In der Vergangenheit wurden die Arbeitszeiten auf unterschiedliche Weise festgehalten. Mit der Einführung der digitalen Zeiterfassung ist die Frage des Arbeitnehmerdatenschutzes am Arbeitsplatz noch dringlicher geworden.
Seit der Erfindung der Stechuhr hat sich bei der Dokumentation der Arbeitszeiten viel getan. Während die Digitalisierung in diesem Bereich für mehr Transparenz und Zeitersparnis sorgen kann, wirft sie auch Bedenken hinsichtlich der Datensicherheit und des Datenschutzes im Unternehmen auf. Hier erfahren Sie, wie Sie mit diesen Bedrohungen umgehen können und wie der Datenschutz ins Bild passt.
Unternehmen haben Probleme mit der Zeiterfassung und der Datensicherheit.
Die Vorteile von digitalen Zeiterfassungssystemen liegen auf der Hand: Über Chipkarten oder Transponder werden die Arbeitszeiten aller Beteiligten minutengenau erfasst, was dem Unternehmen viel Geld und Arbeit spart. Die Firmenverantwortlichen stehen dagegen vor der Schwierigkeit, die persönlichen Daten ihrer Mitarbeiter auch bei der elektronischen Arbeitszeiterfassung zu sichern.
Denn die Aufzeichnungen, die von Chips oder Apps auf einem Mobiltelefon erstellt werden, können unter Umständen dazu genutzt werden, das Arbeitsverhalten der Mitarbeiter zu steuern, indem Bewegungsprofile erstellt werden. Außerdem müssen Unternehmen sicherstellen, dass die persönlichen Daten ihrer Mitarbeiter vor Cyberangriffen geschützt sind. Noch weitreichendere Auswirkungen kann der Datendiebstahl haben, wenn biometrische Merkmale der Mitarbeiter zur Erfassung der Arbeitszeiten genutzt werden. Der betriebliche Datenschutz beruht auch auf einer aktuellen Rechtsgrundlage.
Was ist bei der digitalen Zeiterfassung im Zusammenhang mit der Datenschutz-Grundverordnung zu beachten?
Die Datenverarbeitung mittels digitaler Zeiterfassung ist häufig für die Durchführung des Arbeitsverhältnisses unerlässlich und daher nach § 26 DSGVO zulässig. Der Arbeitgeber hat gemäß Artikel 326 Absatz 1 DSGVO in Verbindung mit Artikel 88 Absatz 1 DSGVO ein berechtigtes Interesse an der Erfassung der geleisteten Arbeitsstunden. Darüber hinaus ermöglicht die computergestützte Dokumentation des Arbeitsbeginns und -endes eine genaue Abrechnung der regulären Arbeitszeiten oder der geleisteten Überstunden, was im Interesse aller Arbeitnehmer liegt.
Es besteht jedoch ein größeres Risiko des Missbrauchs oder Diebstahls von digital erfassten Daten durch Dritte. Für den Datenschutz und die Kompatibilität der Zeiterfassung ist daher die in Artikel 5 (1) (b) DSGVO definierte Zweckbindung entscheidend. Diese besagt, dass Informationen, die aus einem bestimmten Grund erhoben werden, nur für diesen Zweck verwendet werden dürfen. Die Verwendung von Aufzeichnungen aus gebäudeinternen Schließanlagen zur Erstellung eines Mobilitätsprofils des Personals wäre demnach mit dem Begriff der Zweckbindung nicht vereinbar.
Wie sieht es mit der biometrischen Zeiterfassung als Sonderfall aus?
Die elektronische Zeiterfassung kann die Sicherheit der Mitarbeiterdaten gefährden, wenn ein Unternehmen biometrische Merkmale wie Iris-Scans oder Fingerabdrücke einbezieht. Biometrische Daten haben den Vorteil, dass alle geschuldeten Mitarbeiter und Arbeitszeiten eindeutig einander zugeordnet werden können. Dadurch werden Manipulationen und Missverständnisse vermieden, was für alle Beteiligten weniger Stress bedeutet und Zeit spart.
Außerdem können Chipkarten und andere Medien, die zur Arbeitszeiterfassung verwendet werden, verloren gehen oder beschädigt werden.
Biometrische Daten gelten jedoch als „besondere personenbezogene Daten“ und dürfen nur unter noch strengeren Auflagen erhoben werden. Wenn sie für die Ausübung oder Erfüllung der Rechte und Pflichten im Rahmen eines Beschäftigungsverhältnisses erforderlich sind, ist die Erhebung und Verarbeitung dieser sensiblen Daten gemäß Artikel 26 Absatz 3 der DSGVO zulässig.
Die Freigabe besonders schützenswerter Daten und das für den Vorgang erforderliche Sicherheitsniveau müssen in einem angemessenen Verhältnis stehen. So ist der Zugang zu einem Chemielabor, das besonders hohe Sicherheitsanforderungen stellt, für die biometrische Datenerfassung günstiger als der Zugang zu einem Architekturbüro, aber aufgrund der Sensibilität der Daten bedarf jeder Fall einer Einzelfallprüfung.
Sofern die Zeiterfassung DSGVO-konform ist, kann die Einführung von digitalen Zeiterfassungssystemen für alle Beteiligten von Vorteil sein. Entscheidend ist die transparente Zusammenarbeit zwischen der Geschäftsleitung und ggf. dem Betriebsrat und den Beschäftigten.