Die elektronische Lohntüte

Versand von Lohn- und Gehaltsdaten per E-Mail

Der elektronische Versand von Lohn- und Gehaltsdaten per E-Mail bedeutet Zeit- und Kostenersparnis für den Arbeitgeber sowie eine schnelle und unkomplizierte ­Zustellung für den Arbeitnehmer. Um rechtskonform zu sein, müssen die ­elektronischen Verfahren aber bestimmte Voraussetzungen erfüllen.

Geld, Bildquelle: Thinkstock/iStock

Um rechtskonform zu arbeiten, müssen elektronische Verfahren für die Lohn- und Gehaltsabrechnung entsprechende Verschlüsselungstechniken aufweisen.

Insbesondere zu beachten sind die gesetzlichen Vorschriften des Bundesdatenschutzgesetzes (BDSG) sowie des Arbeitsrechts, etwa der Gewerbeordnung. Letztere schreibt in § 108 vor, dass der Arbeitgeber bei Zahlung des Arbeitsentgelts die Abrechnung in Textform zu erteilen hat. Auf welche Art und Weise die Übermittlung der Abrechnung zu erfolgen hat, ist nicht näher spezifiziert. Sowohl eine postalische als auch die elektronische Übermittlung sind erlaubt.

Allerdings trägt der Arbeitgeber eine Sorgfaltspflicht: Die persönlichen Daten der Arbeitnehmer sind vor unberechtigten Zugriffen zu schützen. So regelt das BDSG in der Anlage zu § 9, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden dürfen. Zudem definiert der Paragraf eine Zugriffskontrolle: Die zur Benutzung eines Datenverarbeitungssystems Berechtigten dürfen ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen.

Um rechtskonform zu arbeiten, müssen elektronische Verfahren für die Lohn- und Gehaltsabrechnung entsprechende Verschlüsselungstechniken aufweisen. Schon die kleinste Sicherheitslücke im Übertragungsprozess kann zu Rechtsstreitigkeiten zwischen Arbeitgeber und Arbeitnehmer führen.

Zum Schutz der persönlichen Daten muss der Versand an die private oder berufliche E-Mail-Adresse des Arbeitnehmers durchgängig verschlüsselt erfolgen. Um  Akzeptanz bei den Arbeitnehmern zu erreichen, ist es wichtig, dass die Verschlüsselungstechnik einfach zu handhaben ist und ohne ein aufwendiges Management von Schlüsseln oder Zertifikaten funktioniert.

Dafür eignen sich mehrstufige Sicherheitsarchitekturen, wie beispielsweise beim Verfahren „Regipay“, das die Textnachricht samt angehängtem Lohn- und Gehaltsdokument mit einer Ende-zu-Ende-Verschlüsselung vor unberechtigtem Zugriff schützen soll. Dank der Mehrstufigkeit aus Anwender, Provider und unabhängiger Clearing-Stelle ist das Öffnen der verschlüsselten E-Mail nur durch den autorisierten Empfänger mit dem zugehörigen Schlüssel möglich. Provider haben keinen Zugriff auf die Nachrichtenschlüssel sowie Hashcodes und damit auch keinen Einblick in die Inhalte der versendeten Daten. Die Clearing-Stelle wiederum verwaltet die Schlüssel, kennt aber weder Nutzer noch Inhalte.

Damit der Einsatz eines elektronischen Verfahrens ressourcenschonend erfolgt, muss sich die Lösung in bereits vorhandene Systeme für die Lohn- und Gehaltsabrechnung integrieren lassen. Unternehmen mit Tochtergesellschaften in anderen Ländern sollten – sofern die Abrechnung zentral von einem Standort gesteuert wird – Dienste wählen, die grenzüberschreitend arbeiten.

Entscheiden sich Unternehmen für den digitalen Weg über eine Maillösung, lassen sich papierbasierte Prozesse reduzieren bzw. ersetzen. Allerdings sollten Unternehmen ihren Mitarbeitern die Wahl lassen. Nicht jeder kann seine Abrechnung per Mail erhalten und manche bevorzugen den postalischen Weg.

 

Rechtliche Grundlagen …

… für den elektronischen Versand von Lohn- und Gehaltsdokumenten:
Beim elektronischen Versand auf durchgängige Verschlüsselung achten (§ 9 des BDSG): Arbeitgeber haben eine Sorgfaltspflicht, die persönlichen Daten der Arbeitnehmer vor unberechtigten Zugriffen zu schützen.
Sicherstellen, dass nur Berechtigte auf die Inhalte und Anhänge der E-Mail zugreifen können (Anlage zu § 9, Satz 1 des BDSG): Über das automatisierte Vergeben von Schlüsseln durch eine Clearing-Stelle wird gewährleistet, dass sich die E-Mail nur mit dem zugehörigen Schlüssel öffnen lässt.
Manipulationsversuchen während des Versands vorbeugen (Anlage zu § 9, Satz 1 des BDSG): Eine Ende-zu-Ende-Verschlüsselung vermeidet ein solches Risiko von vornherein. Über den digitalen Fingerabdruck jedes Dokuments lässt sich leicht nachvollziehen, ob es sich dabei noch um das Originaldokument ­handelt oder es manipuliert wurde.

Quelle: Regify-Gruppe

Bildquelle: Thinkstock/iStock

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok