Wir definieren Compliance als etwas, das mit allen relevanten Gesetzen und spezifischen Richtlinien eines Unternehmens übereinstimmt. Im Großen und Ganzen kann Compliance erreicht werden, wenn die Personalakten der Mitarbeiter vollständig und sicher sind und ordnungsgemäß aufbewahrt werden. Bevor diese drei Aspekte der Compliance erörtert werden, muss ein erster interessanter Punkt beachtet werden. Wenn die Richtlinien eines Unternehmens gegen ein Gesetz verstoßen, ist Compliance per Definition unmöglich. Der Versuch, mit zweifelhaften Regeln ein gewisses Maß an Konformität zu erreichen, ist im Grunde genommen sinnlos. Aber auch das Gegenteil ist der Fall. In vielen Rechtssystemen ist es zulässig, dass Mitarbeiter zusätzliche Dokumente in ihren persönlichen Akten aufbewahren. Es sind viele unternehmensspezifische Regelungen möglich, die die Aufbewahrung von nicht gesetzlich geregelten, aber für das Unternehmen wichtigen Dokumenten erlauben. Die Nichtbeachtung dieser Vorschriften macht die Einhaltung der Vorschriften ebenfalls unmöglich.
Die Lehren, die daraus gezogen werden sollten, sind folgende:
- Die teilweise Einhaltung von Vorschriften erzeugt nicht den vollen Wert, der möglich ist. Alles wegzuwerfen, was nicht gesetzlich vorgeschrieben ist, ist eine mögliche Wertvernichtung. Alles zu behalten, was gesetzlich nicht erlaubt ist, birgt finanzielle Risiken.
- Um die Einhaltung der Vorschriften zu erreichen, müssen zunächst die bestehenden Normen überprüft werden. Gesetze und Verordnungen müssen miteinander vereinbar sein, um die Einhaltung zu erleichtern.
- Die Antwort auf die Frage: "Wann sind meine Akten rechtskonform?" ist von Land zu Land und von Unternehmen zu Unternehmen unterschiedlich. Es gibt enorme Unterschiede bei den Aufbewahrungsfristen, den Sicherheitsstandards und der Frage, was in Personalakten aufbewahrt werden sollte und was nicht. Die Vorgehensweise des Unternehmens nebenan zu kopieren, führt möglicherweise nicht zum vollen Nutzen einer vorschriftsmäßigen Personalakte.
Vollständigkeit der Personalakten
Es gibt nur sehr wenig über Vollständigkeit in einem bestimmten Zusammenhang zu sagen. Im Allgemeinen gibt es drei goldene Regeln dafür, was in einer Personalakte stehen sollte. Das bedeutet: Mir ist keine Situation bekannt, in der diese nicht zutrafen, aber das bedeutet nicht, dass dies immer ausreicht, um Vollständigkeit zu erreichen.
- Ein vom Arbeitnehmer (oder einem Erziehungsberechtigten, wenn der Arbeitnehmer geschäftsunfähig ist, wie bei minderjährigen und geistig schwer behinderten Arbeitnehmern) und dem (Vertreter des) Arbeitgebers unterzeichneter Vertrag
- Ein gültiger Ausweis
- Gegebenenfalls eine Arbeits- und Aufenthaltserlaubnis
Schon die Nennung dieser drei bringt viele Unterschiede zwischen den Ländern mit sich. Zum Beispiel, wann ist der Arbeitnehmer arbeitsunfähig? Welche Behinderung macht jemanden arbeitsunfähig und bis zu welchem Alter ist eine Person arbeitsunfähig. Welche Art von Ausweis ist erlaubt? Reisepass und Personalausweis? Oder auch Führerschein? Manchmal sind Arbeits- und Aufenthaltserlaubnis erforderlich. In der Europäischen Union kann jedoch jeder aus den EU-Ländern in jedem Land arbeiten, das er innerhalb dieser Zone möchte.
