Die Personalakte ist kein Sammelordner aller E-Mails, die je über einen Mitarbeiter geschickt wurden. Sie ist eine strukturierte, rechtlich relevante Dokumentation. Digital geführt, muss sie klareren Regeln folgen als in der Papierform.
Die vier Bereiche
Jede Personalakte besteht aus vier klaren Bereichen:
1. Stammdaten
Personalien, Kontakte, Ausweise, Versicherungsdaten. Die "ID" des Mitarbeiters.
2. Vertragliche Dokumente
Arbeitsvertrag, Nachträge, Vollmachten, spezielle Vereinbarungen. Das "Was wurde vereinbart?"
3. Arbeitsbezogene Dokumente
Stellenbeschriebe, Aufgabenprofile, Weiterbildungsbescheinigungen, Zeugnisse. Das "Was wurde geleistet?"
4. Vorgänge und Beurteilungen
Feedback-Gespräche, Standort-Dokumente, Abmahnungen, Würdigungen. Das "Wie hat es sich entwickelt?"
Was unbedingt rein muss
Vertragliche Dokumente:
- Arbeitsvertrag (Original-Scan und PDF)
- Nachträge zum Arbeitsvertrag (jeder einzeln)
- Pensumsveränderungen
- Lohnänderungen (schriftlich bestätigt)
- Funktionsveränderungen
Stammdaten-Dokumente:
- AHV-Nummer und -Ausweis
- Aufenthaltsbewilligung (falls relevant, mit Ablaufdatum)
- Führerschein (wenn Fahrzeug genutzt wird)
- Fachzertifikate und -diplome
Laufende Dokumente:
- Jahresgespräche (strukturiertes Protokoll)
- Dokumentierte Weiterbildungen
- Arbeitszeugnisse aus Versetzungen
- Wichtige E-Mails zu arbeitsvertraglichen Themen
Was nicht rein soll
Grundsätzlich keine gesundheitsbezogenen Daten:
- Krankheitsdiagnosen
- Therapieformen
- Medikamente
Ausnahmen: Arbeitsunfälle (UVG-relevant) und Sachverhalte, die direkt arbeitsbezogen sind (z.B. arbeitsmedizinische Gutachten nach Unfall).
Keine privaten Informationen:
- Religion (ausser für Quellensteuer)
- Sexuelle Orientierung
- Politische Zugehörigkeit
- Familienstand, ausser für Familienzulagen
Keine Alltagsgespräche:
- Lob-E-Mails an das Team
- Slack-Protokolle
- Informelle Rückmeldungen ohne Substanz
Die Personalakte ist kein Gedächtnisprotokoll — sie ist juristisch relevante Dokumentation.
Aufbewahrungsfristen
- Während des Arbeitsverhältnisses: vollständig
- Nach Austritt: 10 Jahre (OR Art. 958f, Aufbewahrungspflicht Geschäftsunterlagen)
- Nach 10 Jahren: Löschung oder Anonymisierung (DSG-Vorgabe)
Bewerbungsunterlagen von abgelehnten Kandidat:innen: maximal 3 Monate nach Absage, dann löschen.
Zugriffsrechte
Typisches Zugriffsregime in einem KMU:
- HR-Administrator:in: Vollzugriff auf alle Akten
- Geschäftsführung: Vollzugriff auf alle Akten
- Direkte Führungskraft: Zugriff auf fachliche Dokumente und Beurteilungen der direkt unterstellten Personen
- Treuhand (extern): nur Lohn-relevante Dokumente
- Mitarbeiter selbst: Einsicht in eigene Akte (laut DSG-Auskunftsrecht)
Das Regime muss schriftlich dokumentiert und jede Änderung nachvollziehbar sein.
Rechte der Mitarbeitenden
Auskunftsrecht (DSG Art. 25): Jede Person darf alle Daten über sich einsehen. Umsetzung: innert 30 Tagen, kostenlos.
Berichtigung: Falsche Daten müssen korrigiert werden.
Löschung: Unnötige Daten müssen gelöscht werden (ausser gesetzliche Aufbewahrungspflichten).
Widerspruch: Gegen Datennutzung, die über den ursprünglichen Zweck hinausgeht.
Dokumente aufnehmen: die 3-Fragen-Regel
Bevor ein Dokument in die Personalakte aufgenommen wird, drei Fragen:
1. Ist es arbeitsrelevant? (Nein → raus)
2. Ist es dauerhaft relevant? (Nein → nur temporäre Ablage)
3. Würde ich es dem Mitarbeiter zeigen wollen? (Nein → Vorsicht)
Wenn drei Mal ja: rein. Sonst nicht.
Audit-Log
Digital geführte Personalakten sollten jeden Zugriff protokollieren:
- Wer hat wann was eingesehen?
- Wer hat wann was hochgeladen, geändert, gelöscht?
Nicht um zu überwachen, sondern um bei Streitfällen (oder Datenpannen) nachweisen zu können, was passiert ist.
Mit HRio ist jedes Personalstammblatt strukturiert, jeder Zugriff geloggt, die Aufbewahrungsfrist automatisch überwacht — und nach Ablauf der 10 Jahre wird die Akte systematisch gelöscht oder anonymisiert.
HRio kostenlos testen
Bis 5 Mitarbeitende für immer gratis.
