Einhaltung des Arbeitsrechts: Arbeitgeberpflichten

Die Einhaltung des Arbeitsrechts stellt eine wesentliche Herausforderung für alle österreichischen Unternehmen dar, unabhängig von ihrer Größe. Zwischen Aushangpflichten, Vertragserstellung, Verwaltung personenbezogener Daten und rechtlich erforderlicher Archivierung von Dokumenten wird der Regulierungsrahmen immer umfangreicher. Im Jahr 2026 erfordern digitale Transformationen zusätzlich neue Anforderungen: Wie kann man digitalisieren, ohne die Compliance zu gefährden? Dieser Artikel führt Sie durch die wichtigsten Arbeitgeberpflichten, die damit verbundenen Rechtsrisiken und konkrete Lösungen zur Sicherung Ihrer HR-Praktiken im täglichen Betrieb.

Rechtliche Grundlagen der Arbeitgeber-Compliance

Das Arbeitsrecht: Säule der rechtlichen Verpflichtung

Das Arbeitsrecht bildet die zentrale Referenz für jeden in Österreich etablierten Arbeitgeber. Es legt die Regeln fest für Arbeitszeit, bezahlte Freizeit, Mindestlohn (Kollektivvertrag entsprechend), Bedingungen für Vertragskündigung und Gewerkschaftsrechte. Der Arbeitgeber muss nicht nur diese Bestimmungen kennen, sondern jederzeit nachweisen können, dass sie effektiv im Unternehmen umgesetzt werden.

Mehrere dokumentarische Verpflichtungen strukturieren diese Compliance: Führung einer Personalliste (gem. Arbeitsrecht), Übergabe von detaillierten Lohnzetteln an jeden Arbeitnehmer, und Abschluss eines schriftlichen Arbeitsvertrags für befristete Beschäftigung und Teilzeitverträge. Für unbefristete Verträge sieht das Recht vor, dass Arbeitnehmer schriftlich über die wesentlichen Arbeitsbedingungen informiert werden müssen.

Kollektivverträge und Betriebsvereinbarungen

Über das Arbeitsrecht hinaus muss sich der Arbeitgeber an die Bestimmungen des für seine Branche geltenden Kollektivvertrags halten. Diese Texte können bessere Bedingungen als das Gesetz vorsehen, beispielsweise bei Mindestlöhnen, Kündigungsfristen, Zulagen oder Arbeitszeit. Im Streitfall überprüfen Arbeitsgerichte systematisch die Einhaltung durch das Unternehmen dieser Vereinbarungen. Die Nichtbeachtung eines Kollektivvertrags gilt als Pflichtverletzung und kann die zivilrechtliche Haftung des Arbeitgebers begründen.

Betriebsvereinbarungen mit Arbeitnehmervertretern ergänzen diesen Rahmen. Seit Arbeitsrechtsreformen wurden ihre Anwendungsbereiche erheblich erweitert, insbesondere bezüglich Arbeitszeit, variabler Vergütung und Telearbeit.

Dokumentarische Verpflichtungen und Aushangpflicht

Dokumente, die im Unternehmen auszuhängen sind

Der Arbeitgeber ist verpflichtet, in seinen Räumlichkeiten eine Reihe von Informationen auszuhängen, unter Androhung von Verwaltungsbußgeldern. Zu den wichtigsten erforderlichen Aushängen gehören:

• Adresse und Kontaktdaten der zuständigen Arbeitsbehörde

• Arbeitszeiten und Ruheplan

• Rechtstexte und Verordnungen zur Gleichstellung von Frauen und Männern im Beruf

• Kontaktdaten des Arbeitsarztes und des Arbeitsschutzdienstes

• Rauchverbot und Verbot des Dampfens in den Räumlichkeiten

• Geltender Kollektivvertrag (oder sein Titel mit Angabe des Orts, wo er eingesehen werden kann)

Seit 2023 können bestimmte Aushänge elektronisch erfolgen, sofern alle Arbeitnehmer von ihrem Arbeitsplatz aus Zugang haben. Diese Entwicklung ebnet den Weg für eine schrittweise Digitalisierung der Informationspflichten.

