Personalakte und Datenschutz: Welche Unterlagen müssen bleiben – und wie lange?

Wer Personalakten nutzt, muss unterschiedlichen Ansprüchen gerecht werden: Auf der einen Seite haben Arbeitgeber ein berechtigtes Interesse daran, personenbezogene Daten ihrer Beschäftigten zu erheben und zu verarbeiten, um ein möglichst umfassendes Bild über deren Qualifikationen, Leistungen und Verhalten im Rahmen des Arbeitsverhältnisses zu erhalten. Auf der anderen Seite hat das Bundesarbeitsgericht entschieden, dass Personalakten zweckgebunden und verhältnismäßig geführt werden müssen und im Sinne der Datenminimierung nur solche Daten enthalten dürfen, die dafür notwendig sind. Eine umfassende Datensammlung ohne konkreten Zweck oder ohne Bezug zum Arbeitsverhältnis ist daher unzulässig und kann das Persönlichkeitsrecht der Beschäftigten verletzen. In der Praxis müssen Arbeitgeber daher zwischen ihren berechtigten Interessen und den schutzwürdigen Interessen der Beschäftigten sorgfältig abwägen. Wie dieser Weg beschritten werden kann, welche Daten in einer Personalakte gesammelt werden dürfen und wie Sie diese DSGVO-konform schützen, erfahren Sie hier.

Das Wichtigste in Kürze (Keyfacts)

• Datenschutz ist Pflicht: Die DSGVO und das BDSG geben klare Regeln für den Umgang mit Personaldaten vor‍
• Aufbewahrungsfristen beachten: Unterschiedliche Dokumente haben unterschiedliche gesetzliche Fristen (z. B., 6 oder 10 Jahre).‍
• Transparenz schaffen: Mitarbeitende haben ein Recht auf Einsichtnahme in ihre Personalakte gemäß Artikel 15 DSGVO.‍
• Zugriffsrechte regeln: Nur berechtigte Personen dürfen Zugriff auf sensible Daten erhalten – dies erfordert klar definierte Rollen im Unternehmen.‍
• Digitale Personalakte als Lösung: Sie erleichtert die Einhaltung von Datenschutz, Aufbewahrungsfristen und Compliance.

Die gesetzliche Grundlage der Personalaktenführung

Es gibt keine gesetzliche Verpflichtung, eine Personalakte zu führen. In der Praxis sind Personalakten jedoch notwendig, um arbeits-, handels-, gesellschafts- und steuerrechtliche Pflichten zu erfüllen. Wie die Personalakten geführt werden – ob in Papierform oder digital – bleibt dem Arbeitgeber überlassen. Weil der Arbeitgeber dabei aber personenbezogene und in Sonderfällen besonders schützenswerte personenbezogene Daten sammelt, muss er die Vorgaben der Datenschutz-Grundverordnung (DSGVO) einhalten. Wichtig dabei sind vor allem Art. 5 (Grundsätze der Verarbeitung), Art. 13 (Informationspflichten)und Art. 15 (Auskunftsrecht). Ergänzend gilt § 26 Bundesdatenschutzgesetz (BDSG), der die Verarbeitung von Beschäftigtendaten im Rahmen des Beschäftigungsverhältnisses regelt.

Außerdem definieren das Handelsgesetzbuch (§257 HGB) und die Abgabenordnung (§147 AO) Aufbewahrungsfristen von 6 bzw. 10 Jahren für steuerlich relevante Unterlagen. Für arbeitsrechtliche Unterlagen gibt es keine einheitliche Frist, jedoch müssen diese gelöscht werden, sobald sie nicht mehr erforderlich sind.

Die klassischen Grundsätze der Personalaktenführung

Arbeitgebende sind verpflichtet, das Persönlichkeitsrecht und die freie Entfaltung der Persönlichkeit ihrer Beschäftigten zu schützen und zu fördern. Wer Personalakten führt, muss sich an den gesetzlichen Bestimmungen zum Datenschutz und den arbeitsrechtlichen Vorgaben orientieren. Daraus ergeben sich die folgenden Grundsätze:

1. Vertraulichkeit: Nur bestimmte bzw. berechtigte Personen haben Zugriff auf die Daten.  

2. Richtigkeit: Alle Angaben müssen korrekt sein und dürfen kein falsches Bild über die betroffene Person vermitteln.  

3. Vollständigkeit: Alle relevanten und notwendigen Informationen sind enthalten, ohne unzulässige Daten aufzunehmen.

4. Transparenz: Beschäftigte haben das Recht, ihre Personalakte einzusehen und zu prüfen. Dies ist unter anderem in Art. 15 DSGVO (allgemeines Auskunftsrecht über die Verarbeitung personenbezogener Daten) geregelt.

