Personalakte digital führen: 4 DSGVO-konforme Anbieter

Dieser Artikel kann Affiliate-Links enthalten. Wenn du über diese Links einkaufst, erhalten wir möglicherweise eine kleine Provision — ohne Mehrkosten für dich. Das hilft uns, weiterhin kostenlose Inhalte zu erstellen.

Hinweis: Dieser Artikel bietet einen praxisorientierten Überblick und ersetzt keine individuelle Rechts-, Steuer- oder Personalberatung. Im konkreten Einzelfall sollten Steuerberater, Fachanwalt für Arbeitsrecht oder die zuständige IHK eingebunden werden. Stand der Information: Mai 2026 — Gesetzes- und Rechtsprechungsänderungen können den Sachverhalt ändern.

Eine digitale Personalakte muss nach Art. 32 DSGVO verschlüsselt gespeichert, zugriffsprotokolliert und nach Beschäftigungsende innerhalb von 10 Jahren (Lohnunterlagen § 257 HGB) bzw. 3 Jahren (Bewerbungen, BAG-Frist) gelöscht werden. Die Bußgelder bei Verstößen liegen bei bis zu 4% des Jahresumsatzes — bei einem KMU mit 2 Mio. Euro Umsatz also bis zu 80.000 Euro. Wer noch mit Ordnern und Excel arbeitet, riskiert Datenschutz-Verstöße, Stress beim Steuerberater-Audit und 4-8 Stunden pro Monat unnötige Suche nach Unterlagen.

Was die digitale Personalakte rechtlich enthalten muss

Die Personalakte ist im BGB nicht definiert — der Inhalt ergibt sich aus § 83 BetrVG (Einsichtsrecht des Beschäftigten) und § 26 BDSG (zulässige Datenverarbeitung im Beschäftigungsverhältnis). Pflichtbestandteile sind Arbeitsvertrag, Nachweisgesetz-Dokumentation (seit August 2022 verschärft), Lohnsteuerunterlagen, Sozialversicherungsmeldungen und Urlaubs-/Krankheitsverlauf.

Optional, aber empfehlenswert sind Mitarbeitergespräche, Abmahnungen, Zeugnisse, Weiterbildungsnachweise und Pfändungen. Was nicht in die Akte gehört: medizinische Diagnosen (BEM-Akte separat führen!), Gehaltspfändungen Dritter, politische oder gewerkschaftliche Zugehörigkeit, Bewerbungsfotos nach Einstellung.

Personalakte digital fuehren 4 dsgvo konforme anbieter: practical guide overview — Personalakte digital fuehren 4 dsgvo konforme anbieter

Die Aufbewahrungsfristen variieren stark: Lohnabrechnungen 6 Jahre (§ 147 AO), Lohnkonto 10 Jahre, Arbeitsverträge bis 3 Jahre nach Beendigung (§ 195 BGB), Bewerbungen 3-6 Monate nach Absage. Eine Software muss diese Fristen automatisiert tracken und Löschpflichten anstoßen — manuelle Excel-Listen scheitern hier regelmäßig.

Wichtig: Die digitale Akte ist nicht automatisch revisionssicher. Du brauchst Versionierung jedes Dokuments, Zeitstempel auf Änderungen und ein Zugriffsprotokoll, das nicht durch den Admin selbst manipulierbar ist. Steuerprüfer und Datenschutz-Aufsicht prüfen genau diese drei Punkte zuerst.

§ 26 BDSG: Personenbezogene Daten von Beschäftigten dürfen verarbeitet werden, soweit dies für die Durchführung des Beschäftigungsverhältnisses erforderlich ist. Bei besonderen Datenkategorien (Gesundheit, Religion) braucht es zusätzliche Rechtsgrundlagen — etwa § 26 Abs. 3 BDSG für Sozialleistungen.

