Personalmanager: Arbeitsverträge und Personaldaten als PDF sichern

Im HR-Bereich gibt es eine klare Hierarchie der Schutzwürdigkeit. An der Spitze stehen Dokumente, die besonders sensitive Daten enthalten: Gehaltsabrechnungen (Einkommensdaten), ärztliche Atteste und Krankmeldungen (Gesundheitsdaten), Abmahnungen und Kündigungsschreiben (rechtlich bedeutsame Kommunikation) sowie Bewerbungsunterlagen mit Fotos und Lebenslauf. Ebenfalls schutzbedürftig, wenn auch weniger kritisch: Arbeitsverträge (enthalten persönliche Daten und Konditionen), Arbeitszeugnisse und Beurteilungen, Stunden- und Urlaubsnachweise. Diese Dokumente sollten zumindest in einer gesicherten Ablagestruktur aufbewahrt werden, auch wenn nicht jedes einzelne Dokument zwingend passwortgeschützt ist. Für alle Kategorien gilt: Die DSGVO verlangt, dass nur berechtigte Personen Zugang zu personenbezogenen Mitarbeiterdaten haben. Ein gutes Sicherheitskonzept kombiniert technische Maßnahmen (Passwortschutz einzelner PDFs) mit organisatorischen Maßnahmen (Zugriffsrechte in der HR-Software, Need-to-know-Prinzip).

1. 1Personaldokument als PDF erstellen oder aus HR-Software exportieren
2. 2In LazyPDF hochladen und Öffnungspasswort festlegen
3. 3Für Dokumente, die nicht bearbeitet werden sollen: zusätzlich Berechtigungspasswort setzen
4. 4Geschütztes PDF im HR-System oder verschlüsselten Personalordner ablegen
5. 5Passwort separat dokumentieren und in Passwortmanager für HR-Team eintragen

Die monatliche Gehaltsabrechnung gehört zu den sensibelsten Dokumenten in einem Unternehmen. Wenn ein Mitarbeiter die Gehaltsabrechnung eines Kollegen sieht, kann dies zu Unzufriedenheit, Streitigkeiten und Vertrauensverlust führen. Gleichzeitig müssen Gehaltsabrechnungen zuverlässig an jeden Mitarbeiter zugestellt werden. Die beste Lösung ist ein Mitarbeiterportal, über das Gehaltsabrechnungen individuell und passwortgeschützt abgerufen werden können. Wenn kein solches Portal vorhanden ist, können Gehaltsabrechnungen als passwortgeschützte PDFs per E-Mail versendet werden. Das Passwort sollte mitarbeiterspezifisch sein und dem Mitarbeiter vorab mitgeteilt werden – beispielsweise eine Kombination aus Geburtsdatum und Personalnummer. Wichtig: Vergewissern Sie sich, dass die E-Mail-Adresse des Mitarbeiters korrekt ist, bevor Sie sensible Gehaltsunterlagen versenden. Ein 'Reply all'-Fehler oder eine falsche Adresse kann ernste Konsequenzen haben. Das Passwort schützt im Worst Case davor, dass das falsch zugestellte Dokument gelesen werden kann.

Bewerbungsunterlagen stellen eine besondere Herausforderung dar: Sie enthalten in der Regel Fotos, Lebenslaufdaten, manchmal Gesundheitsinformationen (z.B. Schwerbehinderungsausweis) und andere sensitive personenbezogene Daten. Die DSGVO verlangt, dass diese Daten nur für den Zweck der Bewerbung verwendet und nach Abschluss des Bewerbungsverfahrens gelöscht werden. Für die interne Weitergabe von Bewerbungsunterlagen – etwa vom HR-Manager an den Fachabteilungsleiter – empfiehlt sich ein Passwortschutz sowie ein 'BEWERBUNG VERTRAULICH'-Wasserzeichen. So ist sichergestellt, dass das Dokument nur von berechtigten Personen eingesehen wird und der vertrauliche Charakter klar kommuniziert wird. Nach Abschluss des Bewerbungsverfahrens müssen abgelehnte Bewerbungen gelöscht werden (spätestens nach 6 Monaten gem. AGG-Frist). Stellen Sie sicher, dass auch die passwortgeschützten PDFs aus allen Ablagesystemen entfernt werden – nicht nur die ursprüngliche E-Mail.

Neben dem Passwortschutz sind Wasserzeichen in der Personalabteilung auf verschiedene Weisen nützlich. Entwürfe von Arbeitsverträgen, die noch nicht final freigegeben sind, sollten mit einem deutlichen 'ENTWURF'-Wasserzeichen versehen werden, um zu verhindern, dass ein unfertiger Vertrag versehentlich als gültig betrachtet wird. Für vertrauliche HR-Strategie-Dokumente (Gehaltsstrukturen, Reorganisationspläne, Beurteilungskriterien) empfiehlt sich ein 'STRENG VERTRAULICH'-Wasserzeichen. Dies signalisiert allen Empfängern den besonderen Schutzstatus des Dokuments und schreckt von einer Weitergabe ab. Bei Arbeitszeugnissen, die auf Anfrage ausgestellt werden, kann ein dezentes Firmenlogo-Wasserzeichen die Authentizität des Dokuments unterstreichen. Arbeitszeugnisse werden häufig digitalisiert und weitergeleitet – ein Wasserzeichen macht Fälschungen erkennbarer.

Die Digitalisierung der HR-Abteilung bietet enorme Effizienzvorteile, erfordert aber auch ein durchdachtes Sicherheitskonzept. Wer von Papierakten auf digitale Personalverwaltung umsteigt, muss sicherstellen, dass digitale Dokumente mindestens so gut geschützt sind wie physische Akten in abgeschlossenen Schränken. Für die digitale Personalakte empfehlen sich HR-Systeme mit integrierten Zugriffsrechten (z.B. BambooHR, SAP SuccessFactors, Personio). Diese Systeme bieten rollenbasierte Berechtigungen, Audit-Trails und sichere Speicherung. Für Dokumente, die außerhalb des Systems versandt werden (z.B. per E-Mail an Behörden), sollte immer ein Passwortschutz hinzugefügt werden. Besonders wichtig für HR-Manager: Schulungen für alle Mitarbeiter, die mit Personaldaten arbeiten. Das DSGVO-Schulungserfordernis gilt für alle, die regelmäßig personenbezogene Daten verarbeiten. Passwortschutz und Wasserzeichen sind technische Maßnahmen – ohne entsprechende Sensibilisierung der Belegschaft sind sie nur halb so effektiv.