Durch die Entscheidung des Bundesarbeitsgerichts im September 2022, dass die Arbeitszeit aller Angestellten in einem Unternehmen verpflichtend dokumentiert werden musste, zeichnete es sich bereits ab: Das Bundesministerium für Arbeit und Soziales hat im April 2023 einen Gesetzesentwurf verfasst, in dem die tägliche, elektronische Arbeitszeiterfassung Pflicht wird. Dieses Gesetz soll noch 2023 in Kraft treten. Zeiterfassung und Datenschutz hängen dadurch enger denn je zusammen.
Die größten Herausforderungen bei Arbeitszeiterfassung und Datenschutz
Die digitale Zeiterfassung über Software am PC, per Chip beziehungsweise Karte oder über eine App am Smartphone hat einige Vorteile. Eine nachvollziehbare Zeiterfassung auf die Minute genau liefert Arbeitgebern und Mitarbeitern die gleichen Informationen. Der Aufwand ist gering, da keine nachträgliche Aufbereitung der Ergebnisse notwendig ist. Digitale Zeiterfassungssysteme wie beispielsweise timeCard sind direkt mit der Buchhaltung verbunden. Viele Prozesse sind automatisiert.
Allerdings bleibt die Sorge, dass die elektronische Zeiterfassung nicht sicher ist, was den Datenschutz angeht. Dabei steht vor allem eine Frage im Raum: Gehört die Arbeitszeit zu den personenbezogenen Daten?
Die Datenschutz-Grundverordnung (DSGVO) stellt den Schutz personenbezogener Daten in den Fokus. Dementsprechend müssen klare gesetzliche Vorschriften für diese Daten eingehalten werden.
Als personenbezogene Daten gelten alle Daten, die einen Bezug zu einer bereits identifizierten oder identifizierbaren natürlich Person haben. Laut dem Europäischen Gerichtshof (EuGH) gehören aufgezeichnete Arbeitszeiten mit Angabe von Uhrzeiten zu Beginn und Ende der Arbeitsaufnahme zu den personenbezogenen Daten.
Die digitale Arbeitszeiterfassung der Angestellten fällt also unter den Datenschutz. Das bedeutet, dass die Auflagen der DSGVO für alle ermittelten Daten im Rahmen der Zeiterfassung im Unternehmen gelten.
Aufgezeichnete Daten könnten theoretisch missbraucht werden, um das Arbeitsverhalten von Mitarbeiterin und Mitarbeiterinnen zu kontrollieren. Auch Hackerangriffe sind möglich.
Das hätte vor allem dann weitreichende Folgen, wenn die Arbeitszeiterfassung im Unternehmen mit biometrischen Merkmalen der Angestellten verbunden ist. Beispielsweise Fingerabdrücke oder Scans der Augen. Die falschen Hände könnten mit diesen Daten großen Schaden anrichten.
Biometrische Merkmale unterliegen zusätzlichen Regelungen und gehören den besonders schützenswerten personenbezogenen Daten an. Deshalb wird auch im Einzelfall entschieden, ob die Verwendung überhaupt zweckmäßig ist. So ist es beispielsweise eher sinnlos, biometrische Merkmale für die Zeiterfassung im Baugewerbe zu verwenden. Der Zutritt zu einem Labor mit tödlichen Viren hingegen rechtfertigt dieses System.
Die Vorgaben für digitale Arbeitszeiterfassung
Obwohl das Gesetz noch nicht endgültig durch ist und noch Veränderungen möglich sind, ist bereits ziemlich klar, welche Vorgaben für die Arbeitszeiterfassung im Jahr 2023 auf Arbeitgeber und Arbeitnehmer zukommen werden.
Elektronische Zeiterfassung bedeutet, dass ein elektronisches Zeiterfassungssystem verwendet werden muss und die erfassten Arbeitszeiten mit einem Tabellenkalkulationsprogramm verarbeitet werden müssen.
Zu den Pflichtangaben gehören täglich der Beginn, das Ende und die Dauer der Arbeitszeit.
Die Arbeitszeiterfassung dürfen Arbeitgeber oder Vorgesetzte für die Angestellten durchführen. Die Mitarbeiter dürfen aber auch selbst die Zeiterfassung übernehmen.
Arbeitnehmern haben das Recht auf eine Information zur aufgezeichneten Arbeitszeit. Sie können beispielsweise eine Kopie der Aufzeichnungen verlangen.
Für die Aufzeichnungen wird es bestimmte Aufbewahrungsfristen geben, die sich nach dem Beschäftigungsverhältnis richten. Zwei Jahre sind das Maximum.
Sobald das neue Arbeitszeitgesetz in Kraft tritt (wir werden Sie darüber informieren), haben Unternehmen noch ein wenig Zeit, die neuen Vorgaben umzusetzen:
- Unternehmen mit mehr als 250 Angestellten haben ein Jahr Zeit
- Für Unternehmen mit weniger als 250 Angestellten, aber mehr als 50 Angestellten, gilt eine Frist von zwei Jahren
- Betriebe mit weniger als 50 Mitarbeitern dürfen sich fünf Jahre Zeit lassen, um das neue Arbeitszeitgesetz umzusetzen
Fazit
Zeiterfassung und Datenschutz gehen in Zukunft Hand in Hand. Die Vorgaben der DSGVO müssen für die personenbezogenen Daten bei der Arbeitszeiterfassung eingehalten werden. Für viele Unternehmen kommt zudem eine Umstellung, da der Umstieg auf moderne Arbeitszeiterfassungssysteme per Software oder App notwendig sein könnte. Zeiterfassungssysteme wie timeCard schützen die Daten bereits automatisch so gut es geht, allerdings muss auch bei der weiteren Verwendung von personenbezogenen Daten ein hohes Maß an Vorsicht eingehalten werden. Die Aufbewahrungsfristen der entsprechenden Dokumente setzt voraus, dass auch diese sicher aufbewahrt werden.