Drei Aktenordner pro Mitarbeiter, aufgestapelt in einem Schrank, der sich kaum noch schließen lässt — das ist in vielen deutschen KMU noch immer die Realität der Personalverwaltung. Wer 40 Mitarbeiter beschäftigt, jongliert in diesem Modell mit bis zu 120 physischen Ordnern, die Arbeitsverträge, Zeugnisse, Krankmeldungen, Urlaubsanträge, Abmahnungen und Gehaltsabrechnungen enthalten. Sucht das Finanzamt im Rahmen einer Lohnsteueraußenprüfung nach einem bestimmten Gehaltszettel aus dem Jahr 2019, beginnt eine zeitaufwendige Suche — wenn das Dokument überhaupt noch auffindbar ist.
Die digitale Personalakte ist die Antwort auf dieses Problem. Aber die Digitalisierung eines Aktenschranks ist kein einfaches Einscannen und Ablegen in einem Ordner auf dem Laufwerk. Wer die gesetzlichen Anforderungen nicht erfüllt, tauscht einen analogen Papierberg gegen eine digitale Compliance-Lücke.
Was ist eine Personalakte — und was muss drin sein?
Es gibt in Deutschland keine gesetzliche Pflicht, eine Personalakte zu führen. Aber es gibt eine Reihe von Dokumentationspflichten aus verschiedenen Gesetzen, die in der Praxis dazu führen, dass jeder Arbeitgeber faktisch eine Personalakte braucht. Dazu gehören: der Nachweis des Arbeitsvertrages und seiner Änderungen nach dem Nachweisgesetz (NachwG), die Aufbewahrung von Lohnsteuerbescheinigungen und Lohnunterlagen nach § 41 EStG, die Dokumentation von Urlaubsansprüchen nach § 3 BUrlG sowie die Aufbewahrung von AU-Bescheinigungen und Nachweisen für die Entgeltfortzahlung nach EFZG.
In der Praxis enthält eine vollständige Personalakte typischerweise: Bewerbungsunterlagen (soweit nicht nach Nichteinstellung zu löschen), Arbeitsvertrag und alle Änderungsvereinbarungen, Zeugnisse, Steuerklassenmitteilungen und ELStAM-Daten, Sozialversicherungsausweis, alle Gehaltsabrechnungen, Urlaubs- und Abwesenheitsnachweise, Krankmeldungen (AU-Bescheinigungen), Weiterbildungsnachweise, eventuell Abmahnungen und das Kündigungsschreiben bei Ausscheiden.
GoBD: Was die digitale Akte rechtlich tragen muss
Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form (GoBD) des Bundesministeriums der Finanzen definieren, wie steuerrelevante Dokumente digital aufbewahrt werden müssen. Für die Personalakte sind vor allem steuerrelevante Unterlagen betroffen: Lohnsteuerbescheinigungen, Gehaltsabrechnungen, Nachweise über steuerfreie Leistungen und Reisekostenabrechnungen.
Die GoBD stellen fünf Kernanforderungen an digitale Dokumente: (1) Unveränderlichkeit — ein einmal gespeichertes Dokument darf nicht nachträglich modifiziert werden können. (2) Vollständigkeit — alle aufbewahrungspflichtigen Unterlagen müssen vorhanden sein. (3) Ordnung — Dokumente müssen strukturiert und auffindbar abgelegt sein. (4) Zeitgerechte Erfassung — Belege sollen zeitnah nach Entstehung erfasst werden. (5) Nachvollziehbarkeit — jede Änderung an einem Datensatz muss protokolliert werden.
Ein Ordner auf einem Netzlaufwerk oder in einem Cloud-Speicher wie Dropbox erfüllt diese Anforderungen in der Regel nicht. Dateien können überschrieben oder gelöscht werden, ohne dass eine Versionshistorie erhalten bleibt. Ohne ein System, das Änderungen protokolliert und eine Überschreibung technisch verhindert, ist die GoBD-Konformität nicht nachweisbar.
DSGVO und die digitale Personalakte: Zugriffsrechte, Fristen, Löschpflicht
Personalakten enthalten Daten, die unter besonderem Schutz der DSGVO stehen — insbesondere Gesundheitsdaten (Krankmeldungen, Pflegeversicherungsgrad), Bankdaten (Gehaltskonten) und bei Pfändungen sogar Daten aus Gerichtsverfahren. Art. 5 DSGVO fordert Datenminimierung, Zweckbindung und Integrität — das bedeutet in der Praxis: Nicht jeder, der Zugang zum Lohnbüro hat, darf alle Personalakten sehen.
Rollenbasierte Zugriffsrechte sind daher keine optionale Komfortfunktion, sondern datenschutzrechtliche Pflicht. Der Geschäftsführer benötigt in der Regel Vollzugriff; die Lohnbuchhaltung braucht Gehaltsabrechnungen und Abwesenheitsdaten, aber nicht unbedingt Zeugnisse oder Bewerbungsunterlagen; direkte Vorgesetzte benötigen Urlaubsübersichten, aber keine Gehaltsdetails.
Ebenso wichtig: die aktive Löschpflicht nach DSGVO. Nach Ablauf der gesetzlichen Aufbewahrungsfristen — für Lohnunterlagen grundsätzlich sechs bis zehn Jahre nach § 41 EStG und § 257 HGB — müssen Daten aktiv gelöscht werden. In einem Papierakten-System bleibt die Akte oft einfach im Schrank, weil niemand merkt, wann die Frist abläuft. In einem digitalen System lassen sich Löschfristen automatisiert hinterlegen und überwachen.
Der Umstieg: Wie KMU die Papierpersonalakte digitalisieren
Die Migration von der Papierakte zur digitalen Personalakte ist ein Projekt, das Vorbereitung erfordert. Wir empfehlen folgendes Vorgehen in vier Phasen:
Phase 1 — Bestandsaufnahme: Welche Unterlagen existieren pro Mitarbeiter? Welche sind steuerrelevant und fallen unter GoBD-Aufbewahrungspflicht? Welche können nach DSGVO bereits gelöscht werden, weil der Aufbewahrungszweck entfallen ist (z. B. Bewerbungsunterlagen von Mitarbeitern, die vor mehr als sechs Monaten abgelehnt wurden)? Diese Bestandsaufnahme reduziert den Scan-Aufwand und verhindert, dass rechtswidrig aufbewahrte Daten digitalisiert werden.
Phase 2 — Scannen und Indizieren: Dokumente werden gescannt und mit Metadaten versehen: Mitarbeiternummer, Dokumentenart, Gültigkeits- und Aufbewahrungsdatum. Die Qualität der Indizierung entscheidet über die spätere Auffindbarkeit. Ein schlecht indizierter digitaler Ordner ist kaum besser als ein Papierordner.
Phase 3 — Systemauswahl und Konfiguration: Das Zielsystem muss GoBD-konform sein (unveränderliche Ablage, Änderungsprotokoll), DSGVO-konform betrieben werden (EU-Hosting, rollenbasierte Zugriffsrechte) und idealerweise direkt mit dem Lohnsystem verbunden sein, damit neue Gehaltsabrechnungen automatisch in der digitalen Personalakte landen — ohne manuelle Ablage.
Phase 4 — Laufender Betrieb: Ab dem Umstiegszeitpunkt werden alle neuen Dokumente digital erfasst. Papierakten für noch aktive Mitarbeiter sollten parallel geführt werden, bis das digitale System vollständig eingespielt ist — dann kann auf Papier vollständig verzichtet werden.
Was die Integration mit dem Lohnsystem bringt
Der größte Effizienzgewinn entsteht, wenn die digitale Personalakte nicht isoliert steht, sondern direkt mit dem Lohnsystem integriert ist. In diesem Szenario landen neue Gehaltsabrechnungen automatisch in der Akte des jeweiligen Mitarbeiters; Urlaubsgenehmigungen aus dem Abwesenheitssystem werden automatisch archiviert; DEÜV-Bestätigungen und ELSTER-Protokolle werden dem Mitarbeiter zugeordnet, ohne manuelle Ablage.
Das Ergebnis: Der gesamte Lebenszyklus eines Mitarbeiterdokuments — Erstellung, Zustellung, Archivierung, Löschung nach Fristablauf — läuft ohne manuellen Eingriff. Im Prüfungsfall öffnet der Lohnverantwortliche die Akte und exportiert alle relevanten Dokumente eines Zeitraums auf Knopfdruck — vollständig, chronologisch geordnet, mit Zeitstempeln.
Für KMU, die diesen Schritt noch vor sich haben, ist 2026 ein guter Zeitpunkt. Die gesetzlichen Anforderungen sind stabil, die Technologie ausgereift, und die Kosten für GoBD-konforme Systeme sind in den letzten Jahren deutlich gesunken. Der Aufwand für den Umstieg amortisiert sich in der Regel innerhalb eines Jahres — allein durch die eingesparte Suchzeit und die reduzierte Fehlerquote bei Prüfungen.