Teil unserer Compliance & Regulation-Serie
Den vollständigen Leitfaden lesenMitarbeiterdatenschutzmanagement: HR-Bedürfnisse mit Datenschutzrechten in Einklang bringen
Mitarbeiterdaten sind die sensibelste Kategorie personenbezogener Daten, die die meisten Unternehmen verarbeiten. Dazu gehören Finanzinformationen (Gehalt, Bankdaten), behördliche Kennungen (SSN, Steuernummern), Gesundheitsdaten (Krankheitsurlaub, Behindertenvorsorge) und Verhaltensdaten (Leistungsbeurteilungen, Disziplinarunterlagen). Dennoch sammeln und speichern Personalabteilungen routinemäßig weit mehr Mitarbeiterdaten als nötig, oft mit unzureichenden Schutzmaßnahmen.
Dieser Leitfaden behandelt die rechtlichen Anforderungen, praktischen Rahmenbedingungen und technischen Umsetzungen für die Verwaltung des Datenschutzes von Mitarbeiterdaten über den gesamten Beschäftigungslebenszyklus hinweg.
Wichtige Erkenntnisse
- Die Einwilligung ist selten die geeignete Rechtsgrundlage für die Verarbeitung von Arbeitnehmerdaten – das Machtungleichgewicht macht die Einwilligung unfrei
- Die Mitarbeiterüberwachung muss verhältnismäßig und transparent sein und eine gesetzliche Grundlage haben
- Die grenzüberschreitende Übermittlung von Mitarbeiterdaten (z. B. an die Konzernzentrale) erfordert spezielle Übermittlungsmechanismen
- Die Datenaufbewahrung für HR-Daten variiert je nach Typ zwischen 1 Jahr (Ablehnung von Einstellungen) und mehr als 30 Jahren (Rentendaten).
Rechtsgrundlagen für die Verarbeitung von Mitarbeiterdaten
DSGVO-Rechtsgrundlagen (Artikel 6)
| Rechtsgrundlage | Wann zu verwenden | Beispiele |
|---|---|---|
| Vertragserfüllung (Art. 6(1)(b)) | Zur Erfüllung des Arbeitsvertrages erforderlich | Gehaltsbearbeitung, Arbeitsplan, Sozialleistungsverwaltung |
| Gesetzliche Verpflichtung (Art. 6(1)(c)) | Gesetzlich vorgeschrieben | Steuerberichterstattung, Sozialversicherungsbeiträge, Aufzeichnungen zur Arbeitssicherheit |
| Berechtigtes Interesse (Art. 6(1)(f)) | Geschäftliche Bedürfnisse gegen Arbeitnehmerrechte abgewogen | IT-Sicherheitsüberwachung, Betrugsprävention, Organisationsplanung |
| Einwilligung (Art. 6(1)(a)) | Wirklich optionale Aktivitäten | Mitarbeiterverzeichnisfoto, gesellschaftliche Veranstaltungen, nicht obligatorische Umfragen |
| Lebenswichtige Interessen (Art. 6(1)(d)) | Lebensbedrohliche Situationen | Medizinische Notfallinformationen |
Wichtig: Die Einwilligung sollte der letzte Ausweg für Mitarbeiterdaten sein. Das Machtungleichgewicht zwischen Arbeitgeber und Arbeitnehmer führt dazu, dass die Einwilligung möglicherweise nicht „freiwillig“ erteilt wird, wie in der DSGVO gefordert. Nutzen Sie nach Möglichkeit die Vertragserfüllung oder rechtliche Verpflichtung.
