Elektronisk signering HR & GDPR: komplet guide 2026

Digitaliseringen af human resources er accelereret betydeligt siden 2020: ansættelseskontrakter, tillæg, lønsedler, it-chartere, aftaler om fjernarbejde — næsten alle disse dokumenter transmitteres nu i digital form. Imidlertid betyder dematerialisering ikke at undgå juridiske forpligtelser. Tværtimod: elektronisk signering af HR-dokument GDPR er et emne med dobbelt regulatorisk indgang, da det artikulerer eIDAS-rammen om signeringens bevisværdi og den europæiske regulering om beskyttelse af personlige data. Hvis denne dobbelte begrænsning ikke håndteres korrekt, udsætter det virksomheden for juridiske risici og sanktioner fra CNIL. Denne guide præsenterer de væsentlige regler, bedste praksis og vigtige opmærksomhedspunkter, som du absolut skal kende i 2026.

Hvorfor gælder GDPR for elektronisk signering af HR-dokumenter?

Elektronisk signering behandler nødvendigvis personlige data

Signering af en arbejdskontrakt online indebærer at indsamle, transmittere og lagre personoplysninger i betydningen af artikel 4 i GDPR nr. 2016/679: navn, fornavn, erhvervs-e-mailadresse, somme tider mobiltelefonnummer, tidsstempel og IP-adresse for signering. I en HR-kontekst er disse data særligt følsomme, da de direkte identificerer medarbejderen og er knyttet til hans eller hendes kontraktforhold med arbejdsgiveren.

Leverandøren af tillidsservices (PSC), som stiller signeringsløsningen til rådighed, betegnes som databehandler i betydningen af artikel 28 i GDPR. Arbejdsgiveren forbliver dataansvarlig. Denne skelnen er fundamental: det er virksomheden, der svarer over for CNIL i tilfælde af overtrædelse, ikke softwareleverandøren.

De relevante juridiske grundlag i HR-kontekst

For hver kategori af dematerialiserede HR-dokumenter skal arbejdsgiveren identificere det mest passende juridiske grundlag for behandling:

• Kontraktens udførelse (artikel 6.1.b GDPR): signering af arbejdskontrakt, lønstipulationer, konvention for forfaitmelt arbejde. Dette er det mest robuste juridiske grundlag for kontraktdokumenter.

• Juridisk forpligtelse (artikel 6.1.c GDPR): dematerialiseret udlevering af lønseddel (tilladt siden Macron-loven fra 2015 under visse betingelser), personalregistre.

• Legitim interesse (artikel 6.1.f GDPR): it-chartere, forretningsordener, interne politikdokumenter — under forudsætning af at aflægge balanceringstesten.

Grundlaget samtykke (artikel 6.1.a) bør undgås i HR-kontekst: CNIL og EDPB (Det europæiske databeskyttelsesråd) anser, at den underordningsrelation, der eksisterer mellem arbejdsgiver og medarbejder, gør samtykket sjældent frit. En medarbejder, der nægter at signere elektronisk, kunne frygte faglige konsekvenser.

Praktiske forpligtelser for den dataansvarlige inden for HR

Opdatering af registret over behandlingsaktiviteter (RAT)

Artikel 30 i GDPR pålægger enhver organisation med mere end 250 ansatte (og SMV'er, der behandler følsomme data i stor skala) at vedligeholde et register over behandlingsaktiviteter. Introduktionen af et elektronisk signeringsværktøj til HR-dokumenter skal vises her med:

• Formålet med behandlingen (f.eks. dematerialisering og arkivering af kontraktuelle HR-dokumenter)

• Kategorier af behandlede data (identitet, kontaktdata, autentificeringsdata)

• Opbevaringslængde (lovlig opbevaringsperiode for arbejdskontrakt: 5 år efter kontraktens udløb i henhold til arbejdsloven, artikel L. 1234-20)

• Koordinaterne for databehandleren (signeringsplatformen)

