Angesichts der großen Menge an personenbezogenen Daten, die bei der Lohnbuchhaltung anfallen, ist der Datenschutz von entscheidender Bedeutung. Was dabei zu beachten ist, erfahren Sie hier.
In der Lohnverarbeitungsbranche ist die Datensicherheit von entscheidender Bedeutung. Die Personalunterlagen enthalten viele persönliche Informationen. Dazu gehören auch besondere Arten von personenbezogenen Daten wie die Religionszugehörigkeit. Die in den Lohnunterlagen enthaltenen Informationen genießen nach der DSGVO einen besonderen Schutz. Doch welche Datenschutzbestimmungen müssen Unternehmen bei der Lohn- und Gehaltsabrechnung beachten?
Was Unternehmen über digitale Gehaltsabrechnungen und Datensicherheit wissen sollten
Digitale Gehaltsabrechnungen sind im Hinblick auf die Datensicherheit eine hervorragende Alternative zur herkömmlichen Post. Es sind jedoch einige Richtlinien zu beachten, um den Schutz personenbezogener Daten zu gewährleisten.
Das Dokument sollte in jedem Fall digital signiert und gegen künftige Änderungen geschützt werden. Daher ist das PDF-Format das bevorzugte Format. Generell ist es am besten, digitale HR-Dokumente in einem verschlüsselten Format aufzubewahren und zu übermitteln. Ein zweistufiges Authentifizierungssystem gewährleistet einen sicheren Zugang zum Intranet des Unternehmens. Transparenz im Zugriff wird auch durch manipulationssichere Protokolldaten ermöglicht. Beim Versand von elektronischen Gehaltsabrechnungen über das Intranet ist zudem entscheidend, dass der Drucker in der Nähe des Arbeitsplatzes des Mitarbeiters steht oder über eine PIN-Funktion verfügt. Durch vorher festgelegte Zugriffsrechte und -beschränkungen haben nur diejenigen Mitarbeiter Zugriff auf die Daten der Lohnbuchhaltung, die sie zur Erfüllung ihrer Aufgaben benötigen. Dies entspricht dem Zweckbindungsprinzip. Wenn Sie diese Verfahren befolgen, sind Sie in Sachen Datenschutz bereits auf dem richtigen Weg.
Damit ist es aber noch nicht getan: Um die Datensicherheit der Gehaltsabrechnung zu gewährleisten, müssen bestimmte Löschungsfristen für gespeicherte Gehaltsdaten eingehalten werden. Personenbezogene Daten dürfen nur so lange verarbeitet und aufbewahrt werden, wie es zur Erreichung des angestrebten Zwecks erforderlich ist, das heißt, wenn der Zweck wegfällt, müssen die Daten unverzüglich gelöscht werden. Von dieser Löschungspflicht gibt es jedoch gesetzlich festgelegte Ausnahmen. Demnach besteht eine Aufbewahrungspflicht, wenn sie zur Erfüllung gesetzlicher Pflichten erforderlich ist. Je nach Zielsetzung kann eine unterschiedlich lange Aufbewahrungsfrist angemessen sein. Arbeits- oder steuerrechtliche Schwierigkeiten können Gründe für eine längerfristige Datenspeicherung sein.
Die Nichteinhaltung dieser Grundsätze kann für Arbeitgeber hohe Geldstrafen nach sich ziehen, wenn sie personenbezogene Daten nicht rechtzeitig löschen oder an unbefugte Dritte weitergeben, je nach Einzelfall und Schwere des Datenschutzverstoßes.
Die Gehaltsabrechnungen werden datenschutzkonform per Post oder E-Mail verschickt.
Die digitale Version steht im Gegensatz zu den immer noch weit verbreiteten gedruckten Gehaltsabrechnungen, die per Post verschickt werden. Rund 70 % werden auf dem altmodischen Postweg verschickt. Der Versand von Gehaltsabrechnungen per Post ist jedoch nicht immer sicher, was die Datensicherheit betrifft. Vor allem, wenn es Probleme bei der Zustellung gibt und sensible Daten an die falschen Personen gelangen. Auch der interne Postweg ist in dieser Situation keine gute Option. Gehaltsabrechnungen können leicht in die falschen Hände geraten, wenn sie auf dem Schreibtisch des Mitarbeiters oder im Briefkasten des Unternehmens liegen.
Arbeitgeber, die Gehaltsabrechnungen per E-Mail übermitteln, sparen Zeit und Geld. Durch den Wegfall von Papier-, Druck- und Portokosten sowie durch die Automatisierung der Prozesse liegen die Vorteile theoretisch auf der Hand. Die Arbeitnehmer profitieren vom elektronischen Zugriff auf die Dokumente. Andererseits sind per E-Mail verschickte Gehaltsabrechnungen in Bezug auf die Datensicherheit mit Vorsicht zu genießen. Unverschlüsselte elektronische Gehaltsabrechnungen können aufgrund eines unbeabsichtigten Fehlers in der E-Mail-Adresse von einem falschen Empfänger gelesen werden. Um der DSGVO zu entsprechen, sollten sensible Personaldaten immer digital verschlüsselt werden, bevor sie per E-Mail versendet werden. Vor der Einführung müssen die Arbeitnehmer dem elektronischen Versand der Gehaltsabrechnungen schriftlich zustimmen. Die Dokumente können sowohl an die Firmen- als auch an die Privat-E-Mail-Adresse geschickt werden. Ein System mit einer Transaktionshistorie bietet zusätzlichen Schutz für die Mitarbeiter. Dies macht den Prozess nachvollziehbarer und transparenter in Bezug auf mögliche Fehlerquellen. Es gibt also eine Vielzahl von Möglichkeiten, den digitalen Versand von Gehaltsabrechnungen so sicher wie möglich zu gestalten.
Was sollten Dienstleister beachten, wenn es um die Lohn- und Gehaltsabrechnung unter DSGVO geht?
Natürlich gelten die Datenschutzstandards der DSGVO für die gesamte Kommunikation mit Dritten, einschließlich der Anbieter von Gehaltsabrechnungsdiensten. Hier gilt derselbe Grundsatz: Die Daten sollten verschlüsselt werden, und das Übertragungsverfahren sollte nachvollziehbar sein. Die unterzeichnete Zustimmung der Mitarbeiter ist entscheidend. Werden personenbezogene Daten an externe Dienstleister ausgelagert, die nicht bereits aufgrund ihrer beruflichen Stellung an das Datenschutzrecht gebunden sind, wie z.B. ein Steuerberater, muss mit diesen ein Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO ABGESCHLOSSEN WERDEN. Dort ist die Verarbeitung personenbezogener Daten streng geregelt, und die Daten werden nur in Übereinstimmung mit den Anforderungen des Auftraggebers verarbeitet. Dieser überwacht die Sicherung der von ihm übermittelten Informationen. Der Kunde ist auch dafür verantwortlich, dass die technischen und organisatorischen Maßnahmen eingehalten werden.
Im Hinblick auf den Datenschutz ist die digitale Gehaltsabrechnung eine gute Alternative zur Papierform, die per Post verschickt wird. Bei der elektronischen Gehaltsabrechnung ist hingegen Vorsicht geboten, wenn es um die Datensicherheit geht. Die Verwendung von Verschlüsselungstechniken und geeigneten Dateiformaten wie PDF sind ebenfalls erforderlich. Im Gegensatz zum herkömmlichen Versand von Gehaltsabrechnungen per Post profitieren Personen, die sich an die Vorschriften halten, von sichereren, kostengünstigeren und einfacheren Verfahren.