Arbeitgeber sind nach § 3 Abs. 2 Nr. 1 ArbSchG verpflichtet, ein System einzuführen, mit dem die von den Arbeitnehmern geleistete Arbeitszeit erfasst werden kann.

Die Arbeitszeitverordnung (ArbZVO) regelt in § 12 Abs. 7, dass die erfassten Arbeitszeitdaten nur für die Überprüfung der Einhaltung der Arbeitszeit sowie für besoldungsrechtliche Zwecke verwendet werden dürfen und spätestens nach zwei Jahren zu löschen sind.

Auf der Basis von Zeiterfassungsdaten erstellte Urlaubs- oder Krankheitslisten dürfen nur für Zwecke der Personalverwaltung oder Personalwirtschaft vorgehalten und genutzt werden. Sie sind vor unbefugter Kenntnisnahme zu schützen und unverzüglich zu löschen, wenn sie nicht mehr benötigt werden.

Der Personalvertretung dürfen die Zeiterfassungsdaten nur in anonymisierter oder pseudonymisierter Form zur Verfügung gestellt werden.

Aus Gründen der Transparenz und zur Selbstkontrolle sollte den Beschäftigten der Zugriff auf ihr eigenes Zeitkonto eröffnet werden.

Achtung beim Einsatz von Scans der Iris oder bei Fingerabdrücken. Diese  biometrische Daten haben zwar den Vorteil, dass Arbeitszeiten und Angestellte einander eindeutig zugeordnet werden können. Solche biometrische Daten dürfen aber nur unter sehr strengen Bedingungen erhoben werden. Die Erhebung und Verarbeitung solcher sensiblen Daten ist nach § 26 Abs. 3 BDSG nur erlaubt, wenn sie zur Ausübung oder Erfüllung der Rechte und Pflichten innerhalb eines Arbeitsverhältnisses erforderlich sind.

Sie haben noch Fragen zur Zeiterfassung. Wir helfen Ihnen. Unsere Datenschutzbeauftragten kennen die gesetzlichen Grundlagen und können Ihnen kompetent weiterhelfen.