• De implementerede sikkerhedsmål

Underskrivelse af en DPA (Data Processing Agreement) med leverandøren

I overensstemmelse med artikel 28 i GDPR skal enhver brug af en databehandler til behandling af personlige data være formaliseret med en databehandlingsaftale (DPA). Denne aftale skal præcisere:

• Behandlingens genstand og varighed

• Behandlingens art og formål

• Typen og karakteren af personlige data og kategorier af berørte personer

• Forpligtelser og rettigheder for den dataansvarlige

• Dataplacering (lagring i EU anbefales for at undgå overføringer uden for EØS)

• Tekniske og organisatoriske sikkerhedsmål

En seriøs elektronisk signeringsleverandør tilbyder systematisk en GDPR-kompatibel DPA. Dens fravær udgør en umiddelbar ikke-overensstemmelse.

Information til medarbejdere før første signering

Artikel 13 i GDPR påpeger forudgående information af personer, hvis data indsamles. Før udrulning af elektronisk signering til HR-dokumenter skal arbejdsgiveren informere medarbejderne:

• Om identiteten på den dataansvarlige

• Om formål og juridisk grundlag

• Om varigheden af datalagring

• Om deres rettigheder (adgang, rettelse, sletning inden for grænserne for juridiske opbevaringskrav, portabilitet)

• Kontaktoplysninger for DPO (databeskyttelsesansvarlig) hvis udpeget

Denne information kan integreres i signeringsprocessen selv (informationsbanner før signering), i det opdaterede forretningsreglement eller via en tjenestemeddelelse, der distribueres under udrulning.

Påkrævet signaturingsniveau for HR-dokumenter: SES, AES eller QES?

Hierarkiet af eIDAS signaturingsniveauer

Forordningen eIDAS nr. 910/2014 definerer tre niveauer af elektronisk signering, hver med stigende bevisværdi:

• SES (Simple Electronic Signature / Simpel elektronisk signatur): svag bevisværdi, passende til dokumenter med lavt indsats (kvitteringer, interne formularer)

• AES (Advanced Electronic Signature / Avanceret elektronisk signatur): unik knytning til underskriveren, skabt ud fra data under hans eller hendes eksklusiv kontrol. Passende til størstedelen af almindelige HR-dokumenter.

• QES (Qualified Electronic Signature / Kvalificeret elektronisk signatur): højeste niveau, svarende til håndskreven signatur ifølge artikel 25.2 eIDAS. Kræver forstærket identitetsbekræftelse (ansigt-til-ansigt eller videoidentifikation).

Hvilket niveau for hvilke HR-dokumenter?

Den anbefalede kortlægning i 2026, under hensyntagen til fransk retspraksis og sektormæssige anbefalinger:

| HR-dokument | Anbefalet niveau | Begrundelse | |---|---|---| | Arbejdskontrakt CDI/CDD | AES minimum, QES anbefalet | Stærk kontraktværdi, risiko for arbejdsretslige tvister | | Kontraktændring | AES minimum, QES anbefalet | Samme logik som hoveddokumentet | | Prøveperiode (fornyelse) | AES | Kort varighed, begrænset formalisme | | Charter for fjernarbejde / BYOD | SES eller AES | Kollektiv aftale eller forretningsreglement | | Konvention for forfaitmelt arbejde | QES stærkt anbefalet | Krævende arbejdsretspraksis | | Konventionel opsigelse | QES obligatorisk | Homologeret Cerfa-formular, højt indsats | | Kvittering for fuld afregning | AES eller QES | Frigørende værdi, arbejdsloven artikel L. 1234-20 |

For dokumenter med høj tvistepotentiale (forfaitmelt arbejde, konventionel opsigelse) bliver QES facto obligatorisk for at garantere modstadeværdi foran arbejdsdomstolene. Kassationsretten har gradvist strammet sine krav til bevis for medarbejderens tilslutning.

