Digitale Personalakte & Datenschutz — Rechtliche Anforderungen & Umsetzung

Was ist eine digitale Personalakte?

Die digitale Personalakte (auch: elektronische Personalakte, e-Personalakte) ist die digitale Entsprechung der klassischen Papier-Personalakte. Sie enthält alle relevanten Dokumente und Informationen eines Beschäftigungsverhältnisses in elektronischer Form — vom Arbeitsvertrag über Gehaltsabrechnungen bis zum Arbeitszeugnis.

In der Praxis nutzen immer mehr Unternehmen digitale Personalaktensysteme, um die Effizienz der Personalverwaltung zu steigern, den physischen Speicherplatz zu reduzieren und den Zugriff auf Mitarbeiterdaten zu beschleunigen. Doch die Digitalisierung der Personalakte bringt erhebliche datenschutzrechtliche Anforderungen mit sich, die Unternehmen kennen und erfüllen müssen.

Vorteile der digitalen Personalakte gegenüber Papier

• Schneller Zugriff: Dokumente sind sekundenschnell auffindbar — kein Suchen in Aktenordnern
• Platzersparnis: Keine physischen Archivräume nötig
• Standortunabhängigkeit: Zugriff von verschiedenen Standorten oder im Homeoffice möglich
• Sicherheit: Digitale Verschlüsselung, Zugriffskontrollen und Backup bieten besseren Schutz als ein verschlossener Aktenschrank
• Revisionssicherheit: Automatische Protokollierung aller Zugriffe und Änderungen
• Automatisierte Fristen: Löschfristen können systemseitig überwacht und umgesetzt werden
• Effizienz: Workflows wie Onboarding, Genehmigungen und Zeugniserstellung werden beschleunigt

Rechtsgrundlagen für die digitale Personalakte

DSGVO: Art. 6 Abs. 1 lit. b — Vertragserfüllung

Die Führung einer Personalakte — ob digital oder analog — ist für die Durchführung des Arbeitsverhältnisses erforderlich. Art. 6 Abs. 1 lit. b DSGVO erlaubt die Verarbeitung personenbezogener Daten, wenn sie „für die Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei die betroffene Person ist“. Das Arbeitsverhältnis ist ein solcher Vertrag.

§ 26 BDSG — Datenverarbeitung für Beschäftigungszwecke

§ 26 Abs. 1 BDSG konkretisiert die Erlaubnis für den Beschäftigungskontext: Personenbezogene Daten von Beschäftigten dürfen verarbeitet werden, wenn dies „für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung“ erforderlich ist.

Grundsatz der Erforderlichkeit

Wichtig ist das Prinzip der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO): In die Personalakte dürfen nur Daten aufgenommen werden, die für das Arbeitsverhältnis tatsächlich erforderlich sind. Alles, was außerdemgeht, ist unzulässig — unabhängig davon, ob die Akte digital oder auf Papier geführt wird.

Weitere relevante Rechtsgrundlagen

• Art. 9 DSGVO: Besondere Kategorien personenbezogener Daten (Gesundheitsdaten, Gewerkschaftszugehörigkeit) — verschärfte Anforderungen
• § 83 BetrVG: Einsichtsrecht des Arbeitnehmers in die Personalakte
• § 87 Abs. 1 Nr. 6 BetrVG: Mitbestimmungsrecht des Betriebsrats bei technischen Überwachungseinrichtungen
• Handelsgesetzbuch (HGB) und Abgabenordnung (AO): Aufbewahrungspflichten für Lohn- und Steuerunterlagen

Was darf in die digitale Personalakte — und was nicht?

Zulässige Inhalte

Kategorie	Beispiele	Aufbewahrungsfrist
Vertragsdokumente	Arbeitsvertrag, Änderungsvereinbarungen, Nebenabreden	Bis 3 Jahre nach Ausscheiden
Vergütung	Gehaltsabrechnungen, Bonusvereinbarungen, Lohnsteuerbescheinigungen	6–10 Jahre
Sozialversicherung	SV-Meldungen, Beitragsnachweise, Mitgliedsbescheinigungen	10 Jahre
Qualifikationen	Zeugnisse, Zertifikate, Fortbildungsnachweise	Dauer des Arbeitsverhältnisses + 3 Jahre
Beurteilungen	Leistungsbeurteilungen, Zielvereinbarungen, Zwischenzeugnisse	Dauer des Arbeitsverhältnisses
Disziplinarisches	Abmahnungen (befristet!), Verwarnungen	2–3 Jahre nach Ausspruch (umstritten)
Urlaub/Abwesenheit	Urlaubsanträge, Krankmeldungen (nur Zeitraum, keine Diagnose!)	2–3 Jahre
Arbeitszeugnisse	Zwischenzeugnisse, Endzeugnisse	Bis 30 Jahre (Gewährleistungsanspruch)

Unzulässige Inhalte

Folgende Informationen haben in der Personalakte — digital wie analog — nichts zu suchen:

• Private Social-Media-Inhalte: Posts, Fotos oder Kommentare aus privaten sozialen Netzwerken
• Diagnosen und Gesundheitsdetails: Die AU-Bescheinigung enthält nur den Zeitraum — die Diagnose geht den Arbeitgeber nichts an (Ausnahme: BEM-Verfahren mit Einwilligung)
• Gewerkschaftszugehörigkeit: Besondere Kategorie nach Art. 9 DSGVO — darf nicht gespeichert werden
• Politische Meinungen: Ebenfalls Art. 9 DSGVO — absolut tabu
• Religiöse Überzeugung: Nur die Konfession für die Kirchensteuer ist zulässig
• Interne Ermittlungsnotizen: Verdachtsnotizen ohne konkreten Beleg müssen entfernt werden
• Erledigte/entfernte Abmahnungen: Nach angemessener Frist oder auf Verlangen des Mitarbeiters

DSGVO-Anforderungen an die digitale Personalakte

1. Zugriffskontrollen nach dem Need-to-Know-Prinzip

Nicht jeder in der Personalabteilung darf auf alle Personalakten zugreifen. Die DSGVO verlangt ein rollenbasiertes Zugriffskonzept:

• HR-Sachbearbeiter: Zugriff nur auf die ihnen zugeordneten Mitarbeiter und die für ihre Aufgaben relevanten Dokumentenkategorien
• HR-Leitung: Erweiterter Zugriff, aber nicht auf medizinische Unterlagen (BEM)
• Vorgesetzte: Kein direkter Zugriff auf die Personalakte — nur auf freigegebene Beurteilungsunterlagen
• Betriebsrat: Kein Zugriff auf einzelne Personalakten (nur der betroffene Mitarbeiter kann den Betriebsrat zur Einsichtnahme hinzuziehen)
• IT-Administration: Technischer Zugriff nur mit dokumentierter Berechtigung und Protokollierung

2. Verschlüsselung

Digitale Personalakten müssen sowohl bei der Übertragung (in transit) als auch bei der Speicherung (at rest) verschlüsselt sein. Mindeststandards:

• Transportverschlüsselung: TLS 1.2 oder höher für alle Zugriffe
• Speicherverschlüsselung: AES-256 für gespeicherte Dokumente
• Schlüsselmanagement: Getrennte Verwaltung von Verschlüsselungsschlüsseln und verschlüsselten Daten

3. Protokollierung

Alle Zugriffe auf die digitale Personalakte müssen lückenlos protokolliert werden — wer hat wann auf welches Dokument zugegriffen? Diese Protokolle dienen der Nachweisbarkeit und der Erkennung unbefugter Zugriffe. Die Protokolle selbst unterliegen ebenfalls dem Datenschutz und dürfen nicht zur Leistungskontrolle verwendet werden.

4. Aufbewahrungsfristen und Löschkonzept

Ein dokumentiertes Löschkonzept ist Pflicht. Für jede Dokumentenkategorie müssen Aufbewahrungsfristen definiert und deren Einhaltung systemseitig überwacht werden. Nach Ablauf der Frist müssen die Dokumente gelöscht werden — nicht nur aus der aktiven Akte, sondern auch aus Backups.

5. Betroffenenrechte gewährleisten

Die digitale Personalakte muss die Erfüllung aller Betroffenenrechte unterstützen:

• Auskunftsrecht (Art. 15): Mitarbeiter haben Anspruch auf vollständige Auskunft über alle gespeicherten Daten
• Berichtigungsrecht (Art. 16): Fehlerhafte Daten müssen unverzüglich korrigiert werden
• Löschungsrecht (Art. 17): Nach Ende des Arbeitsverhältnisses und Ablauf der Aufbewahrungsfristen
• Recht auf Datenübertragbarkeit (Art. 20): Export der Daten in einem strukturierten, maschinenlesbaren Format
• Einsichtsrecht (§ 83 BetrVG): Jederzeitiges Recht auf Einsicht in die vollständige Personalakte

Betriebsrat und Mitbestimmung

Mitbestimmungspflicht nach § 87 Abs. 1 Nr. 6 BetrVG

Die Einführung einer digitalen Personalakte unterliegt der Mitbestimmung des Betriebsrats, wenn das System geeignet ist, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Da digitale Systeme typischerweise Zugriffe protokollieren, ist dieses Kriterium in der Regel erfüllt.

Der Betriebsrat hat dabei ein echtes Mitbestimmungsrecht — nicht nur ein Informations- oder Beratungsrecht. Ohne Zustimmung des Betriebsrats darf das System nicht eingeführt werden. Im Streitfall entscheidet die Einigungsstelle.

Empfehlung: Betriebsvereinbarung

Der beste Weg, die Einführung der digitalen Personalakte rechtssicher zu gestalten, ist eine Betriebsvereinbarung. Diese sollte mindestens regeln:

• Zweck und Umfang der digitalen Personalakte
• Zugriffsberechtigungen und Rollenkonzept
• Protokollierungsumfang und Verwendung der Protokolle
• Aufbewahrungsfristen und Löschverfahren
• Einsichtsrechte der Mitarbeiter
• Verbot der Leistungs- und Verhaltenskontrolle
• Technische und organisatorische Schutzmaßnahmen
• Regelungen für Sonderfälle (BEM, Disziplinarverfahren)

Eine Betriebsvereinbarung kann gemäß Art. 88 DSGVO i.V.m. § 26 Abs. 4 BDSG auch als Rechtsgrundlage für die Datenverarbeitung dienen — sie bietet also doppelte Absicherung.

Software-Anforderungen für die DSGVO-konforme digitale Personalakte

Die Wahl der richtigen Software ist wichtig für die Datenschutzkonformität. Folgende Anforderungen muss die Software erfüllen:

Technische Anforderungen

• Rollenbasierte Zugriffssteuerung (RBAC): Fein granulare Berechtigungen auf Dokumenten- und Feldebene
• Vollständige Audit-Protokollierung: Wer hat wann welches Dokument geöffnet, bearbeitet, heruntergeladen oder gelöscht
• Verschlüsselung: AES-256 at rest, TLS 1.2+ in transit
• Löschfunktionen: Automatisierte Löschung nach definierten Fristen mit Löschnachweis
• Datenexport: Export in strukturiertem Format für Portabilität (Art. 20 DSGVO)
• Backup und Recovery: Regelmäßige Backups mit Verschlüsselung, Wiederherstellbarkeit getestet
• API-Sicherheit: Sichere Schnittstellen zu HR-Systemen (SAP, Workday, Personio etc.)

Hosting und Standort

• EU-Hosting: Server in der EU oder im EWR — idealerweise in Deutschland
• Kein Drittlandtransfer: Oder angemessenes Schutzniveau nach Art. 44 ff. DSGVO
• Auftragsverarbeitung: AVV nach Art. 28 DSGVO mit dem Softwareanbieter abschließen
• Subunternehmer: Transparenz über eingesetzte Unterauftragsverarbeiter

Compliance-Features

• Fristenverwaltung: Automatische Erinnerungen vor Ablauf von Aufbewahrungsfristen
• Dokumentenklassifizierung: Kategorisierung nach Vertraulichkeitsstufen
• Einwilligungsmanagement: Für Dokumente, die eine gesonderte Einwilligung erfordern
• Betroffenenrechte-Workflow: Unterstützung bei der Bearbeitung von Auskunfts- und Löschanfragen

Aufbewahrungsfristen im Überblick

Die korrekte Einhaltung von Aufbewahrungsfristen ist eine der größten Herausforderungen bei der digitalen Personalakte. Hier die wichtigsten Fristen:

