Digitale Personalakte: Rechtssicher einführen – Der komplette Guide für KMU

In vielen kleinen und mittleren Unternehmen sieht die Realität so aus: Arbeitsverträge liegen im Aktenordner, Krankmeldungen wandern in eine Hängemappe, und die letzte Gehaltsanpassung findet sich irgendwo in einem E-Mail-Postfach. Solange das Unternehmen zehn Mitarbeitende beschäftigt, mag das funktionieren. Doch spätestens ab 30 oder 50 Beschäftigten wird die papierbasierte Personalverwaltung zum echten Risiko – datenschutzrechtlich, organisatorisch und wirtschaftlich.

Die digitale Personalakte löst dieses Problem. Sie bündelt alle personalrelevanten Dokumente in einem zentralen, geschützten System. Doch der Umstieg ist kein reines IT-Projekt: Deutsches Arbeitsrecht, DSGVO, Betriebsverfassungsgesetz und steuerliche Aufbewahrungsfristen setzen enge Leitplanken. Wer diese ignoriert, riskiert Bußgelder und Rechtsstreitigkeiten.

Dieser Guide zeigt Ihnen Schritt für Schritt, wie Sie die digitale Personalakte in Ihrem Unternehmen rechtssicher einführen – von den gesetzlichen Grundlagen über die technische Umsetzung bis zur konkreten Checkliste für die Umstellung.

Inhaltsverzeichnis

• Rechtliche Grundlagen der digitalen Personalakte
• Aufbewahrungsfristen im Überblick
• Zugriffsrechte und Datenschutz
• Dokumente scannen: Anforderungen und Vorgehen
• Checkliste: Umstellung auf die digitale Personalakte
• Anbietervergleich: Digitale Personalakte Software
• Praxisbeispiel: Umstellung bei einem Mittelständler
• Zusammenfassung und nächste Schritte
• FAQ

Rechtliche Grundlagen der digitalen Personalakte

Die gute Nachricht vorweg: Es gibt in Deutschland kein Gesetz, das eine Papierform für Personalakten vorschreibt. Die digitale Personalakte ist grundsätzlich zulässig. Dennoch müssen Sie mehrere Rechtsgebiete beachten, die den Umgang mit Personaldaten regeln.

Arbeitsrechtlicher Rahmen

Das deutsche Arbeitsrecht kennt keinen eigenen Paragraphen zur Personalakte. Die rechtliche Grundlage ergibt sich aus verschiedenen Einzelnormen:

• § 83 Abs. 1 BetrVG (Betriebsverfassungsgesetz): Jeder Arbeitnehmer hat das Recht, in seine Personalakte Einsicht zu nehmen. Dieses Einsichtsrecht gilt unabhängig davon, ob die Akte in Papierform oder digital geführt wird. Bei einer digitalen Personalakte bedeutet das: Sie müssen sicherstellen, dass Beschäftigte ihre Akte vollständig und in lesbarer Form einsehen können.

• § 83 Abs. 2 BetrVG: Arbeitnehmer dürfen Erklärungen zum Inhalt ihrer Personalakte abgeben, die der Akte beizufügen sind. Auch dieses Recht muss im digitalen System abgebildet werden.

• § 26 BDSG (Bundesdatenschutzgesetz): Personenbezogene Daten von Beschäftigten dürfen verarbeitet werden, wenn dies für die Durchführung des Beschäftigungsverhältnisses erforderlich ist. Die digitale Personalakte fällt unter diese Erlaubnisnorm.

Datenschutz-Grundverordnung (DSGVO)

Die DSGVO stellt den strengsten Rahmen für die digitale Personalakte dar. Folgende Grundsätze aus Art. 5 DSGVO sind besonders relevant:

• Zweckbindung: Personaldaten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden. Die Personalakte dient der Durchführung des Arbeitsverhältnisses – darüber hinausgehende Nutzung ist unzulässig.