Verwaltung und Aufbewahrung von Personaldokumenten

Die Aufbewahrung von Personaldokumenten unterliegt präzisen Fristen. Arbeitsverträge müssen fünf Jahre nach Ende des Arbeitsverhältnisses aufbewahrt werden. Lohnzettel müssen seit arbeitsrechtlichen Reformen zeitlich unbegrenzt aufbewahrt werden, wenn sie in einem digitalen Tresor konform zu Standards der elektronischen Signatur hinterlegt sind. Dokumente zu Beiträgen und Sozialversicherungsbeiträgen werden drei Jahre lang aufbewahrt.

Der Einsatz ist erheblich: einer Studie zufolge werden etwa 38 % der arbeitsgerichtlichen Streitigkeiten dadurch verschärft, dass der Arbeitgeber die ursprünglichen Verträge nicht rechtzeitig vorlegen kann.

Digitalisierung von Arbeitsverträgen: Anforderungen und Compliance

Der rechtliche Rahmen der elektronischen Signatur im Arbeitsrecht

Seit gesetzlichen Reformen ist die elektronische Signatur rechtlich der handschriftlichen Signatur gleichwertig, sofern sie die Anforderungen des Zivilgesetzes erfüllt. Bei Arbeitsverträgen haben zuständige Behörden bestätigt, dass unbefristete Verträge, befristete Verträge und Änderungen elektronisch signiert werden können, vorausgesetzt, der Unterzeichner wird zuverlässig identifiziert und die Dokumentenintegrität ist gewährleistet.

Die Verordnung eIDAS Nr. 910/2014 definiert drei Signaturebenen: einfach, fortgeschritten und qualifiziert. Für die Mehrheit der Personaldokumente (Arbeitsverträge, Änderungen, Kündigungsdokumente) bietet die fortgeschrittene elektronische Signatur ein ausreichendes Sicherheitsniveau und wird von Gerichten anerkannt. Für bestimmte Handlungen wie eingetragene Vergleiche oder Kollektivvereinbarungen ist besondere Aufmerksamkeit auf die erforderliche Signaturstufe erforderlich. Unternehmen, die ihre HR-Prozesse digitalisieren möchten, können sich auf die spezialisierte HR-Lösung von Certyneo stützen, die der eIDAS-Verordnung und den Anforderungen der Datenschutzbehörde entspricht.

Betriebliche Vorteile der HR-Digitalisierung

Die elektronische Signatur von Personaldokumenten bringt erhebliche Gewinne. Nach Berichten zur digitalen Transformation von Support-Funktionen reduzieren Unternehmen, die ihren Vertragssignaturprozess digitalisiert haben, die durchschnittliche Rückgabefrist für signierte Verträge um 75 % (von 8 auf 2 Tage) und senken die Druck-, Versand- und Archivierungskosten um etwa 60 € pro Vertrag. Für ein KMU mit 50 Beschäftigten, das durchschnittlich 25 Einstellungen pro Jahr vornimmt, übersteigt die jährliche Einsparung 1.500 €, ohne die Zeitersparnis für Mitarbeiter einzurechnen.

Die erhöhte Rückverfolgbarkeit einer qualifizierten elektronischen Signaturen-Lösung ist auch in Streitsituationen überzeugend: Jeder Schritt des Signaturprozesses ist mit Zeitstempel versehen und protokolliert, was eine unanfechtbare Audit-Trail schafft. Um den ROI Ihres Digitalisierungsprojekts genau zu bewerten, ermöglicht Ihnen der ROI-Kalkulator von Certyneo eine personalisierte Schätzung in wenigen Minuten.

