Zum Inhalt springen

Datensicherheit bei der Lohnabrechnung

0

Datenschutz bei der Lohnabrechnung: Was ist beim elektronischen Versand zu beachten?

Die Vorteile einer digitalen Lohnabrechnung liegen auf der Hand: Papier wird gespart, Kuvertierung und Postgebühren fallen weg und der Versand erfolgt schneller. Wer den elektronischen Weg wählt, muss aber gleichzeitig der Datensicherheit einen hohen Stellenwert einräumen, denn: die sensiblen Daten einer Lohnabrechnung sind von Unternehmensseite besonders gut zu schützen. Worauf beim Datenschutz in der Lohnabrechnung zu achten ist, erfahren Sie hier.

BDSG und DSGVO: Der gesetzliche Rahmen für den Datenschutz in der Lohnabrechnung

Der Gesetzgeber ist eindeutig: Personenbezogene Daten müssen bei der elektronischen Übertragung oder ihrer Speicherung auf Datenträgern so geschützt werden, dass sie von unbefugten Dritten nicht gelesen, kopiert, bearbeitet oder gelöscht werden können. Diese durch das Bundesdatenschutzgesetz (BDSG) geregelten Bestimmungen wurden ab Mitte 2018 durch die Datenschutzgrundverordnung (DSGVO) gestärkt: Unternehmen müssen fortan von ihnen erhobene bzw. gespeicherte personenbezogene Daten über die Dauer des gesamten Lebenszyklus der Daten hinweg schützen. Außerdem müssen Unternehmen belegen, dass sie die technischen und organisatorischen Maßnahmen, um personenbezogene Daten zu schützen, adäquat umgesetzt haben.

Datenschutz konkret: Was bei der elektronischen Lohnabrechnung wichtig ist

Da eine Lohnabrechnung besonders schützenswerte Daten wie das Gehalt, die Religionszugehörigkeit und die Sozialversicherungsnummer enthält, ist das Einhalten datenschutzrechtlicher Bestimmungen höchstes Gebot. Hierbei sind drei konkrete Punkte zu beachten.

Format: Entscheidend ist, in welchem Format die Lohnabrechnung gespeichert wird. Die Speicherung und der Versand als PDF gelten als unproblematisch. Die Lohnabrechnung als PDF bietet sich an, weil sie leicht zu erstellen ist und sich bei Bedarf ausdrucken lässt. Dies ist wichtig, weil durch § 108 der Gewerbeordnung vorgeschrieben wird, dass eine Lohnabrechnung druckbar sein muss. Zudem sollte die PDF-Datei passwortverschlüsselt werden, sodass nur berechtigte Personen auf die Gehaltsabrechnung Zugriff haben. Bei der Erstellung sollte darauf geachtet werden, dass ein weitestgehend unveränderbares Unterformat wie PDF/A genutzt wird.

Sendungsweg: Damit E-Mails auf dem Sendungsweg nicht mitgelesen werden können, müssen die Mailserver sowohl des Absenders als auch des Adressaten eine Transportverschlüsselung wie das TLS-Protokoll aufweisen. Um den elektronischen Versand einer Lohnabrechnung aber noch sicherer zu gestalten, sollte zusätzlich eine end-to-end-Verschlüsselung des Transportwegs gewährleistet werden. Denn nur mit dieser wird auch der Inhalt einer E-Mail geschützt. Hierfür stehen verschiedene Verschlüsselungssysteme zur Verfügung, wie die Kryptographiesysteme PGP und S/MIME. Letzteres hat sich im Unternehmensumfeld durchgesetzt und beruht auf einer zertifikatsbasierten Verschlüsselung mit zwei Schlüsseln. Die hierfür notwendigen Zertifikate sind – je nach Anspruch an das Sicherheitsniveau und den Support – sowohl kostenlos als auch kostenpflichtig erhältlich.

Zustimmung: Der digitale Versand der Gehaltsabrechnung sollte nicht ohne Zustimmung des:der Arbeitnehmer:in erfolgen. Daher muss vor dem Versand die schriftliche Einverständniserklärung des Arbeitsnehmers eingeholt werden.

Unerheblich ist beim digitalen Versand hingegen, ob die Entgeltabrechnung an die private oder geschäftliche E-Mail-Adresse des:der Arbeitnehmer:in geschickt wird, solange die aufgeführten Aspekte berücksichtigt werden. Wenn Sie dies gewährleisten, entspricht Ihre digitale Lohnabrechnung den aktuellen Anforderungen an den Datenschutz und dem elektronischen Versand steht nichts im Weg.

Teilen Sie den Beitrag auf:

Über den:die Autor:in

Dr. Emily Dang

Dr. Emily Dang ist Produktmanagerin für den Bereich Entgeltabrechnung und TVöD der Haufe Akademie.
Sie war zuvor bei einem namhaften Versicherungsunternehmen als Trainerin für den Außen- und Innendienst tätig und verfügt über umfangreiche Erfahrungen in der Konzeption und Umsetzung von Bildungsmaßnahmen.

Zur Themenübersicht Entgeltabrechnung