• Datenminimierung: Es dürfen nur Daten gespeichert werden, die für den Zweck tatsächlich erforderlich sind. Private Social-Media-Profile, politische Überzeugungen oder Informationen über den Gesundheitszustand (soweit nicht arbeitsrechtlich relevant) haben in der Personalakte nichts verloren.

• Speicherbegrenzung: Daten müssen gelöscht werden, sobald der Zweck der Speicherung entfällt – es sei denn, gesetzliche Aufbewahrungsfristen stehen dem entgegen.

• Integrität und Vertraulichkeit: Geeignete technische und organisatorische Maßnahmen müssen den Schutz der Daten sicherstellen.

Praxistipp: Erstellen Sie vor der Einführung der digitalen Personalakte ein Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO. Das ist keine optionale Empfehlung, sondern eine gesetzliche Pflicht. Viele Softwarelösungen bieten dafür Vorlagen an.

Betriebsrat und Mitbestimmung

Falls in Ihrem Unternehmen ein Betriebsrat existiert, ist die Einführung einer digitalen Personalakte mitbestimmungspflichtig nach § 87 Abs. 1 Nr. 6 BetrVG. Der Betriebsrat hat ein Mitbestimmungsrecht bei der Einführung und Anwendung technischer Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Auch wenn die digitale Personalakte primär der Verwaltung dient, fällt sie unter diesen Tatbestand, da sie theoretisch Verhaltens- und Leistungsdaten auswertbar macht.

Empfohlenes Vorgehen:

1. Betriebsrat frühzeitig informieren und einbeziehen
2. Betriebsvereinbarung zur digitalen Personalakte abschließen
3. Inhalte der Vereinbarung: Zweck, Zugriffsrechte, Löschfristen, Auswertungsgrenzen, Einsichtsrecht

GoBD-Konformität

Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form (GoBD) gelten auch für steuerlich relevante Dokumente in der Personalakte. Das betrifft insbesondere Lohn- und Gehaltsabrechnungen, Reisekostenabrechnungen und Sozialversicherungsnachweise. Die GoBD verlangen unter anderem Nachvollziehbarkeit, Vollständigkeit, Richtigkeit, zeitgerechte Buchung, Ordnung und Unveränderbarkeit der Dokumente.

Aufbewahrungsfristen im Überblick

Einer der häufigsten Fehler bei der digitalen Personalakte: Dokumente werden entweder zu früh gelöscht oder – was datenschutzrechtlich ebenso problematisch ist – zu lange aufbewahrt. Die folgende Übersicht zeigt die wichtigsten Aufbewahrungsfristen für Personalakte-Dokumente nach deutschem Recht.

Fristen während des Arbeitsverhältnisses

Während ein Arbeitsverhältnis besteht, werden grundsätzlich alle relevanten Dokumente in der Personalakte aufbewahrt. Eine Löschpflicht greift hier nur bei Abmahnungen: Nach der Rechtsprechung des Bundesarbeitsgerichts sind Abmahnungen nach ca. zwei bis drei Jahren zu entfernen, sofern kein erneuter gleichartiger Verstoß vorliegt.

Fristen nach Beendigung des Arbeitsverhältnisses

Praxistipp: Konfigurieren Sie in Ihrer digitalen Personalakte Software automatische Löscherinnerungen. Definieren Sie für jede Dokumentenkategorie eine Aufbewahrungsfrist und lassen Sie sich rechtzeitig vor Ablauf benachrichtigen. So vermeiden Sie sowohl vorzeitige Löschung als auch unzulässige Überaufbewahrung.

Besondere Konstellationen

Einige Situationen erfordern abweichende Aufbewahrungsfristen:

• Laufende Rechtsstreitigkeiten: Alle Dokumente, die für einen laufenden oder absehbaren Rechtsstreit relevant sein könnten, dürfen und müssen bis zum rechtskräftigen Abschluss des Verfahrens aufbewahrt werden – unabhängig von regulären Löschfristen.