Schutz personenbezogener Daten von Arbeitnehmern (DSGVO)

Arbeitgeberpflichten als Verantwortlicher für die Datenverarbeitung

Der Arbeitgeber ist Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der DSGVO (Verordnung zur Datenschutzgrundverordnung, Nr. 2016/679) für alle über seine Arbeitnehmer gesammelten personenbezogenen Daten. Er muss daher:

• Ein Verzeichnis der Verarbeitungstätigkeiten führen

• Arbeitnehmer über die Erfassung und Verwendung ihrer Daten informieren

• Technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit umsetzen

• Einen Datenschutzbeauftragten (DPO) ernennen, wenn die Verarbeitungen dies erfordern

• Eine Datenschutz-Folgenabschätzung durchführen für Verarbeitungen mit hohem Risiko

Behörden haben in ihren Richtlinien bekräftigt, dass die Überwachung von Arbeitnehmern (Geolokalisierung, Kontrolle von Geschäfte-E-Mails, biometrisches Badging) strengen Verhältnismäßigkeitsbedingungen unterliegt und einer vorherigen Information der Arbeitnehmervertreter bedarf.

Sensible Daten und verstärkte Aufmerksamkeit

Bestimmte Kategorien von Daten, die im Rahmen des Arbeitsverhältnisses erhoben werden, gelten als „sensibel": Gesundheitsdaten (Krankschreibungen, medizinische Einschränkungen), Daten bezüglich Gewerkschafts- oder Parteizugehörigkeit, biometrische Daten. Ihre Verarbeitung ist verboten, außer in streng definierten Ausnahmefällen, und erfordert in jedem Fall verstärkte Garantien.

Die Verletzung dieser Verpflichtungen setzt den Arbeitgeber Verwaltungsbußgeldern aus, die bis zu 4 % des weltweiten jährlichen Umsatzes oder 20 Millionen Euro betragen können. Im Jahr 2025 wurden mehrere Bußgelder verhängt, darunter auch gegen Arbeitgeber für Verstöße bei der Verwaltung von Personaldaten.

Prävention von Berufsrisiken und Unfallverhütungsdokumentation

Die Dokumentation der Arbeitsunfallverhütung: eine zentrale Verpflichtung

Die Dokumentation der Arbeitsunfallverhütung ist für jeden Arbeitgeber obligatorisch, ab dem ersten Arbeitnehmer. Sie muss alle Risiken für Gesundheit und Sicherheit erfassen, denen die Arbeitnehmer ausgesetzt sind, und muss mindestens jährlich aktualisiert werden, sowie bei jeder wesentlichen Änderung der Arbeitsbedingungen oder nach jedem Arbeitsunfall.

Der Arbeitgeber muss aufeinanderfolgende Versionen des Dokuments mindestens 40 Jahre lang aufbewahren. Die Nichtbeachtung dieser Verpflichtung wird mit Bußgeldern geahndet.

Schulung und Information von Arbeitnehmern

Der Arbeitgeber hat gegenüber seinen Arbeitnehmern eine allgemeine Sicherheitsverpflichtung, die durch Rechtsprechung unter dem Begriff der „vertraglichen Sicherheitsverpflichtung" bekräftigt wird. Diese Verpflichtung beinhaltet insbesondere Schulungen zur Arbeitssicherheit bei der Einstellung, bei Stellenwechsel oder nach einem Arbeitsunfall. Die Nachweise dieser Schulungen müssen aufbewahrt werden und können bei einer Kontrolle durch Arbeitsbehörden angefordert werden.

Die digitale Verwaltung dieser Schulungsdokumente — Aufforderungen, Bescheinigungen, Unterschriftenlisten — fügt sich natürlicherweise in einen umfassenden HR-Digitalisierungsansatz ein. Die Vorlagen für Verträge und Personaldokumente von Certyneo ermöglichen die automatisierte Erstellung und Signatur dieser Unterlagen in vollständiger behördlicher Konformität.

Geltender Rechtsrahmen für Arbeitgeber-Compliance

Die Einhaltung des Arbeitsrechts stützt sich auf ein dichtes Regelwerk aus nationalem Recht und europäischer Verordnung.

Österreichisches Arbeitsrecht: Es bildet die primäre Quelle der Arbeitgeberpflichten. Seine Bestimmungen zum Abschluss und zur Ausführung des Arbeitsvertrags, zur Arbeitszeit, zur Gesundheit und Sicherheit und zu Arbeitnehmervertretungen sind für jeden Arbeitgeber des Privatbereichs bindend.

