GeCOTime schützt Ihre Daten!

Datenschutz und Datensicherheit in der Zeiterfassung

Daten der Zeiterfassung sind personenbezogene Daten. Deshalb gelten diese als besonders sensibel und unterliegen auch rechtlichen strengen Vorgaben betreffend Schutz und Sicherheit.

Der Begriff Datenschutz ist streng genommen ein juristischer Begriff. Das österreichische Datenschutzgesetz (DSG) regelt auch konkret den Schutz von Personenbezogenen Daten. Das Gesetzt bezieht sich auf ein bürgerliches Grundrecht, das Jedermann zusichert, dass Daten seine Person betreffend geheim sind.

Datensicherheit ist ein technischer Begriff, der natürlich in Verbindung mit Datenschutz eine wesentliche Bedeutung hat. Jemand der Daten erfasst, speichert, verarbeitet und möglicherweise weiter gibt, kann Datenschutz nur dann garantieren, wenn die Daten eben sicher übermittelt, verarbeitet oder gespeichert werden. Dies ist nicht zwangsläufig mit der EDV-Verarbeitung von Daten verbunden, denn auch manuell erfasste, verarbeitete und gespeicherte Daten unterliegen – so es sich um personenbezogene Daten handelt – dem Datenschutzgesetz und somit der Notwendigkeit einer Datensicherheit. Denken Sie zum Beispiel an das Personalbüro eines Unternehmens. Dienstverträge, Lohnzettel, etc. können nicht in Räumen und Schränken gelagert werden, die jedermann zugängig sind. Ein Mitarbeiter könnte seinen Arbeitgeber unter Bezug auf das DSG belangen, wenn seine Daten auf diesem Wege Dritten zugängig gemacht werden.

Zweifelsohne handelt es sich bei einem modernen, elektronischen Zeiterfassungs-System um die Verarbeitung personenbezogener Daten die auch dem DSG unterliegen. Aus diesem Grund ist daher jedenfalls zu prüfen, ob das System ausreichend Sicherheit bietet.

Die Datensicherheit eines Zeiterfassungs-Systems wird aber nicht nur durch das Bedürfnis des Datenschutzes begründet. Sowohl Arbeitgeber und Arbeitnehmer haben ein großes Interesse daran, dass die Daten der Zeiterfassung plausibel sind und vor Verlust, Manipulation und widerrechtlicher Weitergabe geschützt werden.

Gerade bei der Erfassung der Anwesenheitszeiten wird hier oft nach der Sicherheit gefragt:

  • Kann ein Identifikations-Medium das zum Erfassen der Zeiten genutzt wird (Ausweis, Chip) manipuliert oder kopiert werden?
  • Wie kann man sich vor einer unerlaubten Weitergabe eines Identifikations-Mediums schützen?
  • Können die Daten aus dem Zeiterfassungs-Gerät vor Verarbeitung in der Software manipuliert oder gelöscht werden?
  • Wie wird die Uhrzeit der Erfassungsgeräte vor Manipulation geschützt?

Aber natürlich müssen alle aus der Verarbeitung der erfassten Zeiten gewonnenen Daten unter dem Blickwinkel der Sicherheit und des Schutzes beleuchtet werden:

  • Steht eine standardisierte Datenbank hinter dem Zeiterfassungssystem, die entsprechend gesichert und vor unberechtigtem Zugriff geschützt ist?
  • Wer verwaltet und kontrolliert die Zugriffsberechtigungen zum Zeiterfassungs-Programm?
  • Wie erfolgt die Information der betroffenen Mitarbeiter über die aktuellen Werte der Zeiterfasung (Monatsjournale, Salden der Zeiterfassungs-Konten, etc.)?

Als Anbieter von Zeiterfassungssystemen müssen wir auf diese Fragen sehr oft antworten. Auch wenn wir wissen, dass die Technologien eines modernen Zeiterfassungssystems in der Regel den gesetzlichen Anforderungen entsprechen können wir nie eine Garantie für 100%ige Sicherheit geben.

Ein modernes Zeiterfassungssystem wird selten völlig autonom und isoliert eingesetzt. Die meisten Anwender bedienen sich der Möglichkeiten von Schnittstellen zu externen Systemen (Lohnverrechnung, oder anderen HR-Systemen) und der Nutzung von Standard Office- und E-Mail-Programmen für die Kommunikation persönlicher Daten.

Gerade deshalb ist eine verbindliche Aussage betreffend Datenschutz und Datensicherheit einer Zeiterfassung nur in Verbindung mit einer praktikablen Regelung für die Handhabung des gesamten Systems und der zusätzlich genutzten Programme möglich.