Gehaltsabrechnung und DSGVO: Was Unternehmen wissen sollten

Es gibt wohl kaum eine Unternehmensfunktion, bei der so viele Daten gesammelt und verarbeitet werden wie bei der Gehaltsabrechnung. Jeden Monat erfasst Ihr Payroll Team Tausende von Daten über Ihre Mitarbeiter. Darunter Namen, Adressen, Familienstand, Gehalt und Steuerinformationen, um nur einige zu nennen. 

Überall dort, wo Unternehmen Daten verarbeiten, müssen sie ein angemessenes Datenschutzniveau gewährleisten und sicherstellen, dass sie alle bestehenden Gesetze und Vorschriften zur Datenverarbeitung einhalten. Zu den wichtigsten rechtlichen Rahmenbedingungen für Datenschutz, die globale Unternehmen erfüllen müssen, zählt zweifelsohne die Datenschutz-Grundverordnung der EU. 

Die Einführung der DSGVO hat erhebliche Wellen geschlagen, auch in Bezug auf Datenverarbeitung im Rahmen der Lohn- und Gehaltsabrechnung, und die Belastung für Unternehmen, die mit der Einhaltung der Vorschriften einhergeht, hat seitdem nicht abgenommen. Aber was genau bedeutet die DSGVO für die Lohn-und Gehaltsabrechnung und was müssen Unternehmen tun, um ihre globale Payroll DSGVO-konform zu machen? In diesem Blogbeitrag erfahren Sie alles, was Sie zum Thema wissen müssen.

Die Datenschutz-Grundverordnung (DSGVO) ist das zentrale Datenschutzgesetz der Europäischen Union, das am 25. Mai 2018 in Kraft getreten ist - und damit das bis dahin gültige Datenschutzgesetz von 1998 ersetzt hat. Die DSGVO ist das bisher wichtigste Datenschutzregelwerk der EU und enthält Hunderte von Seiten voller Anforderungen, die Unternehmen bei der Verarbeitung und Speicherung personenbezogener Daten erfüllen müssen. 

Das Hauptziel der DSGVO ist es, den Datenschutz in der Europäischen Union zu stärken und Einzelpersonen mehr Rechte und Kontrolle über die Erhebung ihrer personenbezogenen Daten zu geben. Um dieses Ziel zu erreichen, wurde mit der Datenschutzverordnung eine ganze Reihe von Rechten für Einzelpersonen in Bezug auf ihre Daten eingeführt (z. B. das Recht auf Information oder das Recht auf Berichtigung). 

Im Rahmen der DSGVO müssen Organisationen nun verschiedene zusätzliche Verpflichtungen erfüllen, u. a. in Bezug auf Rechenschaftspflicht, Datensicherheit und Rechtfertigung der Verwendung. Die Ernennung von Datenschutzbeauftragten (unter bestimmten Bedingungen obligatorisch) und die gesetzliche Verpflichtung, die Zustimmung des Einzelnen zur Verarbeitung seiner personenbezogenen Daten einzuholen, sind weitere zentrale Elemente der DSGVO. 

Die DSGVO stellt Unternehmen, die in der EU tätig sind oder personenbezogene Daten von Kunden, Mitarbeitern oder anderen Personen mit Wohnsitz in der EU verarbeiten, vor erhebliche Herausforderungen. Das betrifft auch die Personalabteilung sowie die Lohn- und Gehaltsabrechnung, die den verschärften Datenschutzvorschriften entsprechen müssen.

Die Datenschutz-Grundverordnung betrifft jeden und alles, was mit personenbezogenen Daten zu tun hat. Für Unternehmensbereiche, in denen viele personenbezogene Daten erhoben und verarbeitet werden, sind die Auswirkungen der DSGVO erheblich. Dazu zählt in erster Linie die Lohnabrechnung. Im Folgenden finden Sie einen Überblick über verschiedene Aspekte der Lohnabrechnung, die von der DSGVO betroffen sind.

• Bereitstellung von Lohnzetteln: Digitale Lohnabrechnungen müssen auf eine sichere Weise bereitgestellt werden.

• Verstärkung der Datensicherheit: Die Sicherheitsmaßnahmen für verarbeitete Daten müssen verbessert werden, um neuen Anforderungen wie den ISO 27001 Standards zu entsprechen. Auch die Ernennung eines Datenschutzbeauftragten in Ihrem Unternehmen kann erforderlich sein.

• Einwilligung und Information der Mitarbeiter: Die Zustimmung Ihrer Mitarbeiter zur Erhebung ihrer personenbezogenen Daten einzuholen ist unter der DSGVO zwingend erforderlich. Außerdem müssen die Mitarbeiter genau wissen, welche Art von personenbezogenen Daten zu welchem Zweck erhoben wird.

• Datenzugang und Transparenz: Ihre Mitarbeiter müssen jederzeit auf ihre personenbezogenen Daten zugreifen können.

• Grenzüberschreitende Datenübermittlung: Die DSGVO schreibt strenge Regeln für den grenzüberschreitenden Datentransfer vor, was bei der Zusammenarbeit mit lokalen Payroll Anbietern auf der ganzen Welt zu Problemen führen kann.

• Überarbeitung von Service-Verträgen: Die DSGVO-Vorschriften wirken sich letztlich auch auf die vertraglichen Beziehungen zwischen Ihnen und Ihrem Payroll Anbieter beziehungsweise dem Anbieter Ihrer Payroll Software aus. Vertragsklauseln müssen hinzugefügt und angepasst werden, um alle Anforderungen zu erfüllen.

• Datenauswahl und Neuorganisation: Nach der DSGVO dürfen Unternehmen keine personenbezogenen Daten mehr ohne definierten Zweck erheben. In Bezug auf die Lohn- und Gehaltsabrechnung bedeutet dies, dass die im Abrechnungsprozess erfassten Daten untersucht werden müssen, um sicherzustellen, dass keine überflüssigen Daten gespeichert werden.

Payroll Daten sind immer personenbezogene Daten und müssen daher DSGVO-konform verarbeitet werden. Die Datenschutz-Grundverordnung definiert personenbezogene Daten als "alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen", was bei der Lohnabrechnung zwangsläufig der Fall ist.

Hinzu kommt, dass Gehaltsabrechnungsdaten oft sogenannte sensible Daten enthalten. Sensible Daten sind unter anderem Daten, aus denen z. B. die ethnische Herkunft der Person hervorgeht, gesundheitsbezogene Daten und Daten über die Mitgliedschaft in einer Gewerkschaft. Nach den EU-Vorschriften müssen sensible Daten mit einem noch höheren Maß an Sicherheit verarbeitet und gespeichert werden.

Unternehmen, die in verschiedenen Ländern auf der ganzen Welt tätig sind, sehen sich mit verschiedenen Compliance-Herausforderungen konfrontiert, von der Einhaltung lokaler Arbeitsgesetze bis hin zur Konformität mit Datenschutzverordnungen. Die Nichteinhaltung von Gesetzen und Vorschriften kann verschiedene Strafen nach sich ziehen. 

Da Datendiebstahl und Datenschutzverletzungen heutzutage an der Tagesordnung sind, ist es nicht verwunderlich, dass Regierungen auf der ganzen Welt mit strengeren Vorschriften und neuen Gesetzen zur Verbesserung des Datenschutzes reagieren. Laut Aussage der EU sind die DSGVO-Bußgelder so gestaltet, dass die Nichteinhaltung der Vorschriften sowohl für große als auch für kleine Unternehmen teuer werden kann.

Die Höhe der Geldstrafen hängt jedoch von der Schwere des Verstoßes ab.  Für weniger schwerwiegende Verstöße werden Geldbußen von bis zu 10 Millionen Euro oder 2 % des Jahresumsatzes des Unternehmens verhängt - je nachdem, welcher Betrag höher ist. Bei schwereren Verstößen können die Geldbußen bis zu 4 % des weltweiten Umsatzes des Unternehmens oder 20 Millionen Euro betragen - je nachdem, welcher Betrag höher ist. 

Die Höhe der Bußgelder lässt keinen Zweifel offen, dass globale Unternehmen die Einhaltung der DSGVO sehr ernst nehmen sollten, insbesondere was die Datenverarbeitung im Rahmen der Lohn- und Gehaltsabrechnung angeht. Aber welche Schritte müssen Arbeitgeber einleiten, um sicherzustellen, dass ihre Gehaltsabrechnungen DSGVO-konform sind?