Lagring, arkivering og personers rettigheder: faldgruber at undgå

Lovbestemte opbevaringslængder for signerede HR-dokumenter

Opbevaring af elektronisk signerede HR-dokumenter adlyder obligatoriske lovbestemte perioder. Disse perioder går forud for GDPR's ret til at blive glemt (artikel 17.3.b):

• Arbejdskontrakt: 5 år efter kontraktens udløb (arbejdsretslig prækluderet sag, arbejdsloven artikel L. 1471-1)

• Lønsedler: 5 år (lønprækluderet sag), men opbevaring anbefales til pensionering for medarbejderen

• Dokumenter vedrørende arbejdsulykker: 30 år (langtidstvisteri)

• Faglig uddannelse (planer, attester): 3 år

• Personalregistre: 5 år efter den dato, medarbejderen forlod etablissementet

Elektronisk arkivering med bevisværdi skal opfylde kravene i standarden NF Z 42-013 og ideelt set standarden ETSI EN 319 162 (langtidsarkivering af elektroniske signaturer). En simpel serverlagring er utilstrækkelig: det er nødvendigt at garantere integritet, læsbarhed og kvalificeret tidsstempel af dokumenter over hele opbevaringsperioden.

Styring af medarbejderes rettigheder uden at kompromittere bevisværdien

En medarbejder kan med rette udøve sin ret til adgang (artikel 15 GDPR) for at få en kopi af de signeringsdata, der vedrører ham eller hende. Han eller hun kan også anmode om rettelse af unøjagtige data.

Derimod kan retten til at blive glemt (artikel 17 GDPR) ikke udøves på HR-dokumenter, der er omfattet af juridiske opbevaringskrav. Arbejdsgiveren skal kunne tydeligt forklare denne afvisning ved at citere det relevante juridiske grundlag. Dokumentering af disse udvekslinger i registret over rettighedsanmodninger er en god praksis, som CNIL anbefaler.

Portabilitet (artikel 20 GDPR) gælder for data leveret af medarbejderen baseret på samtykke eller kontraktudførelse. I praksis kan en medarbejder anmode om sine signeringsdata i et struktureret format — en forpligtelse, der skal forudses ved valg af signeringsløsning.

Teknisk og organisatorisk sikkerhed: uundværlige mål

Tekniske krav til signeringsplatformen

I overensstemmelse med artikel 32 i GDPR skal sikkerhedsmålene være passende til risikoen. For en elektronisk signeringsløsning til HR betyder det især:

• Kryptering af data under transport (TLS 1.3 minimum) og i hvile (AES-256)

• Multifaktor-autentifikation (MFA) for adgang til platformen

• Audit-logs (logfiler) med tidsstempel og uforfalskede, sporende hver handling på dokumentet

• Lagring i EU (eller EØS) for at undgå overføringer uden for EØS uden tilstrækkelige garantier (tilstrækkelighedsbeslutning eller standardkontraktklausuler)

• Årlige penetrationstests og ISO 27001-certificering af leverandøren

• Plan for forretningskontinuitet, der garanterer tjenestens tilgængelighed og arkiv-gendannelse i tilfælde af incident

Effektvurdering (AIPD): hvornår er det obligatorisk?

Artikel 35 i GDPR påpeger en virksomhedsvirksomhedsvurdering vedr. databeskyttelse (AIPD), når behandlingen sandsynligvis medfører høj risiko. CNIL har offentliggjort en liste over behandlingstyper, der kræver AIPD: behandling i stor skala af data vedrørende erhvervsliv er nævnt heri.

I praksis anbefales en AIPD (eller obligatorisk for store virksomheder) ved udrulning af en elektronisk signeringsløsning til HR, der berører alle medarbejdere. Den skal identificere risici (tab af fortrolighed, identitetsusurpation, dokumentændring), vurdere deres alvor og sandsynlighed og foreslå risikoreduceringsmål. Denne analyse skal dokumenteres og revideres, hvis behandlingen ændres.

