Ganzheitliche Beratung durch

 interdisziplinäre Blickwinkel.

In der zunehmend digitalisierten Arbeitswelt verarbeiten Unternehmen große Mengen sensibler Daten, insbesondere im Personalwesen. Diese Daten unterliegen besonderen Schutzanforderungen, um Missbrauch vorzubeugen. Die Datenschutz-Grundverordnung (DS-GVO) verpflichtet dazu, Daten nur so lange zu speichern, wie es für den jeweiligen Zweck erforderlich ist. Ein strukturiertes Löschkonzept für Personaldokumente ist deshalb ein unverzichtbarer Bestandteil moderner Datenschutzstrategien. Ein Löschkonzept ist eine Planaufstellung, die den spezifischen Datenkategorien individuelle, auf das verantwortliche Unternehmen zugeschnittene Speicherfristen zuweist und so Transparenz und Rechtssicherheit schafft. I. Rechtlicher Rahmen Nach Art. 17 Abs. 1 DS-GVO haben betroffene Personen das Recht, die unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen, wenn einer der in der Norm genannten Gründe vorliegt. Besonders relevant ist der Fall, dass der Zweck für die Erhebung oder Verarbeitung der Daten nach Art. 17 Abs. 1 a) DS-GVO entfallen und eine weitere Speicherung nicht mehr erforderlich ist. Dieses sogenannte „Recht auf Vergessenwerden“ verpflichtet Unternehmen dazu, Daten aktiv zu löschen, sobald sie nicht mehr benötigt werden. Dem gegenüber steht das Bedürfnis, Daten für gewisse Zeiträume zu bewahren. Solche Aufbewahrungsfristen ergeben sich insbesondere aus dem Bundesdatenschutzgesetz (BDSG), der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB). Aus diesen Gesetzen lassen sich Mindestaufbewahrungszeiten ableiten, die durch Unternehmen zwingend einzuhalten sind, woraus wiederum auf den Zeitpunkt der Löschung geschlossen werden kann. Darüber hinaus können sich Fristen auch mittelbar aus anderen gesetzlichen Regelungen ergeben. II. Risiken ohne Löschkonzept Unternehmen, die kein systematisches Löschkonzept implementiert haben, setzen sich dem Risiko aus, gegen datenschutzrechtliche Vorgaben zu verstoßen, indem sie die Daten zu früh löschen oder zu lange aufbewahren. In der Folge können Datenschutzaufsichtsbehörden Bußgelder verhängen. Bereits bei geringfügigen Verfehlungen sind Sanktionen möglich; bei schwerwiegenden Verstößen drohen Bußgelder, die bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes eines Unternehmens betragen können. Betroffene Personen haben außerdem Anspruch auf Schadensersatz, wenn ihnen durch die unzulässige Datenverarbeitung ein materieller oder immaterieller Schaden entstanden ist. Insbesondere bei einer hohen Anzahl Betroffener kann dies zu beträchtlichen finanziellen Belastungen führen. Sogar strafrechtliche Konsequenzen sind denkbar: Wird der Verstoß mit Bereicherungsabsicht begangen, kann dies mit einer Freiheitsstrafe von bis zu drei Jahren geahndet werden. Auch praktische Auswirkungen sind nicht zu unterschätzen: Überlang gespeicherte Datenmengen können IT-Systeme belasten, Speicherplatz blockieren und Arbeitsprozesse verlangsamen – etwa, wenn die Suche nach relevanten Informationen unverhältnismäßig viel Zeit in Anspruch nimmt. III. Vorteile eines Löschkonzeptes Ein strukturiertes Löschkonzept dokumentiert nicht nur die Einhaltung gesetzlicher Vorschriften, sondern signalisiert auch Problembewusstsein gegenüber der zuständigen Aufsichtsbehörde. Sollte es dennoch zu Verstößen gegen datenschutzrechtliche Lösch- und Aufbewahrungsfristen kommen, ist mit milderen Sanktionen zu rechnen, da das Verschulden des Verantwortlichen und ergriffene Präventivmaßnahmen im Rahmen des behördlichen Ermessens gemäß Art. 83 Abs. 2 Satz 2 DS-GVO berücksichtigt werden. Zudem bietet ein Löschkonzept mit klaren Handlungsanweisungen Transparenz und Rechtssicherheit für Betroffene sowie für die zur Löschung verantwortlichen Personen. Es stellt sicher, dass sowohl die Rechte betroffener Personen als auch die rechtlichen Interessen des Unternehmens gewahrt werden. IV. Umsetzung eines Löschkonzepts Die Nutzung eines allgemeingültigen Musters als Löschkonzept ist nicht zweckmäßig, da die Fristen individuell auf die Prozesse und Datenstrukturen des jeweiligen Unternehmens angepasst werden müssen. Die Konzeptentwicklung sollte die folgenden Schritte umfassen. 1. Bestandsaufnahme Zunächst müssen alle im Unternehmen vorhandenen personenbezogenen Daten identifiziert und kategorisiert werden. Die Klassifizierung ist insbesondere nach Art und Sensibilität der Daten vorzunehmen. 