• Betriebliche Altersversorgung: Unterlagen zur betrieblichen Altersversorgung müssen bis 30 Jahre nach dem letzten Versorgungsfall aufbewahrt werden (§ 18a BetrAVG in Verbindung mit der allgemeinen Verjährungsfrist).

• Asbest- und Gefahrstoffexposition: Gesundheitsunterlagen bei Beschäftigten mit Gefahrstoffexposition müssen bis 40 Jahre nach Ende der Exposition archiviert werden (§ 14 Abs. 4 GefStoffV).

Zugriffsrechte und Datenschutz

Die digitale Personalakte enthält hochsensible Daten – von Gehaltsinformationen über Krankmeldungen bis hin zu Abmahnungen. Ein durchdachtes Berechtigungskonzept ist daher nicht nur datenschutzrechtlich vorgeschrieben, sondern auch praktisch unerlässlich.

Rollenbasiertes Zugriffskonzept

Definieren Sie Zugriffsrechte nach dem Prinzip der Erforderlichkeit (Need-to-know-Prinzip). Nicht jeder, der Zugang zum HR-System hat, benötigt Zugriff auf alle Dokumentenkategorien.

Empfohlene Rollenstruktur:

Protokollierung und Transparenz

Jeder Zugriff auf die digitale Personalakte muss protokolliert werden. Die Protokollierung umfasst mindestens: Wer hat zugegriffen, wann, auf welche Akte und welches Dokument, und welche Aktion wurde durchgeführt (Lesen, Bearbeiten, Herunterladen, Löschen). Diese Protokolle dienen sowohl der internen Kontrolle als auch dem Nachweis gegenüber Aufsichtsbehörden.

Praxistipp: Informieren Sie Ihre Beschäftigten transparent darüber, wer auf welche Teile ihrer digitalen Personalakte zugreifen kann. Die Datenschutzinformation nach Art. 13 DSGVO muss diese Zugriffsstruktur abbilden. Ein einfaches, verständliches Informationsblatt schafft Vertrauen und vermeidet Konflikte.

Technische Schutzmaßnahmen

Neben dem organisatorischen Berechtigungskonzept müssen technische Maßnahmen den Schutz der Daten sicherstellen:

• Verschlüsselung: Daten müssen sowohl bei der Übertragung (Transport-Verschlüsselung, TLS) als auch bei der Speicherung (Verschlüsselung at rest) geschützt sein.
• Zwei-Faktor-Authentifizierung: Der Zugriff auf die digitale Personalakte sollte mindestens durch eine Zwei-Faktor-Authentifizierung abgesichert sein.
• Automatische Sitzungsbegrenzung: Bei Inaktivität muss das System den Benutzer automatisch abmelden.
• Serverstandort: Bei Cloud-Lösungen muss der Serverstandort in der EU liegen (Art. 44 ff. DSGVO). Ideal ist ein Serverstandort in Deutschland.
• Regelmäßige Sicherheitsupdates: Die Software muss regelmäßig aktualisiert werden, um bekannte Sicherheitslücken zu schließen.
• Backup-Konzept: Regelmäßige, verschlüsselte Backups stellen sicher, dass Daten auch bei Systemausfällen nicht verloren gehen.

Dokumente scannen: Anforderungen und Vorgehen

Die Digitalisierung bestehender Papierakten ist für die meisten Unternehmen der aufwendigste Teil der Umstellung. Damit die gescannten Dokumente rechtlich anerkannt werden, müssen Sie bestimmte Standards einhalten.

Ersetzendendes Scannen nach TR-RESISCAN

Die Technische Richtlinie TR-RESISCAN (TR-03138) des Bundesamts für Sicherheit in der Informationstechnik (BSI) definiert, unter welchen Bedingungen ein Papierdokument nach dem Scannen vernichtet werden darf. Die Richtlinie ist zwar nicht gesetzlich vorgeschrieben, dient aber als anerkannter Standard und Orientierungshilfe.

