27 Jan 2021

Simon Hengel

Freiberuflicher Autor

Europäischer Datenschutztag 2021: Bei ilohngehalt sind Personaldaten sicher

Am 28. Januar ist Europäischer Datenschutztag. 40 Jahre vorher wurde die Europäische Datenschutzkonvention unterzeichnet. Der 28. Januar 1981 ist lange her. Damals war ABBA mit „Super Trouper“ auf Platz eins der deutschen Charts.

Selbst wenn Sie bei dem Song nicht mehr spontan mitsingen können, und auch den Aktionstag nicht feiern wollten: Ganz egal sollte Ihnen der Datenschutz nicht sein, wenn Sie Mitarbeiter beschäftigen. Schon aus Selbstschutz: Als Arbeitgeber sind Sie „Verantwortlicher“ bei der Speicherung und Verarbeitung von Personal- und Lohnabrechnungsdaten. So legt es die Datenschutzgrundverordnung, die DSGVO, wörtlich fest.

Personaldaten sind besonders sensibel – auch bei nur einem oder zwei Beschäftigten

Beim Datenschutz geht es um personenbezogene Daten. Genau die werden bei der Lohnabrechnung laufend verarbeitet: Höhe des Einkommens, Arbeitszeiten, Zahl der Kinder, Angaben zum Wohnort Kontonummer – all das sind geschützte personenbezogene Informationen. Die Konfessionszugehörigkeit und die Krankheitszeiten fallen sogar in „besondere Kategorien personenbezogener Daten“ (DSGVO Art. 9) und stehen unter besonderem Schutz.

Immerhin: Anders als bei der Anmeldung zu einem Marketing-Newsletter müssen Arbeitnehmer nicht extra in die Datenverarbeitung zur Lohnabrechnung einwilligen. Schließlich erfüllt der Arbeitgeber damit eine Rechtspflicht. Aber:

  • Er darf die Daten des Arbeitnehmers nur solange speichern, wie dies notwendig ist: in der Regel drei Jahre als arbeitsrechtliche Ausschlussfrist, mindestens sechs Jahre bei steuerrelevanten Unterlagen, möglicherweise auch länger, je nach Anspruchs- und Verjährungsfristen.
  • Danach muss er sämtliche Daten löschen.
  • Überhaupt darf er grundsätzlich nur so viele Daten speichern, wie zur Lohnabrechnung und für die Personalakte erforderlich sind.
  • Er muss den Arbeitnehmer auf Verlangen über die gespeicherten Daten informieren.
  • Und vor allem: er muss alle personenbezogenen Daten des Arbeitnehmers vor unbefugtem Zugriff schützen.

Datenschutzverstöße sind teuer – und das ist keine Theorie

DSGVO-Verstöße können mit Bußgeldern von bis zu 10 Millionen Euro oder bis zu zwei Prozent des Jahresumsatzes geahndet werden. Für schwere Datenschutzverstöße sind es sogar 20 Millionen Euro oder vier Prozent vom Umsatz.

Das ist keine Theorie. Ein Beispiel: Ein Unternehmen aus Niedersachsen, das mehr als die nötigen Personaldaten gesammelt und diese länger als erlaubt gespeichert hatte, bekam 2019 vom Datenschutzbeauftragten des Landes ein Bußgeld in Höhe von 294.000 Euro aufgebrummt.

Personal- und Abrechnungsdaten gehören nicht auf die Festplatte – und schon gar nicht in eine Excel-Datei

Gerade weil Datenschutz ein heikles Thema ist, tut man gut daran, es in fremde Hände zu legen – zum Beispiel in die von ilohngehalt. Die hochsicheren Rechenzentren, in denen die Server von ilohngehalt stehen, sind hervorragend geschützt. Wenn Ihre Lohnabrechnung dagegen nur auf Ihrem Laptop oder PC läuft und die Daten lokal oder bei einem kostenlosen Cloud-Dienst gespeichert werden, sind sie leichter angreifbar, leichter zu löschen und leichter zu manipulieren.

Besonders gefährlich ist es, die Lohnabrechnung mit einem Gratisprogramm undurchsichtiger Herkunft oder mit Bordmitteln wie Excel und PDF zu erledigen. Das widerspricht nicht nur den „Grundsätzen zur ordnungsmäßigen Buchführung in elektronischer Form“ (GoBD), die das Finanzamt verlangt. Heimwerker-Lösungen sind auch aus Sicht der IT-Security ein Spiel mit dem Feuer. Das gilt selbst dann, wenn man „nur“ als privater Arbeitgeber eine Haushaltshilfe abrechnet.

Mit ilohngehalt sind Sie auch beim Datenschutz deutlich besser bedient

  • ilohngehalt rechnet für Sie, erstellt die notwendigen Meldungen und Berichte, führt ein rechtssicheres Journal und bietet dabei ein Höchstmaß an Datensicherheit.
  • Sie schließen als Kunde mit ilohngehalt eine ordnungsgemäße Vereinbarung zur Auftragsverarbeitung, wie sie die DSGVO fordert. Darin garantiert ilohngehalt Ihnen, dass Ihre Personal- und Abrechnungsdaten gesetzeskonform gespeichert und verarbeitet werden.
  • Wenn Ihr Beschäftigter Auskunft über die zu ihm gespeicherten Daten verlangt, können Sie dem dank der Bericht-Funktion problemlos nachkommen.
  • Wollen Sie nach Ablauf der Aufbewahrungsfristen sämtliche Angaben und Daten zu einem früheren Arbeitnehmer löschen, ist auch das im Handumdrehen und vollständig erledigt.

ilohngehalt kostet nur 4 € pro durchgeführte Lohnabrechnung. Darüber hinaus fallen nicht nur keine Grundgebühren und keine Mindestlaufzeiten an. Auch die Sicherheit Ihrer Daten kostet Sie nichts extra. Weiter Informationen zum Thema Datenschutz finden Sie in folgenden Artikel:

 

Themen

Mitarbeiter

Verwandte Artikel