Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
Ratgeber
27. Januar 2020

Datenschutzkonforme Zeiterfassung — aber wie?

DP+
Datenschutzkonforme Zeiterfassung — aber wie?
Bild: iStock.com / Ralf Geithe
0,00 (0)
Beschäftigtendatenschutz
Spätestens seit dem Urteil des EuGH vom Mai 2019 ist die Zeiterfassung in den Betrieben ein aktuelles Thema. Doch wie lässt sie sich datenschutzkonform gestalten? Denn es geht um personenbezogene Daten.

Die „neue“ Anforderung des EuGH

Mit seinem Urteil vom 14.05.2019 (Az. C-55/18) hat der Europäische Gerichtshof (EuGH) entschieden, dass die Mitgliedstaaten Arbeitgeber verpflichten müssen, jede Arbeitsstunde ihrer Mitarbeiter genau zu erfassen.

Dieses Urteil hat teilweise zu heller Aufregung geführt, ist aber in Deutschland nicht gänzlich neu. Das Arbeitszeitgesetz (ArbZG) regelt das Thema Arbeitszeiten genau.

Bisher müssen Arbeitgeber lediglich die aus diesen Regelungen resultierenden Überstunden dokumentieren. Und der Arbeitgeber ist verpflichtet, die Einhaltung des ArbZG seitens seiner Mitarbeiter sicherzustellen.

Neu ist daher nur, dass er auch die Zeiten der Regelarbeitszeit nachweisbar erfassen muss. Eine entsprechende gesetzliche Ausgestaltung des EuGH-Urteils steht in Deutschland noch aus.

Die Erfassung der Arbeitszeiten erfolgt immer personenbezogen. Das ist begründet in der Sache an sich.

Selbst bei einer pseudonymisierten Erfassung der Kommen- und Gehen-Zeiten muss sich der Personenbezug in der Verarbeitung herstellen lassen, um den folgenden gesetzlichen Anforderungen zu genügen:

  • Arbeitszeitgesetz
  • Art. 88 Datenschutz-Grundverordnung (DSGVO)
  • § 26 Bundesdatenschutzgesetz (BDSG)
  • § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz (BetrVG)

Verarbeitung personenbezogener Daten

Bei jeder Verarbeitung personenbezogener Daten müssen Verantwortliche die Grundsätze der DSGVO gemäß Art. 5 einhalten.

Insbesondere, aber nicht abschließend, sind hier Rechtmäßigkeit, Transparenz, Zweckbindung, Speicherbegrenzung sowie Integrität und Vertraulichkeit zu nennen.

Unabhängig von der Form der Verarbeitung (manuell, Stempelkarte, Chip etc.) müssen Unternehmen daher sicherstellen, dass sie diese Punkte umsetzen. Das bedeutet für die Zeiterfassung im Einzelnen:

Rechtmäßigkeit

Als Rechtsgrundlage wird sich zukünftig sicherlich die neue gesetzliche Regelung zur Dokumentation von Arbeitszeiten heranziehen lassen.

Da der Gesetzgeber diese jedoch noch nicht verabschiedet hat, gilt es zu überlegen, welche zurzeit die richtige Rechtsgrundlage ist.

  • Mindestens bei allen Arbeitsverhältnissen, bei denen eine Zeiterfassung Voraussetzung für die Abrechnung ist, ist § 26 BDSG heranzuziehen. Denn die Verarbeitung ist erforderlich, um den Arbeitsvertrag durchzuführen.
  • Auch hat der Arbeitgeber ein berechtigtes Interesse an der Arbeitszeiterfassung nach Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO.
  • Ebenso lässt sich bereits jetzt das ArbZG als gesetzliche Anforderung (Art. 6 Abs. 1 Satz 1 Buchst. c DSGVO) heranziehen. Danach ist der Arbeitgeber verpflichtet, Überstunden nachzuweisen.
  • Eine Kollektivvereinbarung wie eine Betriebsvereinbarung kann ebenfalls als Rechtsgrundlage dienen. Sie sollte aber aufgrund der anderen Möglichkeiten ausschließlich den formalen Rahmen, z.B. die Form der Zeiterfassung oder die Nutzung der Daten, regeln. Berücksichtigen Sie auf jeden Fall, dass die Einführung einer Zeiterfassungslösung gemäß § 87 Abs. 1 Nr. 6 BetrVG mitbestimmungspflichtig ist.

Transparenz

Die Zeiterfassung ist als eigene Verarbeitungstätigkeit in das Verzeichnis von Verarbeitungstätigkeiten aufzunehmen und im Rahmen der Betroffeneninformation gemäß Art. 13 bzw. 14 DSGVO zu beauskunften.

Zweckbindung

Zeiterfassungsdaten unterliegen wie alle personenbezogenen Daten bei ihrer Verarbeitung der Bindung an die ursprünglich festgelegten Zwecke.

Eine Verarbeitung zu einem anderen Zweck als dem Nachweis der Arbeitszeit dürfte nur schwerlich zu rechtfertigen sein. Hier könnte eine Betriebsvereinbarung weitere Zwecke festlegen.

Speicherbegrenzung

Gemäß § 16 Abs. 2 ArbZG gilt für die Aufzeichnungen der Arbeitszeit eine Aufbewahrungsfrist von zwei Jahren.

Steuerrelevante Daten der Arbeitszeiterfassung müssen Unternehmen nach den Vorgaben der Abgabenordnung mindestens zehn Jahre speichern.

Fällt die Aufbewahrungsfrist weg, sind die Daten aufgrund der von der DSGVO geforderten Speicherbegrenzung zu löschen. Das gilt auch für archivierte Daten.

