Datenschutz bei der Zeiterfassung: Mitarbeiterrechte
Welche Daten dürfen erfasst werden und welche Rechte haben Sie als Mitarbeiter?
Das Wichtigste in Kürze
- DSGVO gilt auch für Arbeitszeitdaten
- Nur notwendige Daten erheben
- Mitarbeiter haben Auskunftsrecht
- Zweckbindung beachten
- Betriebsrat hat Mitbestimmungsrecht
Datenschutz-Grundlagen
Warum relevant
Zeiterfassungsdaten sind personenbezogen:
| Datenkategorie | Beispiele |
|---|---|
| Identifikation | Name, Personalnummer |
| Anwesenheit | Kommen/Gehen-Zeiten |
| Abwesenheiten | Urlaub, Krankheit |
| Leistung | Überstunden, Projektzeiten |
| Standort | Bei GPS-Erfassung |
Rechtliche Grundlagen
Was gilt:
- DSGVO – EU-Datenschutz-Grundverordnung
- BDSG – Bundesdatenschutzgesetz
- § 26 BDSG – Datenverarbeitung im Beschäftigungsverhältnis
- Betriebsvereinbarung – Kann Details regeln
- Arbeitsvertrag – Informationspflicht
DSGVO-konform
MyTimeTracker erfüllt alle Datenschutzanforderungen.
- Sofort einsatzbereit
- DSGVO-konform
- Keine Einrichtung nötig
Was erfasst werden darf
Erlaubte Daten
Für Zeiterfassung zulässig:
| Daten | Zulässig |
|---|---|
| Arbeitsbeginn/-ende | Ja |
| Pausenzeiten | Ja |
| Anwesenheitsdauer | Ja |
| Projektzuordnung | Ja (wenn betrieblich nötig) |
| Standort (GPS) | Eingeschränkt, nur wenn nötig |
| Biometrie | Nur mit Einwilligung |
Grenzen
Was nicht (ohne Weiteres) geht:
- Permanente GPS-Überwachung – Nur wenn betrieblich zwingend
- Biometrie ohne Einwilligung – Freiwilligkeit erforderlich
- Leistungsüberwachung – Nicht als Zeiterfassung tarnen
- Tastatur-/Maus-Tracking – Unverhältnismäßig
- Kamerüberwachung – Strenge Anforderungen
- Mehr als nötig – Datenminimierung beachten
Mitarbeiterrechte
Auskunftsrecht
Was Mitarbeiter wissen dürfen:
| Recht | Inhalt |
|---|---|
| Welche Daten | Welche Arbeitszeitdaten gespeichert |
| Zu welchem Zweck | Wofür werden sie genutzt |
| Wer hat Zugriff | Wer kann die Daten sehen |
| Wie lange | Wie lange werden sie gespeichert |
Weitere Rechte
DSGVO-Rechte:
- Auskunft (Art. 15) – Kopie der Daten verlangen
- Berichtigung (Art. 16) – Falsche Daten korrigieren
- Löschung (Art. 17) – Unter bestimmten Bedingungen
- Einschränkung (Art. 18) – Verarbeitung begrenzen
- Widerspruch (Art. 21) – Gegen Verarbeitung
- Übertragbarkeit (Art. 20) – Daten mitnehmen
Transparente Daten
MyTimeTracker: Mitarbeiter sehen ihre eigenen Daten.
- Sofort einsatzbereit
- DSGVO-konform
- Keine Einrichtung nötig
Arbeitgeberpflichten
Was Arbeitgeber müssen
Pflichten:
| Pflicht | Umsetzung |
|---|---|
| Information | Mitarbeiter vorab informieren |
| Zweckbindung | Nur für genannte Zwecke nutzen |
| Datenminimierung | Nur nötige Daten erheben |
| Speicherbegrenzung | Nicht länger als nötig |
| Sicherheit | Technische Maßnahmen |
Informationspflicht
Was mitteilen:
- Was wird erfasst – Welche Daten genau
- Warum – Zweck der Erfassung
- Rechtsgrundlage – § 26 BDSG, Betriebsvereinbarung
- Empfänger – Wer sieht die Daten
- Speicherdauer – Wie lange aufbewahrt
- Rechte – Auskunft, Berichtigung, etc.
- Ansprechpartner – Datenschutzbeauftragter
Betriebsrat
Mitbestimmung
Was der Betriebsrat darf:
| Thema | Mitbestimmung |
|---|---|
| System einführen | Ja (§ 87 Abs. 1 Nr. 6 BetrVG) |
| Art der Erfassung | Ja |
| Welche Daten | Ja |
| Wer Zugriff hat | Ja |
| Auswertungen | Ja |
Betriebsvereinbarung
Was darin steht:
- Zweck – Wofür wird erfasst
- Art und Umfang – Welche Daten, welches System
- Datenzugriff – Wer darf was sehen
- Auswertungen – Welche erlaubt
- Speicherung – Dauer, Löschung
- Mitarbeiterrechte – Einsicht, Korrektur
- Technische Maßnahmen – Sicherheit
Biometrie und GPS
Besonders sensibel
Erhöhte Anforderungen:
| Methode | Anforderung |
|---|---|
| Fingerabdruck | Freiwillige Einwilligung |
| Gesichtserkennung | Freiwillige Einwilligung |
| GPS-Tracking | Betriebliche Notwendigkeit |
| Dauerhafte Ortung | Fast nie zulässig |
Empfehlung
Alternativen prüfen:
- Statt Fingerabdruck – PIN, RFID-Karte
- Statt Gesichtserkennung – QR-Code, App
- Statt permanentem GPS – Standort nur beim Stempeln
- Grundsatz – Mildestes Mittel wählen
Häufige Fragen
Fazit
Zeiterfassungsdaten sind personenbezogene Daten und unterliegen dem Datenschutz. Arbeitgeber dürfen nur das Notwendige erfassen und müssen Mitarbeiter informieren. Mitarbeiter haben Auskunfts-, Berichtigungs- und weitere Rechte. Biometrische oder GPS-basierte Erfassung ist nur unter strengen Voraussetzungen erlaubt. Der Betriebsrat hat bei der Einführung und Ausgestaltung Mitbestimmungsrecht.
Zeiterfassung starten
14 Tage kostenlos testen