Was gehört in eine Personalakte?

Eine klassische Personalakte enthält in der Regel alle wichtigen Informationen, die für das Beschäftigungsverhältnis relevant sind. Dazu zählen:

• Bewerbungsunterlagen
• Bescheinigungen
• Arbeitszeugnisse
• Arbeitsvertrag
• Lohnabrechnungen
• Sozialversicherungsunterlagen
• Weiterbildungen
• Abmahnungen  

Dabei kommt es nicht auf das Format an, denn eine Personalakte kann in Papierform, in Ordnern zusammengetragen oder digital geführt werden.

Wenn es um ein Beschäftigungsverhältnis geht, muss ein Unternehmen personenbezogene Daten erheben – zum Beispiel, um jemanden einzustellen oder wenn ein Beschäftigungsverhältnis endet. Solche personenbezogenen Daten in der Personalakte können unter anderem sein:

• Name, Vorname
• Geburtsdatum
• Staatsangehörigkeit
• Personalnummer
• Bankverbindung
• Allgemeine Steuerangaben

Es ist ratsam, regelmäßig Audits auf Grundlage der DSGVO und des BDSG durchzuführen und alle Daten rechtskonform zu bereinigen, die für den o. g. Zweck nicht nötig sind oder deren Aufbewahrungsfrist abgelaufen ist. Bei digitalen Personalakten können dabei integrierte Erinnerungsfunktionen helfen, die während eines bestimmten Zeitraums vor Ablauf der Aufbewahrungsfrist die Personalabteilung über eine anstehende Archivierung informieren.

Was gehört nicht in eine Personalakte?

Das Prinzip „Je mehr, desto besser“ gilt hier nicht: Das ergibt sich zum einen aus den genannten Grundsätzen und Verordnungen, zum anderen aus einer Abwägung zwischen den Interessen des Arbeitgebers und dem Persönlichkeitsrecht der Beschäftigten. Nicht in die Personalakte dürfen also z. B.:

• Besonders schützenswerte personenbezogene Daten wie Angaben zu politischen Meinungen, ethnische Herkunft oder Gewerkschaftszugehörigkeit. Diese dürfen gemäß Art. 9 Abs.1 DSGVO grundsätzlich nicht verarbeitet werden. Ausnahmen sind nur unter den in Art. 9 Abs. 2 DSGVO genannten Bedingungen zulässig, beispielsweise wenn die betroffene Person ausdrücklich eingewilligt hat. Gesundheitsdaten müssen besonders gesichert aufbewahrt werden, zudem dürfen wenige Personen Zugriff haben.
• Personenbezogene Daten, die zum Zwecke der Aufnahme, Beendigung und Durchführung des Beschäftigungsverhältnisses nicht oder nicht mehr vonnöten sind. Sie müssen gemäß Art. 5 DSGVO unverzüglich gelöscht werden.
• Unterlagen, deren Aufbewahrungsfrist abgelaufen ist und somit archiviert oder rechtskonform gelöscht werden müssen.

Aufbewahrungsfristen für Personaldaten

Die Aufbewahrungspflichten und-fristen für Personalunterlagen sind klar geregelt. Für steuer- und handelsrechtliche Unterlagen gelten beispielsweise Aufbewahrungsfristen von 6 bzw. 10 Jahren gemäß § 257 HGB und § 147 AO. Für arbeitsrechtliche Unterlagen mit personenbezogenen Daten gibt es keine einheitliche Frist. Sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungsfristen mehr bestehen, müssen diese gelöscht werden (Art. 5 DSGVO).

In Ausnahmefällen können Datenlänger aufbewahrt werden, wenn ein berechtigtes Interesse des Arbeitgebers besteht, z. B. zur Abwehr von Rechtsansprüchen.