Zivilgesetzbuch — Vorschriften zur elektronischen Signatur: Diese Bestimmungen legen den Grundsatz der Gleichwertigkeit zwischen handschriftlicher und elektronischer Signatur fest. Sie präzisieren, dass ein elektronisches Schriftstück dieselbe Beweiskraft hat wie ein Schriftstück auf Papierträger. Die Gültigkeit der elektronischen Signatur ist an die zuverlässige Identifikation des Unterzeichners und die Integrität des unterzeichneten Dokuments gebunden.

Verordnung eIDAS Nr. 910/2014: Diese europäische Verordnung, die unmittelbar in Österreich gilt, definiert die drei Ebenen der elektronischen Signatur (einfach, fortgeschritten, qualifiziert) und legt die Bedingungen für ihre gegenseitige Anerkennung zwischen Mitgliedstaaten fest. Die überarbeitete Fassung eIDAS 2.0 (Verordnung EU 2024/1183, in Kraft seit Mai 2024) verschärft die Anforderungen an Vertrauensdiensteanbieter und führt die europäische digitale Identitätsbrieftasche ein. Die Normen ETSI EN 319 132 und EN 319 122 definieren die technischen Formate konformer Signaturen (XAdES, CAdES, PAdES).

DSGVO Nr. 2016/679: Die Verarbeitung personenbezogener Daten von Arbeitnehmern unterliegt der DSGVO. Der Arbeitgeber muss insbesondere die Grundsätze der Datensparsamkeit, der Speicherbegrenzung und der Integrität/Vertraulichkeit beachten. Im Falle einer Datenschutzverletzung hat er 72 Stunden Zeit, um die Datenschutzbehörde zu benachrichtigen.

NIS2-Direktive (2022/2555), in österreichisches Recht umgesetzt: Sie erweitert Cybersicherheitsverpflichtungen auf ein breites Spektrum von Einrichtungen, einschließlich Anbietern digitaler Dienstleistungen, die von Arbeitgebern für die Dokumentverwaltung und elektronische Signatur verwendet werden. Arbeitgeber, die SaaS-Tools nutzen, müssen sicherstellen, dass ihre Anbieter NIS2-konform sind.

Rechtliche Risiken und Sanktionen: Die Nichtbeachtung von Arbeitsrechtsverpflichtungen setzt den Arbeitgeber arbeitsgerichtlichen Verurteilungen aus (Nachzahlungen, Schadensersatz) und Verwaltungsbußgeldern durch Arbeitsbehörden. Die Nutzung einer nicht eIDAS-konformen elektronischen Signaturen-Lösung kann zur Ungültigkeit unterzeichneter Handlungen führen und den Arbeitgeber bei Rechtsstreitigkeiten der notwendigen Beweise berauben.

Anwendungsszenarien: digitalisierte HR-Compliance in der Praxis

Ein Fertigungsunternehmen mit 80 Beschäftigten und Verzögerungen bei Vertragsrückgaben

Ein Metallverarbeitungsbetrieb mit 80 Beschäftigten, der häufig auf befristete Saisonarbeit zurückgreift, hatte ein wiederkehrendes Problem: Verträge, die per Post an Kandidaten versendet wurden, kamen mit durchschnittlicher Verzögerung von 9 Tagen zurück, teilweise nach Arbeitsbeginn. Diese Situation setzte das Unternehmen dem Risiko aus, dass befristete Verträge in unbefristete umklassifiziert würden, da kein vor Arbeitsbeginn unterzeichneter Vertrag vorlag.

Durch Einführung einer fortgeschrittenen elektronischen Signaturen-Lösung, integriert in sein HR-System, reduzierte das Unternehmen diese Verzögerung auf durchschnittlich weniger als 4 Stunden. Die Quote der vor dem ersten Arbeitstag zurückgebrachten Verträge stieg von 62 % auf 99 %, was das Requalifizierungsrisiko quasi eliminierte. Der Zeitgewinn für die Personalabteilung wurde auf 3,5 Stunden pro Woche geschätzt, was etwa 18.000 € jährliche Personalkosten entspricht, die für höherwertige Aufgaben zur Verfügung standen.

