Digitale Personalakte in Microsoft 365: Leitfaden für KMU

In vielen KMU sieht die Personalakte 2026 noch erstaunlich analog aus: Aktenschrank im HR-Büro, Excel-Listen mit Eintrittsdaten, gescannte Zeugnisse in Outlook-Anhängen, dazu ein paar Ordner auf dem Dateiserver. Solange nichts passiert, fällt das selten auf. Spätestens wenn die erste DSGVO-Auskunftsanfrage kommt, ein Arbeitsgericht Dokumente verlangt oder eine Sozialversicherungsprüfung ansteht, wird klar: das ist nicht der Datenhaushalt, den du haben willst.

Eine digitale Personalakte ist heute die Voraussetzung für jeden weiteren HR-Prozess. Sie ist die Datenbasis, auf der Onboarding, Schulungsmanagement, Lohnabrechnung und Entgelttransparenz aufbauen. Wer in Microsoft 365 arbeitet, hat den Vorteil, dass die zentralen Bausteine für eine saubere Lösung schon da sind. Wir zeigen dir, was eine moderne digitale Personalakte heute leisten muss, welche Pflichten im DACH-Raum gelten und wie du strukturiert von Papier und Excel in eine M365-Umgebung umziehst.

Was eine digitale Personalakte heute leisten muss

Die Personalakte ist das zentrale Ablage- und Steuerungsinstrument für alle mitarbeiterbezogenen Daten. Sie deckt vier Funktionsbereiche ab: Stammdaten und Vertragsdaten, Dokumentenablage, Lifecycle-Prozesse (Probezeit, Jubiläen, Austritt) und Compliance (DSGVO, Aufbewahrung, Berechtigungen). Entscheidend ist dabei die Frage, ob die richtigen Daten an der richtigen Stelle liegen, mit passenden Berechtigungen und Löschfristen. Wer einfach alles digitalisiert ablegt, hat zwar weniger Papier, aber denselben Datenhaushalt wie vorher.

Pflichten und Treiber im DACH-Raum

Die regulatorische Lage ist im DACH-Raum nicht einheitlich, aber der Trend ist klar: weg von Papier, hin zu strukturierten digitalen Datenbeständen. Drei Ebenen sind dabei relevant.

DSGVO als gemeinsamer Nenner

In Deutschland und Österreich gilt die DSGVO unmittelbar, in der Schweiz das überarbeitete Datenschutzgesetz (revDSG, in Kraft seit September 2023). Die Anforderungen ähneln sich: Verarbeitungsverzeichnis, Zweckbindung, Aufbewahrungsfristen, Auskunftsrecht der Betroffenen, technische und organisatorische Maßnahmen. Eine Personalakte muss diese Anforderungen sauber abbilden — sonst riskierst du im Ernstfall Bußgelder oder zumindest erhebliche Aufwände bei Auskunftsanfragen.

Länderspezifische Treiber

Über die DSGVO hinaus gibt es länderspezifische Aspekte, die digitale Aktenführung beschleunigen. In Deutschland verpflichtet die Beitragsverfahrensverordnung (BVV) ab 1. Januar 2027 zur elektronischen Führung sozialversicherungsrelevanter Entgeltunterlagen, also Lohnabrechnungen, Krankenkassen-Mitgliedsbescheinigungen und Staatsangehörigkeitsnachweise. Das Bürokratieentlastungsgesetz IV hat parallel seit 2025 die Tür für digitale Arbeitsverträge in Textform geöffnet. In Österreich gelten die Aufzeichnungspflichten nach Arbeitszeit- und ASVG-Kontext sowie das Gleichbehandlungsgesetz mit seinen Dokumentationsanforderungen. In der Schweiz greifen Anforderungen aus Obligationenrecht und Datenschutzgesetz, ergänzt durch Branchenvorgaben.

Für die meisten KMU bedeutet das: einzelne Pflichten gelten je nach Standort unterschiedlich, der gemeinsame Nenner ist aber, dass unstrukturierte Aktenführung mittelfristig nicht mehr tragfähig ist. Wer jetzt strukturiert, ist auf alle drei Länder und auf kommende EU-Initiativen wie die Entgelttransparenz-Richtlinie vorbereitet.

Warum Microsoft 365 für KMU eine pragmatische Wahl ist

Microsoft 365 ist in vielen KMU bereits flächendeckend im Einsatz. Die Plattform bringt von Haus aus die Bausteine mit, die eine Personalakte braucht: strukturierte Listen mit Metadaten, Dokumentenbibliotheken, rollenbasierte Berechtigungen, Versionierung, Aufbewahrungsrichtlinien, Zugriffsprotokolle. Daten bleiben im eigenen Tenant, die DSGVO-Einstufung ist über die bestehende M365-Compliance abgedeckt, IT-Verantwortliche kennen die Plattform bereits.

Reine Eigenentwicklung in SharePoint ist trotzdem nicht der einfachste Weg. Sie funktioniert für sehr begrenzte Use Cases, kommt aber an ihre Grenzen, sobald Personalakte, Onboarding, Schulungen und Performance zusammenwachsen sollen. Eigenbauten neigen dazu, nach 12 bis 18 Monaten unwartbar zu werden, weil die ursprüngliche Person das Unternehmen verlässt oder regulatorische Updates liegenbleiben.