Besondere Kategorien (Artikel 9)
Gesundheitsdaten, biometrische Daten, Gewerkschaftszugehörigkeit und andere Sonderkategorien bedürfen einer zusätzlichen Rechtsgrundlage:
| Spezielle Kategoriedaten | Rechtsgrundlage | Gängiges HR-Szenario |
|---|---|---|
| Gesundheitsdaten | Arbeitsrechtliche Verpflichtung oder ausdrückliche Einwilligung | Krankheitsurlaub, Behindertenunterkünfte, Arbeitsmedizin |
| Biometrische Daten | Ausdrückliche Einwilligung oder erhebliches öffentliches Interesse | Zugriff per Fingerabdruck, Anwesenheitserkennung per Gesichtserkennung |
| Gewerkschaftsmitgliedschaft | Arbeitsrecht, ausdrückliche Einwilligung | Abzug von Gewerkschaftsbeiträgen, Tarifverhandlungen |
| Strafregister | Gesetzliche Verpflichtung | Hintergrundüberprüfungen (sofern gesetzlich zulässig) |
| Religiöser Glaube | Ausdrückliche Einwilligung | Ernährungsbedürfnisse, religiöse Feiertage |
Mitarbeiterdaten über den gesamten Lebenszyklus
Rekrutierung
| Erfasste Daten | Aufbewahrung | Notizen |
|---|---|---|
| Lebenslauf / Lebenslauf | 6-12 Monate nach Ablehnung | Eine kürzere Aufbewahrung ist sicherer |
| Interviewnotizen | 6-12 Monate nach Ablehnung | Behalten Sie nur berufsrelevante Notizen |
| Ergebnisse der Referenzprüfung | 6 Monate nach Entscheidung | Sofort löschen |
| Beurteilung / Testergebnisse | 6-12 Monate nach Ablehnung | Kandidaten vorab informieren |
| Hintergrundüberprüfung | 6 Monate nach Entscheidung, oder gar nicht | Strenge Zweckbindung |
Kandidaten müssen informiert werden: Stellen Sie vor der Datenerfassung eine Datenschutzerklärung bereit, in der dargelegt wird, welche Daten erfasst werden, warum, wie lange sie gespeichert werden und welche Rechte sie haben. Die Daten abgelehnter Kandidaten sollten innerhalb von 6–12 Monaten gelöscht werden, es sei denn, der Kandidat stimmt der Speicherung in einem Talentpool zu.
Onboarding
| Erfasste Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| Vollständiger Name, Adresse, Geburtsdatum | Arbeitsvertrag | Vertrag |
| Steuer-ID/SSN | Steuerberichterstattung | Gesetzliche Verpflichtung |
| Bankverbindung | Gehaltszahlung | Vertrag |
| Notfallkontakte | Sicherheit am Arbeitsplatz | Berechtigtes Interesse |
| Foto (optional) | Mitarbeiterverzeichnis | Einwilligung |
| Seriennummern der Geräte | Vermögensverfolgung | Berechtigtes Interesse |
| Dokumente zur Arbeitsberechtigung | Einhaltung der Einwanderungsbestimmungen | Gesetzliche Verpflichtung |
Während der Beschäftigung
| Verarbeitungsaktivität | Rechtsgrundlage | Transparenz erforderlich |
|---|---|---|
| Lohn- und Gehaltsabrechnung | Vertrag | Standard |
| Leistungsbeurteilungen | Berechtigtes Interesse | Hoch (Kriterien angeben) |
| IT-Systemüberwachung | Berechtigtes Interesse | Hoch (Überwachungsrichtlinie erforderlich) |
| E-Mail-Überwachung | Berechtigtes Interesse (begrenzt) | Sehr hoch (spezifische Richtlinie erforderlich) |
| CCTV | Berechtigtes Interesse | Hoch (Beschilderung + Richtlinien) |
| GPS-Tracking | Berechtigtes Interesse (sofern verhältnismäßig) | Sehr hoch |
| Zeiterfassung | Vertrag + rechtliche Verpflichtung | Standard |
| Trainingsaufzeichnungen | Vertrag + berechtigtes Interesse | Standard |
| Disziplinarunterlagen | Berechtigtes Interesse + rechtliche Verpflichtung | Hoch |
Offboarding
| Aktion | Zeitleiste | Notizen |
|---|---|---|
| Sämtlichen Systemzugriff widerrufen | Abreisetag | IT-Checkliste |
| Firmenausrüstung zurückgeben | Abreisetag | Vermögensrückgewinnung |
| Beschäftigungsunterlagen archivieren | Abreisetag | In eingeschränkten Zugriff verschieben |
| Nicht wesentliche Daten löschen | 30 Tage | Fotos, persönliche Dateien, Ernährungspräferenzen |
| Bewahren Sie gesetzlich vorgeschriebene Daten auf | Pro Aufbewahrungsplan | Steuerunterlagen, Renten, Arbeitsverträge |
| Auf Referenzanfragen antworten | Laufend (begrenzte Daten) | Beschäftigungsdaten, ausgeübte Position |
Mitarbeiterüberwachung
Verhältnismäßigkeitsrahmen
Jede Mitarbeiterüberwachung muss die Verhältnismäßigkeitsprüfung bestehen:
- Legitimes Ziel: Was ist der konkrete Zweck? (Sicherheit, Produktivität, Rechtskonformität)
- Notwendigkeit: Ist die Überwachung der am wenigsten aufdringliche Weg, um das Ziel zu erreichen?
- Verhältnismäßigkeit: Überwiegt der geschäftliche Bedarf die Auswirkungen auf den Datenschutz?
- Transparenz: Werden die Mitarbeiter klar darüber informiert, was überwacht wird?
Überwachungsvergleich nach Gerichtsbarkeit
| Überwachungstyp | EU (DSGVO) | USA | Großbritannien | Frankreich (CNIL) | Deutschland |
|---|---|---|---|---|---|
| Überwachung von E-Mail-Inhalten | Eingeschränkt (nur verhältnismäßig) | Generell erlaubt (mit Vorankündigung) | Eingeschränkt | Sehr eingeschränkt (private E-Mails geschützt) | Sehr eingeschränkt (Einwilligung des Betriebsrats) |
| Überwachung des Webbrowsings | Mit Ankündigung und Zweck erlaubt | Erlaubt (mit Vorankündigung) | Mit Vorankündigung erlaubt | Nur für den professionellen Gebrauch erlaubt | Eingeschränkt |
| CCTV am Arbeitsplatz | Erlaubt (nicht in privaten Bereichen) | Zulässig (Landesgesetze variieren) | Es gelten die ICO-Richtlinien | Nicht in Pausenräumen | Zustimmung des Betriebsrats erforderlich |
| GPS-Fahrzeugortung | Nur während der Arbeitszeit erlaubt | Generell erlaubt | Während der Arbeitszeit erlaubt | Nur Arbeitszeiten, Mitarbeiter informiert | Sehr eingeschränkt |
| Protokollierung von Tastenanschlägen | Im Allgemeinen unverhältnismäßig | Erlaubt (mit Vorankündigung) | Im Allgemeinen unverhältnismäßig | Unverhältnismäßig | Unverhältnismäßig |
| Bildschirmaufnahme | Beschränkt (zeitlich begrenzt, zweckgebunden) | Erlaubt (mit Vorankündigung) | Eingeschränkt | Sehr eingeschränkt | Sehr eingeschränkt |
Grenzüberschreitende Mitarbeiterdatenübermittlungen
Häufige Szenarien
| Szenario | Übertragungsmechanismus erforderlich |
|---|---|
| EU-Tochtergesellschaft zur US-Zentrale (Gehaltsabrechnung) | Standardvertragsklauseln (SCCs) + Folgenabschätzung für die Übertragung |
| Britische Tochtergesellschaft der EU-Muttergesellschaft | Angemessenheitsentscheidung des Vereinigten Königreichs (gegenseitig) |
| EU nach Indien (IT-Unterstützung) | SCCs + ergänzende Maßnahmen |
| Länderübergreifendes HR-System (Odoo, Workday) | SCCs mit Datenverarbeiter + DPA |
Implementierung
Für globale Unternehmen, die ein zentralisiertes HR-System nutzen:
- Datenflüsse abbilden: Dokumentieren Sie, welche Mitarbeiterdaten zwischen welchen Ländern bewegt werden
- Angemessenheit beurteilen: Prüfen Sie, ob im Empfängerland ein EU-Angemessenheitsbeschluss vorliegt
- SCCs umsetzen: Standardvertragsklauseln zwischen dem Datenexporteur und dem Datenimporteur unterzeichnen
- Folgenabschätzung für Transfers: Bewerten Sie, ob die Gesetze des Empfängerlandes den SCC-Schutz untergraben
- Ergänzende Maßnahmen: Fügen Sie nach Bedarf Verschlüsselung, Pseudonymisierung oder Zugriffsbeschränkungen hinzu
Ausführliche Hinweise zum Übertragungsmechanismus finden Sie in unserem Leitfaden zur grenzüberschreitenden Datenübertragung.