Unternehmen benötigen einen detaillierten Aktionsplan, um die DSGVO-Konformität ihrer Gehaltsabrechnung sicherzustellen. Die nachfolgende DSGVO-Checkliste für Ihre Lohn- und Gehaltsabrechnung fasst die wichtigsten Schritte zusammen, die Ihr Business unternehmen muss, um Bußgelder zu vermeiden.

• Führen Sie ein internes Audit durch, um festzustellen, welche lohnbezogenen Daten verarbeitet werden und wer darauf zugreifen kann.

• Begründen und dokumentieren Sie Ihre Datenverarbeitungsaktivitäten.

• Passen Sie die Datenschutzhinweise für Ihre Mitarbeiter an, damit diese genau wissen, welche Daten Sie verarbeiten und warum.

• Überprüfen Sie die Sicherheit Ihrer Daten und ergreifen Sie bei Bedarf Maßnahmen zur Erhöhung des Schutzniveaus (SSL-Zertifikate, ISO 27001-Normen usw.).

• Entwickeln Sie Protokolle und Verfahren, um Datenanfragen von Mitarbeitern bearbeiten zu können (z. B. wenn Mitarbeiter von ihrem Recht auf Berichtigung oder Löschung Gebrauch machen wollen).

• Prüfen Sie, ob Sie einen Datenschutzbeauftragten ernennen müssen.

• Erhöhen Sie die Sicherheit Ihrer digitalen Lohnzettel, indem Sie eine Selfservice-Plattform einrichten, auf der Ihre Mitarbeiter über ein passwortgeschütztes Konto auf ihre Gehaltsabrechnungen zugreifen können.

• Führen Sie Verfahren zur Aufdeckung und Meldung von Datenschutzverletzungen ein.

• Prüfen Sie, ob Ihre Dienstleistungsverträge mit Payroll Anbietern und Ihrer Payroll Software DSGVO-konform sind, und stellen Sie sicher, dass all Ihre Anbieter die Vorschriften der DSGVO einhalten.

• Führen Sie DSGVO-Schulungen für Ihr Payroll Team und andere Mitarbeiter Ihres Unternehmens durch, um das Thema Datenschutz präsenter zu machen.

• Wenn Sie in mehr als einem EU-Land tätig sind: Legen Sie fest, wo die wichtigsten Entscheidungen über die Datenverarbeitung in Ihrem Unternehmen getroffen werden, und bestimmen Sie Ihre federführende Aufsichtsbehörde.

• Bereiten Sie sich auf regelmäßige Audits vor, um die Einhaltung der DSGVO ständig zu überprüfen.

Diese Schritte betreffen Unternehmen jeder Größe, die Lohn- und Gehaltsabrechnungsdaten verarbeiten und daher die DSGVO einhalten müssen. Je nach Unternehmen können zusätzliche Schritte erforderlich sein.

Selbst mit einer passenden Checkliste erfordert es viel Arbeit und vor allem Zeit, Ihre globale Payroll DSGVO-konform zu machen. Zeit, die Sie besser nutzen sollten, um Ihr Unternehmen voranzubringen.

Mit der globalen Payroll Lösung von Lano müssen Sie sich keine Gedanken mehr über Datenschutz und DSGVO machen. Unsere Plattform entspricht allen DSGVO-Anforderungen und erfüllt die höchsten Datenschutzstandards.

Integrieren Sie all Ihre Payroll Anbieter mit unserer Plattform und ermöglichen Sie sichere Datenübertragung und -konsolidierung. Geben Sie Ihren Mitarbeitern über geschützte Konten einfachen Zugriff auf ihre Daten und Lohnabrechnungen und seien Sie sicher, dass all Ihre Daten in einer privaten Cloud in der EU gespeichert werden. 

Möchten Sie mehr über die globale Payroll Lösung von Lano erfahren? Buchen Sie Ihren kostenlosen Demo-Call und beginnen Sie noch heute, die Gehaltsabrechnung für Ihr globales Team zu vereinfachen.