Zeiterfassung im Betrieb – das müssen Sie beachten

16.03.2015

Wer wann kommt und den Arbeitsplatz wieder verlässt, wird in den meisten Betrieben minutiös protokolliert. Praktisch, wenn es darum geht, die Überstunden abzurechnen. Eher kritisch mit Blick auf den Datenschutz, wenn die Informationen auch für andere Zwecke genutzt werden.

An Auswertungsmöglichkeiten mangelt es bei modernen Systemen nicht. Angefangen beim direkten Vergleich von Angestellten bis hin zur Auslastung der Mitarbeiter. Rechtliche Sicherheit verschafft eine Betriebsvereinbarung, in der auch das Thema Zeiterfassung geregelt wird.

Oberste Priorität sollte dabei Transparenz haben. Aus der Betriebsvereinbarung muss hervorgehen, welche Daten gespeichert werden, insbesondere die personenbezogenen Daten, und zu welchem Zweck sie ausgewertet werden. Hier gilt es, den genauen Funktionsumfang der Zeiterfassung zu erläutern. Dadurch werden klare Grenzen gezogen, innerhalb derer mit den Informationen gearbeitet werden darf. Heißt: Steht in der Betriebsvereinbarung, dass die Daten nur mit Blick auf die reine Arbeitszeit erfasst werden, darf später keine anderweitige Nutzung folgen.

Geklärt werden muss darüber hinaus, wer Zugriff auf die Daten hat. Hier gilt das sogenannte „Need to know“-Prinzip. Nur, wer die Informationen für seinen Aufgabenbereich benötigt, darf sich im Zeiterfassungssystem anmelden und auf die Daten zugreifen. Wenn neben den Personalverantwortlichen und den Vorgesetzten noch weitere Personen Einblick in die Daten haben, muss der Zweck ebenfalls in der Betriebsvereinbarung genannt werden. Die Basis dafür bildet das Berechtigungskonzept, das die Zugriffsrechte regelt und klärt, wer für die Vergabe der Berechtigungen verantwortlich zeichnet, im organisatorischen und im technischen Sinne. Unterschieden werden muss dabei zwischen Bewilligung und Vergabe von Zugriffsberechtigungen.

Werden die Daten ausgewertet, ist es ratsam, die Informationen zu anonymisieren. Denn in vielen Fällen ist es nicht nötig, dass explizit Namen genannt werden. Anonymisierungen sind zudem bei rechtlich zulässigen Leistungs- und Verhaltenskontrollen sinnvoll. Dadurch wird vermieden, dass Rückschlüsse auf einzelne Personen möglich sind. Wie lange die Daten gespeichert werden dürfen, regeln unter anderem das Arbeitszeitgesetz (zwei Jahre bei Überstunden) und die Abgabenverordnung (sechs Jahre bei Bruttolohnlisten). Das entsprechende Verfahrensverzeichnis erstellt der Datenschutzbeauftragte. Er sollte von Anfang an involviert sein, wenn ein Zeiterfassungssystem eingeführt wird – auch zur Vorabkontrolle der geplanten Maßnahmen.