Dokumentenkategorie	Frist	Rechtsgrundlage
Lohnunterlagen	10 Jahre	§ 147 AO, § 257 HGB
Lohnsteuerbescheinigungen	6 Jahre	§ 147 AO
Sozialversicherungsmeldungen	10 Jahre	§ 28f SGB IV
Arbeitsvertrag	3 Jahre nach Ende	§ 195 BGB (Verjährung)
Arbeitszeugnisse	Bis 30 Jahre	§ 197 BGB
Bewerbungsunterlagen (Absage)	Max. 6 Monate	§ 15 Abs. 4 AGG
AU-Bescheinigungen	1 Jahr	Datenminimierung
Abmahnungen	2–3 Jahre	Rechtsprechung (umstritten)
BEM-Unterlagen	3 Jahre nach Abschluss	§ 167 SGB IX, Verjährung

Wichtig: Nach Ablauf der Aufbewahrungsfrist müssen die Dokumente gelöscht werden — die weitere Speicherung ist dann ein Datenschutzverstoß. Die digitale Personalakte sollte automatische Löschmechanismen mit Erinnerungsfunktion bieten.

Datenschutz-Folgenabschätzung (DSFA) für die digitale Personalakte

Die Einführung einer digitalen Personalakte kann eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erfordern, insbesondere wenn:

• Besondere Kategorien personenbezogener Daten verarbeitet werden (Gesundheitsdaten im BEM)
• Eine systematische und vollständige Bewertung persönlicher Aspekte erfolgt
• Eine umfangreiche Verarbeitung stattfindet (viele Mitarbeiter)

Die DSFA dokumentiert Risiken für die Betroffenen und die getroffenen Gegenmaßnahmen. Sie ist ein wichtiges Compliance-Dokument und sollte vor der Einführung des Systems erstellt werden.

Migration von Papier zu Digital: Datenschutzrechtliche Aspekte

Der Übergang von der Papier- zur digitalen Personalakte ist ein Projekt, das sorgfältige Planung erfordert:

Scannen und Digitalisieren

• Qualität: Scans müssen in ausreichender Qualität erstellt werden, um die Lesbarkeit dauerhaft sicherzustellen
• Vollständigkeit: Jedes Dokument muss vollständig erfasst werden
• Zuordnung: Korrekte Zuordnung zum richtigen Mitarbeiter — Verwechslungen können schwerwiegende Folgen haben
• Vernichtung der Originale: Papieroriginale sollten nach erfolgreicher Digitalisierung und Qualitätsprüfung datenschutzgerecht vernichtet werden (Schredder, Aktenvernichtung nach DIN 66399)

Datenschutzrechtliche Prüfung bei der Migration

• Bereinigung: Die Migration ist eine gute Gelegenheit, unzulässige Inhalte zu entfernen
• Fristenprüfung: Bereits abgelaufene Aufbewahrungsfristen → Dokument nicht digitalisieren, sondern vernichten
• Kategorisierung: Einordnung in das neue Kategorisierungssystem
• Information der Mitarbeiter: Transparenzpflicht nach Art. 13/14 DSGVO beachten

Häufig gestellte Fragen (FAQ)

Welche DSGVO-Anforderungen gelten für die digitale Personalakte?

Zentrale Anforderungen sind: eine Rechtsgrundlage nach Art. 6 Abs. 1 lit. b DSGVO (Arbeitsvertrag) oder § 26 BDSG, strenge Zugriffskontrollen nach dem Need-to-Know-Prinzip, Verschlüsselung der Daten bei Speicherung und Übertragung, dokumentierte Aufbewahrungsfristen mit automatisiertem Löschkonzept, Gewährleistung der Betroffenenrechte und angemessene technisch-organisatorische Maßnahmen nach Art. 32 DSGVO.

Was darf in die digitale Personalakte und was nicht?

Zulässig sind arbeitsvertragsrelevante Dokumente wie Arbeitsvertrag, Gehaltsabrechnungen, Qualifikationsnachweise, Beurteilungen, Sozialversicherungsnachweise und Arbeitszeugnisse. Nicht hinein gehören: private Social-Media-Inhalte, medizinische Diagnosen, Informationen über Gewerkschaftszugehörigkeit, politische Meinungen, religiöse Überzeugungen (außer Konfession für Kirchensteuer) und erledigte Abmahnungen.