Kernelemente des regelkonformen Scannens:

1. Dokumentenvorbereitung: Entfernen Sie Klammern, Heftungen und Klebezettel. Prüfen Sie, ob Vorder- und Rückseiten beschrieben sind.
2. Scanauflösung: Mindestens 300 dpi für Textdokumente, 600 dpi für Dokumente mit feinen Details oder Siegeln.
3. Farbmodus: Farbscan bevorzugt. Schwarz-Weiß nur bei reinen Textdokumenten ohne farbige Hervorhebungen.
4. Dateiformat: PDF/A (Langzeitarchivierungsformat) ist der Standard. Normales PDF oder JPEG sind nicht ausreichend für die Langzeitarchivierung.
5. Qualitätskontrolle: Jedes gescannte Dokument muss visuell geprüft werden – auf Vollständigkeit, Lesbarkeit und korrekte Zuordnung.
6. Indexierung: Jedes Dokument erhält Metadaten: Dokumententyp, Datum, Mitarbeiterzuordnung, Aktenzeichen.

Dokumente, die im Original aufbewahrt werden müssen

Nicht alle Dokumente dürfen nach dem Scannen vernichtet werden. Für folgende Unterlagen empfiehlt sich die Aufbewahrung im Original:

• Arbeitsverträge mit notarieller Beglaubigung (in der Praxis selten)
• Urkunden (z. B. Ausbildungszeugnisse, sofern nur als Kopie vorhanden und das Original dem Mitarbeitenden gehört)
• Dokumente mit Originalunterschrift, die im Streitfall als Beweismittel dienen könnten (insbesondere Kündigungsschreiben und Aufhebungsverträge)
• Wettbewerbsverbote mit eigenhändiger Unterschrift

Praxistipp: Führen Sie für die Übergangsphase ein hybrides System: Bewahren Sie rechtskritische Originale in einem zentralen, verschlossenen Schrank auf und vermerken Sie in der digitalen Akte, dass ein Original existiert und wo es sich befindet. So haben Sie das Beste aus beiden Welten.

Scanprozess organisieren

Für ein Unternehmen mit 50 Mitarbeitenden und durchschnittlich 40 Dokumenten pro Akte umfasst die Altakten-Digitalisierung rund 2.000 Dokumente. Planen Sie dafür realistisch:

• Zeitaufwand: Ca. 5–8 Minuten pro Dokument (Scannen, Prüfen, Indexieren) – das ergibt 170 bis 270 Arbeitsstunden.
• Ressourcen: Einen dedizierten Scanner (Dokumentenscanner mit Einzelblatteinzug, nicht den Büro-Multifunktionsdrucker) und mindestens eine eingewiesene Person.
• Priorisierung: Beginnen Sie mit den aktiven Beschäftigten, dann ehemalige Mitarbeitende innerhalb der Aufbewahrungsfristen.

Checkliste: Umstellung auf die digitale Personalakte

Die folgende Checkliste fasst alle relevanten Schritte zusammen. Nutzen Sie sie als Projektplan für Ihre Einführung.

Phase 1: Vorbereitung (4–6 Wochen)

• Projektziel und Scope definieren (Welche Dokumentenarten? Welche Abteilungen?)
• Projektteam zusammenstellen (HR, IT, Datenschutzbeauftragter, ggf. Betriebsrat)
• Bestandsaufnahme der vorhandenen Akten (Anzahl, Zustand, Vollständigkeit)
• Dokumentenkategorien und Aufbewahrungsfristen festlegen
• Berechtigungskonzept erarbeiten
• Betriebsrat informieren und Betriebsvereinbarung verhandeln
• Verzeichnis der Verarbeitungstätigkeiten aktualisieren
• Datenschutz-Folgenabschätzung prüfen (bei besonders sensiblen Daten erforderlich)
• Budget genehmigen lassen

Phase 2: Auswahl und Einrichtung (4–8 Wochen)

• Anforderungskatalog erstellen
• Anbieter recherchieren und Angebote einholen
• Testinstallationen durchführen (mindestens 2–3 Anbieter)
• Referenzen einholen
• Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter abschließen
• System einrichten: Dokumentenkategorien, Berechtigungen, Löschfristen
• Schnittstellen zu bestehenden Systemen konfigurieren (Lohnabrechnung, Zeiterfassung)
• Testphase mit Pilotgruppe durchführen

Phase 3: Digitalisierung und Rollout (6–12 Wochen)

• Scanprozess definieren und dokumentieren
• Scanner beschaffen und einrichten
• Altakten priorisieren und Scanplan erstellen
• Scannen, Qualitätskontrolle, Indexierung durchführen
• Mitarbeitende informieren und schulen
• Datenschutzinformation an alle Beschäftigten verteilen
• Self-Service-Zugang für Mitarbeitende einrichten
• Go-Live mit Parallelbetrieb (digital und Papier für Übergangsphase)

Phase 4: Stabilisierung (4–8 Wochen nach Go-Live)

• Feedback der Nutzer einholen und System anpassen
• Prozesse für neue Dokumente etablieren (direkt digital erfassen)
• Parallelbetrieb beenden, Papierakten archivieren oder vernichten
• Erste Zugriffsprotokoll-Auswertung durchführen
• Dokumentation abschließen

Anbietervergleich: Digitale Personalakte Software

Der Markt für digitale Personalakte Software ist breit gefächert – von spezialisierten Lösungen bis hin zu HR-Suiten, die die Personalakte als Modul enthalten. Die folgende Übersicht hilft Ihnen bei der Orientierung.

Vergleichstabelle

Entscheidungshilfe: Welcher Ansatz passt zu Ihnen?

Spezialisierte Personalakte: Sie suchen ausschließlich eine Lösung für die digitale Personalakte und haben bereits andere HR-Systeme im Einsatz. Sie legen Wert auf maximale Funktionstiefe bei Archivierung, Fristen und Berechtigungen.

HR-Suite mit Personalakte-Modul: Sie wollen HR-Prozesse ganzheitlich digitalisieren und suchen eine Lösung, die neben der Personalakte auch Recruiting, Onboarding, Abwesenheitsverwaltung und Zeiterfassung abdeckt. Dieser Ansatz ist für viele KMU der pragmatischste.

DMS mit HR-Erweiterung: Sie setzen bereits ein Dokumentenmanagementsystem ein und wollen die Personalakte in die bestehende Infrastruktur integrieren. Dieser Ansatz vermeidet ein zusätzliches System, bietet aber oft weniger HR-spezifische Funktionen.

Praxistipp: Achten Sie bei der Auswahl besonders auf den Auftragsverarbeitungsvertrag (AVV) des Anbieters. Prüfen Sie: Wo werden die Daten gehostet? Werden Subunternehmer eingesetzt? Wie sieht die Exit-Strategie aus – bekommen Sie Ihre Daten in einem standardisierten Format zurück, wenn Sie den Anbieter wechseln?

Praxisbeispiel: Umstellung bei einem Mittelständler {#praxisbeispiel}

Unternehmen: Behrens & Seidel GmbH, Maschinenbauunternehmen aus Bielefeld, 85 Mitarbeitende, davon 60 in der Produktion und 25 in der Verwaltung.

Ausgangslage: Die Personalabteilung bestand aus zwei Personen, die 85 Papierakten verwalteten. Die Akten waren über drei Aktenschränke verteilt, einer davon im Keller. Bei jeder Anfrage eines Mitarbeitenden musste die zuständige HR-Kraft den passenden Ordner suchen – bei Bescheinigungsanfragen dauerte das im Schnitt 20 Minuten. Hinzu kam: Der Schlüssel zum Kellerarchiv lag in der Schublade der HR-Leitung. War diese im Urlaub, war der Zugang faktisch gesperrt.

