Signature électronique RH & RGPD : guide complet 2026

Digitaliseringen af human resources er accelereret betydeligt siden 2020: ansættelseskontrakter, tillæg, lønsedler, IT-chartres, fjernarbejdsaftaler — næsten alle disse dokumenter foregår nu i digital form. Men digitalisering betyder ikke, at man kan undslippe juridiske forpligtelser. Tværtimod: elektronisk signering af HR-dokumenter i henhold til RGPD udgør et emne med dobbelt reguleringsmæssig indgang, da det kombinerer eIDAS-rammen om signaturens bevisværdi med EU's forordning om databeskyttelse. Hvis det håndteres dårligt, udsætter det virksomheden for juridiske risici og CNIL-sanktioner. Denne guide præsenterer de væsentlige regler, bedste praksis og kritiske punkter, du skal kende til i 2026.

Hvorfor gælder RGPD for elektronisk signering af HR-dokumenter?

Elektronisk signering behandler nødvendigvis personoplysninger

At signere en ansættelseskontrakt online indebærer indsamling, transmission og lagring af personoplysninger i henhold til artikel 4 i RGPD nr. 2016/679: navn, fornavn, professionel e-mailadresse, nogle gange mobiltelefonnummer, tidsstempel og IP-adresse ved signering. I en HR-kontekst er disse data særligt følsomme, da de identificerer medarbejderen direkte og er forbundet med deres kontraktlige forhold til arbejdsgiveren.

Tjenesteyderen for tillidsydelser (PSC), der leverer signeringsløsningen, kvalificeres som en databehandler i henhold til artikel 28 i RGPD. Arbejdsgiveren forbliver behandlingsansvarlig. Denne sondring er afgørende: det er virksomheden, der svarer til CNIL i tilfælde af overtrædelse, ikke softwareudbyderfirmaet.

De juridiske grundlag, der kan anvendes i HR-kontekst

For hver kategori af digitaliserede HR-dokumenter skal arbejdsgiveren identificere det mest passende juridiske grundlag for behandling:

• Opfyldelse af kontrakt (art. 6.1.b RGPD): underskrift af ansættelseskontrakt, lønmodifikation, aftale om fleksibel arbejdstid. Dette er det mest robuste juridiske grundlag for kontraktdokumenter.

• Juridisk forpligtelse (art. 6.1.c RGPD): digitaliseret lønseddeluddeling (autoriseret siden Macron-loven af 2015 under betingelser), personalejournaler.

• Berettiget interesse (art. 6.1.f RGPD): IT-chartres, internreglementer, interne politikdokumenter — under forudsætning af at bestå en afvejningstest.

Samtykkegrundlaget (art. 6.1.a) bør undgås i HR-kontekst: CNIL og EDPB (Det Europæiske Databeskyttelsesråd) anser, at det afhængighedsforhold mellem arbejdsgiver og medarbejder sjældent gør samtykket frit. En medarbejder, der nægter elektronisk signering, kunne frygte professionelle konsekvenser.

De konkrete forpligtelser for den ansvarlige for HR-behandling

Opdater registret over behandlingsaktiviteter (RAT)

Artikel 30 i RGPD påkræver, at alle organisationer med mere end 250 medarbejdere (og SMV'er, der behandler følsomme data i stort omfang) fører et register over behandlingsaktiviteter. Indførelsen af et værktøj til elektronisk signering for HR-dokumenter skal fremgå heraf med:

• Formålet med behandlingen (f.eks.: digitalisering og arkivering af kontraktmæssige HR-dokumenter)

• Kategorier af data, der behandles (identitet, kontaktoplysninger, godkendelsesdata)

• Opbevaringsperiode (lovlig opbevaringsperiode for ansættelseskontrakt: 5 år efter kontraktens ophør ifølge arbejdsloven, art. L. 1234-20)

• Kontaktoplysninger for databehandleren (signeringsplatformen)

