Go to landing page.
Willkommen bei PERSONALWISSEN
Registrierung per Kundennummer

Top-Thema

Datenschutz im Lohnbüro: Wie Sie „Ihre“ sensiblen Mitarbeiterinformationen wirksam schützen

Als Entgeltabrechner erhalten Sie besonders viele sensible Informationen zur Belegschaft. Diese Informationen müssen Sie gut gesichert aufbewahren. Unterläuft Ihnen dabei ein Fehler, kann das unangenehme Folgen haben. Datenschutzverstöße ziehen empfindliche Sanktionen nach sich, werfen ein schlechtes Licht auf Ihr Unternehmen und verschlechtern das Betriebsklima. Lesen Sie hier, was Sie tun können, um den Datenschutz bei der Entgeltabrechnung zu gewährleisten.
A man inspects paper with a magnifying lens. Business analysis, auditing, professional document review, inquiry, and inspection are all concepts.

Britta Schwalm

31.03.2026 · 4 Min Lesezeit

Sie erhalten über die Mitarbeiter Ihres Unternehmens beispielsweise Informationen über den Lebenslauf, die Anzahl der Kinder, den Krankenstand, über das Entgelt sowie darüber, ob das Entgelt gepfändet wird. Damit haben Sie Zugang zu sensiblen personenbezogenen Daten, die sonst kaum jemand erfährt. Deshalb hat Datenschutz bei der Entgeltabrechnung die höchste Priorität. Sie müssen „Ihre“ Daten so schützen, dass unbefugte Personen diese Informationen weder lesen und kopieren noch bearbeiten und löschen können. Die einschlägigen Vorschriften finden sich im Bundesdatenschutzgesetz (BDSG) und in der europäischen Datenschutz-Grundverordnung (DSGVO).

ACHTUNG

Bei Verstößen gegen das BDSG drohen Ihrem Unternehmen unter anderem Bußgelder von bis zu 20 Mio. € oder bis zu 4 % des globalen Umsatzes – je nachdem, welcher Betrag höher ist. Vertreten durch die Unternehmensleitung, die Personalabteilung oder durch Entgeltabrechner, müssen Unternehmen beweisen können, dass sie die Vorgaben beachten. Hierfür benötigen Sie als Entgeltabrechner gegebenenfalls umfassende Dokumentationen. Achten Sie deshalb darauf, dass Sie belegen können, warum Sie welche Daten gespeichert haben. Arbeitnehmer können auch den Ersatz immateriellen Schadens durch Verstöße gegen den Datenschutz geltend machen. Diese Regelung unterscheidet sich maßgeblich vom bisherigen Recht und kann für Arbeitgeber erhebliche Folgen haben.

Klare Vorgaben können Ihnen weiterhelfen

Mit einer sogenannten Clean-Desk-Policy sinkt die Wahrscheinlichkeit enorm, dass „Ihre Daten“ irgendwo hingeraten, wo sie nichts zu suchen haben. Clean-Desk-Policy ist eine Sammlung von Vorgaben, die regeln, wie der Schreibtisch von Mitarbeitern auszusehen hat, wenn diese das Büro verlassen. Die Richtlinie kann unternehmensweit gelten oder nur für bestimmte Arbeitsbereiche, wie beispielsweise die Entgeltabrechnung und die Personalabteilung. Hier kann die Vorgabe auch vorsehen, dass bestimmte Vorkehrungen bereits dann getroffen werden müssen, wenn der jeweilige Mitarbeiter nur kurz das Büro verlässt.

Ein Beispiel aus der Praxis:

„Es ist dafür Sorge zu tragen, dass schützenswerte oder geheime Informationen – egal ob in papierhafter Form oder auf dem Bildschirm – nicht durch Dritte eingesehen werden können. Wenn der Arbeitsplatz verlassen wird oder unbeaufsichtigt ist, sind schützenswerte Akten, Datenträger oder Hardware mit Informationen ordnungsgemäß wegzuschließen oder ordnungsgemäß zu entsorgen.

