Datenschutzkonforme Zeiterfassung — aber wie?

Die „neue“ Anforderung des EuGH

Mit seinem Urteil vom 14.05.2019 (Az. C-55/18) hat der Europäische Gerichtshof (EuGH) entschieden, dass die Mitgliedstaaten Arbeitgeber verpflichten müssen, jede Arbeitsstunde ihrer Mitarbeiter genau zu erfassen.

Dieses Urteil hat teilweise zu heller Aufregung geführt, ist aber in Deutschland nicht gänzlich neu. Das Arbeitszeitgesetz (ArbZG) regelt das Thema Arbeitszeiten genau.

Bisher müssen Arbeitgeber lediglich die aus diesen Regelungen resultierenden Überstunden dokumentieren. Und der Arbeitgeber ist verpflichtet, die Einhaltung des ArbZG seitens seiner Mitarbeiter sicherzustellen.

Neu ist daher nur, dass er auch die Zeiten der Regelarbeitszeit nachweisbar erfassen muss. Eine entsprechende gesetzliche Ausgestaltung des EuGH-Urteils steht in Deutschland noch aus.

Die Erfassung der Arbeitszeiten erfolgt immer personenbezogen. Das ist begründet in der Sache an sich.

Selbst bei einer pseudonymisierten Erfassung der Kommen- und Gehen-Zeiten muss sich der Personenbezug in der Verarbeitung herstellen lassen, um den folgenden gesetzlichen Anforderungen zu genügen:

• Arbeitszeitgesetz
• Art. 88 Datenschutz-Grundverordnung (DSGVO)
• § 26 Bundesdatenschutzgesetz (BDSG)
• § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz (BetrVG)

Verarbeitung personenbezogener Daten

Bei jeder Verarbeitung personenbezogener Daten müssen Verantwortliche die Grundsätze der DSGVO gemäß Art. 5 einhalten.

Insbesondere, aber nicht abschließend, sind hier Rechtmäßigkeit, Transparenz, Zweckbindung, Speicherbegrenzung sowie Integrität und Vertraulichk…