Sicherheit in der Zeiterfassung? Wie schützt man seine Daten?

Wie sensibel sind Zeiterfassungs-Daten?

Die Erfahrung zeigt, dass sehr viele Arbeitgeber und fast alle Arbeitnehmervertreter die Daten eines Zeiterfassungs-Systems als höchst sensibel sehen.

Als vor über 100 Jahren die ersten Stechuhren und später Stempeluhren eingeführt wurden, war es selbstverständlich, dass die Stechkarten oder Stempelkarten aller Mitarbeiter in dafür vorgesehenen Behältnissen an zentralen Stellen (meist im Eingangsbereich) verwahrt wurden und somit für Jedermann ersichtlich waren. Ein Nebeneffekt der Verwendung von „Kartenkästen“ für die Stempelkarten war, dass auch die An- oder Abwesenheit einzelner Mitarbeiter aufgrund der Position der Stempelkarte (im Kasten Anwesend oder im Kasten Abwesend) ersichtlich war.

Bloggie

Offensichtlich wurden wir erst durch die EDV gestützte Verarbeitung von Daten betreffend Datenschutz und Datensicherheit sensibilisiert. Der Schutz und die Sicherheit von Daten, die in EDV Systemen verarbeitet werden unterliegen heute sowohl gesetzlichen als auch kaufmännischen Regulativen.

Daten der Zeiterfassung sind ex Definitionen personenbezogene Daten und müssen daher gemäß Datenschutzgesetz in einem Unternehmen so verarbeitet und gespeichert werden, dass der Zugriff und die Bearbeitung nur berechtigten Personen möglich ist. Darüber hinaus unterliegen die Daten für die Vorlage bei Arbeitsinspektorat und Finanzamt einer 7-jährigen Aufbewahrungspflicht.

Heute erfolgt bei nahezu 100% aller Dienstnehmer die Lohn- und Gehaltsabrechnung über eine entsprechende Software. Interessanterweise ist es für viele Unternehmen selbstverständlich, dass die Abrechnung bei externen Dienstleistern (Steuerberater oder Serviceunternehmen für Gehaltsabrechnung) durchgeführt wird. Hochsensible Daten, wie z.B. variable Entgeltansprüche, Krankenstände, Überstundenauszahlungen oder gar Stammdaten mit Informationen über Gehälter und Löhne werden dafür oft über unverschlüsselte E-Mail Korrespondenz oder andere unsichere Kommunikationswege übermittelt.

Obwohl in einem Zeiterfassungssystem keine geldwerten Informationen, also EURO-Beträge verarbeitet werden zeigt sich, dass die Bereitschaft für die Auslagerung einer Zeiterfassungs-Software noch sehr verhalten ist.

Selbstverständlich sollte bei einem modernen Zeiterfassungs-System die Datenübertragung auch über Internet (WEB-Lösung) gesichert und verschlüsselt sein. Ebenso muss eine Berechtigungsverwaltung des Systems dafür Sorge leisten, dass Daten des Systems nur autorisierten Personen zugängig sind. Dadurch, dass in der Regel jeder Mitarbeiter in einem Unternehmen mit Zeiterfassungs-System aktiv am System teilnimmt (Stempeln am Terminal oder PC, etc.) ist der Manipulationsschutz ebenso ein Teil der „sensiblen Datenverarbeitung“.

Resümee ist, dass Zeiterfassungs-Daten sehr wohl zu den hoch sensiblen Daten eines Unternehmens gehören, aber dass moderne EDV-gestützte Systeme in der Lage sind diese Daten wesentlich sicherer zu verarbeiten als herkömmliche mechanische Methoden.