Diese Erfassungssysteme dienen in erster Linie dazu, für jeden einzelnen Mitarbeiter die Arbeitszeit zu erfassen, den Stand seines Zeitkontos zu ermitteln und die Arbeitzeiten zu berechnen, für die ihm Lohnzuschläge zustehen.
Die modernen Systeme sind vielseitig einsetzbar
Das Zeiterfassungssystem verarbeitet eindeutig personenbezogene Daten. Deshalb ist es außerordentlich wichtig, dass die Geschäftsführung und der Betriebsrat Sie als Datenschutzbeauftragten bereits im Planungsstadium an der Umstellung beteiligen.
Die Einsatzmöglichkeiten eines solchen Zeiterfassungssystems gehen über seine Standardfunktionen noch weit hinaus. So ist es technisch ohne weiteres möglich, zusätzliche Konten einzurichten, etwa für Gleitzeit, Mehrarbeitszeit, Urlaubszeit und Fehlzeiten.
Vor allem Erfassung und Speicherung der Fehlzeiten sind es, die die Gemüter der Mitarbeiter immer wieder stark erregen. Die Verarbeitung dieser Daten ist aber datenschutzrechtlich längst kein Problem mehr.
Zulässige Argumentation: Die Geschäftsführung hat im Rahmen der Kostenkontrolle ein berechtigtes Interesse daran zu erfahren, wie sich die Lohnkosten in Produktiv- und Krankenkosten untergliedern.
Prüfen Sie penibel: Sind alle Voraussetzungen erfüllt?
Als Datenschutzbeauftragter befinden Sie sich in einer schwierigen Situation, wenn sich Mitarbeiter beschweren. Denn Sie können die Erfassung der Fehlzeiten letztlich nicht verhindern. Aber auch wenn die elektronischen Erfassungssysteme technisch noch so ausgefeilt sind, prüfen Sie stets sorgfältig, ob die folgenden 4 Voraussetzungen wirklich erfüllt werden.
1. Speicherung der Daten |
Es dürfen nur die personenbezogenen Daten der Bediensteten aufgezeichnet werden, die für die Anwesenheitskontrolle und die Abrechnung der Arbeitszeit erforderlich sind.
2. Auswertung der Daten |
Ist eindeutig geregelt, für welche Zwecke die Daten ausgewertet werden dürfen? Am besten wirken Sie auf den Abschluss einer Betriebsvereinbarung hin.
3. Verfügbarkeit der Daten |
Achten Sie darauf, dass die Daten nur in der Personalabteilung verfügbar sind. Außerdem muss gewährleistet sein, dass dort nur die Mitarbeiter an die Daten herankommen, die für das elektronische Speichersystem zuständig sind.
4. Löschung der Daten |
Daten, die nicht zur Auswertung benötigt werden, müssen sofort gelöscht werden. Die gespeicherten Daten über Urlaubszeiten sollten spätestens ein Jahr nach Ablauf des Urlaubsjahres gelöscht werden, alle übrigen aufgezeichneten Daten ein Jahr nach Speicherung.
Meine Empfehlung: Als Datenschutzbeauftragter haben Sie ein Kontrollrecht. Lassen Sie sich vom Leiter der Personalabteilung die technischen Abläufe vor Freigabe des Systems erläutern und vor allem auch praktisch demonstrieren. Lassen Sie sich in regelmäßigen Abständen, z.B. halbjährlich, die Ausdrucke der gespeicherten/ausgewerteten Daten zur Kontrolle vorlegen.
Schnellübersicht: elektronische Zeiterfassung |
Speicherung der Daten: nicht mehr, als unbedingt notwendig |
- Name,Vorname, Geburtsdatum - Pers.-Nr. für das DV-System (nicht identisch mit der „echten“ Pers.-Nr.) - Ausweisnummer (Chip-Karte) - Abteilung des Unternehmens - Abwesenheitskennzeichen (Urlaub, krank, Dienstreise,Dienstbefreiung) - Arbeitsplan (Tages-,Wochen-, Monatsplan) - Soll- und Ist-Arbeitszeit - Gleitzeit,Mehrarbeitszeitkonto, Möglichkeit weiterer Zeitkonten - Urlaubsanspruch - An- und Abwesenheitszeiten |
Auswertung der Daten: die beiden wichtigsten Anwendungsfälle |
Zeiterfassung |
- Personalübersicht (Liste aller teilnehmenden Personen) - Tägliche An- und Abwesenheitsübersicht (Inhalt: Namen, Abteilung, Abwesenheitskennzeichen) - Monatliche Resultatsliste für die Bediensteten bzw. bei Unstimmigkeiten für die Personalabteilung - Monatliche Summenübersicht für die Personalabteilung |
Urlaubs-/Fehlzeitenkontrolle |
- Urlaubsplan - Jährlicher/halbjährlicher Einzelausdruck der personenbezogenen Fehlzeiten für die Personalakte - Personalausfallstatistik (für Personalplanung; die Statistik selbst enthält keine personenbezogenen Daten) |