Google Drive ist ein guter Cloud-Speicher, aber keine digitale Personalakte. Warum die DSGVO- und GoBD-Anforderungen nicht erfüllt sind, welche Risiken auf Geschäftsführer zukommen und welche Lösung KMU bis 2027 brauchen.
Viele Geschäftsführer kleiner und mittlerer Unternehmen nutzen Google Drive heute schon als zentrales Ablagesystem – auch für Arbeitsverträge, Lohnabrechnungen und Krankmeldungen. Daraus entsteht ein logischer, aber gefährlicher Trugschluss: Wer alle Personaldokumente in geordneten Ordnern in der Cloud liegen hat, glaubt, eine digitale Personalakte zu führen. Rechtlich ist das nicht der Fall. Dieser Beitrag erklärt verständlich, warum Google Drive ein guter Cloud-Speicher, aber keine digitale Personalakte im Sinne von DSGVO und GoBD ist – und was sich spätestens bis 2027 ändern muss.
Eine digitale Personalakte ist nicht einfach „der digitale Aktenordner“. Sie ist ein strukturiertes, rechtssicheres System zur Verwaltung aller mitarbeiterbezogenen Daten über den gesamten Beschäftigungszyklus – vom Bewerbungsprozess bis zur Aufbewahrung nach Ausscheiden. Damit ein System diesen Anspruch erfüllt, muss es mehrere Anforderungen gleichzeitig abdecken:
Eine ausführliche Abgrenzung liefert der Beitrag Was gilt als digitale Personalakte? Definition, Inhalte & rechtliche Anforderungen.
Google Drive ist ein hervorragender Cloud-Speicher: synchronisiert, skalierbar, kollaborativ, ISO-27001-zertifiziert. Für Marketing-Assets, Projektunterlagen oder Vertragsentwürfe ist es ein praktisches Werkzeug. Für die strukturierte Mitarbeiterdokumentation fehlen jedoch wichtige Funktionen, die eine echte Personalakte ausmachen.
Was Google Drive aus dem Standard-Workspace-Tarif liefert:
Was Google Drive nicht liefert – und genau das macht den Unterschied zu einer digitalen Personalakte aus:
Wer in Drive einen Ordner für „HR“ erstellt, vergibt Zugriffsrechte für die gesamte Sammlung. Das verstößt gegen das Prinzip der Erforderlichkeit: Eine Lohnsachbearbeiterin braucht Zugriff auf Lohnkonten, nicht auf Abmahnungen. Eine Personalakte muss rollen- und dokumentenbasiert steuern, wer was sehen darf.
Personalakten unterliegen Fristen zwischen 6 Monaten (abgelehnte Bewerbungen) und 30 Jahren (betriebliche Altersvorsorge). Drive kennt diese Fristen nicht. Manuelle Listen in Excel sind in der Praxis fehleranfällig und bei Betriebsprüfungen nicht haltbar. Die vollständige Übersicht liefert der Beitrag Aufbewahrungsfristen Personalakte: Komplett-Übersicht für Arbeitgeber.
Lohnkonten, Lohnsteueranmeldungen und SV-Belege müssen nach § 147 AO und § 28f SGB IV unveränderbar aufbewahrt werden. Eine Datei in Drive lässt sich überschreiben oder löschen – die Versionshistorie reicht für GoBD-Konformität nicht aus, weil sie nicht systemisch gegen Manipulation geschützt ist.
Bei einer DSGVO-Auskunftsanfrage nach Art. 15 muss der Arbeitgeber vollständig auflisten, welche Daten zu welcher Person gespeichert sind, wer wann darauf zugegriffen hat und wann gelöscht wurde. Standard-Drive liefert diese Daten nicht in auswertbarer Form.
Eine moderne Personalakte gibt Beschäftigten Zugriff auf ihre eigenen Dokumente: Lohnzettel, Urlaubskonto, Bescheinigungen. In Drive müsste man jedem Mitarbeitenden einen eigenen Ordner freigeben – die Verwaltung skaliert nicht und führt regelmäßig zu Berechtigungsfehlern.
Wenn ein Betriebsrat existiert, ist die Einführung einer „Mitarbeiterüberwachungssoftware“ – und dazu zählen umfassende Cloud-Ablagen mit personenbezogenen Daten – mitbestimmungspflichtig. Eine reine Drive-Lösung wird in der Praxis selten ordentlich dokumentiert.
