In der Lohn- und Gehaltsabrechnung werden besonders schützenswerte personenbezogene Daten verarbeitet: Name, Anschrift, Bankverbindung, Steuer-ID, Sozialversicherungsnummer, Religionszugehörigkeit (für die Kirchensteuer), Gesundheitsdaten (z. B. bei Entgeltfortzahlung) und Angaben zu Pfändungen oder Unterhaltspflichten.
Rechtsgrundlage der Verarbeitung ist in erster Linie die Erfüllung des Arbeitsvertrags und gesetzlicher Pflichten (Art. 6 und Art. 9 DSGVO, § 26 BDSG). Daten dürfen nur für die Lohnabrechnung und die damit verbundenen Melde- und Aufbewahrungspflichten genutzt werden – nicht zu anderen Zwecken.
Wichtige Pflichten für Arbeitgeber sind: ein Verzeichnis der Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen (Zugriffsschutz, Verschlüsselung, Berechtigungskonzepte), die Wahrung der Betroffenenrechte (Auskunft, Berichtigung, Löschung) sowie die Einhaltung gesetzlicher Aufbewahrungs- und Löschfristen.
Wird die Lohnabrechnung an einen externen Dienstleister ausgelagert, liegt regelmäßig eine Auftragsverarbeitung vor: Es ist ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO erforderlich, der Pflichten, Weisungsbindung und Sicherheitsmaßnahmen regelt.
LOHN24 verarbeitet Ihre Lohndaten DSGVO-konform in deutschen Rechenzentren, über ein verschlüsseltes Portal mit rollenbasierten Zugriffen, und stellt den Auftragsverarbeitungsvertrag bereit – damit der Datenschutz vom ersten Tag an sauber geregelt ist.