Worauf bei Online-Lohnabrechnungen zu achten ist

Target audience, market segmentation, customers care, customer relationship management (CRM) and team building concepts.
Foto: Thinkstock / Jirsak

Lohn- und Gehaltsabrechnungen online zu versenden bringt viele Vorteile – für Arbeitgeber wie für Arbeitnehmer. Um rechtskonform zu sein, müssen die Verfahren jedoch bestimmte Voraussetzungen erfüllen. Eine Checkliste.

Sucht man über Google nach dem Stichwort „elektronischer Versand von Lohn- und Gehaltsabrechnungen“, bekommt man einige Treffer. Auch hier digitalisiert sich die Arbeitswelt mit Vorteilen für beide Seiten: Zeit- und Kostenersparnisse für den Arbeitgeber, schnelle und unkomplizierte Zustellung der Lohn- und Gehaltsabrechnung für den Arbeitnehmer.

Elektronische Verfahren müssen allerdings bestimmte Voraussetzungen erfüllen, um rechtskonform zu sein. Wichtig ist die Erfüllung der gesetzlichen Vorschriften des Bundesdatenschutzgesetzes (BDSG) sowie des Arbeitsrechts, etwa der Gewerbeordnung. Letztere schreibt in Paragraph 108 vor, dass der Arbeitgeber bei Zahlung des Arbeitsentgelts dem Arbeitnehmer die Abrechnung in Textform zu erteilen hat. Die Gewerbeordnung spezifiziert hier nicht, auf welche Art und Weise die Übermittlung der Abrechnung zu erfolgen hat. Es ist also davon auszugehen, dass sowohl eine postalische als auch eine elektronische Übermittlung erlaubt ist.

Der Arbeitgeber hat allerdings eine Sorgfaltspflicht: Die persönlichen Daten der Arbeitnehmer sind vor unberechtigten Zugriffen zu schützen. So regelt das BDSG in der Anlage zu Paragraph 9, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden dürfen. Zudem definiert der Paragraph eine Zugriffskontrolle: Die zur Benutzung eines Datenverarbeitungssystems Berechtigten dürfen ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen.

Ende-zu-Ende-Verschlüsselung ist Pflicht

Um rechtskonform zu arbeiten, müssen elektronische Verfahren für die Lohn- und Gehaltsabrechnung deswegen durchgängige Verschlüsselungstechniken aufweisen, um so die Integrität der E-Mail-Nachricht zu gewährleisten. Nur die kleinste Sicherheitslücke im Übertragungsprozess an die private oder berufliche E-Mail-Adresse des Arbeitnehmers kann zu Rechtsstreitigkeiten zwischen Arbeitgeber und Arbeitnehmer führen und das Vertrauensverhältnis belasten. Um bestmögliche Akzeptanz bei den Arbeitnehmern zu erreichen, ist es wichtig, dass die Verschlüsselungstechnik einfach zu handhaben ist und ohne ein aufwändiges Management von Schlüsseln oder Zertifikaten funktioniert.

Bei sensiblen Nachrichteninhalten wie Lohn- und Gehaltsdaten ist es komfortabel und im Rechtstreit wichtig, über verbindliche Empfangsbestätigungen beziehungsweise Transaktionsregister die tatsächliche Zustellung nachweisen zu können. Der Prozess wird dann nachvollziehbar, und mögliche Fehlerquellen lassen sich zeitnah aufdecken. Ruft der Empfänger die Nachricht nicht innerhalb eines individuell festgelegten Zeitraums ab, bekommt der Sender eine Wiedervorlagenachricht und kann die E-Mail mit dem Lohn- und Gehaltszettel nochmals verschicken. Webbasierte Transaktionsregister können dem Arbeitgeber einen Überblick über die Zustellungen geben und darüber, ob der Empfang stattgefunden hat.

Zustellung an beliebige E-Mail-Adresse

Die elektronische Zustellvariante der Entgeltabrechnung stellt keine Anforderung an die genutzte E-Mail-Adresse. Der Arbeitnehmer benennt dem Arbeitgeber die E-Mail-Adresse, an die zugestellt werden soll. Im Prinzip kann das auch die Firmen-E-Mail-Adresse des Arbeitnehmers sein. Arbeitgeber wollen dies aber in aller Regel nicht, weil ansonsten Lohndaten im E-Mail-Archiv des Unternehmens abgelegt würden, was aus organisatorischen Gründen und aus Gründen der Vertraulichkeit nicht erwünscht ist. Die private E-Mail-Adresse ist daher die meistgewählte Variante.

Weiterhin wichtig für einen ressourcenschonenden Einsatz eines elektronischen Verfahrens ist es, dass sich die Lösung einfach in die bestehende E-Mail-Struktur und bereits vorhandene Systeme für die Lohn- und Gehaltsabrechnung integrieren lässt. So sollten etwa vorhandene E-Mail-Adressen genutzt werden und Arbeitgeber reibungsfrei die Entgeltabrechnungen an diese Adressen versenden.

Checkliste: Rechtliche Grundlagen – Online-Lohnabrechnung

Versenden Sie die Lohnabrechnung in Textform. (Paragraph 108 der Gewerbeordnung)
Auf welche Art und Weise die Übermittlung der Abrechnung zu erfolgen hat, lässt das Gesetz offen. Es ist davon auszugehen, dass sowohl eine postalische als auch eine elektronische Übermittlung des Gehaltszettels erlaubt ist.

Achten Sie beim elektronischen Versand auf eine durchgängige Verschlüsselung. (Paragraph 9 des BDSG)
Als Arbeitgeber haben Sie eine Sorgfaltspflicht, die persönlichen Daten der Arbeitnehmer vor unberechtigten Zugriffen zu schützen.

Stellen Sie sicher, dass nur Berechtigte auf die Inhalte und Anhänge der E-Mail zugreifen können. (Anlage zu Paragraph 9, Satz 1 des BDSG)
Über das automatisierte Vergeben von Schlüsseln durch zum Beispiel eine unabhängige Clearing-Stelle wird gewährleistet, dass sich die E-Mail nur mit dem zugehörigen Schlüssel öffnen lässt. Diesen erhält der berechtigte Empfänger vom Clearing-Service.

Beugen Sie möglichen Manipulationsversuchen während des E-Mail-Versands vor. (Anlage zu Paragraph 9, Satz 1 des BDSG)
Eine Ende-zu-Ende-Verschlüsselung vermeidet ein solches Risiko von vorneherein. Über den digitalen Fingerabdruck jedes Dokuments lässt sich leicht nachvollziehen, ob es sich dabei noch um das Originaldokument handelt oder es manipuliert wurde.