erfolgten Prozessschritte möglich ist. Unterscheidungen zwischen analogen und digitalen Personalakten gibt es an dieser Stelle nicht. Gleichzeitig besteht die Verpflichtung, den Arbeitnehmer über die Existenz einer derartigen Akte zu informieren. Die Akte selbst darf hierbei nur durch Vorgesetzte geprüft werden, wodurch die Einsicht grundsätzlich beschränkt ist.
Wie bereits thematisiert, sollten die steuerrechtlich relevanten Bestandteile der Personalakten immer griffbereit und sicher verstaut bleiben. Dokumente wie die Lohnsteuerkarten sind hierbei erst nach sechs Jahren zu vernichten, weshalb zuvor ein Bestehen innerhalb der Personalakte erforderlich ist. Dies gilt auch für weitere Bestandteile der Personalakte und ihre Aufbewahrung, da während der gesamten Frist ein direktes Zugriffsrecht durch den Arbeitnehmer besteht.
Personenbezogene Daten DSGVO-konform löschen
Anhand der DSGVO ist allerdings nicht nur die minimale Speicherdauer festgelegt, sondern auch die konkrete Anforderung zur Löschung der Daten. Doch in den meisten Fällen ist ein richtiges Löschen für Unternehmer gar nicht so einfach. Daher ist es häufig eine gute Wahl, die alten Daten effektiv zu überschreiben und somit durch neue Akten zu ersetzen. Sollte es jedoch nicht um ein weiterführendes Kunden- oder Arbeitsverhältnis handeln, stellt dies keine Option dar. Eine richtige Löschung wird meist nur dann möglich, wenn der Datenträger vollständig zerstört wird. Dies erfolgt in der Regel durch die Weitergabe der Daten an ein Entsorgungsunternehmen.
Wie genau die Löschung und Entfernung der Informationen erfolgt, ist in einem vollwertigen Protokoll zu vermerken. In diesem werden alle wichtigen Details zur Speicherung, Verarbeitung und Löschung der Daten vermerkt, um auch auf Anfrage die passenden Antworten liefern zu können. Auch während einer routinemäßigen Datenüberprüfung sollten die Aufbewahrungsfristen für die Personalakte innerhalb der DSGVO daher eingehalten werden, um die Daten und Inhalte von Kunden und Mitarbeitern bestmöglich zu schützen. Weitere Anforderungen innerhalb der Löschung können dann zudem durch das „Recht auf Vergessenwerden“ entstehen, wodurch der Betroffene eine sofortige Löschung aller vorhandenen Daten fordern kann.
Zusammenfassung
Anhand der neuen Anforderungen der DSGVO spielt es daher eine wichtige Rolle, die Fristen zur Aufbewahrung der Daten einzuhalten und auch im personellen Bereich die gängigen Regeln zu befolgen. Nur so können die Unternehmen auf die Erwartungen der Mitarbeiter und Kunden reagieren, um der DSGVO zu entsprechen. Auch Ausnahmen wie das „Recht auf Vergessenwerden“ sind an dieser Stelle grundsätzlich zu beachten, um den Anforderungen eines jeden Einzelnen zu entsprechen und den Datenschutz zu verbessern. Wer sich an die Aufbewahrungsfristen rund um die DSGVO hält, kann daher problemlos für eine Speicherung und Verarbeitung von Daten sorgen.
PRIOLAN als Ihr externer Datenschutzbeauftragter (jetzt anfragen!)
Datenschutz im Unternehmen ist ein komplexes Thema. Wenn Sie Unterstützung benötigen, um auf der sicheren Seite zu sein, können Sie sich vertrauensvoll an uns von PRIOLAN wenden. Wir helfen Ihnen deutschlandweit, rechtssicher zu werden und vor Abmahnungen geschützt zu sein.
Sie erreichen uns jederzeit über unser Kontaktformular!