Diese Übersicht listet die gesetzlichen und empfohlenen Aufbewahrungsfristen für verschiedene Arten von Personaldaten auf:

• Abmahnungen: 3 Jahre (empfohlen) – Abmahnungen können nach 3 Jahren entfernt werden, wenn keine weiteren Verstöße vorliegen. Nach Beendigung des Arbeitsverhältnisses sollten sie gelöscht werden, es sei denn, sie sind Teil eines Rechtsstreits.
• Arbeitsverträge: 8 Jahre nach Beendigung – Dies dient der Absicherung gegen mögliche Ansprüche, insbesondere im Hinblick auf die allgemeine Verjährungsfrist.
• Bewerbungsunterlagen (abgelehnt): 6 Monate – berücksichtigt die Klagefristen nach dem Allgemeinen Gleichbehandlungsgesetz (AGG)
• Entgeltabrechnungen: 8 Jahre – Steuerrechtlich relevante Unterlagen müssen gemäß § 147 AO 6 Jahre aufbewahrt werden. Seit 2025 gilt für Lohnunterlagen, die für die betriebliche Gewinnermittlung relevant sind, eine Frist von 8 Jahren.
• Gefährdungsbeurteilungen: 30 Jahre – Arbeitsschutzrechtliche Ansprüche, insbesondere bei Verletzungen von Leben, Körper oder Gesundheit, können eine Verjährungsfrist von 30 Jahren haben.
• Sozialversicherungsnachweise: 10 Jahre – Erforderlich für Beitragsabrechnungen an Krankenkassen und Rentenversicherungsträger.
• Arbeitszeitnachweise: 2 Jahre – Gesetzliche Pflicht zur Aufbewahrung von Arbeitszeitaufzeichnungen.
• Betriebliche Altersversorgung: 30 Jahre – Ansprüche aus der betrieblichen Altersversorgung verjähren erst nach 30 Jahren.
• Arbeitszeugnisse: 3 Jahre – Ansprüche auf Ausstellung eines Zeugnisses verjähren nach 3 Jahren.

Herausforderung Papierakte: Aufbewahrungsfristen und Datensicherheit

Arbeitgeber müssen abwägen zwischen einer lückenlosen Dokumentation eines Arbeitsverhältnisses und den Anforderungen des Datenschutzes. Das zu klären kann bisweilen Monate in Anspruch nehmen. Dabei geraten wichtige Prozesse häufig ins Stocken, Fristen werden nicht eingehalten – all das kostet das Unternehmen viel Zeit und Geld.

Eine weitere Herausforderung für HR-Abteilungen neben der rechtssicheren Sammlung von Daten der Schutz vor unrechtmäßigen Zugriffen. Besondere Vorsicht ist bei Papierakten geboten: Sie dürfen nur während der Bearbeitung und bei abgeschlossener Tür aus dem Aktenschrank genommen werden. Ein Stapel Akten auf dem Tisch liegen lassen und mal kurz den Raum verlassen, ohne den Schlüssel umzudrehen? Eine solche Unachtsamkeit kann für das Unternehmen schnell sehr teuer werden.

Wichtig sind daher auch bei Papierakten transparente Prozesse, die sicherstellen, dass nur notwendige Daten erhoben und in den Ordnern abgelegt werden. Zudem müssen Arbeitgeber regelmäßig überprüfen, ob die abgelegten Unterlagen noch erforderlich sind oder aus den Ordnern entfernt werden müssen.

Bei digitalen Personalakten ist dieses Risiko geringer. Für digitale Personalakten gelten ebenfalls strenge Sicherheitsanforderungen, wie abgestufte Zugriffsrechte, Protokollierung von Zugriffen und Verschlüsselung, um den Grundsatz der Vertraulichkeit gemäß Art.5 Abs. 1 DSGVO zu gewährleisten. Bei digitalen Personalakten machen zudem Erinnerungsfunktionen auf Archivierungsfristen aufmerksam und Dokumente werden ggf. automatisch archiviert.

Natürlich nicht ohne den prüfenden Blick eines Menschen: Sollte es nach Klärung der Sachlage doch legitim sein, die Dokumente aktiv aufzubewahren, kann die Archivierung rückgängig gemacht werden.  