Sensible Daten bei der Abrechnung

Denken Sie stets daran, dass viele der persönlichen Daten, mit denen Sie arbeiten, besonders schützenswert sind. Sensible Informationen, die Sie z. B. für Ihre Abrechnung benötigen, müssen Sie so sichern, dass weder unbefugte Kollegen noch Außenstehende darauf zugreifen können. Dabei bedeutet „sichern“ im Sinne des Datenschutzes normalerweise „wegschließen“ oder „passwortgeschützt speichern“. Damit Sie, Ihre Kollegen oder Mitarbeiter bei der Entgeltabrechnung nichts übersehen und alle Sicherungsmaßnahmen zur selbstverständlichen Routine werden, ist die Clean-Desk-Policy sinnvoll. Bedenken Sie: Schon das Herumliegen eines Zettels, auf dem Sie sich während eines Gesprächs mit einem Sozialversicherungsträger Notizen gemacht haben, kann ein grundlegender Verstoß gegen den Datenschutz sein.

TIPP

Denken Sie darüber nach, wo die Gefahren lauern – speziell für die Daten, mit denen Sie und alle anderen mit der Entgeltabrechnung betrauten Kollegen arbeiten, und schneiden Sie die Vorgaben darauf zu.

Weisen Sie Mitarbeiter darauf hin, elektronische Dokumente und E-Mails nach Möglichkeit nicht auszudrucken. Manche Unterlagen verlieren allerdings ihren Beweiswert, wenn sie nur in elektronischer Form vorhanden sind. Vor Gericht gilt eine Urkunde grundsätzlich dann als vollständig und richtig, wenn sie im Original unterzeichnet ist (§ 420 Zivilprozessordnung (ZPO)). Wichtige Dokumente, deren Beweiswert in einem Rechtsstreit entscheidend sein könnte, sollten Sie deshalb besser weiter in Papierform aufbewahren.

Wie Sie Mitarbeiter und Kollegen überzeugen

Hat sich die Idee einer generellen Clean-Desk-Policy noch nicht durchgesetzt, können Sie diese für sich selbst einführen. Wollen Sie auch Ihre Mitarbeiter oder Kollegen in der Entgeltabrechnung überzeugen, sollten Sie Folgendes bedenken:

  1. Eventuell müssen Sie zunächst regelmäßig kontrollieren, ob sich alle an die Vorgaben halten. Das ist zeitaufwendig und die Kollegen könnten sich überwacht fühlen. Lösen können Sie dieses Problem, indem Sie eine Checkliste (s. u) erstellen und jeder einmal die Aufgabe des „Kontrolleurs“ übernimmt.
  2. Gibt es Kollegen, die die Maßnahmen für übertrieben halten? Diesen sollten Sie die strengen Vorgaben des Datenschutzes und die Konsequenzen, die Verstöße nach sich ziehen können, nochmals vor Augen führen.
  3. Richtlinien werden häufig als „Freiheitsberaubung“ betrachtet. Viele Beschäftigte fühlen sich nur wohl am Arbeitsplatz, wenn sie diesen ein bisschen „einrichten“ können. Überlegen Sie, ob dies nicht trotz der Clean-Desk-Policy bis zu einem gewissen Grad möglich ist und erlaubt werden kann.

Darauf sollten Sie besonders achten

Akribisch auf den Datenschutz zu achten, ist nicht immer leicht. Schnell ist am Telefon an den vermeintlichen Mitarbeiter der Einzugsstelle eine persönliche Information über einen Mitarbeiter ausgeplaudert. Oder eine Personalakte bleibt am Bildschirm zu lange offen. Nutzen Sie die folgende Liste, um sich und Ihren Kollegen immer wieder aufs Neue bewusst zu machen, welche Maßnahmen zum Schutz der sensiblen Daten wichtig sind.

Arbeitshilfen

  • Maßnahmen zum Schutz sensibler Daten

Wie hat Ihnen dieser Artikel gefallen?

1
0
Britta Schwalm
180
3
27
Britta Schwalm ist Rechtsanwältin und Expertin für Sozialversicherung, Lohn- und Gehaltsabrechnung sowie Arbeits- und Steuerrecht. Sie arbeitet außerdem seit mehreren Jahren als freie Journalistin und Autorin und berät kleine und mittelständische […]

Inhaltsverzeichnis

Inhaltsverzeichnis

Klare Vorgaben können Ihnen weiterhelfen Sensible Daten bei der Abrechnung Wie Sie Mitarbeiter und Kollegen überzeugen Darauf sollten Sie besonders achten

Downloads

Downloads

Maßnahmen zum Schutz sensibler Daten

Mehr interessante Beiträge