Müssen die Arbeitszeiten der Beschäftigten überhaupt erfasst werden?
Das ArbZG (Arbeitszeitgesetz) in Deutschland verpflichtet nach §16 Absatz 2 grundsätzlich nur zur Erfassung geleisteter Überstunden. Der Europäische Gerichtshof hat hinsichtlich der normalen Arbeitszeiten bereits im Mai 2019 ein Urteil verfasst. Demzufolge hat jede/r Beschäftigte das grundsätzliche Recht, dass die Höchstarbeitszeit sowie Ruhezeiten eingehalten werden. Um dieses Recht durchsetzen zu können, ist dem EuGh zufolge eine Arbeitszeiterfassung vonnöten.
Was muss bei der elektronischen Zeiterfassung beachtet werden?
Eine Zeiterfassung findet bereits in fast allen Unternehmen statt – und zwar fast ausschließlich auf elektronischem Wege, die klassischen Stempelkarten sind weitestgehend aus den Betrieben verschwunden. Doch mit der elektronischen Zeiterfassung steigen auch die Anforderungen an den Datenschutz, der Schutz der personenbezogenen Daten muss gewährleistet sein. Bereits Name und E-Mail-Adresse zählen dazu, doch durch die Verbindung der Informationen von Beschäftigten und den erfassten Zeiten zählt auch die Arbeitszeit als personenbezogenes Datum. Somit gilt es, bereits bei der Wahl des Anbieters und des Systems einige Aspekte zu beachten.
Die Rechtsgrundlage ist nach §26 Absatz 1 BDSG gegeben, da die Datenverarbeitung im Rahmen der Zeiterfassung erforderlich ist. Für den Arbeitgeber besteht zudem ein berechtigtes Interesse daran, die geleisteten Stunden zu vergüten, wodurch Art. 6 Abs. 1 lit. f DSGVO anwendbar ist.
Während die Rechtsgrundlage also kein Problem darstellt, ergeben sich bei den weiteren Vorgaben der DSGVO Zwickmühlen, beispielhaft sei hier der Grundsatz der Zweckbindung genannt. Die mit der Arbeitszeiterfassung ermittelten Daten dürfen ausschließlich zur Dokumentation der geleisteten Stunden genutzt werden, nicht aber für eine Leistungskontrolle oder Bewegungsprofilerstellung.
Ist die Zeiterfassung mittels biometrischer Daten datenschutzkonform?
Die Verifizierung über biometrische Daten ist in einigen Bereichen des Alltags bereits vollständig integriert und etabliert, zum Beispiel bei der Entsperrung des Smartphone via Gesichtserkennung oder Daumenabdruck. Praktisch ist es, unfälschbar und eindeutig zuzuordnen – aber ist die Nutzung biometrischer Daten bei der Arbeitszeiterfassung ebenfalls gestattet? Das LAG Berlin-Brandenburg hat hierzu schon ein Urteil veröffentlicht, nach dem es sich beim Fingerabdruck in Bezug auf Artikel 4 Nr. 14 der DSGVO um ein biometrisches Datum handelt, woraus die Verarbeitung als sensible Daten (Art. 9 DSGVO) resultiert. Das LAG hat hinsichtlich des Einsatzes von Fingerabdrücken zur Arbeitszeiterfassung entschieden, dass in diesem Fall die Erforderlichkeit fehlt. Die fälschungssichere Zeiterfassung als Begründung reicht nicht aus. Es ist also vom Einsatz biometrischer Daten bei der Erfassung der Arbeitszeiten abzusehen.
Wie lange dürfen die Daten gespeichert werden?
Nach dem Grundsatz der Speicherbegrenzung muss darauf geachtet werden, dass die Daten nur so lange gespeichert werden, wie es von Gesetzes wegen erforderlich ist. Das Arbeitszeitgesetz schreibt so die Aufbewahrung der Dokumentation von Überstunden für mindestens zwei Jahre vor, steuerrechtliche Aufbewahrungspflichten können das Vorhalten steuerrechtlich relevanter Arbeitszeiterfassungsdaten für bis zu 10 Jahren erfordern.
Welche Besonderheiten hinsichtlich Datenschutz gibt es bei der digitalen Zeiterfassung?
Das elektronische System zur Arbeitszeiterfassung hat sich in den Betrieben oft schon seit langer Zeit erfolgreich etabliert, trotzdem gibt es noch einige offene Fragen zu klären.
Wer darf denn Einsicht in die erfassten Daten nehmen?
Wichtig ist vor Allem, dass die Einsichtnahme auf das notwendige Maß beschränkt wird und nur von nach § 26 Absatz 1 BDSG berechtigten Personen durchgeführt wird. Dazu gehört zum Beispiel nach der Landesbeauftragten für Datenschutz und Akteneinsicht Brandenburg auch der Betriebsrat, der nach § 80 Abs. 1 Nr. 1 BetrVG verpflichtet ist, die Einhaltung des Arbeitszeitgesetzes zu überprüfen.
Achtung: Der Betriebsrat darf unter Berücksichtigung der Datensparsamkeit zunächst nur anonymisierte oder pseudonymisierte Daten einsehen. Bei berechtigtem Interesse sind in Einzelfällen dann die Klardaten einzusehen.
Darf der Arbeitgeber anhand der Zeiterfassung Mitarbeiter:innen kontrollieren?
Eine permanente Kontrolle der Beschäftigten mit Hilfe der Zeiterfassung ist ausdrücklich untersagt. Zu diesem Schluss kam bereits 2008 das Bundesarbeitsgericht. Erlaubt ist nach Einschätzung des Datenschutzbeauftragten von Rheinland-Pfalz eine Kenntnis in erforderlichem Umfang – somit sollte unter Beachtung der Datenminimierung eine Monatsübersicht oder eine stichprobenartige Kontrolle bei Auffälligkeiten und Unregelmäßigkeiten möglich sein. Um Einblick in detaillierte Daten zu erhalten, sollte eine entsprechende Anmerkung in der Dienstvereinbarung hinterlegt sein.
Dürfen Dienst- oder Schichtpläne ausgehangen werden?
Ob ein Aushängen der aktuellen Dienstpläne überhaupt notwendig ist, hängt stark vom Betrieb und den internen Abläufen ab. Wenn zur Organisation von Vertretungen oder Schichtwechseln der öffentliche Aushang erforderlich ist, kann dieses Vorgehen auf § 26 BDSG gestützt werden. Auch hier ist der Grundsatz zur Datenminimierung zu beachten, es sollten nur die notwendigsten Daten offen ersichtlich sein.
Wie werden Mitarbeiter im Homeoffice integriert?
Nicht zuletzt durch die Corona Pandemie hat das Homeoffice eine vollkommen neue Bedeutung gewonnen und ist in vielen Betrieben für Angestellte ein fester Bestandteil des Arbeitsalltags geworden. Durch die Möglichkeiten der digitalen Arbeitszeiterfassung über Software oder App ist das An- und Abmelden jederzeit und von überall kein Problem mehr. Durch die oben genannten Vorschriften zur Einsicht in die Daten besteht für Arbeitnehmer:innen kein Grund zur Besorgnis hinsichtlich einer Dauerüberwachung.
