Fehlzeiten datenschutzkonform erfassen – die Beispiele
Unternehmen haben in der Regel ein sehr konkretes Interesse daran, Fehlzeiten so gering wie möglich zu halten. Um die dazu notwendigen Daten zu erfassen, kommen meist IT-gestützte Personalinformationssysteme zum Einsatz, die für die Lohn- und Gehaltsabrechnung wichtig sind und zusätzlich Ausfall- sowie Fehlzeiten erfassen und auswerten.
Vorsicht, gläserner Mitarbeiter
Diese IT-Systeme bieten umfassende Dokumentations-, Auswertungs- und Analysemöglichkeiten, um einzelne Mitarbeiter zu durchleuchten. Sie lassen erste Angaben über Regelmäßigkeiten, Häufungen und Auffälligkeiten sowie die Berechnung spezifischer Kennzahlen zu.
So lässt sich beispielsweise analysieren,
- welche Zusammenhänge zwischen verschiedenen Merkmalen und dem Auftreten von Fehlzeiten existieren,
- wie sich Fehlzeiten über Monate und z.T. Jahre verteilen,
- wann Fehlzeiten beginnen und enden etc.
Anhand einer personengruppenbezogenen Datensammlung ist es möglich, eine Schwachstellenanalyse bezüglich der Fehlzeiten im Betrieb durchzuführen, Ursachenfelder für auffällige oder höhere Fehlzeiten auszumachen und so zu ersten Anhaltspunkten für mögliche und geeignete Maßnahmen zu gelangen, um Fehlzeiten zu reduzieren.
Rechtmäßigkeit hinterfragen
Bevor Unternehmen solche Möglichkeiten nutzen, gilt es jedoch, jede Verarbeitung von personenbezogenen Daten sowie deren Rechtmäßigkeit im Sinne der Datenschutz-Grundverordnung (DSGVO) bzw. des Bundesdatenschutzgesetzes (BDSG) zu hinterfragen. Technisch möglich ist an dieser Stelle viel, rechtlich einwandfrei geht tatsächlich nur einiges.
Die Aufgaben des DSB
Zu beachten ist, dass Verantwortliche neben der eventuell vorhandenen Arbeitnehmervertretung den Datenschutzbeauftragten (DSB) einbeziehen müssen, bevor sie ein System einführen, das Fehl- bzw. Ausfallzeiten dokumentiert und analysiert.
Ihre Aufgabe als DSB ist es, bei der Erstellung bzw. Ergänzung des Verzeichnisses von Verarbeitungstätigkeiten zu unterstützen und auf Datenschutz-Fallstricke bei Verarbeitungen hinzuweisen. Daneben beraten Sie dabei, eine möglicherweise erforderliche Datenschutz-Folgenabschätzung durchzuführen.
Darstellung im Verzeichnis von Verarbeitungstätigkeiten
Wie der erste Teil gezeigt hat, ist es für Verantwortliche empfehlenswert, jede Verarbeitungstätigkeit einzeln zu betrachten (siehe Datenschutz PRAXIS 10/2020, S. 14–15).
Da jede Verarbeitungstätigkeit einen anderen rechtlichen Bezug haben kann, können sich unterschiedliche Folgen ableiten, z.B. bei den Aufbewahrungszeiten (Löschpflichten).
Die Beispiele zeigen, wie eine Darstellung und Dokumentation der Verarbeitungstätigkeiten aussehen kann.
Verzeichnis von Verarbeitungstätigkeiten: Fehlzeitenerfassung in der Pflege
Verzeichnis von Verarbeitungstätigkeiten: Fehlzeitenerfassung im Betrieblichen Gesundheitsmanagement
Ideal: Betriebsvereinbarung + Verfahrensbeschreibung
Der beste Weg, eine betriebliche Regelung zum Umgang mit Fehlzeitendaten zu finden, sind eine ausgewogene Betriebsvereinbarung (oder arbeitsvertragliche Regelungen) und eine ausführliche Verfahrensbeschreibung.
Verantwortliche sollten sich in Zusammenarbeit mit dem DSB hierzu folgende Eckdaten bewusst machen und schriftlich fixieren:
- Welche Möglichkeiten bietet die verwendete Technologie?
- Welche der Möglichkeiten sind erforderlich, um welchen Zweck zu erreichen?
- Welche Daten sind hierfür nötig?
- Wer erhält Zugriff auf diese Daten und wer darf sie verarbeiten?
- Wie soll mit Zweckänderungen umgegangen werden?
- Welche Aufbewahrungsfristen sind vorgesehen? Wie lassen sich welche Löschprozesse nach Ablauf der Fristen implementieren?
