Die Rolle des Datenschutzes in modernen Arbeitszeiterfassungssystemen
![Die Rolle des Datenschutzes in modernen Arbeitszeiterfassungssystemen](https://www.lausitznews.de/storage/images/teaser/2024-03-22/die-rolle-des-datenschutzes-in-modernen-arbeitszeiterfassungssystemen_27316_teaser.jpg)
Arbeitszeiterfassungssysteme: Zwischen Automatisierung sowie Effizienzsteigerung und Datenschutz
Moderne Arbeitszeiterfassungssysteme wie Shiftbase sollen auf Unternehmensseite zu Effizienzsteigerungen und Automatismen führen, gleichzeitig müssen sie aber auch die Einhaltung der Datenschutzrechte der Arbeitnehmer sicherstellen. Die Herausforderung besteht darin, die elektronische Arbeitszeiterfassung und die Anforderungen der DSGVO in Einklang zu bringen. Dies erfordert bei größeren Unternehmen die transparente und konsequente Zusammenarbeit zwischen dem Vorstand, dem Betriebsrat und dem Mitarbeiterstamm voraussetzt. Eine Sonderrolle spielen in diesem Kontext die zuvor eingesetzten und gesetzlich verpflichteten Datenschutzbeauftragten. Es liegt in ihrer Verantwortung, ein ganzheitliches Konzept zu entwickeln, das eine möglichst effiziente und trotzdem datenschutzkonforme Zeiterfassung ermöglicht. Dabei müssen sie auch zukünftige rechtliche Entwicklungen und neue Urteile im Blick behalten.
Rechtliche Grundlagen - und deren Einhaltung
Bereits im Jahr 2019 wurde durch das Urteil C-55/18 die systematische Arbeitszeiterfassung durch den Europäischen Gerichtshof entschieden, wodurch die EU-Mitgliedsstaaten zur Verantwortung gezogen wurden. Daraufhin erließ das Bundesarbeitsgericht (BAG) ein richtungsweisendes Urteil, das im rechtlichen Kontext den Weg für eine systematische Arbeitszeiterfassung ebnete. Die Pflicht der Zeiterfassung der Mitarbeiter dient primär dem Schutz der Arbeitnehmer, nicht dem Vorteil des Arbeitgebers. Arbeitnehmer sollen damit gesichert beweisen können, dass sie die vertraglich vereinbarte Arbeitszeit einhalten und für geleistete Überstunden entsprechend vergütet werden.
Im April 2023 wurde der rechtliche Rahmen mit Hinblick auf die einzuhaltenden Datenschutzvorgaben vom Bundesministerium für Arbeit und Soziales konkretisiert. Arbeitgeber sind demnach zur Einhaltung der nachfolgenden Punkte verpflichtet:
- Aufzeichnung von Beginn, Ende und Dauer der Arbeitszeit
- individuelle Aufbewahrungsfristen (maximal zwei Jahre) entsprechend der Dauer des Beschäftigungsverhältnisses
- Wahlrecht, ob die Datenerfassung durch Dritte oder den Arbeitnehmer selbst erfolgt
- Informationsrecht: Arbeitnehmer dürfen erfasste Zeiten jederzeit einfordern, um sie selbst zu prüfen
Aus Unternehmenssicht ist besonders darauf zu achten, dass es sich hierbei nach DSGVO um zweckgebundene Daten handelt. Diese dürfen also lediglich zur Erfassung der Arbeitszeit, Einhaltung der vertraglichen Pflichten und damit zur entsprechenden Entlohnung des Arbeitnehmers genutzt werden. Nicht erlaubt ist hingegen ein individuelles Profiling des Arbeitnehmers, etwa bezüglich seiner Arbeitsleistung oder über Bewegungsprofile.
Moderne Zeiterfassungssysteme, die für den Einsatz innerhalb des deutschen Arbeitsmarktes konzipiert sind, sind in der Regel so gestaltet, dass sie Unternehmen eine rechtssichere Arbeitszeiterfassung und gleichzeitig eine effiziente Überstundenabrechnung ermöglichen. Darüber hinaus können sie, zum Beispiel, einen Dienstplan teilautomatisiert erstellen. Leistungsstarke Softwarelösungen stellen den rechtlichen Rahmen durch unterschiedliche Aspekte sicher, darunter beispielsweise durch individuell einstellbare Zugriffsrechte nach dem Need-to-know-Prinzip und durch Datenminimierung. Diese verhindert das Erfassung von Daten, die für die Zeiterfassung irrelevant sind und damit aus Datenschutzgründen rechtlich problematisch wären.
Unternehmen sind verpflichtet, eine rechtlich sichere Zeiterfassung zu gewährleisten
Angesichts der starken Verankerung von Arbeitnehmerrechten und Datenschutz in Deutschland ist aus der Perspektive der Unternehmen eine rechtssichere und effiziente Lösung zur Zeiterfassung essenziell. Eine moderne Software kann hierbei helfen, kann jedoch unter unter Umständen die individuelle Beratung durch einen Datenschutzexperten nicht ersetzen. Das gilt insbesondere bei biometrischen Systemen, die gesonderten Vorschriften unterliegen.