Share

Wenn Lohnabrechnungen am falschen Ort landen: Datensicherheit ist mehr als Technik

Ein technischer Eingriff in eine Software reicht aus, um bei einer internen Störung einen Datenschutzvorfall auszulösen. Schon erreichen sensible Lohn- und Gehaltsdaten falsche Empfänger. Aktuelle Geschehnisse zeigen, wie entscheidend konsequent abgesicherte und klar geregelte Prozesse in der Lohnabrechnung sind.

Gelangen Lohn- und Gehaltsabrechnungen an unbefugte Adressen, stellt das den Worst Case für Unternehmen, Steuerkanzleien und Beschäftigte dar. Denn darin enthaltene Informationen zählen zu den sensibelsten personenbezogenen Daten überhaupt. Schon eine kurzfristige unberechtigte Einsicht zieht erhebliche datenschutzrechtliche Konsequenzen nach sich. Gleichzeitig beschädigt ein Datenschutzverstoß das Vertrauen von Beschäftigten, Kunden und Geschäftspartnern nachhaltig.

Klare gesetzliche Leitplanken für die Datenverarbeitung

Gerade in Deutschland unterliegen persönliche Daten besonders strengen Rechtsvorschriften, unter anderem der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz. Hier ist geregelt, zu welchen Zwecken Verantwortliche solche Informationen verarbeiten dürfen – etwa um Gehälter abzurechnen, Steuern abzuführen oder Sozialversicherungsbeiträge zu melden. Entsprechend hoch sind die Anforderungen an Sicherheit, Nachvollziehbarkeit und Kontrolle.

Datensicherheit zwischen Software, Prozessen und Verantwortung

In der Praxis kommt dabei Systemanbietern eine zentrale Rolle zu. Aus Sicht des Rosenheimer Softwareherstellers Agenda Informationssysteme entscheidet nicht allein das Gesetz über Sicherheit, sondern vor allem die konkrete technische und organisatorische Umsetzung in den Programmen.

„Bei Lohn- und HR-Daten gibt es keinen Spielraum für Nachlässigkeit“, sagt Christian Orth, Leiter Entwicklung Personalwesen bei Agenda. „Moderne Lohnabrechnung ist technisch und organisatorisch hochkomplex. Daten bewegen sich zwischen unterschiedlichen Systemen und Umgebungen, etwa zwischen lokalen Anwendungen und Cloud Infrastrukturen. Umso wichtiger ist es, Systeme so zu gestalten, dass ausschließlich berechtigte Personen Zugriff erhalten und die Software im Hintergrund lückenlos und rechtssicher arbeitet.“ 

Der Softwarehersteller konzipiert seine Systeme so, dass sie sensible Daten durchgängig schützen – vom ersten Verarbeitungsschritt bis zur Ausgabe eines Dokuments. Dazu zählen klar definierte Zugriffs- und Berechtigungskonzepte ebenso wie eine technisch abgesicherte Datenverarbeitung. Agenda prüft Sicherheitsmechanismen und entwickelt diese regelmäßig weiter. So stellt der Anbieter sicher, dass er auch auf neue potenzielle Risiken reagiert. Doch Datensicherheit endet nicht bei der Software. Auch Anwender tragen Verantwortung. Unternehmen und Steuerkanzleien müssen Zuständigkeiten eindeutig festlegen, Prozesse bewusst steuern und den Umgang mit sensiblen Daten fest in der Organisation verankern. Datenschutz darf kein Randthema sein, sondern muss sich als fester Bestandteil der täglichen Arbeitsabläufe verankern. Nur wenn technische Schutzmaßnahmen und organisatorische Regeln ineinandergreifen, lassen sich Datenschutzvorfälle zuverlässig verhindern. Datensicherheit ist deshalb kein einmal erreichter Zustand, sondern ein dauerhaft hoher Anspruch, den alle Beteiligten kontinuierlich umsetzen müssen. Agenda bringt sich aktiv in die fachliche Einordnung dieses Themas ein und steht Medien als Interview- und Gesprächspartner zum Thema Datensicherheit bei Lohn- und Personaldaten gerne zur Verfügung.

Weitere Informationen zur Agenda Informationssysteme GmbH & Co. KG

Artikel vom 29.01.2026

Schlagwörter: Software, Datenschutz