2. Aufbewahrungs- und Löschfristen Nach Erfassung der gesetzlich vorgegebenen Aufbewahrungs- und Löschfristen sind auf das Unternehmen abgestimmte interne Fristen festzulegen. Diese sollten zum einen dem Bedürfnis auf Aufbewahrung – zum Beispiel für eine spätere rechtliche Auseinandersetzung – und zum anderen dem Recht der betroffenen Person auf rechtzeitige Löschung ihrer Daten gerecht werden. 3. Form der Aufbewahrung Je nach Dokumentenart gelten unterschiedliche Anforderungen an die Form der Aufbewahrung, welche im Konzept benannt werden sollten. So ist beispielsweise ein Kündigungsschreiben nach § 623 des Bürgerlichen Gesetzbuches (BGB) in Schriftform aufzubewahren, während eine Abmahnung auch in elektronischer Form gespeichert werden kann. 4. Verantwortlichkeit Darüber hinaus sollten klare Zuständigkeiten zur Überwachung der Fristen und Ausführung der Löschvorgänge festgelegt werden. 5. Dokumentation Damit im Bedarfsfall die erforderlichen Nachweise erbracht werden können, sollten sämtliche Löschvorgänge nachvollziehbar protokolliert werden. 6. Schulung der Mitarbeiter Verantwortliche Personen, insbesondere Mitarbeitende der Personalabteilung und der IT sowie Führungskräfte, sollten regelmäßig geschult und in ihrem datenschutzrechtlichen Bewusstsein sensibilisiert werden. V. Aufbewahrung von Personaldokumenten. Im Bereich des Personalwesens gelten für verschiedene Dokumente stark voneinander abweichende Speicherfristen. Da der Zweck der Aufbewahrung nur für einen kurzen Zeitraum besteht, sind etwa Bewerbungsunterlagen grundsätzlich nur für eine Dauer von drei bis sechs Monaten aufzubewahren, sofern keine Einstellung erfolgt. Dies ergibt sich unter anderem aus der zweimonatigen Frist zur Geltendmachung von Entschädigungs- oder Schadensersatzansprüchen aus dem Allgemeinen Gleichbehandlungsgesetz (AGG). Demgegenüber sollten Dokumente, die Leistungsansprüche aus der betrieblichen Altersvorsorge begründen, bis zu 30 Jahre aufbewahrt werden, da derartige Ansprüche gemäß § 18a Satz 1 des Betriebsrentengesetzes (BetrAVG) erst nach Ablauf dieser Zeitspanne verjähren. Eine ebenfalls lange Frist gilt beispielsweise für die Archivierung von Lohnunterlagen mit Bezug zu der betrieblichen Gewinnermittlung, welche nach den Vorgaben der Abgabenordnung für bis zu zehn Jahre aufzubewahren sind. VI. Abmahnungen in der Personalakte Insbesondere die Aufbewahrung und Vernichtung von Abmahnungen bereitet Unklarheiten, wenn kein konkretes Konzept besteht. Hier besteht keine gesetzliche Vorgabe zur Speicherung oder Löschung und eine analoge Anwendung vergleichbarer Regelungen kommt ebenso wenig in Betracht. Fest steht, dass eine Abmahnung dann aus der Personalakte zu löschen ist, wenn auf der einen Seite ihre Warnfunktion verwirkt ist und auf der anderen Seite kein länger andauernder Speicherzweck besteht. Die Warnfunktion der Abmahnung besteht nicht unendlich, da insbesondere leichte Pflichtverletzungen im menschlichen Zusammenleben hinzunehmen sind. Sämtliche Zwecke zur Speicherung entfallen, wenn die Abmahnung für die Beendigung oder Durchführung des Arbeitsverhältnisses nicht mehr erforderlich ist. Nach der Rechtsprechung ist die Dauer der Verwirkung abhängig von der Schwere eines Verstoßes. Während die Abmahnung wegen einer einfachen Pflichtverletzung bereits nach 16 Monaten verwirken kann, beträgt diese Frist bei sehr schweren Pflichtverletzungen im Einzelfall zehn Jahre oder länger. Indiz für die Dauer ist insbesondere die Zerrüttung des Vertrauensverhältnisses zwischen Arbeitgeber und Arbeitnehmer sowie das Bestehen von vorherigen, gleichartigen Pflichtverletzungen. In Anbetracht dieser vielfältigen Zeitspannen ist es wichtig, individuelle Regelungen im Unternehmen zu erarbeiten. VII. Fazit Mit dem am 01.01.2025 in Kraft getretenen Bürokratieentlastungsgesetz wurden einige Aufbewahrungsfristen verkürzt. Da die gesetzlichen Vorgaben sich im ständigen Wandel befinden, neue Datenarten entwickelt werden und zusätzliche Cyber-Bedrohungen entstehen, sollte auch ein Konzept zur Datenlöschung regelmäßig überprüft und angepasst werden. Ein durchdachtes Löschkonzept für Personaldokumente bietet Rechtsklarheit, Effizienz und Datensicherheit. Unternehmen sollten daher frühzeitig handeln und Löschprozesse in ihre Personal- und IT-Systeme integrieren. Wir unterstützen Sie gerne bei der Erarbeitung eines Löschkonzeptes für Ihr Unternehmen. Füllen Sie hierzu gerne unser Kontaktformular aus.