• Sikkerhedsforanstaltninger, der er implementeret

Underskriv en databehandleraftale (DPA) med serviceudbydere

I overensstemmelse med artikel 28 i RGPD skal alle brugte databehandlere formaliseres ved en databehandlingsaftale (DPA). Denne aftale skal specificere:

• Formål og varighed af behandlingen

• Behandlingens karakter og formål

• Typer af personoplysninger og kategorier af berørte personer

• Forpligtelser og rettigheder for den behandlingsansvarlige

• Dataplacering (datalagring i EU anbefales for at undgå overføringer uden for EØS)

• Tekniske og organisatoriske sikkerhedsforanstaltninger

En seriøs elektronisk signeringstjenesteudbyder tilbyder systematisk en GDPR-kompatibel DPA. Dets fravær udgør en umiddelbar ikke-overholdelse.

Informer medarbejderne før første signering

Artikel 13 i RGPD pålægger forudgående information om personer, hvis data indsamles. Før implementering af elektronisk signering for HR-dokumenter skal arbejdsgiveren informere medarbejderne om:

• Den behandlingsansvarliges identitet

• Behandlingens formål og juridiske grundlag

• Opbevaringsperioden for data

• Deres rettigheder (adgang, berigtigelse, sletning inden for grænserne af juridiske opbevaringsbetingelser, dataportabilitet)

• Kontaktoplysninger for den dataansvarlige (DPO), hvis udpeget

Denne information kan integreres i selve signeringsprocesen (informationsbanner før signering), i det opdaterede arbejdsreglement eller via en tjenestemeddelelse spredt ved implementering.

Signeringsniveau påkrævet for HR-dokumenter: SES, AES eller QES?

Hierarkiet af eIDAS-signeringsniveauer

Forordningen eIDAS nr. 910/2014 definerer tre niveauer af elektronisk signering, hver med stigende bevisværdi:

• SES (Simple Electronic Signature / Simpel elektronisk signatur): lav bevisværdi, egnet til dokumenter med lavt indsats (kvitteringer, interne formularer)

• AES (Advanced Electronic Signature / Avanceret elektronisk signatur): unik forbundet til underskriveren, oprettet ud fra data under deres eksklusiv kontrol. Egnet til de fleste almindelige HR-dokumenter.

• QES (Qualified Electronic Signature / Kvalificeret elektronisk signatur): højeste niveau, ækvivalent med håndskrift ifølge art. 25.2 eIDAS. Kræver forstærket identitetsbekræftelse (ansigt-til-ansigt eller video-identifikation).

Hvilket niveau for hvilke HR-dokumenter?

Det anbefalede kortlægning i 2026, under hensyntagen til fransk domstolspraksis og sektorielle anbefalinger:

| HR-dokument | Anbefalet niveau | Begrundelse | |---|---|---| | Ansættelseskontrakt for ubegrænset/tidsbegrænset periode | AES minimum, QES anbefalet | Stærk kontraktuel værdi, risiko for arbejdsnævnskonflikt | | Kontraktændring | AES minimum, QES anbefalet | Samme logik som hovedkontrakt | | Prøveperiode (fornyelse) | AES | Kort tidshorisont, begrænset formalitet | | Fjernarbejds-/BYOD-charte | SES eller AES | Kollektiv aftale eller arbejdsreglement | | Aftale om fleksibel arbejdstid | QES stærkt anbefalet | Stringent faglig retspraksis | | Gensidigt samtykke til ophør | QES obligatorisk | Homologeret Cerfa-formular, høj indsats | | Kvittering for endelig afregning | AES eller QES | Frigivende værdi, art. L. 1234-20 arbejdslov |

For dokumenter med høj konfliktrisiko (fleksibel arbejdstidsaftale, gensidigt ophør) er QES faktisk obligatorisk for at garantere gyldighed for arbejdsdomstolene. Kassationsretten har gradvist strammet sine krav til bevis for medarbejderens samtykke.

