Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
Ratgeber
27. Oktober 2020

Fehlzeiten datenschutzkonform erfassen – die Beispiele

Gratis
Fehlzeiten datenschutzkonform erfassen – die Beispiele
Bild: iStock.com / AnnettVauteck
5,00 (2)
Beschäftigtendatenschutz
Ausfall- und Fehlzeiten von Beschäftigten zu erfassen und zu analysieren, ist ein komplexer Vorgang. Wie lässt sich das am besten im Verzeichnis von Verarbeitungstätigkeiten abbilden?

Unternehmen haben in der Regel ein sehr konkretes Interesse daran, Fehlzeiten so gering wie möglich zu halten. Um die dazu notwendigen Daten zu erfassen, kommen meist IT-gestützte Personalinformationssysteme zum Einsatz, die für die Lohn- und Gehaltsabrechnung wichtig sind und zusätzlich Ausfall- sowie Fehlzeiten erfassen und auswerten.

Vorsicht, gläserner Mitarbeiter

Diese IT-Systeme bieten umfassende Dokumentations-, Auswertungs- und Analysemöglichkeiten, um einzelne Mitarbeiter zu durchleuchten. Sie lassen erste Angaben über Regelmäßigkeiten, Häufungen und Auffälligkeiten sowie die Berechnung spezifischer Kennzahlen zu.

So lässt sich beispielsweise analysieren,

  • welche Zusammenhänge zwischen verschiedenen Merkmalen und dem Auftreten von Fehlzeiten existieren,
  • wie sich Fehlzeiten über Monate und z.T. Jahre verteilen,
  • wann Fehlzeiten beginnen und enden etc.

Anhand einer personengruppenbezogenen Datensammlung ist es möglich, eine Schwachstellenanalyse bezüglich der Fehlzeiten im Betrieb durchzuführen, Ursachenfelder für auffällige oder höhere Fehlzeiten auszumachen und so zu ersten Anhaltspunkten für mögliche und geeignete Maßnahmen zu gelangen, um Fehlzeiten zu reduzieren.

Rechtmäßigkeit hinterfragen

Bevor Unternehmen solche Möglichkeiten nutzen, gilt es jedoch, jede Verarbeitung von personenbezogenen Daten sowie deren Rechtmäßigkeit im Sinne der Datenschutz-Grundverordnung (DSGVO) bzw. des Bundesdatenschutzgesetzes (BDSG) zu hinterfragen. Technisch möglich ist an dieser Stelle viel, rechtlich einwandfrei geht tatsächlich nur einiges.

Die Aufgaben des DSB

Zu beachten ist, dass Verantwortliche neben der eventuell vorhandenen Arbeitnehmervertretung den Datenschutzbeauftragten (DSB) einbeziehen müssen, bevor sie ein System einführen, das Fehl- bzw. Ausfallzeiten dokumentiert und analysiert.

Ihre Aufgabe als DSB ist es, bei der Erstellung bzw. Ergänzung des Verzeichnisses von Verarbeitungstätigkeiten zu unterstützen und auf Datenschutz-Fallstricke bei Verarbeitungen hinzuweisen. Daneben beraten Sie dabei, eine möglicherweise erforderliche Datenschutz-Folgenabschätzung durchzuführen.

Darstellung im Verzeichnis von Verarbeitungstätigkeiten

Wie der erste Teil gezeigt hat, ist es für Verantwortliche empfehlenswert, jede Verarbeitungstätigkeit einzeln zu betrachten (siehe Datenschutz PRAXIS 10/2020, S. 14–15).

Da jede Verarbeitungstätigkeit einen anderen rechtlichen Bezug haben kann, können sich unterschiedliche Folgen ableiten, z.B. bei den Aufbewahrungszeiten (Löschpflichten).

Die Beispiele zeigen, wie eine Darstellung und Dokumentation der Verarbeitungstätigkeiten aussehen kann.

Verzeichnis von Verarbeitungstätigkeiten: Fehlzeitenerfassung in der Pflege

Verzeichnis von Verarbeitungstätigkeiten: Fehlzeitenerfassung in der Pflege

Verzeichnis von Verarbeitungstätigkeiten: Fehlzeitenerfassung im Betrieblichen Gesundheitsmanagement

Verzeichnis von Verarbeitungstätigkeiten: Fehlzeitenerfassung im Betrieblichen Gesundheitsmanagement

Ideal: Betriebsvereinbarung + Verfahrensbeschreibung

Der beste Weg, eine betriebliche Regelung zum Umgang mit Fehlzeitendaten zu finden, sind eine ausgewogene Betriebsvereinbarung (oder arbeitsvertragliche Regelungen) und eine ausführliche Verfahrensbeschreibung.

Verantwortliche sollten sich in Zusammenarbeit mit dem DSB hierzu folgende Eckdaten bewusst machen und schriftlich fixieren:

  • Welche Möglichkeiten bietet die verwendete Technologie?
  • Welche der Möglichkeiten sind erforderlich, um welchen Zweck zu erreichen?
  • Welche Daten sind hierfür nötig?
  • Wer erhält Zugriff auf diese Daten und wer darf sie verarbeiten?
  • Wie soll mit Zweckänderungen umgegangen werden?
  • Welche Aufbewahrungsfristen sind vorgesehen? Wie lassen sich welche Löschprozesse nach Ablauf der Fristen implementieren?

Arnd Fackeldey

Arnd Fackeldey
Verfasst von
Arnd Fackeldey
Arnd Fackeldey
Arnd Fackeldey ist Geschäftsführer der Digital Compliance Consulting GmbH. Als DSB und Auditor unterstützt er Unternehmen bei Design und Einführung von DS-Prozessen sowie DSB und BR bei Kontrollaufgaben.
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.