Keine Rechtssicherheit bei der elektronischen Personalakte?

RA und Fachanwalt IT-Recht Dr. Jens Bücking, Stuttgart

 

Die elektronische Personalakte (I): Ist Mitbestimmung erforderlich?

Aus Gründen der Verwaltungseffizienz gehen immer mehr Unternehmen dazu über, ihre Personalakten zu digitalisieren und in elektronischen Archiven zu verwahren. Die Frage, ob dieser Vorgang dem Mitbestimmungsrecht eines im Unternehmen bestehenden Betriebs- oder Personalrates unterliegt, wird derzeit kontrovers diskutiert. Eine gerichtliche Klärung steht noch aus. Im Ergebnis dürfte dies jedoch zu bejahen sein:

Zwar ist eine elektronische Personalakte nicht notwendigerweise dazu bestimmt, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen (§ 87 Abs. 1 Nr. 6 BetrVG), zumal überwiegend grafische, nicht auswertbare Abbildungen von Originaldokumenten in Datenbanken gespeichert werden. Allerdings protokollieren Datenverarbeitungssysteme bzw. entsprechende Softwarelösungen regelmäßig Bearbeiterkennzeichen und lassen statistische Auswertungen zu. Hier können ggfls. Aussagen über einzelne Personen getroffen werden, was tatsächlich unter eine Verhaltens- oder Leistungsüberwachung fallen könnte.

Da der Zweck des § 87 Abs. 1 Nr. 6 BetrVG in der Abwehr von Gefahren der Überwachung liegt, spricht vieles für eine Mitbestimmungspflicht der betrieblichen Arbeitnehmervertretung.

Ebenfalls dürfte für das Mitbestimmungsrecht des Betriebs- oder Personalrats sprechen, dass bei der Einführung einer elektronischen Personalakte darüber zu entscheiden ist, welche Daten der Arbeitnehmer in ihr erhoben, verarbeitet und genutzt werden (§ 94 Abs. 2 BetrVG) und vor allem wie die Einsichtnahme in die elektronische Personalakte durch den Beschäftigten geregelt wird (§ 87 Abs. 1 Nr. 1 BetrVG).

Dies vor Augen kann wohl letztlich nicht vertreten werden, dass die Einführung einer elektronischen Personalakte nicht mitbestimmungspflichtig ist. Insoweit empfehlen wir die rechtzeitige Einbindung der Arbeitnehmervertretung in das beabsichtigte Projekt „Elektronische Personalakte“ sowie den Abschluss eindeutiger und wirksamer Betriebsvereinbarungen zur Regelung der Digitalisierung der Daten und der zukünftigen Einsichtsrechte in Bezug auf die elektronische Personalakte.

Die elektronische Personalakte (II): Vernichtung der Papierakte?

Grundsätzlich besteht ein Interesse der Unternehmen, nach Überführung körperlicher Dokumente in digitale Daten die umfänglichen Papierakten zu vernichten und somit kostbaren Büroraum einzusparen. Hier stellt sich nun die Frage, ob die „alten“, also körperlichen Personalakten nach deren Überführung in die „neue“ elektronische Personalakte vernichtet werden dürfen.

Grundsätzlich ist der Arbeitgeber in der Frage des Führens und des Mediums der Personalakte frei. Allerdings sieht das Gesetz in Einzelfällen zwingend die Schriftform vor. Einschlägig ist hier insbesondere die Pflicht zur schriftlichen Niederlegung des Arbeitsvertrags (§ 2 NachweisG) sowie das Schriftformerfordernis der Kündigung (§ 623 BGB). Gerät der Arbeitgeber in einem gerichtlichen Verfahren in die Beweispflicht, so kann er den geforderten Urkundsbeweis nur mit den originalen Dokumenten führen. Mit eingescannten Dokumenten kann kein Urkundsbeweis geführt werden, wobei es unerheblich ist, ob die gescannten Dokumente mit einer Signatur versehen wurden oder nicht. Insofern sind eingescannte Dokumente lediglich dem Augenscheinsbeweis zugänglich, was mit einem gewissen Risiko der erfolgreichen Beweisführung behaftet ist.

In der Praxis empfiehlt sich die vorherige Kategorisierung einzuscannender Dokumente in Urkunden und Nicht-Urkunden. Anschließend sollte eine rechtliche Risiko-Analyse erstellt werden, anhand derer entschieden werden kann, ob und welche Originalurkunden der Vernichtung zugeführt werden und welche aufzubewahren sind. Hierbei ist immer auch das Kosten-Nutzen-Verhältnis zu bewerten.