Es ist klar, dass es nahezu unmöglich ist, eine ausschließliche Liste zu erstellen, die für alle Länder, geschweige denn für alle Unternehmen gilt. Aber diese Dokumente bilden im Allgemeinen die Grundlage für eine Personalakte. Forschung ist der Schlüssel zur Festlegung eines Standards für die Vollständigkeit eines Dossiers. Ein erster guter Schritt ist die Kontaktaufnahme mit einem Anwalt für Arbeitsrecht, der innerhalb des Unternehmens prüft, welche Dokumente aufbewahrt werden müssen. Aufgrund sich ändernder Gesetze und Unternehmensanforderungen ist es sehr gut möglich, dass das, was heute noch den Vorschriften entspricht, morgen schon unvollständig ist. Die Überprüfung der von uns gesetzten Standards muss ein kontinuierlicher Prozess bleiben.
Sicherheit der Personalakten
Ein oft übersehener Teil der ordnungsgemäßen Verwaltung von Personalakten ist die Sicherheit. Das liegt zum Teil an den Gesetzen zu diesem Thema, die immer noch sehr allgemein gehalten sind. Zum Beispiel: "Es liegt in der Verantwortung des Unternehmens, personenbezogene Daten angemessen aufzubewahren und zu sichern, und sie dürfen nicht an Dritte weitergegeben werden, ohne dass diese einen vernünftigen Grund haben, auf die Akten zuzugreifen, oder ohne die Zustimmung des Arbeitnehmers" - dieser lange und verschlungene Satz oder eine Abwandlung davon findet sich normalerweise in Verträgen und lässt bereits viel Raum für Interpretationen. Was genau sind persönliche Informationen? Die Definition kann von Unternehmen zu Unternehmen unterschiedlich sein. Ist zum Beispiel das Gehalt eine persönliche Information? In transparenten Unternehmen ist bekannt, wer wie viel Geld verdient, sind die Informationen dann noch personenbezogen? Was genau wird angemessen gespeichert und gesichert? Und was ist ein angemessener Grund für den Zugriff auf Dateien?
Die oben beschriebene Leitlinie lässt so viel Spielraum für Interpretationen und Verhandlungen, dass es nicht überrascht, dass bei diesem Thema leicht Zugeständnisse gemacht werden. Vom moralischen Standpunkt aus gesehen ist es jedoch das wichtigste. Sicherheit ist ein immer wichtigerer Bestandteil des täglichen Lebens, und diese Entwicklung setzt sich im HR-Dokumentenmanagement fort.
Wenn man intensiv darüber nachdenkt, ist Sicherheit ein weites Thema, das sich, wenn auch grob, in drei verschiedene Bereiche unterteilen lässt: Autorisierung, Sicherheit und Zugänglichkeit.
Autorisierung
Die Autorisierung spielt die größte Rolle bei der Wahrnehmung der Sicherheit, da sie wahrscheinlich am offensichtlichsten ist. Aber gerade dieser Teil wird vielleicht unterschätzt. Wenn wir von Autorisierung sprechen, geht es darum, wer auf die Dateien zugreifen kann und wie sichergestellt wird, dass diejenigen, die dies nicht können, nicht auf die Dateien zugreifen.
Die Autorisierung beginnt damit, wie festgelegt wird, wer auf die Akten zugreifen darf. Welche Rollen innerhalb eines Unternehmens dürfen die Personalakten sehen, dürfen sie die gesamte Akte einsehen und dürfen sie Dokumente hinzufügen oder entfernen? Diese grundlegenden Fragen sind für die Sicherheit von fundamentaler Bedeutung, da sie bestimmen, wann ein Unternehmen gegen das Versprechen verstößt, Dokumente angemessen und sicher aufzubewahren. Generell - und nicht nur bei diesem Thema - gilt: Weniger ist mehr. Je weniger Personen Zugang zu den Akten haben, desto mehr Sicherheit können Sie bieten. Um dies zu erreichen, muss eine Trennung vorgenommen werden, wer Zugang zu den Akten haben will und wer Zugang zu den Akten haben muss. Viele Mitarbeiter geben vor, Letzteres zu sein, sind aber definitiv Ersteres.
