Digitale Personalakten: Neue Pflicht für Entgeltunterlagen ab 2027
10.06.2026 - 23:35:26 | boerse-global.de
000 Euro reduziert. Grund waren Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) zwischen Mai 2018 und März 2019. Das Unternehmen hatte kein ausreichendes Löschkonzept für Mieterdaten wie Gehaltsabrechnungen, Steuerdaten und Sozialversicherungsunterlagen vorgehalten.
Obwohl das Gericht den Verstoß gegen die Grundsätze der Datenminimierung und Speicherbegrenzung als vorsätzlich einstufte, wirkten sich mehrere Faktoren mildernd aus. Dazu zählten die Kooperation des Unternehmens und die Einführung eines neuen Archivsystems im Jahr 2019. Auch die damalige Einführungsphase der DSGVO wurde bei der Strafzumessung berücksichtigt. Das Urteil ist noch nicht rechtskräftig.
Videoüberwachung in Spielhallen: Behörde schreitet ein
Anzeige: Wer die neue Pflicht zur elektronischen Entgeltabrechnung ab 2027 ernst nimmt, sollte jetzt die Weichen für eine DSGVO-konforme digitale Personalakte stellen. Der Report liefert Checkliste, GoBD-Plan und Muster-AVV – damit Sie Bußgelder und Haftungsrisiken vermeiden. Jetzt kostenlosen Report anfordern
Nicht nur die Datenlöschung rückt in den Fokus der Aufsichtsbehörden. In Nordrhein-Westfalen hat Datenschutzbeauftragte Bettina Gayk im Juni 2026 Defizite bei der Videoüberwachung in Spielhallen beanstandet. Bei einer Überprüfung von 38 Betrieben stellten die Kontrolleure Mängel bei der Außenüberwachung fest – diese erfolgte oft zu großflächig.
Häufig fehlten zudem die nach Artikel 13 DSGVO erforderlichen Hinweisschilder. Diese müssen klare Informationen über die verantwortliche Stelle, die Rechtsgrundlage, den Zweck der Überwachung sowie die Speicherdauer enthalten. In drei Fällen setzte die Behörde wegen der Schwere der Mängel die sofortige Abschaltung von Kameras durch. Angesichts von über 2.400 erlaubten Spielhallen allein in NRW verdeutlicht dies den Kontrolldruck auf Betreiber.
Digitale Personalakten: Neue Pflichten ab 2027
Für Personalabteilungen zeichnet sich ein struktureller Wandel ab. Zwar besteht derzeit noch keine generelle gesetzliche Pflicht zur digitalen Personalakte. Doch die rechtlichen Rahmenbedingungen engen den Spielraum für papierbasierte Prozesse ein. Bereits seit Anfang 2022 müssen bestimmte Entgeltunterlagen elektronisch aufbewahrt werden.
Ab dem 1. Januar 2027 tritt eine weitere Verschärfung in Kraft: Sozialversicherungsrelevante Entgeltunterlagen müssen dann vollständig elektronisch geführt werden. Unternehmen müssen dabei die Revisionssicherheit gemäß den GoBD sicherstellen. Auch die datenschutzrechtlichen Anforderungen an den Zugriffsschutz sind zu beachten.
KI-gestützte Angriffe und Haftungsrisiken
Anzeige: Das Bußgeld gegen die Deutsche Wohnen zeigt: Fehlende Löschkonzepte kosten Millionen. Wer bis 2027 umstellt, sichert sich nicht nur Compliance, sondern auch effizientere HR-Prozesse. Dieser Leitfaden zeigt, wie Sie Ihre Personalakte rechtskonform digitalisieren. DSGVO-Checkliste jetzt sichern
Die Sicherheit verarbeiteter Daten bleibt ein kritisches Compliance-Feld. Aktuelle Marktberichte zeigen: Mittlerweile werden 86 Prozent aller Phishing-Angriffe durch künstliche Intelligenz unterstützt. Besonders Angriffe über Kalenderfunktionen und Kollaborationsplattformen wie Microsoft Teams verzeichneten zuletzt Zuwächse von über 40 Prozent.
Ein Vorfall beim Abrechnungsdienstleister Unimed im April 2026 verdeutlicht zudem das Haftungsrisiko bei ausgelagerten Prozessen. Dort wurden Daten von mehr als 120.000 Patienten entwendet. Die betroffenen Kliniken bleiben gemäß DSGVO für den Schutz der Daten verantwortlich – was die Bedeutung strenger Auftragsverarbeitungsverträge unterstreicht.
Gleichzeitig erweitern Technologiekonzerne den Spielraum für die Datennutzung. Das Oberlandesgericht Köln bestätigte Ende Mai 2025 in einem Eilverfahren: Meta darf öffentliche Daten volljähriger Nutzer von Facebook und Instagram für das Training von KI-Modellen nutzen. Das Gericht sah darin ein berechtigtes Interesse an der technologischen Entwicklung – sofern Schutzmaßnahmen wie Deidentifizierung und Widerspruchsrechte implementiert sind. Dass technische Fehler dennoch Risiken bergen, zeigte eine Lücke beim Passwort-Reset bei Instagram Anfang Juni 2026. Kontaktdaten prominenter Nutzer waren kurzzeitig ungeschützt einsehbar.
