Datenschutz bei der Zeiterfassung: Mitarbeiterrechte
Welche Daten dürfen erfasst werden und welche Rechte haben Sie als Mitarbeiter?
Das Wichtigste in Kürze
- DSGVO gilt auch für Arbeitszeitdaten
- Nur notwendige Daten erheben
- Mitarbeiter haben Auskunftsrecht
- Zweckbindung beachten
- Betriebsrat hat Mitbestimmungsrecht
Datenschutz-Grundlagen
Warum relevant
Zeiterfassungsdaten sind personenbezogen:
| Datenkategorie | Beispiele |
|---|---|
| Identifikation | Name, Personalnummer |
| Anwesenheit | Kommen/Gehen-Zeiten |
| Abwesenheiten | Urlaub, Krankheit |
| Leistung | Überstunden, Projektzeiten |
| Standort | Bei GPS-Erfassung |
Rechtliche Grundlagen
Was gilt:
- DSGVO – EU-Datenschutz-Grundverordnung
- BDSG – Bundesdatenschutzgesetz
- § 26 BDSG – Datenverarbeitung im Beschäftigungsverhältnis
- Betriebsvereinbarung – Kann Details regeln
- Arbeitsvertrag – Informationspflicht
DSGVO-konform
MyTimeTracker erfüllt alle Datenschutzanforderungen.
- Sofort einsatzbereit
- DSGVO-konform
- Keine Einrichtung nötig
Was erfasst werden darf
Erlaubte Daten
Für Zeiterfassung zulässig:
| Daten | Zulässig |
|---|---|
| Arbeitsbeginn/-ende | Ja |
| Pausenzeiten | Ja |
| Anwesenheitsdauer | Ja |
| Projektzuordnung | Ja (wenn betrieblich nötig) |
| Standort (GPS) | Eingeschränkt, nur wenn nötig |
| Biometrie | Nur mit Einwilligung |
Grenzen
Was nicht (ohne Weiteres) geht:
- Permanente GPS-Überwachung – Nur wenn betrieblich zwingend
- Biometrie ohne Einwilligung – Freiwilligkeit erforderlich
- Leistungsüberwachung – Nicht als Zeiterfassung tarnen
- Tastatur-/Maus-Tracking – Unverhältnismäßig
- Kamerüberwachung – Strenge Anforderungen
- Mehr als nötig – Datenminimierung beachten
Mitarbeiterrechte
Auskunftsrecht
Was Mitarbeiter wissen dürfen:
| Recht | Inhalt |
|---|---|
| Welche Daten | Welche Arbeitszeitdaten gespeichert |
| Zu welchem Zweck | Wofür werden sie genutzt |
| Wer hat Zugriff | Wer kann die Daten sehen |
| Wie lange | Wie lange werden sie gespeichert |
Weitere Rechte
DSGVO-Rechte:
- Auskunft (Art. 15) – Kopie der Daten verlangen
- Berichtigung (Art. 16) – Falsche Daten korrigieren
- Löschung (Art. 17) – Unter bestimmten Bedingungen
- Einschränkung (Art. 18) – Verarbeitung begrenzen
- Widerspruch (Art. 21) – Gegen Verarbeitung
- Übertragbarkeit (Art. 20) – Daten mitnehmen
Transparente Daten
MyTimeTracker: Mitarbeiter sehen ihre eigenen Daten.
- Sofort einsatzbereit
- DSGVO-konform
- Keine Einrichtung nötig
Arbeitgeberpflichten
Was Arbeitgeber müssen
Pflichten:
| Pflicht | Umsetzung |
|---|---|
| Information | Mitarbeiter vorab informieren |
| Zweckbindung | Nur für genannte Zwecke nutzen |
| Datenminimierung | Nur nötige Daten erheben |
| Speicherbegrenzung | Nicht länger als nötig |
| Sicherheit | Technische Maßnahmen |
Informationspflicht
Was mitteilen:
- Was wird erfasst – Welche Daten genau
- Warum – Zweck der Erfassung
- Rechtsgrundlage – § 26 BDSG, Betriebsvereinbarung
- Empfänger – Wer sieht die Daten
- Speicherdauer – Wie lange aufbewahrt
- Rechte – Auskunft, Berichtigung, etc.
- Ansprechpartner – Datenschutzbeauftragter
Betriebsrat
Mitbestimmung
Was der Betriebsrat darf:
| Thema | Mitbestimmung |
|---|---|
| System einführen | Ja (§ 87 Abs. 1 Nr. 6 BetrVG) |
| Art der Erfassung | Ja |
| Welche Daten | Ja |
| Wer Zugriff hat | Ja |
| Auswertungen | Ja |
Betriebsvereinbarung
Was darin steht:
- Zweck – Wofür wird erfasst
- Art und Umfang – Welche Daten, welches System
- Datenzugriff – Wer darf was sehen
- Auswertungen – Welche erlaubt
- Speicherung – Dauer, Löschung
- Mitarbeiterrechte – Einsicht, Korrektur
- Technische Maßnahmen – Sicherheit
Biometrie und GPS
Besonders sensibel
Erhöhte Anforderungen:
| Methode | Anforderung |
|---|---|
| Fingerabdruck | Freiwillige Einwilligung |
| Gesichtserkennung | Freiwillige Einwilligung |
| GPS-Tracking | Betriebliche Notwendigkeit |
| Dauerhafte Ortung | Fast nie zulässig |
Empfehlung
Alternativen prüfen:
- Statt Fingerabdruck – PIN, RFID-Karte
- Statt Gesichtserkennung – QR-Code, App
- Statt permanentem GPS – Standort nur beim Stempeln
- Grundsatz – Mildestes Mittel wählen
Häufige Fragen
Ja, das ist der Hauptzweck der Zeiterfassung und rechtlich zulässig. Die Arbeitszeitdokumentation ist sogar gesetzlich vorgeschrieben. Er darf diese Daten aber nur für die vorgesehenen Zwecke nutzen.
Ja, nach Art. 15 DSGVO haben Sie ein Auskunftsrecht. Der Arbeitgeber muss Ihnen kostenlos eine Kopie Ihrer gespeicherten Arbeitszeitdaten zur Verfügung stellen.
Im Grunde ja – biometrische Daten erfordern eine freiwillige Einwilligung. Allerdings: Wenn Sie die einzige angebotene Methode ablehnen, kann das Konsequenzen haben. Fragen Sie nach Alternativen.
So lange wie nötig und wie gesetzlich vorgeschrieben. Das MiLoG verlangt 2 Jahre, Steuerrecht 6-10 Jahre für Lohnunterlagen. Danach müssen sie gelöscht werden.
Nur wenn betrieblich notwendig (z.B. Teamleiter sieht Anwesenheit seines Teams). Individuelle Daten dürfen nicht ohne Grund an beliebige Kollegen weitergegeben werden.
Fazit
Zeiterfassungsdaten sind personenbezogene Daten und unterliegen dem Datenschutz. Arbeitgeber dürfen nur das Notwendige erfassen und müssen Mitarbeiter informieren. Mitarbeiter haben Auskunfts-, Berichtigungs- und weitere Rechte. Biometrische oder GPS-basierte Erfassung ist nur unter strengen Voraussetzungen erlaubt. Der Betriebsrat hat bei der Einführung und Ausgestaltung Mitbestimmungsrecht.
Zeiterfassung starten
14 Tage kostenlos testen