Personio: Marktführer mit eigenem Bewerbermanagement

Personio aus München kostet ab 89 Euro pro Monat für 1-50 Mitarbeiter (Essential-Tarif) und ist bei KMU zwischen 30 und 500 Beschäftigten am häufigsten im Einsatz. Die Plattform deckt neben der digitalen Personalakte auch Zeiterfassung, Urlaubsverwaltung, Lohn-Vorbereitung (Schnittstellen zu DATEV, Sage, Addison) und Bewerbermanagement ab.

Stark ist die Workflow-Automation: Probezeit-Ende, Geburtstage, Arbeitsvertragsverlängerungen werden 4 Wochen vorher gemeldet. Die DSGVO-Compliance wird über automatische Löschvorschläge nach konfigurierbaren Fristen abgebildet — du bekommst eine Liste, was gelöscht werden darf, und entscheidest manuell pro Datensatz.

Schwächen: Der Einstieg ist mit ein bis zwei Tagen Implementierung nicht trivial, das Preismodell skaliert pro Mitarbeiter (häufig 4-8 Euro pro Person), und für sehr kleine Betriebe unter 15 Mitarbeitern wirkt der Funktionsumfang oft überdimensioniert. Hosting: Frankfurt-Rechenzentrum, ISO 27001 zertifiziert. Auch der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO wird automatisiert bereitgestellt — du solltest ihn nur gegenzeichnen und ablegen, ein typischer Stolperstein bei Prüfungen.

Sage HR: Stark in Kombination mit Sage Lohn

Sage HR (früher CakeHR) kostet ab 5 Euro pro Mitarbeiter pro Monat und passt besonders gut zu Betrieben, die bereits Sage Lohnabrechnung im Einsatz haben. Die nahtlose Datenübernahme zwischen Personalakte und Lohnbuchhaltung spart Doppelerfassung — Adressänderungen, Steuerklassen, Sozialversicherungsnummern fließen automatisch.

Funktional liegt der Schwerpunkt auf Kernprozessen: digitale Akte, Urlaubsverwaltung, Krankmeldungen, einfache Performance-Reviews. Bewerbermanagement ist eingeschränkt — wer ein vollwertiges ATS braucht, kombiniert mit JOIN oder Workable. Die Personalakte ist als modular aufgebauter Container organisiert: Stammdaten, Verträge, Bescheinigungen, Schulungen, Abmahnungen und Zeugnisse jeweils als eigene Sektion mit individuellen Rechten.

Personalakte digital fuehren 4 dsgvo konforme anbieter: step-by-step visual example — Personalakte digital fuehren 4 dsgvo konforme anbieter

💡 Praxis-Tipp: Wenn du mit Sage Lohn arbeitest, ist Sage HR fast immer die wirtschaftlichste Wahl — die API-Integration spart pro Mitarbeiter rund 20 Minuten pro Monat bei Stammdatenpflege.

HRworks: Made in Germany mit Workflow-Fokus

HRworks aus Freiburg liegt preislich bei 6-9 Euro pro Mitarbeiter und Monat (gestaffelt nach Modulen) und ist seit über 20 Jahren am deutschen Markt. Stärken sind komplexe Genehmigungs-Workflows, individuell konfigurierbare Akten-Strukturen und ein sehr ausgereiftes Reisekosten-Modul nach BRKG.

Die digitale Personalakte unterstützt elektronische Signaturen (eIDAS-konform), revisionssichere Archivierung und granulare Rechtevergabe. Personalleiter sehen alle Akten, Abteilungsleiter nur ihr Team, Buchhaltung nur Lohn-relevante Daten. Diese Trennung ist besonders bei Betrieben mit Betriebsrat wichtig — der Datenschutzbeauftragte sollte die Berechtigungsmatrix einmal absegnen.

Schwächen: Die Oberfläche wirkt funktional, aber weniger modern als Personio. Mobile-App ist solide, aber kein State-of-the-Art. Lohnabrechnung wird nicht intern erstellt, sondern an Schnittstellen (DATEV, NaviRouting) übergeben.

