Personaldatenübermittlung Arbeitgeber

Jede/r Arbeitgeber/in kennt es: Zum Steuerberater, zur Krankenkasse und zu anderen Institutionen müssen Daten übermittelt werden, die den Arbeitnehmer betreffen. Hierbei ist es wichtig, dass die Übermittlung ausschließlich verschlüsselt erfolgt! Eine Standard E-Mail, in der die Daten enthalten sind, kann abgefangen und ausgespäht werden.

Nach Art. 5 Abs. 1 lt. f) DSGVO muss die Verarbeitung von personenbezogenen Daten in einer Weise erfolgen, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich dem Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).

Dies gilt natürlich auch für die Übermittlung der Lohn-/Gehaltsabrechnungen an die/den Arbeitnehmer/in: Diese darf nicht als unverschlüsselter Anhang einfach per E-Mail gesendet werden, denn gerade in der Abrechnung sind viele spezielle personenbezogene Daten der/des Arbeitgeber/in zu finden.

In der Praxis haben sich verschiedene Lösungsansätze bewährt:

• Der Steuerberater stellt über ein eigenes, geschütztes Online-Portal die Abrechnungen zur Verfügung und die Mitarbeiter können sich diese eigenständig speichern.
• Sie stellen als Arbeitgeber/in die Lohn-/Gehaltsabrechnungen im eigenen Firmennetzwerk mit Berechtigungskonzept zur Verfügung, so dass die Mitarbeiter sich diese eigenständig speichern können.
• Sie vereinbaren mit jeder/jedem Mitarbeiter/in ein Kennwort, welches für die Verschlüsselung eines PDFs genutzt werden kann.
• Alternativ kann auch eine .zip Datei mit einem Passwort verschlüsselt werden, in der die Abrechnung als PDF enthalten ist.

Gleiches gilt natürlich auch für andere Empfänger/innen von Daten: Nutzen Sie immer eine Verschlüsselung - sowohl für den Inhalt als auch für den Transportweg (bei E-Mails z. B. SSL für den Transportweg; für die Inhalte eine Dateiverschlüsselung).