Entscheidung: Die Geschäftsführung entschied sich für eine HR-Suite mit integrierter digitaler Personalakte. Ausschlaggebend waren drei Faktoren: ein bestehendes Bedürfnis nach digitaler Zeiterfassung, der Wunsch nach Mitarbeiter-Self-Service für Gehaltsabrechnungen und die anstehende Betriebsprüfung, für die Unterlagen schnell verfügbar sein mussten.

Umsetzung:

• Monat 1–2: Anforderungsanalyse, Betriebsrat einbinden (in diesem Fall kooperativ – der Betriebsrat begrüßte den Mitarbeiter-Self-Service), Anbieterauswahl aus drei Kandidaten.
• Monat 3: Systemeinrichtung, Definition von acht Dokumentenkategorien, Berechtigungskonzept mit vier Rollen.
• Monat 4–5: Scannen der Altakten. Die Behrens & Seidel GmbH entschied sich, eine studentische Hilfskraft für das Scanprojekt einzustellen. 85 Akten mit durchschnittlich 45 Dokumenten ergaben rund 3.800 Dokumente. Der Aufwand betrug ca. 320 Arbeitsstunden.
• Monat 6: Schulung aller Mitarbeitenden (zwei 30-minütige Webinare für den Self-Service), Go-Live.

Ergebnisse nach sechs Monaten:

• Durchschnittliche Bearbeitungszeit für Bescheinigungsanfragen: von 20 Minuten auf 3 Minuten
• 70 % der Gehaltsabrechnungen werden von Mitarbeitenden selbst im Portal abgerufen statt in Papierform verteilt
• Betriebsprüfung ohne Beanstandungen bestanden – alle Unterlagen in Minuten verfügbar
• Geschätzter Zeitgewinn für die HR-Abteilung: ca. 8 Stunden pro Woche

Zusammenfassung und nächste Schritte {#zusammenfassung}

Die Einführung einer digitalen Personalakte ist für KMU kein Luxusprojekt, sondern eine strategische Investition in rechtssichere, effiziente Personalverwaltung. Die wichtigsten Punkte zusammengefasst:

1. Rechtlich zulässig: Die digitale Personalakte ist in Deutschland uneingeschränkt erlaubt. Es gibt keine Pflicht zur Papierform.
2. DSGVO und Arbeitsrecht setzen den Rahmen: Zweckbindung, Datenminimierung, Berechtigungskonzept und Löschfristen müssen von Anfang an eingeplant werden.
3. Aufbewahrungsfristen beachten: Dokumententypen haben unterschiedliche Fristen – von 2 Jahren (Mutterschutz) bis zu 10 Jahren (steuerrelevante Unterlagen) und länger.
4. Scannen nach Standard: PDF/A-Format, mindestens 300 dpi, Qualitätskontrolle bei jedem Dokument.
5. Betriebsrat einbeziehen: Falls vorhanden, frühzeitig informieren und Betriebsvereinbarung anstreben.
6. Anbieter passend wählen: Speziallösung, HR-Suite oder DMS-Erweiterung – die richtige Wahl hängt von Ihrer bestehenden Systemlandschaft und Ihren HR-Zielen ab.

Weiterführende Guides auf Smartkanal

Die digitale Personalakte ist ein Baustein der HR-Digitalisierung. Weitere relevante Themen finden Sie in unseren Guides:

• HR-Software auswählen: Der Entscheidungs-Guide für KMU – Wenn Sie eine umfassende HR-Suite suchen, die über die Personalakte hinausgeht.
• Datenschutz im Unternehmen: Software und Prozesse – Vertiefte Informationen zu DSGVO-Compliance und Datenschutzmanagement.
• ERP-System für KMU: Der komplette Guide – Falls Sie die Personalakte in eine übergreifende Unternehmenslösung einbetten wollen.

FAQ {#faq}

Ist die digitale Personalakte rechtlich gleichwertig mit der Papierakte?