Datenstruktur und Pflichtfelder

Bevor du technisch loslegst, brauchst du ein klares Datenmodell. Welche Informationen liegen strukturiert in Listen, welche als Dokumente? Eine praxisbewährte Aufteilung für KMU sieht so aus:

• Stammdaten (Name, Eintrittsdatum, Position, Abteilung, Arbeitszeit, Vertragstyp) als strukturierte Liste mit Status (aktiv, Probezeit, gekündigt, ausgetreten).
• Vertragsdokumente mit Dokumenttyp (Arbeitsvertrag, Änderungsvertrag, Zusatzvereinbarung) und Geltungszeitraum.
• Zeugnisse und Qualifikationen mit Verknüpfung zur Schulungsliste.
• Bewertungs- und Feedbackdokumente (Probezeitprotokoll, Mitarbeitergespräch, Zielvereinbarung).
• Geschützter Bereich für Gesundheitsdaten — separat berechtigt, in der Regel nur für Betriebsarzt und HR-Leitung.
• Entgeltrelevante Unterlagen — in Deutschland mit Blick auf BVV 2027 gesondert strukturiert ablegen.

Berechtigungen und DSGVO-Konformität

Die Personalakte ist einer der sensibelsten Datenbestände im Unternehmen. Das Berechtigungskonzept entscheidet darüber, ob die Lösung wirklich datenschutzkonform funktioniert.

• Mitarbeitende sehen ausschließlich ihre eigene Akte über ein Mitarbeiterportal.
• Führungskräfte sehen die Akten ihres Teams, ohne Zugriff auf Gesundheitsdaten oder Entgeltdetails.
• HR-Team sieht alle Akten, mit Aufteilung nach Zuständigkeit (Generalistik, Payroll, Recruiting).
• HR-Leitung und Betriebsarzt sehen den geschützten Gesundheitsbereich.
• Geschäftsführung arbeitet mit aggregierten Reports, nicht mit Einzelzugriffen.

Die DSGVO-Pflichten werden über die SharePoint-Mechanismen abgedeckt: Verarbeitungsverzeichnis dokumentieren, Aufbewahrungsfristen automatisieren (typischerweise zehn Jahre nach Austritt für steuerrelevante Dokumente), technische und organisatorische Maßnahmen aus der M365-Compliance übernehmen, Auskunftsrecht über ein Mitarbeiterportal (z. B. das pemundo HR-Portal in SharePoint) abdecken.

Migration aus Papier und Excel

Der Umzug aus der bisherigen Welt in die neue Struktur ist erfahrungsgemäß der aufwändigste Teil. Drei Phasen haben sich bewährt:

1. Inventur: Welche Daten existieren heute wo? Aktenschrank, Excel-Dateien, Outlook-Ordner, Dateiserver.
2. Bereinigung: Welche Daten dürfen überhaupt noch gespeichert werden? DSGVO-Löschfristen anwenden, nicht alles blind übernehmen.
3. Übernahme: Stammdaten automatisiert per Import, Dokumente in der Regel manuell und nach Priorität (aktive Mitarbeitende zuerst).

Für ein KMU mit 100 Mitarbeitenden sind zwei bis vier Wochen reine Migrationsarbeit realistisch. Wer noch vor Ende 2026 starten will, hat auch in Deutschland die BVV-Frist entspannt im Griff. Wie das in der Praxis bei einem strukturierten Onboarding-Prozess aussieht, zeigen wir im Folgeartikel.

Wo pemundo ansetzt

pemundo Core ist die digitale Personalakte als fertige Lösung in deinem eigenen Microsoft-365-Tenant. Datenmodell, Berechtigungslogik, DSGVO-Konformität und die Verzahnung mit Onboarding (pemundo Boarding), Schulungsmanagement (pemundo Learn) und Recruiting (pemundo Recruiting) sind erprobt und werden weiterentwickelt. Der Unterschied zur reinen SharePoint-Eigenentwicklung liegt darin, dass du eine produktreife, gewartete Lösung bekommst — aber innerhalb deiner bestehenden M365-Umgebung, ohne separates Tool und ohne separate Userverwaltung.

Häufige Fragen

Ist eine digitale Personalakte in SharePoint DSGVO-konform?

Ja, bei korrekter Konfiguration. Entscheidend sind Datenstandort (EU-Rechenzentrum), Zugriffskonzept, Aufbewahrungsrichtlinien und ein sauberes Verarbeitungsverzeichnis.

Können Mitarbeitende ihre eigene Akte einsehen?

Ja, das ist im Sinne der DSGVO sogar empfehlenswert (Auskunftsrecht). Über ein Mitarbeiterportal sieht jede Person ihre eigenen Daten und kann Korrekturen anstoßen.

Wo liegt die Grenze zum Lohn- und Gehaltssystem?

Die Personalakte enthält Stammdaten und Vertragsdaten, nicht aber die laufende Lohnabrechnung. Die bleibt im spezialisierten System (z. B. DATEV, BMD). Schnittstellen sind etabliert.

Was passiert mit der Akte nach einem Austritt?

Die Akte wandert in den Archivbereich mit Löschfrist (typischerweise zehn Jahre für steuerrelevante Dokumente) und wird aus dem aktiven Bereich entfernt. Aufbewahrungsrichtlinien löschen automatisch.

Wir zeigen dir in 30 Minuten, wie eine sauber strukturierte digitale Personalakte in deiner M365-Umgebung aussehen kann — inkl. Berechtigungs- und DSGVO-Konzept.