Gældende juridisk ramme for elektronisk HR-signering og GDPR

Grundlæggende europæiske tekster

Forordning eIDAS nr. 910/2014 (og dens revision eIDAS 2.0 under udrulning): denne tekst definerer de tre niveauer af elektronisk signering (SES, AES, QES) og deres juridiske værdi i alle medlemsstater. Artikel 25 bestemmer, at QES har samme juridiske virkning som en håndskreven signatur. Artikel 26 opregner tekniske krav til avanceret signering. Kvalificerede tillidsserviceudbydere er registreret på nationale tillidslisterne (i Frankrig administreres listen af ANSSI).

GDPR nr. 2016/679: gældende siden 25. maj 2018 regulerer denne forordning enhver behandling af personlige data inden for EU. Artiklerne 5 (principper), 6 (juridiske grundlag), 13-14 (information), 28 (databehandlere), 30 (register), 32 (sikkerhed), 35 (AIPD) og 37-39 (DPO) er direkte relevante for elektronisk signering af HR.

Gældende fransk ret

Borgerlig kodeks, artikler 1366-1367: artikel 1366 fastslår princippet om funktionel lighed mellem elektronisk og papirskrifte. Artikel 1367 anerkender elektronisk signering som bevisform, forudsat at den består af en pålidelig identifikationsprocedure, der garanterer forbindelsen til det dokument, det er knyttet til. Pålidelighed formodet for QES, men kan påvises for AES.

Arbejdskodeks: artikel L. 1221-1 stiller ikke særlige formkrav til arbejdskontrakten (undtagen undtagelser: CDD artikel L. 1242-12, lærekontrakt mv.). Macron-loven fra 2015 (lov nr. 2015-990) åbnede vejen for elektronisk lønseddel. Artikel L. 3243-2 regulerer vilkårene herfor.

Lov om IT og Privatlivetsrettigheder ændret (lov nr. 78-17 fra 6. januar 1978): fransk implementering af GDPR giver CNIL dens undersøgelses- og sanktionsmyndighed. Bøder kan nå 20 millioner euro eller 4 % af det årlige verdensomspændende omsætning for de mest alvorlige overtrædelser.

Tekniske referencestandarter

• ETSI EN 319 132: format for avanceret elektronisk signering XAdES, gældende for XML-dokumenter

• ETSI EN 319 122: format CAdES til elektroniske signaturer på CMS-dokumenter

• ETSI EN 319 162: langtidsarkivering af elektroniske signaturer (ASiC)

• NF Z 42-013 (AFNOR): funktionelle specifikationer for et pålidelighedselektronisk arkiveringssystem

• ISO/IEC 27001: it-sikkerhedsadministration, certificeringsreferenceramme forventet fra leverandører

Juridiske risici ved ikke-overholdelse

Ophobningen af risici er betydelig: en arbejdskontrakt signeret med et utilstrækkeligt signaturingsniveau kan anfægtes foran arbejdsdomstolen, hvilket udsætter arbejdsgiveren for omqualificering eller nullitet. På GDPR-siden kan fraværet af DPA med leverandøren, udeladelse af information til medarbejderne eller lagring uden for EU uden tilstrækkelige garantier resultere i en påmindelse fra CNIL eller endda en offentlig administrativ sanktion.

Brugscenarier: elektronisk signering af HR i overensstemmelse med GDPR

Scenario 1: en mellemstørrelses industrivirksomhed med 600 medarbejdere digitaliserer sine arbejdskontrakter

En mellemstørrelses industrivirksomhed fordelt på fire steder i Frankrig behandlede hvert år omkring 180 CDI/CDD-ansættelser og genererede lige så mange mappeindbydelser, der skulle printes, underskrives i to eksemplarer, skannes og arkiveres. Forsinkelserne mellem tilbuddet om ansættelse og den effektive signering af kontrakten nåede i gennemsnit 8 arbejdsdage.

