Mein Arbeitgeber will jetzt die Lohnabrechung nicht mehr wie bisher per Post sondern per E-Mail an die private E-Mail Adresse der Mitarbeiter verschicken.
Im Prinzip habe ich nichts dagegen, wenn ich kein Papier bekomme, brauche ich es auch nicht zu archivieren. Trotzdem habe ich mal gegoogled, ob und unter welchen Umständen das überhaupt erlaubt ist.
Alle Fundstellen waren sich darüber einig, dass es erlaubt ist, allerdings nicht einfach so.
Insbesondere ist wichtig, dass die Zustellung in verschlüsselter Form erfolgen muss. Da auch heute noch so gut wie niemand E-Mail Verschlüsselung verwendet, obwohl das ja schon seit Jahrzehnten durchaus möglich wäre, bleibt als einzige vorgeschlagene und praktikable Lösung ein Versand per verschlüsseltem Dateianhang, in diesem Falle PDF.
Soweit, so vorhersehbar. Allerdings bin ich dann hier (archive) auf folgenden Vorschlag gestoßen, der mich beinahe vom Hocker gehauen hat:
3. Eine einfachere Version ist die Möglichkeit, eine PDF-Datei passwortverschlüsselt an die validierte Empfängeradresse zu schicken, sodass nur die berechtigte Person auf die Gehaltsabrechnung Zugriff hat. Das Passwort könnte z.B. die Personalnr. sein. Hier könnte allerdings manueller Aufwand in der Personalabteilung entstehen, wenn das Lohnprogramm die Möglichkeit der automatischen Erstellung einer verschlüsselten Abbrechung nicht unterstützt. Auch dies können Sie mit dem Anbieter für das Lohnabrechnungsprogramm klären.
Anschließend erwähnt er dann mögliche Datenschutz-Probleme, die durch das Ausdrucken der Abrechnung auf einem Drucker im Büro entstehen könnten, weil ja andere Mitarbeiter den Ausdruck am Drucker finden könnten, bevor man ihn selbst abholt.
Das ist ja auch durchaus erwähnenswert, aber:
Ernsthaft? Die Personalnummer soll als Password für die Verschlüsselung verwendet werden?
Wenn man schon darauf achten soll, dass die Kollegen den Ausdruck nicht zu Gesicht bekommen, dann sollte als Password nicht etwas so leicht zu ermittelndes wie die Personalnummer verwendet werden!
Und vor allem sollte jemand, der seine Brötchen mit der Beratung zum Thema Datenschutz und IT-Sicherheit verdienen will, sowas nicht vorschlagen.