Basic HTML-Version
personalmagazin 07 / 12
62
SPEZIAL
_ENTGELT
Bei Fragen wenden Sie sich bit te an
Die Lohntüte wird digital
ÜBERBLICK.
Der elektronische Versand der Lohnabrechnung per E-Mail spart Zeit und
Kosten. Doch herrschen strenge Anforderungen an Datenschutz und Technik.
und so die Integrität der E-Mail-Nach-
richt gewährleisten. Nur die kleinste Si-
cherheitslücke im Übertragungsprozess
kann zu Rechtsstreitigkeiten zwischen
Arbeitgeber und Arbeitnehmer führen
und das Vertrauensverhältnis belasten.
Verschlüsselung schützt sensible Daten
ZumSchutz der persönlichenDatenmuss
der Versand an die private oder beruf-
liche E-Mail-Adresse des Arbeitnehmers
durchgängig verschlüsselt erfolgen. Zur
Akzeptanz bei den Arbeitnehmern trägt
es bei, wenn die Verschlüsselungstech-
nik einfach zu handhaben ist und ohne
einaufwendigesManagement vonSchlüs-
seln oder Zertifikaten funktioniert.
Ein Beispiel für eine dreistufige Si-
cherheitsarchitektur ist die Regipay-Lö-
sung der Regify-Gruppe: Beim Versand
der Gehaltsabrechnung wird die Text-
nachricht samt angehängtem Lohn- und
Gehaltsdokument mit einer Ende-zu-
Ende-Verschlüsselung vor unberech-
tigtem Zugriff geschützt und so höchste
Vertraulichkeit erzeugt. Der Versand
erfolgt unter Verwendung etablierter
Sicherheitsstandards und standardi-
Von
Kurt Kammerer
W
ichtigsteVoraussetzung für
den rechtskonformen elek-
tronischen Versand der
Gehaltsabrechnung ist die
Erfüllung der gesetzlichen Vorschriften
des Bundesdatenschutzgesetzes (BDSG)
sowie des Arbeitsrechts, etwa der Ge-
werbeordnung (GewO). Letztere schreibt
in § 108 vor, dass der Arbeitgeber bei
Zahlung des Arbeitsentgelts dem Arbeit-
nehmer die Abrechnung in Textform zu
erteilen hat. Die Gewerbeordnung spe-
zifiziert hier nicht, auf welche Art und
Weise die Übermittlung der Abrechnung
zu erfolgen hat. Es ist also davon auszu-
gehen, dass sowohl eine postalische als
auch eine elektronische Übermittlung
erlaubt ist.
Der Arbeitgeber hat allerdings eine
Sorgfaltspflicht: Die persönlichen Daten
der Arbeitnehmer sind vor unberech-
tigten Zugriffen zu schützen. So regelt
das BDSG in der Anlage zu § 9, dass
personenbezogene Daten bei der elek-
tronischen Übertragung oder während
ihres Transports oder ihrer Speicherung
auf Datenträger nicht unbefugt gelesen,
kopiert, verändert oder entfernt werden
dürfen. Zudem definiert der Paragraf
eine Zugriffskontrolle: Die zur Benut-
zung eines Datenverarbeitungssystems
Berechtigten dürfen ausschließlich auf
die ihrer Zugriffsberechtigung unterlie-
genden Daten zugreifen.
Um rechtskonform zu arbeiten, müs-
sen elektronischeVerfahren für die Lohn-
und Gehaltsabrechnung entsprechende
Verschlüsselungstechniken aufweisen
CHECKLISTE
✓
Versenden Sie die Lohnabrechnung in Textform (§ 108 GewO).
Da das Gesetz offenlässt, auf welche Art und Weise die Übermittlung der
Abrechnung zu erfolgen hat, kann davon ausgegangen werden, dass sowohl
die postalische als auch die elektronische Übermittlung erlaubt ist.
✓
Achten Sie beim elektronischen Versand der Lohnabrechnung auf eine
durchgängige Verschlüsselung (§ 9 BDSG). Es gehört zu den Sorgfalts-
pflichten des Arbeitgebers, die persönlichen Daten der Arbeitnehmer vor
unberechtigten Zugriffen zu schützen.
✓
Stellen Sie sicher, dass nur Berechtigte auf die Inhalte und Anhänge der
E-Mail zugreifen können (Anlage zu § 9, Satz 1 BDSG). Die automatisierte
Vergabe von Schlüsseln durch eine unabhängige Clearing-Stelle gewährlei-
stet, dass die E-Mail sich nur mit dem zugehörigen Schlüssel öffnen lässt.
Diesen erhält der Berechtigte vom Clearing-Service.
✓
Beugen Sie außerdem möglichen Manipulationsversuchen während des
E-Mail-Versands vor (Anlage zu § 9, Satz 1 BDSG). Eine Ende-zu-Ende-Ver-
schlüsselung vermeidet dieses Risiko von vorneherein. Über den digitalen
Fingerabdruck jedes Dokuments lässt sich nachvollziehen, ob das Dokument
manipuliert wurde.
QUELLE: REGIFY