Symbolbild für Zeiterfassung

Zeiterfassung & Datenschutz: Was müssen Arbeitgeber beachten?

Die Arbeitszeit wurde schon immer auf unterschiedliche Arten festgehalten. Mit der Etablierung der digitalen Zeiterfassung rückt die Frage nach der Sicherheit der Daten von Mitarbeiter:innen in Betrieben noch stärker in den Fokus. 

2021-08-16

Logo

Seit Erfindung der Stechuhr hat sich bei der Erfassung von Arbeitszeit viel getan. Die Digitalisierung kann hier für mehr Transparenz und Zeitersparnis sorgen, bietet aber gleichzeitig auch Gefahren für Datenschutz und Privatsphäre im Unternehmen. Wie Sie mit diesen Gefahren umgehen können und inwieweit der Datenschutz eine Rolle spielt, erfahren Sie hier. 

Arbeitszeiterfassung & Datenschutz: Herausforderungen für Unternehmen

Die Vorteile von digitalen Zeiterfassungssystemen sind einleuchtend: Durch Chipkarten oder Transponder wird die geleistete Arbeitszeit bis auf die Minute genau für alle Beteiligten nachvollziehbar registriert und seitens der Unternehmen dadurch viel Geld und Aufwand eingespart. Gleichzeitig stehen die Verantwortlichen in Betrieben aber vor der Herausforderung, auch bei der elektronischen Arbeitszeiterfassung den Datenschutz ihrer Mitarbeiter:innen sicherzustellen. Denn theoretisch können die Aufzeichnungen durch Chips oder Apps im Handy dazu verwendet werden, das Arbeitsverhalten von Angestellten durch das Erstellen von Bewegungsprofilen zu kontrollieren. Außerdem müssen Betriebe dafür sorgen, dass die Daten ihrer Mitarbeiter:innen vor Hackerangriffen geschützt sind. Falls für die Arbeitszeiterfassung biometrische Merkmale der Angestellten verwendet werden, kann ein Datendiebstahl noch weitreichendere Folgen haben. Der Datenschutz seitens des Unternehmens basiert auch hier auf den gültigen Gesetzesgrundlagen. 

Was ist im Rahmen der DSGVO grundsätzlich bei der digitalen Zeiterfassung zu beachten? 

Die Datenverarbeitung mittels digitaler Zeiterfassung wird meist für die Durchführung des Beschäftigungsverhältnisses erforderlich und damit nach § 26 I BDSG zulässig. Arbeitgeber:innen haben gemäß 326 Abs. 1 BDSG in Verbindung mit Art. 88 Abs. 1 DSGVO ein berechtigtes Interesse an der Erfassung der geleisteten Arbeitszeit. Außerdem ermöglicht eine elektronische Dokumentation von Arbeitsbeginn und -ende die faire Abrechnung von Regelarbeitszeit bzw. geleisteten Überstunden und geschieht so auch im Sinne aller Arbeitnehmer:innen. 

Doch gerade bei digital erfassten Daten besteht ein erhöhtes Risiko des Missbrauchs oder Diebstahls durch Dritte. Entscheidend für die Vereinbarkeit von Datenschutz und Arbeitszeiterfassung ist deshalb die sogenannte Zweckbindung nach Art. 5 Abs. 1 lit. b DSGVO. Diese besagt, dass Daten, die zu einem bestimmten Zweck erhoben werden, auch nur für diesen verwendet werden dürfen. Es wäre also nicht mit dem Zweckbindungsgrundsatz vereinbar, wenn Aufzeichnungen aus gebäudeinternen Schließsystemen zur Erstellung eines Bewegungsprofils von Mitarbeiter:innen verwendet würden.

Sonderfall: Was gilt bei der biometrischen Zeiterfassung?

Verwendet ein Unternehmen biometrische Merkmale wie Scans der Iris oder Fingerabdrücke, kann die elektronische Zeiterfassung den Datenschutz der Mitarbeiter:innen gefährden. Zwar bieten biometrische Daten den Vorteil, dass Arbeitszeiten und Angestellte einander eindeutig zugeordnet werden können. Dies verhindert Manipulation oder Missverständnisse, was die Nerven aller Beteiligten schont und Zeit spart. Außerdem können Chipkarten und andere Medien zur Arbeitszeiterfassung verloren gehen oder defekt sein.  

Trotzdem gilt: biometrische Daten sind sogenannte besondere personenbezogene Daten, die nur unter noch strengeren Bedingungen erhoben werden dürfen. Die Erhebung und Verarbeitung dieser sensiblen Daten ist nach § 26 Abs. 3 BDSG erlaubt, wenn sie zur Ausübung oder Erfüllung der Rechte und Pflichten innerhalb eines Arbeitsverhältnisses erforderlich ist. Hierbei muss die Herausgabe besonders schützenswerter Daten und das nötige Maß an Sicherheit für den Betrieb in angemessener Relation stehen. Der Zugang zu einem besonders sicherungsbedürftigen Arbeitsplatz im Chemielabor spricht also eher für die Erfassung biometrischer Daten als ein Architektur-Büro, bedarf aber aufgrund der Sensibilität der Daten in jedem Fall einer Einzelfallbeurteilung. 

Der Einsatz von digitalen Arbeitszeiterfassungssystemen kann also für alle Beteiligten von Vorteil sein, insofern die Zeiterfassung DSGVO-konform verläuft. Entscheidend ist dabei die transparente Zusammenarbeit von Betriebsleitung, gegebenenfalls Betriebsrat und Mitarbeiter:innen. 

Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 16.08.2021

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

Check: Datensensibilität bei Mitarbeitern

Die DSGVO kann in einem Unternehmen nur umgesetzt werden, wenn die Mitarbeiter umfassend in diesem Bereich geschult sind.

Mitarbeiter, die mit der automatisierten Verarbeitung von personenbezogenen Daten zu tun haben, müssen für den richtigen Umgang mit diesen Daten sensibilisiert werden. Nur so können sie Datenschutzpannen vorgebeugt werden. Sind Ihre Mitarbeiter fit im Datenschutz?

Zum Check

Geöffneter Laptop, auf welchem derCheck zur Datensensibilität der Mitarbeiter geöffnet ist

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr