Beschäftigtendatenschutz nach § 26 BDSG: Personalunterlagen anonymisieren – DSGVO-konform anonymisieren (§ 26 BDSG)
§ 26 BDSG regelt die Verarbeitung personenbezogener Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses; weil Personalakten, Bewerbungsunterlagen und interne Auswertungen sensible Beschäftigtendaten enthalten, pseudonymisiert anonym.legal diese PII, damit HR- und Compliance-Auswertungen erstellt und intern geteilt werden können, ohne einzelne Beschäftigte unnötig zu identifizieren.
When this applies
Sie verarbeiten Beschäftigtendaten für interne Auswertungen, Audits oder Schulungen und möchten den Personenbezug auf das Erforderliche reduzieren. § 26 BDSG erlaubt die Verarbeitung von Beschäftigtendaten, soweit sie für Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist; für darüber hinausgehende Zwecke wie statistische Auswertungen oder Schulungen fehlt es häufig an dieser Erforderlichkeit. Personalakten, Bewerbungsunterlagen und interne Auswertungen enthalten dabei besonders schutzwürdige Angaben bis hin zu Gesundheitsdaten. Hier entsteht der Bedarf, den Personenbezug zu pseudonymisieren, während auswertbare Merkmale wie Abteilung oder Berufsgruppe erhalten bleiben.
How anonym.legal handles it
- Personalakten, Bewerbungsunterlagen und Auswertungen werden im Originalformat hochgeladen, ohne deren Struktur zu verändern.
- Die Engine durchsucht die Unterlagen und erkennt Namen, Personalnummern, Gesundheits- und weitere Beschäftigtendaten als PII aus über 285 unterstützten Entitätstypen.
- Jeder Beschäftigte wird konsistent pseudonymisiert, sodass dieselbe Person über mehrere Unterlagen hinweg eindeutig zuordenbar bleibt.
- Auswertbare, nicht unmittelbar personenbeziehbare Merkmale bleiben im Klartext erhalten, damit Statistiken und Audits aussagekräftig bleiben.
- Die Zuordnung von Pseudonym zu Klarname wird in einer verschlüsselten Mapping-Tabelle mit EU-Datenresidenz festgehalten.
- Die pseudonymisierte Fassung lässt sich für Auswertung, Audit oder Schulung verwenden, während sich die Originalakte bei Bedarf mit dem Schlüssel re-identifizieren lässt.
What you provide
- Personalakten oder relevante Auszüge
- Bewerbungsunterlagen der Beschäftigten
- Interne Auswertungen oder Auditunterlagen
Limitations & cautions
- Ob eine konkrete Verarbeitung nach § 26 BDSG zulässig ist, bleibt eine rechtliche Bewertung; die Software bereitet nur die Daten auf.
- Reversible Pseudonymisierung ist nach Art. 4 Nr. 5 DSGVO keine Anonymisierung; solange der Schlüssel existiert, bleiben die Beschäftigtendaten re-identifizierbar und sind zu sichern.
FAQ
Werden auch besonders sensible Beschäftigtendaten erkannt?
Hinweise auf Gesundheit oder andere sensible Merkmale lassen sich als zu schützende Daten markieren und pseudonymisieren oder maskieren. Da § 26 Abs. 3 BDSG für besondere Kategorien strengere Anforderungen stellt, ist deren Schutz hier besonders wichtig.
Bleiben auswertbare Merkmale für Statistiken erhalten?
Ja, nicht unmittelbar personenbezogene Merkmale wie Abteilung oder Berufsgruppe bleiben für Auswertungen erhalten. So lassen sich aggregierte Aussagen treffen, ohne einzelne Beschäftigte zu identifizieren.
Kann ich Bewerbungsunterlagen für Schulungen aufbereiten?
Ja, nach der Pseudonymisierung lassen sich Unterlagen datenschutzkonform als Schulungsmaterial nutzen. Weil die Verarbeitung mit EU-Datenresidenz erfolgt, können Sie die Fassung auch intern breiter teilen.
Lässt sich die Originalakte bei Bedarf wiederherstellen?
Ja, mit dem zugehörigen Schlüssel lässt sich die Personalakte über die verschlüsselte Mapping-Tabelle re-identifizieren. So nutzen Sie pseudonymisierte Auswertungen und die personenbezogene Originalakte parallel für verschiedene Zwecke.