Ja, grundsätzlich ist die digitale Personalakte der Papierakte rechtlich gleichgestellt. Es gibt in Deutschland kein Gesetz, das eine bestimmte Form für die Personalakte vorschreibt. Entscheidend ist, dass die digitalen Dokumente vollständig, unverändert und jederzeit lesbar sind. Bei der Beweiskraft vor Gericht kann es bei einzelnen Dokumenten Unterschiede geben: Ein Scan hat eine geringere Beweiskraft als das Original mit handschriftlicher Unterschrift. Bewahren Sie daher bei rechtskritischen Dokumenten wie Kündigungsschreiben oder Aufhebungsverträgen die Originale zusätzlich auf.

Müssen Mitarbeitende der Umstellung auf eine digitale Personalakte zustimmen?

Nein, eine individuelle Einwilligung der Mitarbeitenden ist in der Regel nicht erforderlich. Die Rechtsgrundlage für die Verarbeitung ergibt sich aus § 26 BDSG (Durchführung des Beschäftigungsverhältnisses) bzw. Art. 6 Abs. 1 lit. b DSGVO. Sie sind jedoch verpflichtet, die Beschäftigten über die Verarbeitung ihrer Daten zu informieren (Art. 13 DSGVO) – also über Zweck, Rechtsgrundlage, Empfänger, Speicherdauer und Betroffenenrechte. Falls ein Betriebsrat existiert, ist dessen Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG erforderlich.

Welche Kosten muss ein KMU für die Einführung einplanen?

Die Kosten setzen sich aus mehreren Komponenten zusammen: Die laufenden Softwarekosten liegen je nach Anbieter und Funktionsumfang zwischen 3 und 10 Euro pro Mitarbeitendem pro Monat. Für ein Unternehmen mit 50 Beschäftigten bedeutet das 150 bis 500 Euro monatlich. Hinzu kommen einmalige Kosten für die Einrichtung (500 bis 3.000 Euro), einen geeigneten Dokumentenscanner (400 bis 1.500 Euro) und den Personalaufwand für die Digitalisierung der Altakten. Bei 50 Akten können Sie mit einem internen Aufwand von 150 bis 250 Arbeitsstunden rechnen. Alternativ bieten einige Dienstleister die Altakten-Digitalisierung als Service an – rechnen Sie hier mit 3 bis 8 Euro pro Dokument.

Darf die digitale Personalakte in einer Cloud gespeichert werden?

Ja, eine Cloud-Speicherung ist zulässig, wenn bestimmte Voraussetzungen erfüllt sind: Der Cloud-Anbieter muss als Auftragsverarbeiter nach Art. 28 DSGVO vertraglich gebunden sein (Auftragsverarbeitungsvertrag). Die Server müssen sich in der EU befinden, idealerweise in Deutschland. Der Anbieter muss angemessene technische und organisatorische Maßnahmen nachweisen können (Verschlüsselung, Zugangskontrollen, Zertifizierungen wie ISO 27001). Von Cloud-Anbietern mit Servern außerhalb der EU – insbesondere in den USA – ist ohne zusätzliche Schutzmaßnahmen abzuraten, da die Rechtslage nach dem Schrems-II-Urteil des EuGH weiterhin unsicher ist.

Wie lange dauert die Umstellung insgesamt?

Der Zeitrahmen hängt von der Unternehmensgröße und dem Umfang ab. Für ein KMU mit 30 bis 100 Mitarbeitenden ist ein realistischer Zeitplan: Vorbereitung und Auswahl 2 bis 3 Monate, Einrichtung und Konfiguration 1 bis 2 Monate, Digitalisierung der Altakten 2 bis 3 Monate, Rollout und Stabilisierung 1 bis 2 Monate. Insgesamt sollten Sie 6 bis 10 Monate einplanen. Wichtig: Unterschätzen Sie nicht den Aufwand für die Altakten-Digitalisierung. Dieser Schritt nimmt erfahrungsgemäß am meisten Zeit in Anspruch. Planen Sie außerdem Puffer für die Betriebsratsverhandlungen ein, falls ein Betriebsrat vorhanden ist.