LazyPDF
Anleitungen26. März 2026
Meidy Baffou·LazyPDF

Lohnabrechnung als PDF GoBD- und DSGVO-konform archivieren

Die monatliche Lohnabrechnung gehört zu den sensibelsten Dokumenten in der Personalbuchhaltung: Sie enthält Brutto- und Nettolohn, Sozialversicherungsdaten, Steuerklasse, Krankenversicherungsbeiträge und oft auch Informationen über Pfändungen, Kindergeld oder Unterhaltsverpflichtungen. Diese Daten unterliegen gleichzeitig zwei Regelwerken: den GoBD als Buchführungsunterlage und der DSGVO als personenbezogene Daten von Mitarbeitern. Für Buchhalter und Personalverantwortliche ergibt sich daraus eine doppelte Verantwortung: Die Lohnabrechnung muss revisionssicher archiviert und jederzeit für Betriebsprüfungen abrufbar sein – gleichzeitig darf nur ein eng begrenzter Personenkreis Zugriff darauf haben, und die Übermittlung an den Mitarbeiter muss datenschutzgerecht erfolgen. Dieser Leitfaden zeigt, wie Sie Lohnabrechnungen als PDF GoBD- und DSGVO-konform verwalten: von der Erstellung über die sichere Übermittlung an Mitarbeiter bis zur langfristigen Archivierung. Dabei gehen wir auch auf die besonderen Anforderungen für die Übertragung an Steuerberater und die Bereitstellung gegenüber dem Betriebsprüfer ein.

GoBD-Anforderungen an Lohnabrechnung-PDFs

Lohnabrechnungen sind nach § 257 HGB und § 147 AO Buchführungsunterlagen und müssen sechs Jahre aufbewahrt werden. Für die dazugehörigen Lohnkonten und Lohnsteueranmeldungen gilt eine Aufbewahrungsfrist von sechs Jahren; für Gehaltsabrechnungen, die als Buchungsbelege dienen, können je nach Einordnung auch zehn Jahre gelten. Die GoBD verlangen für die digitale Archivierung von Lohnabrechnungen dieselben Eigenschaften wie für alle anderen Buchführungsunterlagen: Unveränderbarkeit, Vollständigkeit, Ordnungsmäßigkeit und Nachvollziehbarkeit. Das bedeutet: Einmal im Archiv, darf ein Lohnabrechnung-PDF nicht mehr überschrieben oder gelöscht werden. Korrekturen müssen über neue Abrechnungen und Stornierungen abgebildet werden. Für die Praxis: Speichern Sie jede Lohnabrechnung unmittelbar nach der Erstellung als PDF im revisionssicheren Archiv. Nutzen Sie ein Lohnprogramm (z. B. DATEV Lohn und Gehalt, Lexware Lohn+Gehalt, Sage HR), das den PDF-Export direkt unterstützt.

  1. 1Exportieren Sie jede Lohnabrechnung sofort nach der Freigabe als PDF aus Ihrem Lohnprogramm.
  2. 2Benennen Sie die Datei einheitlich: JJJJMM_Mitarbeiternummer_Nachname.pdf.
  3. 3Komprimieren Sie die PDF-Dateien für Speichereffizienz – Lohnabrechnungen sollten unter 200 KB liegen.
  4. 4Schützen Sie jede Mitarbeiter-Lohnabrechnung mit einem individuellen Passwort.
  5. 5Archivieren Sie alle Abrechnungen eines Monats im revisionssicheren DMS-System.
  6. 6Führen Sie einen monatlichen Vollständigkeitscheck: Wurde für jeden aktiven Mitarbeiter eine Abrechnung erstellt?

Lohnabrechnungen DSGVO-konform an Mitarbeiter übermitteln

Die Lohnabrechnung enthält nach Art. 9 DSGVO besondere Kategorien personenbezogener Daten, wenn Gesundheitsdaten (z. B. Krankheitstage, Pflegeversicherungsbeitrag) oder gewerkschaftliche Zugehörigkeit (Gewerkschaftsbeiträge) darin erfasst sind. Selbst ohne diese Kategorien sind Lohndaten hochsensibel – sie unterliegen dem allgemeinen Datenschutzrecht und dem besonderen Schutzinteresse des Mitarbeiters. Die Übermittlung per unverschlüsselter E-Mail ist daher problematisch. Empfohlene Alternativen sind: Self-Service-Portale für Mitarbeiter (ESS), über die jeder Mitarbeiter nur seine eigenen Abrechnungen abrufen kann; Ende-zu-Ende-verschlüsselte E-Mail; oder passwortgeschützte PDFs, bei denen das Passwort auf einem anderen Kanal übermittelt wird. LazyPDF ermöglicht die schnelle Passwortvergabe für einzelne Lohnabrechnung-PDFs. Für größere Unternehmen mit vielen Mitarbeitern empfiehlt sich eine Automatisierung: Viele Lohnprogramme bieten die Funktion, Lohnabrechnungen automatisch als passwortgeschützte PDFs zu exportieren, wobei das Passwort aus dem Geburtsdatum des Mitarbeiters oder einer anderen mitarbeiterspezifischen Information abgeleitet wird.

