LEGAL

Umgang mit personenbezogenen Daten unserer Mitarbeiter

- Letzte Aktualisierung 03.11.2025 -

Menschen machen AUDITORIA lebendig – und damit das im Alltag reibungslos funktioniert, verarbeiten wir bestimmte personenbezogene Daten unserer Mitarbeiter.

Der Begriff Mitarbeiter umfasst alle Personen, die für AUDITORIA tätig sind – einschließlich der Geschäftsleitung, Angestellten, Praktikanten und Aushilfen.

Er wird hier synonym zum Begriff Beschäftigte im Sinne des § 26 BDSG verwendet.

Dabei gehen wir selbstverständlich achtsam und verantwortungsvoll mit allen Informationen um.

Mitarbeiter

Welche Daten werden erfasst?

Wir verarbeiten personenbezogene Daten, die im Rahmen des Beschäftigungsverhältnisses erforderlich sind.

Dazu gehören insbesondere:

  • Stammdaten (z. B. Name, Anschrift, Geburtsdatum, Kontaktdaten)
  • Beschäftigungsdaten (z. B. Eintrittsdatum, Position, Abteilung, Arbeitszeitmodell)
  • Vertrags- und Gehaltsdaten (z. B. Arbeitsvertrag, Vergütung, Steuer- und Sozialversicherungsdaten, Bankverbindung)
  • Abrechnungs- und Nachweisdaten (z. B. Lohnabrechnung, Urlaubs- und Krankheitszeiten, Arbeitszeitnachweise)
  • Kommunikations- und Korrespondenzdaten (z. B. E-Mails, interne Schreiben, Teamkontakte)
  • technische Nutzungsdaten (z. B. Zugänge zu internen Systemen, Benutzerkennung, IT-Sicherheitsprotokolle)
  • ggf. Foto- oder Videoaufnahmen, sofern diese zur internen Organisation oder Öffentlichkeitsarbeit dienen und freiwillig genehmigt wurden
  • Besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, Religionszugehörigkeit, Gewerkschaftsmitgliedschaft) werden nur verarbeitet, wenn dies gesetzlich erlaubt oder für die Erfüllung arbeitsrechtlicher Pflichten erforderlich ist (z. B. Lohnfortzahlung im Krankheitsfall).

Wer bekommt Zugriff auf diese Daten?

Intern haben nur diejenigen Personen Zugriff, die sie zur Erfüllung ihrer Aufgaben benötigen.

Dazu gehören insbesondere:

  • Geschäftsführung
  • Personalabteilung
  • Buchhaltung und Lohnabrechnung
  • IT-Administration (bei systembezogenen Daten)

Externe Empfänger können sein:

  • Steuerberater, Lohn- und Gehaltsabrechnungsstellen
  • Sozialversicherungsträger, Krankenkassen, Rentenversicherung
  • Finanzämter oder andere Behörden
  • ggf. Versicherungen (z. B. Unfall- oder Haftpflichtversicherung)
  • IT- und Hosting-Dienstleister (bei digitaler Datenverarbeitung)

Eine Weitergabe an andere Dritte erfolgt nicht.

Hinweis:
Eine vollständige Übersicht aller Unternehmen, die personenbezogene Daten in unserem Auftrag oder eigenverantwortlich verarbeiten
(z. B. Hosting, Lohnabrechnung, IT-Dienstleister), findest Du in unserer Liste Dienstanbieter.

Warum erfassen wir diese Daten überhaupt?

Wir verarbeiten personenbezogene Daten unserer Mitarbeiter, um das Beschäftigungsverhältnis zu begründen, durchzuführen und zu beenden.

Dazu gehören insbesondere:

  • Erstellung von Arbeitsverträgen und Vertragsunterlagen
  • Durchführung von Lohn- und Gehaltsabrechnungen
  • Erfüllung steuerlicher und sozialversicherungsrechtlicher Pflichten
  • Personalplanung, Einsatz und Kommunikation im Arbeitsalltag
  • Dokumentation von Urlaubs-, Krankheits- und Arbeitszeiten
  • Einhaltung gesetzlicher Nachweis- und Dokumentationspflichten
  • ggf. Abwicklung von Versicherungs- und Schadensfällen.

Darüber hinaus kann die Verarbeitung zur Wahrung berechtigter Interessen erfolgen, z. B. zur IT-Sicherheit, zur Organisation interner Abläufe oder zur Rechtsverteidigung im Streitfall.

Was passiert, wenn Du diese Daten nicht bereitstellst?

Ohne die notwendigen Angaben können wir das Beschäftigungsverhältnis nicht ordnungsgemäß durchführen.

Dies betrifft insbesondere Daten, die für die Lohnabrechnung, Steuerabführung oder Kommunikation erforderlich sind.

Für freiwillige Angaben (z. B. Fotos, Profilinformationen für interne Zwecke oder Öffentlichkeitsarbeit) entstehen Dir selbstverständlich keine Nachteile, wenn Du sie nicht bereitstellst.

Auf welcher rechtlichen Grundlage verarbeiten wir diese Daten?

Die Verarbeitung personenbezogener Daten von Mitarbeitern erfolgt auf folgenden Rechtsgrundlagen:

  • § 26 Abs. 1 BDSG i. V. m. Art. 6 Abs. 1 lit. b DSGVO – zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses
  • Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung rechtlicher Pflichten (z. B. steuerrechtliche, sozialversicherungsrechtliche oder nachweisbezogene Verpflichtungen)
  • Art. 6 Abs. 1 lit. f DSGVO – zur Wahrung berechtigter Interessen (z. B. IT-Sicherheit, betriebliche Organisation, Rechtsverteidigung)
  • Art. 6 Abs. 1 lit. a DSGVO – auf Grundlage Deiner Einwilligung (z. B. freiwillige Veröffentlichung von Mitarbeiterfotos oder Zitaten auf der Website).

Wie lange werden diese Daten gespeichert?

Personenbezogene Daten von Mitarbeitern werden nur so lange gespeichert, wie sie für die genannten Zwecke erforderlich sind.

Nach Beendigung des Beschäftigungsverhältnisses gilt:

  • Steuer- und abrechnungsrelevante Daten werden bis zu zehn Jahre aufbewahrt.
  • Sozialversicherungsrelevante Daten können bis zu 30 Jahre aufbewahrt werden, wenn gesetzlich vorgeschrieben.
  • Bewerbungsunterlagen und nicht mehr benötigte Personalakten werden nach Ablauf gesetzlicher Fristen gelöscht oder vernichtet.
  • Daten, die auf Einwilligung beruhen (z. B. Fotos für Öffentlichkeitsarbeit), werden gelöscht, sobald die Einwilligung widerrufen wird.

Kann ich der Verarbeitung dieser Daten widersprechen?

Du kannst der Verarbeitung Deiner personenbezogenen Daten jederzeit widersprechen, sofern keine gesetzlichen Aufbewahrungspflichten oder zwingenden betrieblichen Gründe entgegenstehen.

Wenn Du uns eine Einwilligung erteilt hast (z. B. für Fotos oder Veröffentlichungen), kannst Du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Schreibe uns dazu einfach an support@auditoria.eu.

Nach Eingang Deines Widerrufs werden die betroffenen Daten – soweit gesetzlich zulässig – gelöscht oder gesperrt.

>