Edenred (früher Kenjo): Skandinavisches Design, EU-Hosting

Edenred — vormals Kenjo — kostet ab 4,50 Euro pro Mitarbeiter und Monat und zielt auf KMU zwischen 10 und 250 Beschäftigten. Hosting in Madrid und Frankfurt, ISO 27001 + ISO 27018 zertifiziert. Die digitale Personalakte ist im Funktionsumfang vergleichbar mit Personio, das Pricing aber tendenziell günstiger.

Personalakte digital fuehren 4 dsgvo konforme anbieter: helpful reference illustration — Personalakte digital fuehren 4 dsgvo konforme anbieter

Besonderheit: Onboarding-Workflows sind sehr ausgereift — Checklisten für IT-Setup, Arbeitsplatz-Einrichtung, Pflicht-Unterweisungen werden automatisiert an HR, IT und den Mitarbeiter selbst verteilt. Auch das Offboarding ist strukturiert (Geräte-Rückgabe, Zugriffsentzug, Zeugnis-Anfrage). Schwäche: Das Lohnmodul ist in Deutschland nicht eigenständig, sondern braucht externe Schnittstellen — DATEV-Anbindung funktioniert, aber Buchhaltungs-Workflows sind weniger tief integriert als bei Sage HR.

⚠️ Fristen-Falle: Bei jedem Anbieterwechsel solltest du den Export deiner Daten verlangen — meist in Excel oder CSV. Achte darauf, dass die Aufbewahrungsfristen weiterlaufen und du keine Daten verlierst, die du noch Jahre vorhalten musst.

Direktvergleich: Kosten, Funktionen, Zielgruppe

Anbieter	Preis (pro MA/Monat)	Zielgröße	Stärke
Personio	4-8 € (ab 89 €/Monat)	30-500 MA	All-in-One mit ATS
Sage HR	5-7 €	10-200 MA	Lohn-Integration
HRworks	6-9 €	20-500 MA	Workflows + Reisekosten
Edenred	4,50-7 €	10-250 MA	Onboarding-Automation

Migrations-Schritte: Vom Ordner zur digitalen Akte

Der Umstieg dauert je nach Mitarbeiterzahl 2-8 Wochen. Plane den Wechsel in der Sommerphase (Juli/August) oder zwischen den Jahren — nicht zur Jahresabschluss-Hektik. Vor dem Scan-Marathon solltest du den Datenschutzbeauftragten einbinden und mit dem Betriebsrat (falls vorhanden) eine Betriebsvereinbarung schließen.

Bestandsaufnahme: Welche Akten existieren, in welchem Zustand, mit welchen Aufbewahrungsfristen?
Daten-Mapping: Felder der alten Excel/Software den neuen Software-Feldern zuordnen — meist über Test-Migration mit 3-5 Datensätzen.
Scan-Phase: Bestehende Papier-Akten digitalisieren — 300dpi, PDF/A, OCR. Externer Dienstleister ab 50 Akten meist günstiger als Eigenscan.
Berechtigungsmatrix: Wer darf was sehen, ändern, löschen? Vier Rollen reichen meist: Personalleitung, HR-Sachbearbeiter, Vorgesetzte, Mitarbeiter selbst.
Schulung + Go-Live: 2-Stunden-Schulung für HR, 30-Minuten-Briefing für Führungskräfte, ein Hilfedokument für alle Mitarbeiter zur Selbstbedienung.

Fazit: Für die meisten KMU zwischen 30 und 100 Mitarbeitern ist Personio die sicherste Wahl wegen All-in-One-Funktionalität. Wer Sage Lohn nutzt, fährt mit Sage HR günstiger. HRworks punktet bei komplexen Genehmigungsstrukturen oder Reisekostenintensität. Edenred ist die Preis-Leistungs-Empfehlung für 10-50 Mitarbeiter ohne Sondererfordernisse. Bei konkreten DSGVO-Fragen Steuerberater oder Fachanwalt für Arbeitsrecht einbeziehen.