Zugriffsrechte und Datentrennung bei Lohnabrechnungen

Das Datenschutzrecht verlangt, dass nur berechtigte Personen Zugriff auf Lohnabrechnung-Daten haben. In der Praxis bedeutet das: Die Personalabteilung hat Zugriff auf alle Abrechnungen, einzelne Mitarbeiter nur auf ihre eigenen, und die Geschäftsführung hat Zugriff auf aggregierte Daten (Lohnkosten), aber nicht notwendigerweise auf individuelle Abrechnungen. Für die PDF-Archivierung bedeutet das: Lohnabrechnung-PDFs müssen in einem Bereich gespeichert werden, auf den nicht alle Mitarbeiter der Buchhaltung zugreifen können. Ein separates Verzeichnis mit eingeschränkten Zugriffsrechten (z. B. auf Active-Directory-Basis) ist hier die Mindestanforderung. Für hochsensible Fälle (Pfändungen, Geschäftsführergehälter) empfiehlt sich ein besonders gesicherter Bereich. Dokumentieren Sie die Zugriffsrechte in einem internen Berechtigungskonzept. Dieses Konzept ist Bestandteil Ihrer TOMs nach Art. 32 DSGVO und kann bei einer Datenschutzprüfung angefordert werden.

Jahresübergreifende Lohnkonten und steuerliche Belege

Neben den monatlichen Lohnabrechnungen gibt es weitere Dokumente in der Lohnbuchhaltung, die als PDF archiviert werden müssen: Die jährliche Lohnsteuerbescheinigung, die Beitragsnachweise für die Sozialversicherung, die Lohnsteueranmeldungen und die DEÜV-Meldungen. Die Lohnsteuerbescheinigung muss dem Mitarbeiter bis Ende Februar des Folgejahres als PDF oder in Papierform ausgehändigt werden. Auch hier gilt die datenschutzkonforme Übermittlung: passwortgeschütztes PDF oder Übergabe im Mitarbeiterportal. Für die steuerliche Prüfung durch das Finanzamt müssen alle Lohnunterlagen geordnet und abrufbar sein. Erstellen Sie am Jahresende eine Gesamtübersicht aller Mitarbeiterdaten als separates Dokument und speichern Sie es mit allen Einzelabrechnungen im Jahresarchiv. Diese Struktur erleichtert die Zusammenarbeit mit dem Steuerberater und die Vorbereitung auf eventuelle Lohnsteuerprüfungen erheblich.

Häufig gestellte Fragen

Wie lange müssen Lohnabrechnungen aufbewahrt werden?

Lohnabrechnungen sind nach § 147 AO grundsätzlich sechs Jahre aufzubewahren. Da sie jedoch auch als Buchführungsbelege eingestuft werden können, empfehlen viele Steuerberater zehn Jahre Aufbewahrung. Lohnkonten müssen sechs Jahre lang aufbewahrt werden. Die Aufbewahrungsfrist beginnt mit dem Ende des Kalenderjahres der Erstellung.

Darf ein Mitarbeiter Einsicht in die Lohnabrechnungen anderer Kollegen verlangen?

Nein. Lohnabrechnungen sind streng personenbezogen. Kein Mitarbeiter hat das Recht auf Einsicht in die Lohnabrechnung eines Kollegen, es sei denn, er ist dazu ausdrücklich berechtigt (z. B. Betriebsrat im Rahmen seiner gesetzlichen Rechte). Der Zugriff auf Lohndaten anderer Mitarbeiter wäre eine Datenschutzverletzung nach Art. 83 DSGVO und könnte erhebliche Bußgelder nach sich ziehen.

Kann ich Lohnabrechnungen in der Cloud speichern?

Ja, wenn der Cloud-Anbieter DSGVO-konform ist und einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO anbietet. Die Server müssen in der EU oder einem angemessenen Drittland stehen. Bekannte DSGVO-konforme HR-Lösungen sind beispielsweise DATEV, HRworks, Personio oder Sage HR. Kostenlose Consumer-Cloud-Dienste sind für Lohnabrechnungen ungeeignet.

Was ist bei der digitalen Lohnabrechnung für Minijobber zu beachten?

Für Minijobber (450-Euro-/Midi-Job-Kräfte) gelten dieselben Dokumentationspflichten wie für regulär Beschäftigte. Die Lohnabrechnung muss erstellt und ausgehändigt werden, die GoBD-Anforderungen gelten unverändert. Zusätzlich müssen die Meldungen an die Minijob-Zentrale dokumentiert und archiviert werden. Achten Sie auf korrekte Angabe der monatlichen Vergütung und der Überschreitungsmonate.

Lohnabrechnung-PDFs schützen und GoBD-konform für das Personalarchiv speichern.

PDF verschlüsseln

Ähnliche Artikel

Produktivität

PDF-Workflows für Teams automatisieren | Leitfaden

Vergleiche

Beste kostenlose Online-PDF-Tools 2026 | Ratgeber

Vergleiche

Beste kostenlose PDF-Komprimierungstools 2026

Zurück zum Blog