Personaldaten sind wichtig und gleichzeitig heikel. Deshalb findet sich hier in kompakter Form alles, was Sie dazu wissen müssen.
Ob Bewerbungsdossier, Lohnabrechnung oder Arztzeugnis – mit Personaldaten kommt man im Arbeitsalltag überall in Kontakt.
Dazu gehören alle Daten zu einem bestimmten Arbeitsverhältnis wie Namen, Verträge, Beurteilungen oder Gesundheitsinfos. Laut § 3 Abs. 3 Informations- und Datenschutzgesetz1 zählen sie zu den Personaldaten – egal ob digital oder auf Papier.
Gespeichert werden sie z. B. in SAP-Anwendungen, im elektronischen Personaldossier oder im e-Recruiting. Und ganz gleich, wo sie liegen: Sie sind vertraulich und bleiben geschützt.
Schon das Öffnen oder Ablegen zählt: Jede Nutzung von Personaldaten gilt als Bearbeitung. Erlaubt ist diese nur, wenn ein Gesetz es vorsieht oder wenn es zur Arbeitserfüllung nötig ist.
Laut § 10 Abs. 1 Personalgesetz2 dürfen Daten bearbeitet werden, um Eignung, Leistung oder Verhalten im Job zu beurteilen. Dabei gilt: Nur so viel wie nötig, so wenig wie möglich.
Damit alles sicher bleibt, braucht es Schutz – technisch (z. B. Verschlüsselung) und organisatorisch (z. B. klare Regeln, Clean Desk). Gespeichert wird nur in den dafür vorgesehenen Systemen – alles andere ist tabu.
Wer Zugriff hat, trägt Verantwortung: Datenschutz beginnt beim sorgfältigen Umgang.
Personaldaten sind heikel – darum gilt: Nur wer sie wirklich braucht, darf darauf zugreifen. Das sind etwa Vorgesetzte, das HR oder in Spezialfällen der IT-Support. Erlaubt ist der Zugriff stets nur mit gesetzlicher Grundlage.
Der Einblick ins eigene Dossier ist grundsätzlich über die zuständige HR-Stelle erlaubt. Nur selten gibt es Gründe, die das einschränken.
Was genau gilt, steht in der Verordnung über den Umgang mit Personaldaten.3
Ob Weiterleitung oder Veröffentlichung – jede Form der Weitergabe von Personaldaten ist nur erlaubt, wenn ein Gesetz es vorschreibt, eine Aufgabe es nötig macht oder die betroffene Person zustimmt.
Mitarbeitende dürfen nicht heimlich überwacht werden. Systeme, die Verhalten aufzeichnen, sind für Beurteilungen im Job nicht erlaubt.
Eine Kontrolle des Internetverlaufs ist nur in Ausnahmefällen erlaubt und es muss ein konkreter Verdacht auf einen Regelverstoss vorliegen. Rückwirkend geht das nicht und vorher muss die betroffene Person darüber informiert werden.
Was genau erlaubt ist, regeln die §§ 22 ff. des Benutzungsreglements Informatikmittel.4
Im Bewerbungsprozess gilt: Nur was wirklich relevant ist, darf angeschaut werden. Private Netzwerke wie Facebook, Instagram oder TikTok sind tabu – sie gehören zur Privatsphäre. Wenn Bewerbende selbst auf Profile, Webseiten oder Blogs hinweisen, gilt das natürlich nicht.
Berufliche Plattformen wie LinkedIn oder Xing dürfen hingegen angeschaut werden – dort geht’s ja genau darum, von einem potentiellen Arbeitgeber gefunden zu werden.
Das Einholen von Referenzauskünften ist nur erlaubt, wenn die bewerbende Person klar zugestimmt hat – die Einwilligung muss eindeutig sein.
Auch bei Auskünften über aktuelle oder ehemalige Mitarbeitende gilt: Erst fragen, dann sprechen.
Wer Personaldaten ohne Erlaubnis weitergibt, riskiert personalrechtliche Konsequenzen.