| Kriterium | Google Drive (Workspace) | Digitale Personalakte |
|---|---|---|
| Verschlüsselung & Zertifizierung | Ja (ISO 27001, AES-256) | Ja |
| Auftragsverarbeitungsvertrag (AVV) | Ja | Ja |
| Rollenbasierte Zugriffsrechte (HR / Lohn / FK) | Nur dateibasiert | Ja, granular |
| Dokumenttyp-Klassifikation | Nein | Ja, automatisch |
| Automatische Aufbewahrungs- und Löschfristen | Nein | Ja, je Dokumenttyp |
| Litigation Hold | Nein | Ja |
| Revisionssicherheit nach GoBD | Nein (nur Versionierung) | Ja, systemisch |
| DSGVO-Auskunftsexport | Manuell | Auf Knopfdruck |
| Mitarbeiter-Self-Service | Nein | Ja |
| Verfahrensdokumentation | Selbst zu erstellen | Im System enthalten |
Drive ist nicht generell falsch – es hat klare Einsatzgebiete, in denen es gut funktioniert: Vertragsvorlagen, Stellenausschreibungen, Schulungsunterlagen, Onboarding-Material. Hier geht es um Wissen, nicht um personenbezogene Aufbewahrungspflichten.
Auch bei sehr kleinen Unternehmen (1-3 Mitarbeitende) ohne lohnsteuerlich relevante Komplexität kann eine sauber dokumentierte Drive-Struktur in Kombination mit GoBD-konformer Buchhaltungssoftware übergangsweise tragbar sein. Spätestens beim ersten Wachstumsschritt – oder mit dem 1. Januar 2027 – endet diese Toleranz.
Mit der Pflicht zur ausschließlich elektronischen Aufbewahrung lohnsteuer- und SV-relevanter Unterlagen ab dem 1. Januar 2027 wird klar: Wer auf einer reinen Drive-Lösung sitzt, ist ab diesem Stichtag nicht mehr compliant, weil GoBD-Konformität fehlt. Die Ausnahme- und Befreiungsanträge bei der Deutschen Rentenversicherung enden am 31. Dezember 2026.
Hintergründe und konkrete Pflichten beschreibt der Beitrag Digitale Personalakte ab 2027: Pflicht, Umfang & Folgen für Arbeitgeber. Wer einen praxistauglichen Migrationspfad sucht, findet ihn im 6-Phasen-Modell unter Digitale Personalakte aufbauen: Best Practice, Phasenplan & Zeitbedarf.
Die pragmatische Reihenfolge für KMU sieht so aus: Zuerst entscheiden, ob Drive die Hauptablage bleiben soll oder nicht. Wenn ja, klar abgrenzen, was in Drive liegen darf (HR-Wissen, Vorlagen) und was nicht (personenbezogene Akten, Lohnunterlagen). Anschließend eine Personalakten-Lösung einführen, die GoBD- und DSGVO-konform ist und die Schnittstellen zu Lohnabrechnung, DATEV, Buchhaltung und ggf. Drive für Vorlagen sauber abdeckt.
Der entscheidende Punkt: Eine digitale Personalakte ist kein IT-Projekt, sondern ein Compliance-Projekt mit IT-Anteil. Der Aufwand für eine saubere Migration liegt in einem typischen 20-Personen-Unternehmen bei 6-10 Wochen – inklusive Verfahrensdokumentation und Schulung.
Google Drive ist nicht der einzige Cloud-Speicher, der häufig als provisorische Personalakte herhalten muss. Wer primär mit Microsoft 365 arbeitet, findet die parallele Analyse zu OneDrive im Beitrag Ist Microsoft OneDrive eine digitale Personalakte?. Auch Dropbox Business und Advanced sind funktional vergleichbar mit Drive – die Detail-Bewertung lesen Sie unter Ist Dropbox eine digitale Personalakte?. Wer eine Plattform sucht, die näher an einer echten Personalakte ist, sollte ein Dokumenten-Management-System (DMS) erwägen – mehr dazu im Beitrag Digitale Personalakte vs. DMS: Wann reicht ein DMS?.
Google Drive ist ein guter Cloud-Speicher und ein nützliches Werkzeug für viele HR-nahe Aufgaben. Eine digitale Personalakte im rechtlichen Sinn ist es nicht – und kann es auch mit noch so sauberer Ordnerstruktur nicht werden. Wer Personalakten heute primär in Drive führt, hat ein latentes Compliance-Risiko, das mit dem Stichtag 1. Januar 2027 manifest wird. Geschäftsführer kleiner und mittlerer Unternehmen, die jetzt handeln, vermeiden Bußgelder, Nachforderungen und Reputationsschäden – und gewinnen ganz nebenbei spürbar Effizienz im HR-Tagesgeschäft.
Sie nutzen Google Drive für Personaldokumente und sind unsicher, ob Ihr Setup 2027-fest ist?
Taxmaro analysiert Ihre aktuelle Ablage, erstellt eine GoBD-/DSGVO-Risikobewertung und liefert einen konkreten Migrationspfad zur rechtssicheren digitalen Personalakte – inklusive Verfahrensdokumentation, Schulung und Begleitung bis zum Go-Live.
→ Vereinbaren Sie ein kostenloses Erstgespräch und erhalten Sie eine individuelle Empfehlung für Ihr Unternehmen.