Sicherheit
Sicherheit an sich ist ein schwieriges Thema. Ein sicherer Speicher schützt vor Eindringlingen, sorgt dafür, dass die Qualität der Dateien mit der Zeit so wenig wie möglich nachlässt und schützt schließlich vor den Folgen von Naturkatastrophen oder von Menschen verursachten Katastrophen. Die Antwort auf die Frage, wann ein Speicher sicher genug ist, ist nicht nur subjektiv, sondern hängt auch von vielen Faktoren ab, wie z. B. dem Auftreten von Katastrophen und der Art der Speicherung von Personalakten, die verwendet wird.
Eine Papierverwaltung kann hinter einer Tür mit einer bestimmten Anzahl von Schlüsseln verschlossen werden und bietet einen stabilen, wenn auch etwas altmodischen Ansatz für die Sicherheit. Gleichzeitig sind Papierakten leichter dem Verfall durch Zeit und Umstände wie Feuchtigkeit ausgesetzt. Digitale Verwaltungen, z. B. in der Cloud, bringen völlig neue Herausforderungen mit sich, während andere gelöst werden. Cloud-ähnliche Lösungen schützen vor schwerwiegenderen Ereignissen wie Katastrophen, erschweren aber den Schutz vor Eindringlingen.
Erreichbarkeit
Wenn man über Sicherheit spricht, denkt man nicht sofort an Barrierefreiheit. Es ist sogar fraglich, ob dies der richtige Ort ist, um es zu erwähnen. Es gibt jedoch eine enge Verbindung zwischen beiden, die oft übersehen wird. Die Zugänglichkeit könnte das Gegengewicht zur Sicherheit sein, die mit der Sicherheit und der Autorisierung in Einklang gebracht werden muss. Es ist nicht schwer, sich Lösungen vorzustellen, die zwar sicher sind und die Autorisierung gut geregelt ist, aber völlig unzugänglich bleiben. Oder Lösungen, die sehr zugänglich sind, aber nicht sicher und kompliziert in der Organisation der Autorisierung.
Vor allem in großen Unternehmen ist die Zugänglichkeit ein wichtiges Merkmal, das ordnungsgemäße Arbeitsabläufe fördern oder behindern kann. Beispiele für Personen, die Zugang zu Personalakten benötigen, gibt es viele: Manager, Personalverantwortliche, oft auch die Lohnbuchhaltung und der Mitarbeiter, um den es in der Akte geht. Vor allem Letzteres wird leicht vergessen, aber in den meisten Ländern darf der Arbeitnehmer, um den es in der Akte geht, uneingeschränkt Einsicht in seine eigene Personalakte nehmen. Für all diese Personen, und oft noch mehr, sind geeignete Möglichkeiten für den Zugang zu diesen Akten erforderlich.
Die Schwierigkeit bei der Sicherheit besteht darin, dass sie sich oft wie ein Kompromiss zwischen Benutzerfreundlichkeit und Schutz anfühlen kann. Wie lässt sich feststellen, was vernünftig ist, nämlich ausreichender Schutz und angemessene Benutzerfreundlichkeit? Leider ist es unmöglich, eine konkrete Antwort zu geben, die alle möglichen Fälle abdeckt. Seien Sie vernünftig, aber streng. Stellen Sie hohe Anforderungen, aber keine unmöglichen. Es gibt keine 100% sichere oder 100% zugängliche Lösung.
Aufbewahrung von Unterlagen für Personalakten
Der dritte und letzte Teil der Einhaltung von Vorschriften ist die Aufbewahrung von Personalakten. Während die Vollständigkeit am häufigsten im Mittelpunkt steht und die Sicherheit am leichtesten zu übersehen ist, ist die Aufbewahrungsverwaltung vielleicht am schwierigsten zu organisieren. Aus der Ferne sieht es wie ein unkomplizierter Prozess aus, bei dem man im Grunde genommen nur etwas wegwirft. Aber es gibt viele Abers, Wenns und Unds, die es sehr viel schwieriger machen, die Vorschriften einzuhalten.
Das erste Problem besteht natürlich darin, herauszufinden, was wie lange gespeichert werden darf. Im Gegensatz zu anderen Aspekten der Einhaltung von Vorschriften gibt es hier in fast allen Fällen einen gesetzlich festgelegten Standard. Für die meisten Dokumententypen wurde festgelegt, wie lange sie aufbewahrt werden dürfen. Selbst für nicht ausdrücklich erwähnte Dokumententypen gibt es Hinweise darauf, wie lange ein Dokument aufbewahrt werden kann.
Das zweite und größte Problem ist die Durchführung des Beibehaltungsprozesses. Es mag überraschen zu erfahren, dass kleinere Unternehmen genau die gleichen Probleme haben wie große. Bei einigen wenigen Dokumenten ist es nicht allzu schwierig, sich daran zu erinnern, wann sie entsorgt werden müssen, aber die Zahl der Dokumente steigt mit jedem neuen Mitarbeiter in erschreckendem Maße. Jeder Mitarbeiter hat im Durchschnitt mindestens zehn Seiten in seiner Akte, und bei mehr als zehn Mitarbeitern wird es schon fast unmöglich, damit umzugehen, vor allem, wenn man bedenkt, dass die Aufbewahrungsfristen stark variieren, von zwei Wochen bis zu mehr als zwanzig Jahren. Es ist jedoch noch kein Unternehmen bekannt, in dem die Papierverwaltung einen gut organisierten Aufbewahrungsprozess hat. Das oben erwähnte Problem macht es fast unmöglich, diesen Prozess zu verfolgen, ohne eine große Anzahl von Vollzeitäquivalenten dafür zu investieren. Digitale Lösungen haben mehr Aussicht auf Erfolg. Ein weitgehend automatisiertes Verfahren, bei dem der menschliche Faktor wegfällt.
Das dritte und letzte Problem ist die Vernichtung von Dokumenten. Wenn ein Dokument gefunden wird und festgestellt wird, dass es vernichtet werden sollte, ist die Vernichtung selbst entscheidend für die Einhaltung der Vorschriften. Auch hier muss zwischen digitaler und Papierverwaltung unterschieden werden.
Eine digitale Verwaltung ist für die Vernichtung von Dokumenten relativ einfach. Die vollständige Löschung einer Datei erfolgt kontinuierlich. Zugegeben, es ist etwas anderes, als wenn man einfach auf die Löschtaste drückt und die Datei verschwindet, aber das Prinzip ist dasselbe. Bei der Papierverwaltung ist die Situation schwieriger, da die Vernichtung auch als subjektiver Begriff betrachtet werden kann. Ein zerrissenes Dokument kann bereits als vernichtet gelten, aber noch lesbar sein. Als allgemeine Regel gilt, dass die Vernichtung von Dokumenten gewährleisten muss, dass die Dokumente bis zu ihrer Vernichtung privat bleiben, zu Dokumenten führt, die völlig unlesbar sind, in keiner Weise ermöglicht, dass Informationen vorher kopiert werden und innerhalb der festgelegten Zeit ausgeführt wird. Es gibt Unternehmen, die sich auf dieses Geschäft spezialisiert haben und alle diese Standards erfüllen.
Es ist verständlich, dass bei so vielen Regeln, Vorschriften und häufigen Fehlern die Einhaltung der Vorschriften schwer zu erreichen ist. Aber wie bereits erwähnt, wird der volle Wert durch vollständige Einhaltung der Vorschriften erzielt.