Mit Urteil vom 28.01.2025 hat das Bundesarbeitsgericht (BAG, Az: 9 AZR 48/24) entschieden, dass Arbeitgeber Entgeltabrechnungen wirksam erteilen können, indem sie diese in ein digitales Mitarbeiterpostfach einstellen. Das BAG stellte klar, dass auf diese Weise der gesetzlich vorgeschriebenen Textform im Sinne des § 126b BGB Genüge getan werde. Die Einrichtung eines digitalen Mitarbeiterpostfachs entspreche auch den Anforderungen des § 108 GewO. Es bestehe kein Anspruch auf Erteilung von Abrechnungen in Papierform. Vielmehr begründe der gesetzliche Anspruch auf Erteilung einer Entgeltabrechnung eine Holschuld, die der Arbeitgeber grundsätzlich dadurch erfüllen könne, dass er die Abrechnung in ein passwortgeschütztes digitales Mitarbeiterpostfach einstelle. I. Sachverhalt und Hintergründe Im dem Verfahren, das dem BAG-Urteil zugrunde liegt, hatte sich eine Arbeitnehmerin dagegen gewehrt, dass ihre Abrechnung nur digital in ihr Postfach eingestellt wurde. Sie vertrat die Auffassung, ihr Anspruch auf Erteilung von Entgeltabrechnungen sei durch die Bereitstellung elektronischer Entgeltabrechnungen in einem digitalen Mitarbeiterpostfach nicht erfüllt worden. Aus § 108 Abs. 1 GewO folge die Notwendigkeit der postalischen Übermittlung. Außerdem hätte sie der Verwendung eines Mitarbeiterpostfaches vor dessen Inbetriebnahme zustimmen müssen. Dem stehe allerdings ihr ausdrücklich erklärter Widerspruch entgegen. Die Klägerin beantragte, ihr auch weiterhin ihre Abrechnungen postalisch zu übermitteln. Die Beklagte begründet ihren Klageabweisungsantrag damit, dass § 108 Abs. 1 GewO kein Zugangserfordernis im Sinne des § 130 Abs. 1 BGB vorgebe. Es sei daher ausreichend, wenn dem Mitarbeiter die Möglichkeit gegeben werde, über ein digitales Postfach auf seine Entgeltabrechnungen zuzugreifen. Das im vorliegenden Fall verwendete Programm stelle eine ausreichende Empfangsvorrichtung dar, die mit einem Briefkasten im Machtbereich des Mitarbeiters vergleichbar sei. Nachdem erstinstanzlich beim Arbeitsgericht zuungunsten der Klägerin entschieden worden war, gab das Landesarbeitsgericht Niedersachsen der Klage der Klägerin statt. Das BAG sah die Revision der Beklagten als begründet an und hob das Urteil des Landesarbeitsgerichts auf. Das Landesarbeitsgericht habe zu Unrecht angenommen, dass die Beklagte den Anspruch der Klägerin aus § 108 Abs. 1 GewO auf Erteilung der Entgeltabrechnungen nicht durch die Einstellung in das digitale Mitarbeiterpostfach erfüllt habe. Es bestehe kein Anspruch auf Erteilung von Abrechnungen in Papierform. II. Erteilung von Entgeltabrechnungen unter Berücksichtigung von § 108 GewO, § 126b BGB und § 130 BGB Gemäß § 108 Abs. 1 Satz 1 GewO ist dem Arbeitnehmer bei Zahlung des Arbeitsentgelts eine Abrechnung in Textform zu erteilen. Nach Satz 2 muss eine solche Abrechnung mindestens Angaben zu Abrechnungszeitraum und Zusammensetzung des Arbeitsentgelts enthalten. Nach Auffassung des BAG setzt § 108 Abs. 1 Satz 1 GewO aber nicht voraus, dass die Lohnabrechnung dem Arbeitnehmer entsprechend § 130 Abs. 1 BGB zugehen müsse. Bei Entgeltabrechnungen handele es sich um Wissenserklärungen, auf die § 130 Abs. 1 BGB keine Anwendung finde. Nach § 108 Abs. 1 Satz 1 GewO sei die Lohnabrechnung „zu erteilen“. Dies lasse sich als „zuteilwerden lassen“, „zukommen lassen“ lesen und enthalte demzufolge nicht das Erfordernis des Zugangs. Mit der Einstellung der Abrechnungen in ein digitales Postfach lasse der Arbeitgeber dem Arbeitnehmer die Abrechnung zukommen, sodass die Voraussetzung des § 108 Abs. 1 GewO erfüllt sei. Der Arbeitgeber komme seiner Verpflichtung aus § 108 Abs. 1 Satz 1 GewO nach, indem er die Abrechnungen in ein digitales Mitarbeiterpostfach einstelle. Auf einen Zugang gem. § 130 Abs. 1 BGB komme es nicht an. Ferner sei es irrelevant, ob der Verwendung eines Mitarbeiterpostfachs zugestimmt werde. Soweit durch Gesetz Textform vorgeben sei, werde diese gem. § 126b BGB dadurch gewahrt, dass auf einem dauerhaften Datenträger eine lesbare Erklärung abgegeben werde, in der die Person des Erklärenden genannt sei. Ein dauerhafter Datenträger sei jedes Medium, das es dem Empfänger ermögliche, eine sich auf diesem befindliche, an ihn persönlich gerichtete Erklärungen so aufzubewahren oder zu speichern, dass er darauf zugreifen und die gespeicherte Erklärung unverändert wiedergeben könne. Diese Voraussetzungen seien durch ein digitales Mitarbeiterpostfach erfüllt. Aufgrund datenschutzrechtlicher Mechanismen wie Benutzernamen und Passwörtern, erhielten die Mitarbeiter einen sicheren Speicherbereich für die Entgeltabrechnungen, den der Arbeitgeber nicht nachträglich abändern könne. Durch die Einstellung in ein digitales Postfach werde dem Mitarbeiter auch ausreichend transparent mitgeteilt, warum gerade der genannte Betrag ausgezahlt werde. Darüber hinaus erfülle die digitale Einstellung von Lohnabrechnungen auch in örtlicher Hinsicht die Voraussetzungen des § 108 GewO. Beim Anspruch auf Erteilung einer Lohnabrechnung nach § 108 Abs. 1 GewO handele es sich um eine Holschuld, bei der Leistungshandlung und -erfolg in der Sphäre des Arbeitgebers liegen würden. Demnach seien Arbeitspapiere vom Arbeitnehmer grundsätzlich in der Niederlassung des Arbeitgebers abzuholen. Dies betreffe alle Dokumente, die der Arbeitgeber dem Arbeitnehmer über das Arbeitsverhältnis zu erteilen habe. Der Arbeitgeber sei somit von seiner Leistungspflicht befreit, wenn er die Leistung bereitstelle. Dafür genüge auch das digitale Mitarbeiterpostfach. Der Arbeitgeber sei nicht verpflichtet, dafür Sorge zu tragen, dass die Abrechnungen dem Mitarbeiter auch tatsächlich zugehen. Allerdings habe der Arbeitgeber die Pflicht, solchen Beschäftigten, die keine eigene Möglichkeit zum digitalen Abruf haben, die Möglichkeiten zu gewähren, den Abruf z.B. im Betrieb vorzunehmen. III. Fazit Das Urteil führt zu einer deutlichen Erleichterung für den Arbeitgeber bzw. die lohnabrechnende Stelle. Der Arbeitgeber ist nicht mehr verpflichtet, alle Abrechnungen auszudrucken und per Post an seine Arbeitnehmer zu versenden. Auch wenn viele Arbeitgeber in den letzten Jahren bereits auf digitale Abrechnungen umgestellt haben, wird diese Praxis doch erst durch das Urteil des BAG rechtssicher. Die digitale Abrechnung ist nur ein Beispiel dafür, dass die Digitalisierung in der Lohnabrechnung schon lange Einzug gehalten hat. Gerade der Bereich der Lohnbuchhaltung erfordert aber auch einen rechtssicheren und effizienten Prozess, der für beide Seiten hinreichend nachvollziehbar ist. Wenn Sie sich mit digitalen Entgeltabrechnungen beschäftigen oder darüber nachdenken, wie sich Ihre Entgeltabrechnung effizienter gestalten lässt, helfen wir Ihnen gerne weiter. Unser „Team Lohn“, das aus sieben hochqualifizierten Mitarbeitern besteht, berät Sie zuverlässig, transparent und rechtssicher im Bereich der Lohnbuchhaltung und hilft Ihnen bei allen Fragen, die sich in diesem Zusammenhang ergeben können, gerne weiter. Füllen Sie hierzu gerne unser Kontaktformular aus.