16.04.2020 |

In Zeiten von Home-Office und fortschreitender Digitalisierung von bisher papierorientierten Prozessen, stößt man schnell auf das teure Kuvertieren und Versenden von Lohnabrechnungen in gedruckter Form per Post an die Privatadresse der Beschäftigten.

 

Wie Sie wahrscheinlich bereits vermuten, ist ein datenschutzkonformer E-Mailversand von Lohnabrechnungen aber nicht ohne weiteres möglich.

Eine Lohnabrechnung enthält besonders schützenswerte Daten, wie das Gehalt, die Religionszugehörigkeit und die Sozialversicherungsnummer. Sie gehören zu den besonderen Kategorien personenbezogener Daten gemäß Art. 9 der DSGVO.  Deshalb ist das Einhalten datenschutzrechtlicher Bestimmungen höchstes Gebot. Nicht schon zuletzt aufgrund drohender Geldbußen, die bei einem Verstoß gegen Art. 9 mit einer Geldstrafe von bis zu 20 Millionen Euro oder im Falle eines Unternehmens mit zu 4 Prozent seines weltweit erzielten Jahresumsatzes geahndet werden können.

Von der einfachsten Möglichkeit, dem Versenden per E-Mail als Dateianhang, rate ich jedenfalls ab. Die Gefahren einer, zudem oft unverschlüsselt versandten E-Mail, liegen schon bei der Versendung selbst. Kleinere Rechtsschreibfehler in der E-Mail-Adresse und der falsche Empfänger erhält eine fremde Gehaltsabrechnung; bedingt durch die Outlook-Autovervollständigung vielleicht sogar eine firmenfremde Person.

 

Es gibt aber verschiedene Möglichkeiten, den Versand datenschutzkonform und sicher zu gestalten.

Grundsätzlich laufen alle Verfahren im Prinzip draufhinaus, dass sichergestellt sein muss, dass nur der berechtigte Empfänger die Mail erhält und sie auf dem Weg dorthin nicht von Dritten (beabsichtigt oder auch unbeabsichtigt) eingesehen werden kann. Ist dies sichergestellt, endet die Verantwortung des Arbeitgebers.

 

Drei Alternativen möchte ich hier kurz vorstellen.

  1. Die sicherste Alternative kann durch eine end-to-end-Verschlüsselung des Transportwegs gewährleistet werden. Denn nur mit dieser wird auch der Inhalt einer E-Mail geschützt. Hierfür stehen verschiedene Verschlüsselungssysteme zur Verfügung, wie die Kryptographiesysteme PGP und S/MIME. Die hierfür notwendigen Zertifikate sind – je nach Anspruch an das Sicherheitsniveau und den Support – sowohl kostenlos als auch kostenpflichtig erhältlich.Allerdings ist dies ein nicht ganz einfaches Verfahren, welches meist nicht in Unternehmen implementiert ist und auch nicht „mal eben“ eingeführt werden kann. Schon gar nicht auf der Seite der Arbeitnehmer.
  2. Eine weitere Variante ist der Zugriff über eine verschlüsselte Seite des Intranets im Unternehmen oder des Lohnabrechnungs-Dienstleisters. Dabei ist intern schon ein zweistufiges Berechtigungssystem gegeben: Der Mitarbeiter muss sich zuerst im Intranet autorisieren und in einem zweiten Schritt kann er mit seinen Benutzerdaten auf, die dort zur Verfügung gestellte elektronische Gehaltsabrechnung zugreifen. Diese Möglichkeit sollten Sie mit Ihrem Anbieter klären.
  3. Eine einfachere Version ist die Möglichkeit, eine PDF-Datei passwortverschlüsselt an die validierte Empfängeradresse zu schicken, sodass nur die berechtigte Person auf die Gehaltsabrechnung Zugriff hat. Das Passwort könnte z.B. die Personalnr. sein. Hier könnte allerdings manueller Aufwand in der Personalabteilung entstehen, wenn das Lohnprogramm die Möglichkeit der automatischen Erstellung einer verschlüsselten Abbrechung nicht unterstützt.  Auch dies können Sie mit dem Anbieter für das Lohnabrechnungsprogramm klären.

Die spannende Frage ist aber, wie geht es nun weiter. In der Regel wird sich der Mitarbeiter gerade die elektronische Gehaltsabrechnung ausdrucken wollen. Hierzu sollte im Office ausschließlich ein entweder direkt am Arbeitsplatz befindlicher Drucker ausgewählt werden können oder ein Netzwerkdrucker mit einer Ident-Funktion. Letzteres ist notwendig, damit nicht eine ausgedruckte Lohnabrechnung von Kollegen*innen, die z.B. gerade am Zentraldrucker stehen, gelesen werden kann. Ein Ausdruck auf privaten Druckern ist es nicht mehr Ihre Verantwortung.

Eine schwache, aber eine in der Regel vertretbare Lösung ist den Ausdruck am zentralen Drucker so zu organisieren, dass die Lohnabrechnung mit der bedruckten Seite nach unten liegt. Hier besteht allerdings ein Restrisiko.

Unerheblich ist beim digitalen Versand, ob die Entgeltabrechnung an die private oder geschäftliche E-Mail-Adresse des Mitarbeitenden geschickt wird, solange die aufgeführten Aspekte berücksichtigt werden. Voraussetzung ist, dass der Mitarbeiter seine private E-Mailadresse selbst zur Verfügung gestellt hat.

 

Fazit:
Am einfachsten ist der Versand per E-Mail mit der verschlüsselten Lohnabrechnung im Anhang. Dabei sind folgende drei Dinge zu berücksichtigen:

Format:
Entscheidend ist, in welchem Format die Lohnabrechnung gespeichert wird. Die Speicherung und der Versand als PDF gelten als unproblematisch. Die Lohnabrechnung als PDF bietet sich an, weil sie leicht zu erstellen ist und sich bei Bedarf ausdrucken lässt. Dies ist wichtig, weil durch § 108 der Gewerbeordnung vorgeschrieben wird, dass eine Lohnabrechnung druckbar sein muss. Zudem sollte die PDF-Datei passwortverschlüsselt werden, sodass nur berechtigte Personen auf die Gehaltsabrechnung Zugriff haben. Hier könnte man darüber nachdenken, dass das Passwort z.B. die Personalnr. der betroffenen Person sein könnte. Bei der Erstellung sollte darauf geachtet werden, dass es ein weitestgehend unveränderbares Unterformat – wie PDF/A -genutzt wird. In der Mail selbst sollten keine personenbezogenen Daten enthalten sein.

Sendungsweg:
Damit E-Mails auf dem Sendungsweg nicht mitgelesen werden können, müssen die Mailserver sowohl des Absenders als auch des Adressaten eine Transportverschlüsselung wie das TLS-Protokoll aufweisen.

 

Bild von Gerd Altmann auf Pixabay