Die Verarbeitung von Daten im Bereich der Lohnabrechnung erfolgt durch Einbindung eines externen Lohnbuchhaltungsdienstleisters (Schnetz Buchmann Michele, Gerberstraße 1, 88212 Ravensburg).

Zur Durchführung der Lohnabrechnung werden an den Lohnbuchhaltungsdienstleister Daten über die Beschäftigten, deren Lohneingruppierung, Konfession, Angaben zur Krankenversicherung, Arbeitszeiten und ggf. weitere für die Lohnabrechnung unerlässlichen Daten weitergegeben.

Der Lohnbuchhaltungsdienstleister führt die Lohnabrechnung durch und bereitet die Überweisung von Gehaltszahlungen vor. Die Überweisung selbst erfolgt durch unser Unternehmen. Gleiches gilt für zu zahlende Sozialabgaben. Auch hier wird eine Berechnung durch Lohnbuchhaltungsdienstleister durchgeführt und die Überweisungen vorbereitet. Die Auszahlung der Sozialabgaben erfolgt dann wiederum selbst durch unser Unternehmen.
Die Zustellung der Lohnabrechnung an die Beschäftigten erfolgt persönlich durch die Geschäftsführer.

Es werden nachfolgende Daten/Datenkategorien verarbeitet:

• Daten zur Person
  • Name, Anschrift, Geburtsdatum
  • Angaben zur Religionszugehörigkeit
  • Angaben zum Familienstand / Angaben zu Kindern
  • Bankverbindung
  • evtl Schwerbehinderung (o.Ä)

Betroffene Personengruppen:

• Beschäftigte des Unternehmens

Empfänger der Daten ist der Lohnbuchhaltungsdienstleister. Darüber hinaus erhalten auch Mitarbeiter mit Personalverantwortung unter Berücksichtigung des „Need-to-know“-Prinzips ggf. Kenntnis von Bruttolohnberechnungen.

Einen Teil der Daten wird zudem im Rahmen der gesetzlichen Pflichten vom Lohnbuchhaltungsdienstleister aufbereitet und von w3 an Sozialversicherungsträger bzw. Krankenkassen weitergegeben.

Im Falle von Lohnpfändungen werden ggf. Daten an den bzw. die Gläubiger im Rahmen der gesetzlichen Vorgaben weitergegeben.

Eine Übermittlung von Daten in Drittstaaten findet grundsätzlich nicht statt.

Lohnbuchhaltungsdaten werden als buchhaltungsrelevante Daten für 10 Jahre aufbewahrt und im Anschluss gelöscht, soweit diese nicht im Zusammenhang mit Verfahren bei der Finanzverwaltung oder vor den Finanzgerichten erforderlich sind.

Der Lohnbuchhaltungsdienstleister verarbeitet die Daten auf einem dedizierten Server in einem Rechenzentrum in Deutschland. Der gesamte Rechenzentrumsbetrieb ist nach ISO 27001 und PCI-DSS zertifiziert. Das Statement of Applicability (SOA) ist vor der Beauftragung des Dienstleisters in Augenschein genommen und geprüft worden. Gleiches gilt für die Kontrolle des Auftragsdatenverarbeiters nach § 11 Abs. 2 BDSG.

Im Übrigen werden die Lohnbuchhaltungsdaten wie Personaldaten behandelt. Insoweit gelten die dortigen Ausführungen entsprechend.

Mitarbeiter der Personalabteilung, Mitarbeiter des Lohnbuchhaltungsdienstleisters, Administratoren, Beschäftigte mit Personalverantwortung

• Art. 6 Abs. 1 lit. c) DSGVO
• § 26 BDSG n.F.