HR-Datenaufbewahrungsplan
| Datentyp | Aufbewahrungsfrist | Rechtsgrundlage |
|---|---|---|
| Arbeitsvertrag | Dauer + 6 Jahre (Verjährungsfrist) | Gesetzliche Verpflichtung |
| Lohn- und Gehaltsabrechnungen | 7–10 Jahre nach der Einstellung (variiert je nach Land) | Steuerrecht |
| Steuerformulare (W-2, P60) | 7 Jahre (USA), 6 Jahre (Großbritannien) | Steuerrecht |
| Rentenunterlagen | Bis 6 Jahre nach der letzten Rentenzahlung | Gesetzliche Verpflichtung |
| Leistungsbeurteilungen | Beschäftigungsdauer + 2 Jahre | Berechtigtes Interesse |
| Disziplinarunterlagen | Dauer + 1-3 Jahre (variiert) | Berechtigtes Interesse |
| Krankenstandsaufzeichnungen | Dauer + 3 Jahre | Gesetzliche Verpflichtung |
| Trainingsaufzeichnungen | Dauer + 2-3 Jahre | Berechtigtes Interesse |
| Einstellungsdaten (abgelehnt) | 6-12 Monate | Einwilligung oder berechtigtes Interesse |
| CCTV-Aufnahmen | 30 Tage (maximal 90 in den meisten Gerichtsbarkeiten) | Berechtigtes Interesse |
| Zugriffsprotokolle | 1-3 Jahre | Sicherheit + berechtigtes Interesse |
| Betriebsratsprotokoll | 10 Jahre | Gesetzliche Verpflichtung |
Häufig gestellte Fragen
Can we use consent as the basis for processing employee data?
Nur für wirklich optionale Tätigkeiten, bei denen der Arbeitnehmer eine echte freie Wahl hat, ohne dass eine Ablehnung negative Konsequenzen hat. Beispiele: optionales Abonnement des Unternehmensnewsletters, Verwendung eines Mitarbeiterfotos auf der Unternehmenswebsite, Teilnahme an freiwilligen Mitarbeiterbefragungen. Verwenden Sie für die Gehaltsabrechnung, das Leistungsmanagement oder jede für das Beschäftigungsverhältnis wesentliche Datenverarbeitung stattdessen „Vertragserfüllung“ oder „rechtliche Verpflichtung“.
Können wir die E-Mails unserer Mitarbeiter überwachen?
In den meisten EU-Rechtsräumen können Sie geschäftliche E-Mail-Konten in begrenztem Umfang überwachen, wenn: (1) die Mitarbeiter klar über die Überwachung informiert sind, (2) die Überwachung in einem angemessenen Verhältnis zu einem legitimen Ziel steht, (3) die private Nutzung geschäftlicher E-Mails entweder verboten ist (so dass alle E-Mails geschäftlich sind) oder private E-Mails von der Überwachung ausgeschlossen sind, (4) die Überwachung systematisch erfolgt und nicht ohne Grund auf Einzelpersonen ausgerichtet ist. Frankreich und Deutschland sind am restriktivsten.
Wie gehen wir mit Mitarbeiterdaten in Odoo HR um?
Odoo HR-Module sammeln umfangreiche Mitarbeiterdaten. Implementieren Sie: (1) Zugriffsgruppen, die HR-Daten auf autorisiertes Personal beschränken, (2) Zugriffskontrolle auf Feldebene für sensible Felder (Gehalt, SSN), (3) automatisierte Archivierungsregeln für Daten ehemaliger Mitarbeiter, (4) Datenexportfunktion für Anfragen betroffener Mitarbeiter von Mitarbeitern, (5) Audit-Protokollierung bei Änderungen an sensiblen Feldern. ECOSIRE bietet Odoo HR-Implementierung mit integrierten Datenschutzkontrollen.
Was passiert, wenn ein Mitarbeiter von seinem Recht auf Löschung Gebrauch macht?
Das Recht auf Löschung (Art. 17 DSGVO) geht nicht über gesetzliche Aufbewahrungspflichten hinaus. Sie können die Löschung verweigern, wenn für Sie gesetzliche Aufbewahrungspflichten (Steuerunterlagen, Rentenunterlagen) bestehen. Sie müssen Daten löschen, für deren Aufbewahrung keine gesetzliche oder berechtigte Grundlage besteht (alte Leistungsbeurteilungen ehemaliger Mitarbeiter über die Aufbewahrungsfrist hinaus, Einstellungsdaten abgelehnter Kandidaten, Fotos ehemaliger Mitarbeiter im Intranet).