Opbevaring, arkivering og personers rettigheder: faldgruber at undgå

Juridiske opbevaringsvirkelighedler for elektronisk underskrevne HR-dokumenter

Opbevaringen af elektronisk underskrevne HR-dokumenter følger tvungne juridiske frister. Disse perioder tilsidesætter RGPD's ret til at blive glemt (art. 17.3.b):

• Ansættelseskontrakt: 5 år efter kontraktens ophør (arbejdsnævns forældelsesfrist, art. L. 1471-1 arbejdslov)

• Lønsedler: 5 år (forældelsesfrist for løn), men opbevaring anbefales indtil pensionsudløbsdato

• Arbejdsulykker-relaterede dokumenter: 30 år (langvarigt konfliktrisiko)

• Faglig uddannelse (planer, attester): 3 år

• Personalejournaler: 5 år efter datoen, hvor medarbejderen forlod virksomheden

Elektronisk arkivering med bevisværdi skal opfylde kravene i NF Z 42-013-standarden og ideelt set ETSI EN 319 162-standarden (langtidsarkivering af elektroniske signaturer). En simpel serverlagring er utilstrækkelig: integritet, læsbarhed og kvalificeret tidsregistrering for dokumenter over hele opbevaringsperioden skal garanteres.

Håndtering af medarbejdernes rettigheder uden at kompromittere bevisværdien

En medarbejder kan berettiget udøve sin adgangsret (art. 15 RGPD) for at få kopi af signaturdata, der angår dem. De kan også anmode om berigtigelse af unøjagtige data.

Imidlertid kan retten til at blive glemt (art. 17 RGPD) ikke udøves på HR-dokumenter, der er underlagt juridiske opbevaringskrav. Arbejdsgiveren skal kunne præcist forklare denne afvisning ved at citere den gældende juridiske grund. Dokumentering af disse diskussioner i sletningsanmodningsregistret er en bedste praksis, som CNIL anbefaler.

Dataportabilitet (art. 20 RGPD) gælder for data leveret af medarbejderen på grundlag af samtykke eller kontraktkomplettering. Konkret kan en medarbejder anmode om deres signaturdata i et struktureret format — en forpligtelse at tage højde for ved valg af signeringsløsning.

Teknisk og organisatorisk sikkerhed: uundværlige foranstaltninger

Tekniske krav til signeringsplatformen

I overensstemmelse med artikel 32 i RGPD skal sikkerhedsforanstaltninger være passende for risikoen. For en HR-elektronisk signeringsløsning betyder det især:

• Kryptering af data under transmission (TLS 1.3 minimum) og lagring (AES-256)

• Multi-faktor-godkendelse (MFA) for platformadgang

• Revisionslogger (logs) med tidsmarkering og uforlignelig, der sporer hver handling på dokumentet

• Datalagring i EU (eller EØS) for at undgå overføringer uden for EØS uden tilstrækkelige garantier (delsystem eller modelklausuler)

• Årlige indtrængningstest og ISO 27001-certificering af tjenesteudbydere

• Kontinuitetsplan, der garanterer servicetilgængelighed og arkivgendan i tilfælde af hændelse

Konsekvensanalyse (DPIA): hvornår er det obligatorisk?

Artikel 35 i RGPD pålægger en konsekvensanalyse for databeskyttelse (DPIA), når behandlingen kan medføre høj risiko. CNIL har offentliggjort en liste over behandlingstyper, der kræver DPIA: behandling i stor skala af data vedrørende professionelt liv er nævnt heri.

Konkret anbefales en DPIA (eller kan være obligatorisk for større virksomheder) ved implementering af en HR-elektronisk signeringsløsning, der påvirker alle medarbejderne. Den skal identificere risici (confidentialitets-, identitetstyveri-, dokumentændringsvanskeligheder), vurdere deres alvorlighed og sandsynlighed og foreslå mindskelsestiltag. Denne analyse skal dokumenteres og revideres, hvis behandlingen ændres.

