Ob Bewerbungsunterlagen, Protokolle von Personalgesprächen oder Stellungnahmen zu arbeitsrechtlichen Vorgängen – viele Unterlagen im Personalratsbereich sind hochsensibel. Deshalb sollten Sie klare Maßnahmen ergreifen, um sowohl physische als auch digitale Informationen wirksam zu sichern.
Papierunterlagen richtig schützen
Trotz der zunehmenden Digitalisierung wird im Personalrat weiterhin viel mit Papier gearbeitet. Umso wichtiger ist es, auch analoge Unterlagen wirkungsvoll abzusichern.
Sichere Aufbewahrung
Bewahren Sie sensible Akten grundsätzlich in abschließbaren Schränken oder Rollcontainern auf. Diese sollten sich in einem verschlossenen Raum befinden, der nur für befugte Personen zugänglich ist. Vermeiden Sie es, Unterlagen offen auf dem Schreibtisch liegen zu lassen – auch nicht während kurzer Abwesenheiten.
Zutrittskontrolle
Wer hat Zugang zu den Räumen, in denen vertrauliche Akten lagern? Prüfen Sie regelmäßig, ob Dritte – etwa Reinigungskräfte oder Vertretungspersonal – möglicherweise ungewollt Einsicht erhalten könnten. Sorgen Sie für klare Regeln und ggf. eine Dokumentation über Zugangsberechtigungen.
Aktenvernichtung
Nicht mehr benötigte Unterlagen gehören nicht in den Papierkorb. Verwenden Sie einen Aktenvernichter mit geeigneter Sicherheitsstufe (mindestens DIN 66399, Stufe P-4 für personenbezogene Daten), um Datenreste zuverlässig unlesbar zu machen.
Digitale Dokumente wirksam schützen
Mit dem Einzug digitaler Kommunikation und elektronischer Aktenführung ist die Datensicherheit noch komplexer geworden. Dennoch lassen sich mit einigen Grundregeln viele Risiken vermeiden.
Passwörter und Zugriffsrechte
Verwenden Sie starke Passwörter mit einer Kombination aus Buchstaben, Zahlen und Sonderzeichen. Diese sollten regelmäßig geändert und niemals weitergegeben werden. Stellen Sie sicher, dass vertrauliche Dateien nur für befugte Personen zugänglich sind – entweder durch individuelle Nutzerkonten oder durch verschlüsselte Laufwerke.
Verschlüsselung
Bei besonders sensiblen Daten empfiehlt sich eine Verschlüsselung sowohl bei der Speicherung als auch bei der Übertragung. Nutzen Sie Programme, die eine Ende-zu-Ende-Verschlüsselung unterstützen, z. B. bei E-Mail-Verkehr mit der Dienststelle oder mit externen Stellen.
Keine privaten Geräte
Vermeiden Sie die Bearbeitung vertraulicher Personalratsdaten auf privaten Geräten oder in unsicheren Cloud-Diensten. Nutzen Sie stattdessen dienstlich freigegebene Systeme oder – falls vorhanden – sichere Personalratsserver.
Backup und Datenwiederherstellung
Führen Sie regelmäßig Backups wichtiger Dateien durch, am besten auf einem separaten, geschützten Medium. Damit stellen Sie sicher, dass Informationen nicht verloren gehen – etwa durch einen technischen Defekt oder ein Cyberereignis.
Vertraulichkeit im Gremium organisieren
Sie sind nicht allein verantwortlich: Auch andere Personalratsmitglieder arbeiten mit vertraulichen Informationen. Sorgen Sie für klare Regeln im Gremium:
- Vereinbaren Sie verbindliche Verhaltensregeln zum Umgang mit vertraulichen Informationen.
- Sensibilisieren Sie neue Mitglieder gezielt für das Thema.
- Dokumentieren Sie in der Geschäftsordnung, wer auf welche Unterlagen zugreifen darf und wie mit Daten umzugehen ist.
Besondere Fälle: Gesundheitsdaten, Beschwerden, Schwerbehinderung
Ein besonders sensibler Bereich sind Informationen zu Krankheitszeiten, gesundheitlichen Einschränkungen oder Schwerbehinderung. Hier gelten besonders strenge Anforderungen an den Datenschutz (§ 26 Abs. 3 BDSG). Solche Daten dürfen nur verarbeitet werden, wenn dies zwingend zur Wahrnehmung der Interessen erforderlich ist – etwa zur Beteiligung bei personellen Maßnahmen.
Gleiches gilt für schriftliche oder mündliche Beschwerden von Beschäftigten. Auch hier ist Vertraulichkeit oberstes Gebot. Dokumentieren Sie möglichst nur die erforderlichen Informationen und sichern Sie diese besonders sorgfältig.