Integrität und Vertraulichkeit

Geht es darum, sich für eine Zeiterfassungslösung zu entscheiden, achten Sie darauf, dass niemand die erfassten Daten unrechtmäßig manipulieren oder löschen kann.

Wichtig ist auch, dass sich das „Need-to-know“-Prinzip umsetzen lässt: Nur derjenige darf die Daten sehen, der sie zu Erfüllung seiner Aufgaben benötigt. Besonders dieser letzte Punkt kann erfahrungsgemäß zu Problemen führen.

Zeiterfassung praktisch umsetzen

Die oben genannten Punkte gehören unbedingt schon in die Planungsphase einer Zeiterfassungslösung, um datenschutzrechtliche Probleme von vornherein zu umgehen.

Da weder der EuGH noch der deutsche Gesetzgeber (bisher) Vorgaben zur Form der Umsetzung gemacht haben, stehen dem Unternehmen verschiedene Varianten von Zeiterfassungslösungen zur Verfügung.

Die klassische Stechuhr mit Pappkarten

Die Stechuhr kennt man insbesondere aus den Werkshallen der fertigenden Betriebe – oder aus alten Filmen.

Rechts und links ein Sortierkasten aus Blech, in dem übersichtlich alle Karten derjenigen stecken, die schon ein- bzw. ausgestempelt haben. Dazwischen die Stempeluhr, die geräuschvoll auf die eingesteckte Karte das Datum und die Uhrzeit stempelt.

Auch wenn diese Lösung lange Zeit ihren Zweck erfüllt hat: Unter datenschutzrechtlichen Aspekten ist sie kaum noch einsetzbar.

Speziell die Anforderungen an Integrität und Vertraulichkeit lassen sich nicht erfüllen. Jeder kann sehen, wer bereits gestempelt hat, obwohl das nicht erforderlich ist, damit er seine Aufgaben erfüllen kann.

Auch ein Entfernen oder unbefugtes Stempeln einer Karte lassen sich nur schwer ausschließen.

Manuelle Lösungen

Manuelle Lösungen sind besonders häufig zu finden, wenn es darum geht, Kosten zu sparen, oder wenn sich die Arbeitsplätze nicht an einem zentralen Ort befinden.

Denkbar sind hier zum einen manuelle Listen. Wichtig ist dabei, zu verhindern, dass Unbefugte die Eintragungen anderer sehen.

Daher muss jeder Mitarbeiter seine eigene Liste führen und dafür sorgen, dass niemand Unbefugtes sie einsehen, aber auch nicht – versehentlich oder absichtlich – vernichten kann. Das ist eine nicht zu unterschätzende Herausforderung.

Gleiches gilt für eine Lösung mit Tabellenkalkulationsprogrammen wie Excel. Aufbewahrung beim Mitarbeiter und Geheimhaltung sind bei dieser digitalen Lösung sicherlich einfacher als bei einer analogen Lösung auf Papier.

Dennoch gibt es auch hier einiges zu berücksichtigen:

  • Sind die Daten zentral gespeichert, etwa auf Netzwerkspeichern, muss ein Berechtigungskonzept die erlaubten und erforderlichen Zugriffe regeln.
  • Speichert der Mitarbeiter die Daten lokal auf seinem PC, muss der Arbeitgeber sicherstellen, dass die Daten gegen unbefugte Kenntnisnahme mit Verschlüsselung und gegen Verlust mit entsprechendem Backup geschützt sind. Beides ist mit Aufwand verbunden.

Für alle manuellen Lösungen gilt, dass die händisch erfassten Daten in ein zentrales System überführt werden müssen, das den Dokumentationspflichten des Arbeitgebers genügt.

Selten lässt sich das über automatisierte Schnittstellen lösen, sodass bei der Übertragung unrichtige Daten entstehen können. Weiterhin ist es eine Herausforderung, die Aufbewahrungs- und Löschfristen sicherzustellen.

Digitale Zeiterfassungssysteme

Für eine sauber konfigurierbare, sichere Zeiterfassung bleiben kaum andere Lösungen als digitale Zeiterfassungssysteme.

Hierbei werden Transponder, Chip(karten) oder Zeiterfassungs-Apps auf dem Smartphone genutzt. Die so erfassten digitalen Daten gehen unmittelbar in das System.

Die automatisierte Übertragung minimiert Fehler. Zugriffskontrollkonzepte stellen sicher, dass nur befugte Personen Zugriff auf die Daten haben.

Ein Sperr- und Löschkonzept gewährleistet, dass die Daten datenschutzkonform gelöscht werden, sobald die Aufbewahrungsfristen abgelaufen sind.

Fazit: am besten digital

Die Zeiterfassung sollte zeitgemäß digital erfolgen. Ob per App, Transponder oder Chip, ist dem persönlichen Geschmack oder dem Budget überlassen.

Eine automatisierte Schnittstelle zum zentralen Verarbeitungssystem sollte ebenso Standard sein wie ein angemessenes Berechtigungs-, Sperr- und Löschkonzept. Dann dürfte der datenschutzkonformen Zeiterfassung nichts mehr im Weg stehen.

Stefan Purder

Stefan Purder
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Stefan Purder
Stefan Purder
Stefan Purder arbeitete viele Jahre als betrieblicher und externer Datenschutzbeauftragter. In der Zeit, in der er nicht im Datenschutz aktiv war, fand man ihn immer wieder in einer evangelischen Freikirche auf der Kanzel (www.gottesdienst-tv.de/).
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.