Was als nächstes kommt
Der Datenschutz der Mitarbeiter ist ein Bestandteil Ihres Governance-Programms. Kombinieren Sie es mit Datenaufbewahrungsrichtlinien für die automatisierte Durchsetzung, DSGVO-DPO-Implementierung für die Governance-Struktur und grenzüberschreitende Datenübertragungen für internationale Personaldaten.
Kontaktieren Sie ECOSIRE für HR-Datenschutzberatung und Odoo HR-Implementierung mit Datenschutzkontrollen.
Herausgegeben von ECOSIRE – hilft Unternehmen, Mitarbeiterdaten mit Respekt und Compliance zu schützen. pekt und Compliance zu schützen.*
Geschrieben von
ECOSIRE TeamTechnical Writing
The ECOSIRE technical writing team covers Odoo ERP, Shopify eCommerce, AI agents, Power BI analytics, GoHighLevel automation, and enterprise software best practices. Our guides help businesses make informed technology decisions.
ECOSIRE
Erweitern Sie Ihr Geschäft mit ECOSIRE
Unternehmenslösungen in den Bereichen ERP, E-Commerce, KI, Analyse und Automatisierung.
Verwandte Artikel
Odoo 19 HR: Kompetenzmatrix, Karrierepläne, Leistungszyklen
Odoo 19 HR-Upgrade: native Kompetenzmatrix, Karriereplanung, Leistungsbeurteilungszyklen, 9-Boxen-Raster, Nachfolgeplanung, HRIS-Integration.
Lohn- und Gehaltsabrechnung: Einrichtung, Compliance und Automatisierung
Vollständiger Leitfaden zur Lohn- und Gehaltsabrechnung, der die Einstufung von Mitarbeitern, Quellensteuern auf Bundes- und Landesebene, Lohnsteuern, Pfändungen, Automatisierungsplattformen und W-2-Konformität zum Jahresende abdeckt.
LGPD-Compliance in Brasilien: Datenschutz für lateinamerikanische Betriebe
Vollständiger Leitfaden zum brasilianischen LGPD-Datenschutzgesetz mit rechtlichen Grundlagen, Rechten betroffener Personen, ANPD-Durchsetzung, DPO-Anforderungen und Regeln für die grenzüberschreitende Übermittlung.
Mehr aus Compliance & Regulation
OpenClaw-Sicherheitsmodell, Datenresidenz, SOC 2 und ISO 27001
OpenClaw-Sicherheitsarchitektur: Mandantenisolierung, Verschlüsselung, Geheimverwaltung, Prüfprotokolle, Datenresidenz, SOC 2, ISO 27001, DSGVO, HIPAA-Fitness.
Cybersicherheit für E-Commerce: Schützen Sie Ihr Unternehmen im Jahr 2026
Vollständiger E-Commerce-Cybersicherheitsleitfaden für 2026. PCI DSS 4.0, WAF-Einrichtung, Bot-Schutz, Zahlungsbetrugsprävention, Sicherheitsheader und Reaktion auf Vorfälle.
ERP für die chemische Industrie: Sicherheit, Compliance und Chargenverarbeitung
Wie ERP-Systeme SDS-Dokumente, REACH- und GHS-Konformität, Chargenverarbeitung, Qualitätskontrolle, Gefahrgutversand und Formelmanagement für Chemieunternehmen verwalten.
ERP für den Import-/Exporthandel: Mehrwährung, Logistik und Compliance
Wie ERP-Systeme Akkreditive, Zolldokumente, Incoterms, Gewinn- und Verlustrechnungen in mehreren Währungen, Containerverfolgung und Zollberechnung für Handelsunternehmen verwalten.
Nachhaltigkeits- und ESG-Reporting mit ERP: Compliance Guide 2026
Navigieren Sie im Jahr 2026 mit ERP-Systemen zur Einhaltung der ESG-Reporting-Compliance. Deckt CSRD, GRI, SASB, Scope 1/2/3-Emissionen, CO2-Tracking und Odoo-Nachhaltigkeit ab.
Checkliste zur Prüfungsvorbereitung: Bereiten Sie Ihre Bücher vor
Vollständige Checkliste für die Prüfungsvorbereitung, die die Vorbereitung des Jahresabschlusses, die Begleitdokumentation, die Dokumentation der internen Kontrollen, die PBC-Listen der Prüfer und allgemeine Prüfungsfeststellungen umfasst.