Efter udrulning af en avanceret elektronisk signeringsløsning (AES) integreret i dens HRIS med en GDPR-kompatibel DPA signeret med leverandøren og en dokumenteret AIPD reducerede virksomheden denne forsinkelse til mindre end 24 timer. Andelen af ufuldstændige mapper faldt med 34 % (kilder: sektorbenchmarks ANDRH 2024). Lagring af data i Frankrig blev valgt som kontraktligt kriterium, hvilket eliminerer enhver risiko for overføring uden for EØS. Medarbejderne informeres om behandlingen via et informationsbanner integreret i signeringsflowet, hvilket garanterer GDPR artikel 13-overensstemmelse.

Scenario 2: et detailfranchisenetværk udrulner QES-signering til forfaitmelt arbejde-konventioner

Et distributionsnetværk specialiseret i omkring tres detailpunkter og omkring hundrede chefer på forfaitmelt arbejde stod over for en arbejdsmæssig risiko identificeret af jurister: flere forfaitmelt arbejde-konventioner kunne kun bevises ved hjælp af papirkopier af dårlig kvalitet. Da kassationsretten har strammet sine bevisskravkrav til denne type konvention, blev tvisteri-risikoen vurderet til flere hundrede tusinde euro.

Netværket udrullede en kvalificeret signeringsløsning (QES) til alle nye konventioner og tilbød chefer i post at resignere deres eksisterende konventioner. Identitetsbekræftelse via videoidentifikation blev valgt. Registret over behandlingsaktiviteter blev opdateret, og en ekstern DPO validerede GDPR-overensstemmelsen af flowet. I løbet af 6 måneder blev hele forfaitmelt arbejde-konventionparken sikret. Omkostningerne ved tilgangen (omkring 15 til 25 € pr. QES-signering ifølge markedsleverandører) blev vurderet til væsentligt mindre end den tvistepotentiale, den dækkede.

Scenario 3: en local authority dematerialiserer sine ændringer og fjernarbejde-chartere

En local authority med omkring 1.200 permanente medarbejdere ønskede at dematerialisere styringen af sine fjernarbejdsændringer efter den nationale rammeaftale fra 2021 om fjernarbejde i den offentlige sektor. Volumenet at behandle var omkring 400 dokumenter pr. år, med særlige begrænsninger: medarbejderne er offentlige personer, hvis data er omfattet af en særlig reguleret behandling.

Myndigheden valgte avancerede signaturer (AES) med suveræn lagring hos en QES-kvalificeret leverandør via ANSSI SecNumCloud. AIPD'en blev indsendt til myndighedens DPO før udrulning. Medarbejderne blev informeret via en tjenestemeddelelse offentliggjort på intranettet og et informationsbanner i det digitale flowet. HR-afdelingen skønnede en gevinst på 3 ETP-dage pr. måned ved styringen af administrative ændringer, svarende til en årlig besparelse på omkring 35.000 € i direkte omkostninger, i overensstemmelse med intervallerne offentliggjort af observatoriet for digitaliseringens transformation af myndigheder (2025).

Konklusion

GDPR-overensstemmelsen af elektronisk signering til HR-dokumenter er ikke valgfrit: det betinger både værdien af dine juridiske handlinger og beskyttelsen af dine medarbejderes rettigheder. I 2026 udsætter virksomheder, der endnu ikke har opdateret deres behandlingsregister, signeret en DPA med deres leverandør og tilpasset signeringsniveauet til hver dokumenttype sig for en dobbelt risiko — arbejdsretlig og administrativ — hvis økonomiske konsekvenser kan være betydelige.

Det gode nyt: en velbesluttet og godt konfigureret løsning tillader at forene operationel fluiditet, eIDAS-overensstemmelse og GDPR-respekt uden friktioner for HR-teamene eller medarbejderne.

Certyneo ledsager dig i denne indsats: eIDAS-kompatibel platform, DPA tilgængelig, europæisk lagring og signeringsflow designet til HR. Udforsk vores dedikerede HR-løsning eller beregn ROI'en for din overgang til fuldt digital på få klik.