Eine Einzelhandelsgruppe mit mehreren Standorten verwaltet Hunderte von Vertragsänderungen pro Jahr

Eine Einzelhandelsgruppe mit zwanzig Verkaufsstellen in Österreich musste jährlich über 400 Vertragsänderungen verwalten (Stundenplanänderungen, Wechsel zu Teilzeitarbeit, Einzellohnerhöhungen). Der manuelle Prozess erforderte Hin- und Hergaben zwischen Standortleitern, Zentrale und Arbeitnehmern, was zu durchschnittlichen Genehmigungszeiten von 12 Tagen und einer Fehlerquote (nicht signierte oder schlecht archivierte Änderungen) von über 15 % führte.

Nach Migration auf eine SaaS-Plattform für elektronische Signaturen mit automatisierten Workflows sank die durchschnittliche Unterzeichnungsdauer für Änderungen auf 48 Stunden. Die Archivierungsfehlerquote fiel auf unter 1 %, und das Unternehmen verfügt jetzt über eine vollständige zeitgestempelte Audit-Trail für jedes Dokument, was es ermöglichte, einen arbeitsgerichtlichen Streit zu gewinnen, indem sofort die Signaturnachweise bei einer Verhandlung vorgebracht wurden.

Eine Beratungsfirma in starkem Wachstum passt ihre Praktiken der Datenschutzgrundverordnung an

Eine Beratungsfirma mit etwa fünfzig Mitarbeitern im starken Wachstum sammelte und speicherte sensible Personaldaten (persönliche Informationsblätter, Ausweisdokumente, Bankkonten, medizinische Informationen zu Krankschreibungen) in ungeschützten gemeinsam genutzten Ordnern. Nach einem von ihrem externen Datenschutzbeauftragten bestellten Datenschutz-Audit wurden mehrere kritische Nichtkonformitäten festgestellt: fehlende formalisierte Rechtsgrundlage für bestimmte Verarbeitungen, nicht eingehaltene Aufbewahrungsfristen, fehlende Verschlüsselung von Daten im Ruhezustand.

Die Beratungsfirma strukturierte ihre Dokumentenarchitektur neu um eine elektronische Dokumentenverwaltungsplattform gekoppelt mit einer zertifizierten elektronischen Signaturen-Lösung, ermöglichte End-to-End-Verschlüsselung und granulare Zugriffskontrolle. Ein Verzeichnis der Verarbeitungstätigkeiten wurde aktualisiert und Aufbewahrungsrichtlinien automatisiert. Diese Konformitätsbemühungen verhinderten ein Verfahren der Datenschutzbehörde und beruhigten institutionelle Kunden, die vertragliche Garantien zur Datensicherheit forderten.

Fazit

Die Einhaltung des Arbeitsrechts ist eine Daueraufgabe, die die zivilrechtliche, strafrechtliche und administrative Haftung jedes Arbeitgebers berührt. Von korrekt ausgefüllten Arbeitsverträgen über den Schutz personenbezogener Daten von Arbeitnehmern bis hin zur Gefahrenprävention und obligatorischen Aushängen — jede Verpflichtung erfordert rigorose Organisation und angepasste Werkzeuge.

Die Digitalisierung von HR-Prozessen — vorausgesetzt, sie wird in Einklang mit der eIDAS-Verordnung und der DSGVO durchgeführt — ist heute das wirksamste Mittel, um rechtliche Konformität und betriebliche Effizienz zu vereinbaren. Sie verkürzt Verzögerungen, verstärkt die Rückverfolgbarkeit und sichert Beweise im Falle von Streitigkeiten.

Certyneo unterstützt Arbeitgeber bei dieser Umstellung mit einer zu 100 % konformen elektronischen Signaturen-Lösung, die in Ihre bestehenden HR-Tools integrierbar ist. Erstellen Sie kostenlos ein Konto bei Certyneo und digitalisieren Sie Ihre ersten Arbeitsverträge noch heute in vollständiger Konformität.