Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

27. Januar 2020

Datenschutzkonforme Zeiterfassung — aber wie?

DP+
Datenschutzkonforme Zeiterfassung — aber wie?
Bild: iStock.com / Ralf Geithe
0,00 (0)
Beschäftigtendatenschutz
Spätestens seit dem Urteil des EuGH vom Mai 2019 ist die Zeiterfassung in den Betrieben ein aktuelles Thema. Doch wie lässt sie sich datenschutzkonform gestalten? Denn es geht um personenbezogene Daten.

Die „neue“ Anforderung des EuGH

Mit seinem Urteil vom 14.05.2019 (Az. C-55/18) hat der Europäische Gerichtshof (EuGH) entschieden, dass die Mitgliedstaaten Arbeitgeber verpflichten müssen, jede Arbeitsstunde ihrer Mitarbeiter genau zu erfassen.

Dieses Urteil hat teilweise zu heller Aufregung geführt, ist aber in Deutschland nicht gänzlich neu. Das Arbeitszeitgesetz (ArbZG) regelt das Thema Arbeitszeiten genau.

Bisher müssen Arbeitgeber lediglich die aus diesen Regelungen resultierenden Überstunden dokumentieren. Und der Arbeitgeber ist verpflichtet, die Einhaltung des ArbZG seitens seiner Mitarbeiter sicherzustellen.

Neu ist daher nur, dass er auch die Zeiten der Regelarbeitszeit nachweisbar erfassen muss. Eine entsprechende gesetzliche Ausgestaltung des EuGH-Urteils steht in Deutschland noch aus.

Die Erfassung der Arbeitszeiten erfolgt immer personenbezogen. Das ist begründet in der Sache an sich.

Selbst bei einer pseudonymisierten Erfassung der Kommen- und Gehen-Zeiten muss sich der Personenbezug in der Verarbeitung herstellen lassen, um den folgenden gesetzlichen Anforderungen zu genügen:

  • Arbeitszeitgesetz
  • Art. 88 Datenschutz-Grundverordnung (DSGVO)
  • § 26 Bundesdatenschutzgesetz (BDSG)
  • § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz (BetrVG)

Verarbeitung personenbezogener Daten

Bei jeder Verarbeitung personenbezogener Daten müssen Verantwortliche die Grundsätze der DSGVO gemäß Art. 5 einhalten.

Insbesondere, aber nicht abschließend, sind hier Rechtmäßigkeit, Transparenz, Zweckbindung, Speicherbegrenzung sowie Integrität und Vertraulichk…

Stefan Purder
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Stefan Purder
Stefan Purder
Stefan Purder arbeitete viele Jahre als betrieblicher und externer Datenschutzbeauftragter. In der Zeit, in der er nicht im Datenschutz aktiv war, fand man ihn immer wieder in einer evangelischen Freikirche auf der Kanzel (www.gottesdienst-tv.de/).
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.