Applicable lovramme for elektronisk signering af HR-dokumenter og RGPD

Grundlæggende europæiske tekster

Forordning eIDAS nr. 910/2014 (og dens revision eIDAS 2.0 under implementering): denne tekst definerer de tre signeringsniveauer (SES, AES, QES) og deres juridiske værdi i alle medlemsstater. Artikel 25 fastslår, at QES har en juridisk virkning, der svarer til håndskriftssignatur. Artikel 26 opregner tekniske krav for avanceret signatur. Kvalificerede tillidsydelseudbydere er registreret på nationale liste-lister (i Frankrig administreres listen af ANSSI).

RGPD nr. 2016/679: gælder siden 25. maj 2018, denne forordning regulerer enhver behandling af personoplysninger inden for EU. Artiklerne 5 (principper), 6 (juridisk grundlag), 13-14 (information), 28 (databehandlere), 30 (register), 32 (sikkerhed), 35 (DPIA) og 37-39 (DPO) er direkte relevant for elektronisk signering af HR.

Fransk lovgivning

Borgerlig kodeks, artiklerne 1366-1367: artikel 1366 opstiller princippet om funktionel ækvivalens mellem elektronisk og papiradresse. Artikel 1367 anerkender elektronisk signatur som bevismetode, forudsat at den består af en pålidelig identifikationsprocedure, der garanterer forbindelsen med den handling, den er knyttet til. Pålidelighed antages for QES, men kan påvises for AES.

Arbejdslov: artikel L. 1221-1 pålægger ikke særlig form for ansættelseskontrakt (undtagen undtagelser: befristet kontrakt art. L. 1242-12, lærlingekontrakt osv.). Macron-loven af 2015 (lovnr. 2015-990) åbnede vejen for elektronisk lønseddel. Artikel L. 3243-2 regulerer dens betingelser.

Lov om informationssystemer og privatliv ændret (lovnr. 78-17 af 6. januar 1978): fransk implementering af RGPD, den giver CNIL sine undersøgelses- og sanktionsmyndigheder. Bøder kan nå 20 millioner euro eller 4 % af det årlige verdensomspændende omsætning for de mest alvorlige overtrædelser.

Tekniske referencestandarder

• ETSI EN 319 132: elektronisk signaturformat XAdES, gælder for XML-dokumenter

• ETSI EN 319 122: CAdES-format til elektronisk signering af CMS-dokumenter

• ETSI EN 319 162: langtidsarkivering af elektroniske signaturer (ASiC)

• NF Z 42-013 (AFNOR): funktionelle specifikationer for et pålidigt elektronisk arkiveringssystem

• ISO/IEC 27001: informationssikkerhedsledelse, sertificeringsstandarder forventet af tjenesteudbydere

Juridiske risici i tilfælde af ikke-overholdelse

Kombinationen af risici er betydelig: en ansættelseskontrakt signeret med utilstrækkeligt signeringsniveau kan anfægtes for arbejdsdomstolen og udsætte arbejdsgiveren for omkvalificering eller nullitet. På RGPD-siden kan mangel på DPA med tjenesteudbyder, undladelse af at informere medarbejderne eller datalagring uden for EU uden tilstrækkelige garantier føre til CNIL-krav eller endda administrativt sanktion.

Brugsscenarieer: elektronisk signering af HR-dokumenter kompatibel med RGPD

Scenarie 1: en mellemstor industrivirksomhed på 600 medarbejdere digitaliserer sine ansættelseskontrakter

En industrivirksomhed af mellemstørrelse spredt over fire steder i Frankrig behandlede ca. 180 CDI/CDD-ansættelser årligt, hvilket resulterede i lige så mange papirdossier, der skulle udskrives, underskrives i dobbelt, skannes og arkiveres. Forsinkelses mellem arbejdstilbudet og den faktiske kontraktsignering nåede i gennemsnit 8 arbejdsdage.

Efter implementering af en avanceret elektronisk signeringsløsning (AES) integreret i sin HR-IT-system, med en GDPR-kompatibel DPA, der er underskrevet med tjenesteudbydere og en dokumenteret DPIA, reducerede virksomheden denne forsinkelse til mindre end 24 timer. Andelen af ufuldstændige dossierer faldt 34 % (kilder: sektorbenchmarks ANDRH 2024). Datalagring i Frankrig blev valgt som kontraktuelle kriterium, hvilket eliminerede enhver risiko for overføring uden for EØS. Medarbejderne informeres om behandlingen via en informationsbanner integreret i signeringsstien, hvilket sikrer GDPR artikel 13-kompatibilitet.

Scenarie 2: et detailfranchisenetværk implementerer QES-signering for fleksibel arbejdsaftalter

Et specialiseret distributionsnetværk med omkring treds handelspunkter og hundrede kadrer med fleksibel arbejdstid stod over for en arbejdsdomstol-risiko identificeret af dets jurister: flere fleksible arbejdsaftaler kunne kun bevises gennem papirkopier af dårlig kvalitet. Kassationsretten havde strammet sine bevis for denne aftaletype, så risikoen for retsstrid blev estimeret til flere hundrede tusinde euro.

Netværket implementerede en kvalificeret signeringsløsning (QES) for alle nye aftaler og tilbød kadrene at resigné deres eksisterende aftaler. Video-identifikation blev valgt for identitetsbekræftelse. Registret over behandlingsaktiviteter blev opdateret, og en ekstern databeskyttelsesansvarlig validerede GDPR-kompatibiliteten af processen. Inden for 6 måneder var hele bestandslinjen af fleksible arbejdsaftaler blevet sikret. Omkostningerne ved indsatsen (omkring 15-25 € pr. QES-signering alt efter markedstjenestudbydere) blev vurderet som langt mindre end den arbejdsdomstol-risiko, der var dækket.

Scenarie 3: en kommunal myndighed digitaliserer ændringer og fjernarbejds-chartres

En kommune på cirka 1.200 permanente medarbejdere ønskede at digitalisere administrationen af sine ændringer til fjernarbejdsaftaler efter den nationale rammeaftale af 2021 om fjernarbe i offentlig sektor. Volumen at behandle var omkring 400 dokumenter årligt, med særlige begrænsninger: medarbejderne er offentlige personer, hvis data er genstand for særlig reguleret behandling.

Kommunen valgte avancerede signaturer (AES) med souveræn datalagring hos en tjenesteudbyder, der er kvalificeret af ANSSI SecNumCloud. DPIA blev præsenteret for kommunens databeskyttelsesansvarlige før implementering. Medarbejderne blev informeret via en tjenestemeddelelse offentliggjort på intranette og en informationsbanner i den digitale proces. HR-tjenesten estimerede en fortjeneste på 3 FTE-dage pr. måned på administrativ styring af ændringer, svarende til en årlig besparelse på omkring 35.000 € i direkte omkostninger, i lighed med de intervaller, der publiceres af Observatoriet for digitalisering af kommunale services (2025).

Konklusion

GDPR-overholdelse af elektronisk signering for HR-dokumenter er ikke valgfrit: det betinger både den juridiske værdi af dine handlinger og beskyttelsen af dine medarbejderes rettigheder. I 2026 udsætter virksomheder, der endnu ikke har opdateret deres behandlingsregister, underskrevet en DPA med deres tjenesteudbyder og tilpasset signeringsniveauet til hver dokumenttype sig for en dobbelt risiko — arbejdsnævn og administrativ — hvis økonomiske konsekvenser kan være betydelige.

Det gode nyt: en velvalgt og korrekt konfigureret løsning gør det muligt at kombinere operationel fluiditet, eIDAS-kompatibilitet og GDPR-overholdelse uden friktion for HR-teams eller medarbejdere.

Certyneo assisterer dig i denne proces: eIDAS-kompatibel platform, DPA tilgængelig, europæisk datalagring og signeringssti designet til HR. Kom i gang i få klik.