Sicherheit und Datenschutz bei der Zeiterfassung

Wer kann und darf die Daten der Zeiterfassung einsehen?

Oft wird bei der Einführung eines EDV-gestützten Zeiterfassungssystems seitens der Belegschaftsvertretung die Sicherheit der Daten bezweifelt. Moderne Systeme erlauben aber absolute Sicherheit und Kontrolle darüber, wer Zugang zu sensiblen Daten hat.

Sensible Daten

Daten der Zeiterfassung sind personenbezogene Daten. Deshalb gelten diese als besonders sensibel und unterliegen auch rechtlichen strengen Vorgaben betreffend Schutz und Sicherheit.

Zeiterfassungssysteme & Programme

Selbstverständlich werden in einem leistungsfähigen System und Programm für Zeiterfassung auch sensible Daten verarbeitet und gespeichert.

Insbesondere Urlaubsstände, Krankenstände, Überstunden und ähnliche Daten müssen in einem guten System genauso bearbeitet und verwaltet werden, wie die täglichen Kommt- und Geht-Zeiten.

Recht auf Einsicht in Arbeitszeiterfassung

Wenn Mitarbeiter die Möglichkeit haben, ihre persönlichen Daten über das Erfassungsterminal oder über einen PC-Zugriff abzurufen, besteht natürlich die „Gefahr“, dass hier auch Zugriff zu Daten anderer Personen des Unternehmens besteht.

Grundsätzlich werden in einem modernen System jedem Benutzer Rechte für den Zugriff und die Bearbeitung von Daten zugewiesen. Diese Rechte können sehr individuell definiert und vergeben werden. Benutzer des Zeiterfassungssystems müssen sich mit ihrer Benutzer-ID und Passwort im System anmelden bzw. Mitarbeiter mit ihrer Personalnummer + Passwort.

Eine „Zeitbeauftragte“ z.B. wird nur Daten der ihr zugeordneten Mitarbeiter einsehen und allenfalls bearbeiten können und gemäß Definition wird der Zugriff auf eine genau spezifizierte Menge von Daten beschränkt. Zwangsläufig kann ein Systemadministrator oder z.B. der Personalchef mit den entsprechenden Rechten praktisch alle Daten einsehen.

Zeiterfassung für Unternehmen

Wenn ein Unternehmen oder die Belegschaftsvertretung den unbefugten Zugang zu Daten der Zeiterfassung besonders streng regulieren will, besteht auch beim Buchen oder Abfragen der Daten aus dem Zeiterfassungsterminal die optionale Eingabe eines PIN-Codes zur Verfügung.

Die Zeiterfassung ähnelt in vielen Bereichen der Lohnverrechnung, denn auch hier geht es um personenbezogene, sensible Daten. Erfahrungsgemäß ist aber immer noch das Papier der unsicherste Faktor in einem System (Lohnzettel oder Monatsjournal der Zeiterfassung). Deshalb bieten auch viele Zeiterfassungssysteme die Übermittlung der persönlichen Daten aus dem System in Form digitaler Dateien per E-Mail an.                                                                        

Was darf der Arbeitsinspektor sehen?

Der Arbeitsinspektor darf die Aufzeichnungen des Arbeitgebers betreffend Einhaltung des Arbeitszeitgesetzes (AZG) verlangen.

Daraus muss ersichtlich sein, dass Dienstnehmer die tägliche, wöchentliche oder monatliche Maximalarbeitszeit nicht überschreiten und dass die gesetzlich vorgeschriebenen Pausen und Ruhezeiten eingehalten werden.

Arbeitnehmer, Zeiterfassung und Datenschutz

Ein gutes Zeiterfassungssystem erlaubt die Auswertung der Zeitdaten in so komprimierter Form, dass damit alle Anforderungen des AZG erfüllt werden, ohne das Datenschutzgesetz zu verletzen.

DSGVO und Datensicherheit in der Zeiterfassung

Zweifelsohne handelt es sich bei einem modernen, elektronischen Zeiterfassungs-System um die Verarbeitung personenbezogener Daten die auch der DSGVO unterliegen. Aus diesem Grund ist daher jedenfalls zu prüfen, ob das System ausreichend Sicherheit bietet.

Manipulation von Zeiterfassungsdaten

Die Datensicherheit eines Zeiterfassungs-Systems wird aber nicht nur durch das Bedürfnis des Datenschutzes begründet. Sowohl Arbeitgeber und Arbeitnehmer haben ein großes Interesse daran, dass die Daten der Zeiterfassung plausibel sind und vor Verlust, Manipulation und widerrechtlicher Weitergabe geschützt werden.

Folgende Frage sollten beantwortet werden können.

  • Steht eine standardisierte Datenbank hinter dem Zeiterfassungssystem, die entsprechend gesichert und vor unberechtigtem Zugriff geschützt ist?
  • Wer verwaltet und kontrolliert die Zugriffsberechtigungen zum Zeiterfassungs-Programm?
  • Wie erfolgt die Information der betroffenen Mitarbeiter über die aktuellen Werte der Zeiterfassung (Monatsjournale, Salden der Zeiterfassungs-Konten, etc.)?

Zeiterfassungssoftware von GeCOSOFT

Auch wenn die Technologien eines modernen Zeiterfassungssystems in der Regel den gesetzlichen Anforderungen entsprechen, ist es schwer, eine 100 %-ige Sicherheitsgarantie zu geben.

Sichere Schnittstellen

Ein modernes Zeiterfassungssystem wird selten völlig autonom und isoliert eingesetzt. Die meisten Anwender bedienen sich der Möglichkeit einer Einrichtung von Schnittstellen zu externen Systemen (Lohnverrechnung, oder anderen HR-Systemen) und der Nutzung von Standard Office- und E-Mail-Programmen für die Kommunikation persönlicher Daten.

Betriebliche Zeiterfassung

Als Zeiterfassungsexperten haben wir immer auch die praktikable Handhabung des gesamten Systems und der zusätzlich genutzten Programme im Kopf. Bei GeCOSOFT werden SUPPORT & SERVICE großgeschrieben.

Wir kümmern uns um die Sicherheit Ihrer Zeiterfassungsdaten, richten praktische Schnittstellen ein und stehen Ihnen bei allen Fragen zur Seite: Auch bei jenen zu Einsicht, Zugriffsrechten und Manipulation von Zeiterfassungsdaten.

Zeiterfassungssysteme & Komplettlösungen

Bei GeCOSOFT bekommen Sie ein Komplettprodukt und legen die Zeiterfassung in Ihrer Firma in kompetente Hände!

Kontaktieren Sie uns noch heute. Wir freuen uns auf Ihre Anfrage!