Die elektronische Personalakte (III): Muss die Personalakte verschlüsselt geführt werden?

Natürlich impliziert die Einführung einer elektronischen Personalakte auch eine Reihe von datenschutzrechtlichen Fragestellungen. Angesprochen ist hier insbesondere der Problemkreis der uneingeschränkten Vertraulichkeit, die sowohl in organisatorischer wie eben auch in technischer Hinsicht für besonders sensible Daten – und hierunter fallen naturgemäß auch bestimmte Daten, die in den verschiedenen Abschnitten der Personalakte geführt werden, jedoch mit unterschiedlichem Schutzgrad – gewährt sein muss.

Für personenbezogene Mitarbeiterdaten besteht indes je nach Klassifikation der Daten ein unterschiedliches Sicherheitsbedürfnis. Bei der Umsetzung einer digitalen Akte sind verschiedene Merkmale abzubilden. Falls in besonderen Maße schutzbedürftige Daten bislang, d h. vor der Digitalisierung und Überführung in ein entsprechendes Archiv, in einem verschlossenen Umschlag bei oder als Bestandteil der Personalakte verwahrt wurden, wäre dieser Umschlag nun, nach Digitalisierung, durch eine angemessene Verschlüsselung nachzubilden.

Denn das Gebot der Vertraulichkeit von Personalakten, dem bei körperlichen Akten durch den eingeschränkten Verwendungszweck und den damit verbundenen aufgabenbezogenen Zugang sowie innerhalb der Akte durch besondere Vertraulichkeitsmaßnahmen wie verschlossene Kuverts Rechnung getragen wird, ist auch bei elektronischen Akten von Bedeutung. Nicht mehr und nicht weniger.

Dies bedeutet für elektronische Akten, dass diese im Rahmen des elektronischen Transports zu verschlüsseln sind, wenn sie nicht in besonders abgeschotteten Netzen der Personalverwaltung Verwendung finden.

Des Weiteren sind durch differenzierte Zugriffsrechte die aufgabenbezogenen Zugriffe abzugrenzen. Körperliche Akten werden in unterschiedliche Teilakten gegliedert. Zum einen, um die Zugriffe aufgabenbezogen zu begrenzen (z.B. Teilakte Urlaub oder Krankheit) und zum anderen, um die unterschiedlichen Aufbewahrungsregelungen abbilden zu können. Deshalb bedarf es auch bei einer elektronischen Akte eines differenzierten Zugriffs- und Löschkonzepts.

Besonders sensible Unterlagen wie Krankenunterlagen mit Diagnosen etc. sind, sofern nicht die gesamte Akte verschlüsselt gespeichert ist, dokumentbezogen zu verschlüsseln.

Eine generelle Anforderung, elektronische Personalakten insgesamt und ständig zu verschlüsseln – wie dies von Gewerkschaftsseite gefordert wird -, dürfte jedoch keine Grundlage im Gesetz finden. Dort, wo es möglich ist, wäre dies in datenschutzrechtlicher Hinsicht freilich gleichwohl zu begrüßen, zumal eine solche Aktenführung den weiteren Aufwand erheblich reduzieren kann. Dies stellt jedoch eine wirtschaftliche Entscheidung dar und kann nicht von Dritter Seite eingefordert werden. Es ist allerdings darauf hinzuweisen, dass bei der unverschlüsselten Speicherung weitere besondere Maßnahmen im Rahmen von Wartung und Austausch von Hardwarekomponenten zu bedenken sind. Die Verantwortlichkeit für die Wahrung der Vertraulichkeit wirkt hier nach.

Die Verschlüsselung ist demnach nur eine Methode zur Gewährleistung von Vertraulichkeit – jedoch ohne Ausschließlichkeitsanspruch. Wenn Vertraulichkeit auch durch andere geeignete Maßnahmen erreicht werden kann, ist diesem Erfordernis, wie auch die Formulierung „insbesondere“ in § 9 BDSG nahelegt, genüge getan. Insbesondere müssen Aufwand und Nutzen in einem vertretbaren Verhältnis stehen, wie es auch der Gesetzgeber formuliert hat.

§ 9 BDSG und die dazu gehörige Anlage werden daher zu Recht als Empfehlung verstanden, um die vorgegebene Datensicherheit zu erreichen. So kann auf aufwendige und kostenintensive Verschlüsselungstechnologien verzichtet werden, wenn das Ziel der Datensicherheit auch auf kostengünstigerem Wege mit gleicher Effizienz erreichbar ist.

von Dr. Jens Bücking, e|s|b Rechtsanwälte Stuttgart
und Frank Venetis, WMR Rechtsanwälte Berlin