Wie funktioniert die digitale Personalakte?

Die digitale Personalakte ersetzt die herkömmliche Papierakte und organisiert alle Mitarbeiterdaten und-dokumente zentral und übersichtlich. Sie digitalisiert die Verwaltung, reduziert den Papieraufwand und automatisiert wichtige Workflows, was die Effizienz in der Personalabteilung deutlich steigert. Unternehmen integrieren die digitale Akte nahtlos in bestehende HR-Systeme und ermöglichen so einen standortunabhängigen Zugriff auf relevante Informationen. Durch den Einsatz von Verschlüsselung, Protokollierung und klar definierten Zugriffsrechten schützen sie die sensiblen Daten und stellen die Einhaltung der DSGVO sicher. Gleichzeitig vereinheitlicht die digitale Akte die Dokumentenführung und sorgt für eine transparente und strukturierte Ablage. Unternehmen sparen nicht nur Zeit und Kosten, sondern optimieren auch ihre internen Prozesse.

Tipp: Wer auf digitale Personalakten umstellt, arbeitet nachhaltiger, effizienter und spart Zeit & Kosten wie z. B. Lager-, Druck- und Papierkosten. Mit dem ROI-Rechner Digitale Personalakte finden Sie in wenigen Schritten heraus, ob und ab wann sich die Einführung einer digitalen Personalakte für Ihr Unternehmen lohnt.

Wie Sie mit Haufe Digitale Personalakte Datenschutz und Compliance in den Griff bekommen

Haufe empfiehlt: Digitale Personalakten mit integrierten Zugriffsregelungen und automatisierten Löschfristen vereinfachen es erheblich, die datenschutzrechtlichen Anforderungen zu erfüllen und gleichzeitig die Interessen des Arbeitgebers zu wahren. Ausführliche Informationen dazu finden Sie in unserem Whitepaper Digitale Personalakte und Datenschutz.

Übersicht mit der Aktenstruktur  

Mit über 50 Jahren HR-Expertise der Haufe Fachredaktion und der Erfahrung aus zahlreichen Projekten und Kundengesprächen haben wir eine erprobte Aktenstruktur erarbeitet, mit der Sie Ihre Personaldaten und HR-Dokumente einfach und schnell aufbauen und pflegen können. Das hilft vor allem bei der Frage, welche Daten überhaupt gesammelt werden dürfen! Die Sortierung erfolgt z.B. nach Personalien, Vertragsunterlagen, Kompensation und vieles mehr. Besonders in der Kategorie Vertragsunterlagen profitieren Sie von rechtssicheren und kontinuierlich aktuell gehaltenen HR-Dokumentenvorlagen, mit denen die Dokumentengenerierung ein Kinderspiel wird.

Zugriffsrechte organisieren

Die Aktenstruktur ist mehr als eine Ordnungssystematik. Denn: Der Struktur sind auch erprobte Zugriffs- und Rollenkonzepte zugrunde gelegt. Welche Personaldokumente darf die Führungskraft sehen, in welchen Ordner die Personalabteilung? Je sensibler die Inhalte, umso kleiner der Kreis der Zugriffsberechtigen – das stellt die Aktenstruktur sicher, der Umgang mit der DSGVO gelingt mit Leichtigkeit.

So behalten Sie Aufbewahrungsfristen im Blick

Damit die HR-Dokumentenvorlagen von Haufe einen nachhaltigen Mehrwert für Ihre Personalabteilung bieten, haben wir die Expertise der Fachredaktion mit der Erfahrung unserer Kundenprojekte kombiniert. Das Resultat: Unsere Vorlagen enthalten bei der Erstellung eine Kennzeichnung zu den gängigen Aufbewahrungsfristen, die in unserer digitalen Personalakte integriert sind. Haben Sie die Dokumente erstellt und in unserer digitalen Personalakte abgelegt, werden Sie über die Erinnerungsfunktion der Software stets im Voraus über ablaufende Fristen informiert. Dann kann der oder die Zuständige entscheiden, ob das Dokument tatsächlich final gelöscht werden soll. Damit bleibt die Personalakte auch im Laufe der Jahre so vollständig wie möglich und Sie sind dabei datenschutzrechtlich auf der sicheren Seite.