Digitale Arbeits-Zeiterfassung und Datenschutz
Veröffentlicht: 31.01.2023, Zuletzt aktualisiert: 17.03.2023

Was muss man bei digitaler Zeiterfassung beim Thema Datenschutz beachten?

Würfel mit Beschriftung DSGVO und Paragraphen als Zeichen für Datenschutz

Lange Zeit bestand in Deutschland keine allgemeine Pflicht zur Arbeitszeiterfassung. Seit dem 01. Oktober 2022 hat sich das geändert: Seitdem müssen nicht mehr nur Überstunden sowie die Arbeit an Sonn- und Feiertagen, sondern alle Arbeitsstunden erfasstwerden. Am besten und einfachsten nutzen Sie dafür die digitale Zeiterfassung MomoZeit.

Inhaltsverzeichnis

  1. Das Wichtigste in Kürze
  2. Datenschutzrichtlinien bei der digitalen Zeiterfassung
  3. So gelingt Ihnen der Datenschutz bei der digitalen Zeiterfassung
  4. Was ist bei der digitalen Zeiterfassung nicht erlaubt?
  5. Digitale Zeiterfassung mittels Fingerabdruck oder Iris-Scan

Das Wichtigste in Kürze

  • Die digitale Zeiterfassung fällt unter den Zuständigkeitsbereich der DSGVO, da personenbezogene Daten erhoben und gespeichert werden.
  • Die elektronische Zeiterfassung ist rechtlich zulässig, solange die Daten vor Missbrauch geschützt werden.
  • Die digitale Zeiterfassung mittels biometrischer Daten ist mit besonderer Sorgfalt zu nutzen.

Datenschutzrichtlinien bei der digitalen Zeiterfassung

Da bei der digitalen Zeiterfassung personenbezogene Daten erhoben und gespeichert werden, kommt die Datenschutz-Grundverordnung (DSGVO) zum Einsatz. Diese schreibt unter anderem vor, dass diese Daten nur dann erhoben und gespeichert werden dürfen, wenn ein berechtigtes Interesse vorliegt. Das ist bei der elektronischen Zeiterfassung aber zweifellos der Fall. Dementsprechend ist eine digitale Stundenerfassung mit der DSGVO konform.

Dabei dürfen Sie als Arbeitgeber nicht nur ein Arbeitszeitkonto führen, sondern die Arbeitszeiten auch tagesgenau erfassen, wenn es § 16 Abs. 2 ArbZG vorschreibt. Allerdings hat der Betriebsrat ab einer bestimmten Unternehmensgröße bei der Einführung und Anwendung einer digitalen Zeiterfassung ein Mitbestimmungs- und -gestaltungsrecht. Das bezieht sich weniger auf die Auswahl des entsprechenden Systems, sondern vielmehr auf die konkrete Nutzung im Alltag.

So gelingt Ihnen der Datenschutz bei der digitalen Zeiterfassung

Es gibt eine ganze Reihe an Maßnahmen, die den Missbrauch oder die Weitergabe von personenbezogenen Daten verhindern oder zumindest erschweren können. Eine sichere Arbeitszeiterfassung wie MomoZeit beinhaltet folgende Vorkehrungen:

  • Zutrittskontrollen: Nur autorisiertes Personal hat Zutritt zu den Datenverarbeitungsanlagen
  • Zugangskontrolle: Personenbezogene Daten und die entsprechende Software können nur von Befugten genutzt werden
  • Weitergabekontrolle: Etablierung von sicheren Kommunikationswegen, um unbefugtes Lesen, Kopieren und Löschen von Daten zu verhindern
  • Eingabekontrolle: Zur Eingabe und zum Ändern von Daten ist eine Ausweisung nötig, damit jederzeit ersichtlich ist, wer die Änderungen vorgenommen hat
  • Auftragskontrolle: Personenbezogene Daten werden ausschließlich entsprechend der Vorgaben und zu dem Zweck, für den sie erhoben wurden, verarbeitet
  • Verfügbarkeitskontrolle: Daten sind vor Verlust und Zerstörung geschützt

Was ist bei der digitalen Zeiterfassung nicht erlaubt?

Digitale Zeiterfassungssysteme sind vielfältige und mächtige Tools, die Arbeitgebern teilweise auch Möglichkeiten bieten, die nicht legal sind. So dürfen Sie mittels der verwendeten Transponder, Chipkarten und Co. keine Bewegungsprofile Ihrer Angestellten erstellen. Auch sonstige Verhaltensaspekte dürfen nicht festgehalten oder kontrolliert werden. 

Digitale Zeiterfassung mittels Fingerabdruck oder Iris-Scan

Besonders einfach und sicher erscheint die digitale Zeiterfassung mittels Fingerabdruck oder Iris-Scan. Denn anhand ihrer biometrischen Daten sind Angestellte zweifelsfrei identifizierbar. Dadurch kann es weder zu Verwechslungen noch zu einer gezielten Täuschung des Systems kommen. Bei biometrischen Daten handelt es sich allerdings um personenbezogene Daten, die laut Art.9 Abs. 1 DSGVO besonders geschützt sind. 

Unternehmen, die sich für eine Arbeitszeiterfassung mittels Fingerabdruck oder Iris-Scan entscheiden, müssen zunächst die Einwilligung der Mitarbeitenden einholen, um die biometrischen Daten nutzen zu dürfen.