Hat der Betriebsrat ein Mitbestimmungsrecht bei der digitalen Personalakte?

Ja, nach § 87 Abs. 1 Nr. 6 BetrVG hat der Betriebsrat ein echtes Mitbestimmungsrecht bei der Einführung technischer Einrichtungen, die zur Verhaltens- oder Leistungsüberwachung geeignet sind. Da digitale Personalaktensysteme Zugriffe protokollieren, fällt die Einführung typischerweise unter diese Regelung. Der Abschluss einer Betriebsvereinbarung ist dringend empfohlen.

Wie lange müssen Unterlagen in der digitalen Personalakte aufbewahrt werden?

Die Fristen variieren je nach Dokumentenart: Lohnunterlagen und Sozialversicherungsnachweise 10 Jahre, Lohnsteuerbescheinigungen 6 Jahre, allgemeine Personalunterlagen bis 3 Jahre nach Ausscheiden, Bewerbungsunterlagen bei Absage maximal 6 Monate, Arbeitszeugnisse bis 30 Jahre. Ein dokumentiertes Löschkonzept ist Pflicht.

Welche Software-Anforderungen gelten für eine DSGVO-konforme digitale Personalakte?

Die Software muss bieten: rollenbasierte Zugriffssteuerung (RBAC), vollständige Protokollierung aller Zugriffe, Verschlüsselung (AES-256 at rest, TLS 1.2+ in transit), automatisierte Löschfunktionen mit Nachweis, EU-Hosting, Datenexport für Portabilität und regelmäßige Sicherheitsupdates. Ein Auftragsverarbeitungsvertrag mit dem Anbieter ist Pflicht.

Dürfen Mitarbeiter Einsicht in ihre digitale Personalakte nehmen?

Ja, das Einsichtsrecht ergibt sich sowohl aus § 83 BetrVG (für alle Arbeitnehmer, nicht nur in Betrieben mit Betriebsrat) als auch aus dem Auskunftsrecht nach Art. 15 DSGVO. Mitarbeiter können jederzeit vollständige Einsicht verlangen und haben das Recht auf Kopien aller Dokumente. Der Arbeitgeber muss die Einsicht unverzüglich, spätestens innerhalb eines Monats gewähren.

Sonderfälle in der digitalen Personalakte

Betriebliches Eingliederungsmanagement (BEM)

BEM-Unterlagen stellen eine besondere Herausforderung dar, da sie regelmäßig Gesundheitsdaten enthalten — besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO. Für die digitale Personalakte gilt: BEM-Unterlagen müssen getrennt von der allgemeinen Personalakte aufbewahrt werden, mit eigenem, eingeschränktem Zugriffskonzept. Die Teilnahme am BEM ist freiwillig, die Einwilligung des Mitarbeiters muss dokumentiert werden. Nur direkt am BEM-Verfahren beteiligte Personen dürfen Zugriff haben. Nach Abschluss und Ablauf der Aufbewahrungsfrist von empfohlen drei Jahren sind die Unterlagen zu löschen.

Bewerbungsunterlagen

Bewerbungsunterlagen gehören streng genommen nicht in die Personalakte des eingestellten Mitarbeiters — sie sind Teil des Einstellungsverfahrens. In der Praxis werden sie aber häufig dort abgelegt. Nur relevante Bewerbungsdokumente wie Lebenslauf und Qualifikationsnachweise dürfen übernommen werden. Absagen an andere Bewerber müssen nach spätestens sechs Monaten gelöscht werden gemäß § 15 Abs. 4 AGG.

Whistleblowing-Meldungen

Seit dem Hinweisgeberschutzgesetz stellt sich die Frage, ob Hinweise auf Fehlverhalten in der Personalakte dokumentiert werden dürfen. Nur bestätigte Vorwürfe, die zu arbeitsrechtlichen Konsequenzen geführt haben, gehören in die Personalakte. Anonyme Hinweise oder unbestätigte Verdachtsmomente dürfen nicht gespeichert werden.

Digitale Personalakte und Homeoffice

Die zunehmende Verbreitung von Homeoffice und Remote Work stellt besondere Anforderungen an die digitale Personalakte. Erforderlich sind sicherer Remotezugriff über VPN oder Zero-Trust-Architektur, Multi-Faktor-Authentifizierung besonders bei Remotezugriff auf sensible Personaldaten, klare BYOD-Regelungen für den Zugriff von privaten Geräten und Einschränkungen beim Download und Ausdruck von Personalaktendokumenten im Homeoffice.

Revisionssicherheit und GoBD-Konformität

Neben der DSGVO müssen digitale Personalakten auch die Anforderungen der GoBD erfüllen — zumindest für steuerlich relevante Dokumente wie Lohnabrechnungen und Lohnsteuerbescheinigungen. GoBD-relevante Anforderungen umfassen Unveränderbarkeit (einmal gespeicherte Dokumente dürfen nicht verändert werden, Änderungen müssen versioniert sein), Ordnungsmäßigkeit (eindeutige Zuordnung zu Personen), Vollständigkeit (alle steuerlich relevanten Belege müssen erfasst sein), Nachprüfbarkeit (ein sachverständiger Dritter muss die Ablage nachvollziehen können) und maschinelle Auswertbarkeit elektronischer Belege.

Kosten-Nutzen-Analyse der digitalen Personalakte

Die Einführung einer digitalen Personalakte ist eine Investition, die sich für die meisten Unternehmen schnell amortisiert. Typische Einsparpotenziale umfassen 50–70 Prozent weniger Zeitaufwand für Dokumentensuche und -ablage, Wegfall physischer Archivräume, automatisierte Fristenverwaltung die das Bußgeldrisiko reduziert, und beschleunigte Onboarding-Prozesse durch digitale Workflows. Für KMU mit 20–200 Mitarbeitern liegt der Break-even typischerweise bei 12–18 Monaten.

Datenschutzrechtliche Risiken bei der digitalen Personalakte

Bei der Einführung und dem Betrieb einer digitalen Personalakte sollten Unternehmen folgende Risiken im Blick behalten und durch geeignete Maßnahmen adressieren:

• Insider-Bedrohung: Mitarbeiter der Personalabteilung oder IT haben privilegierten Zugriff auf sensible Daten. Regelmäßige Überprüfungen der Zugriffsberechtigungen und Protokollauswertungen sind unverzichtbar.
• Vendor Lock-in: Abhängigkeit von einem einzelnen Softwareanbieter kann problematisch werden, wenn dieser den Betrieb einstellt oder die Konditionen ändert. Datenexportmöglichkeiten und offene Formate sichern die Datenportabilität.
• Unbeabsichtigte Datenweitergabe: Bei Integration der Personalakte in andere HR-Systeme (Zeiterfassung, Gehaltsabrechnung) besteht das Risiko, dass Daten in Systeme fließen, für die keine Berechtigung besteht.
• Mangelnde Schulung: HR-Mitarbeiter müssen im Umgang mit der digitalen Personalakte geschult sein — nicht nur technisch, sondern auch datenschutzrechtlich. Was darf gespeichert werden? Was muss wann gelöscht werden?

Ein regelmäßiger Datenschutz-Audit der digitalen Personalakte — mindestens jährlich — deckt solche Risiken auf und stellt sicher, dass die Datenschutzkonformität dauerhaft gewährleistet bleibt.

Digitale Personalakte DSGVO-konform einführen — mit DATUREX

Die Einführung einer digitalen Personalakte ist ein Projekt, das datenschutzrechtliche Expertise erfordert — von der Auswahl der richtigen Software über die Betriebsvereinbarung bis zum Löschkonzept. Als externer Datenschutzbeauftragter begleitet die DATUREX GmbH Unternehmen durch den gesamten Prozess und stellt sicher, dass Ihre digitale Personalakte den Anforderungen der DSGVO, des BDSG und des BetrVG entspricht. Wir unterstützen auch bei Datenschutz-Audits bestehender Systeme und der Optimierung Ihres Beschäftigtendatenschutzes.

→ Jetzt Beratung zur digitalen Personalakte anfordern — kostenlose Ersteinschätzung