Das revidierte Datenschutzgesetz (revDSG) und die Arbeitszeiterfassung (Schweiz)
01.09.2023 · Quelle: EDÖB
Seit dem 1. September 2023 gilt in der Schweiz das totalrevidierte Datenschutzgesetz (revDSG). Es prägt auch die Arbeitszeiterfassung, weil dabei laufend Personendaten von Mitarbeitenden bearbeitet werden.
Arbeitszeiten, Pausen, Ein- und Ausstempelvorgänge und allfällige Standort- oder Gerätedaten sind Personendaten im Sinne des revDSG. Sobald solche Daten erhoben und ausgewertet werden, müssen die Grundsätze des Datenschutzgesetzes eingehalten werden, etwa Rechtmässigkeit, Treu und Glauben sowie Verhältnismässigkeit.
Ein zentraler Grundsatz ist die Zweckbindung: Erfasste Arbeitszeitdaten dürfen nur für die Zwecke verwendet werden, für die sie erhoben wurden – also vor allem zur Lohnabrechnung und zur Einhaltung der Arbeits- und Ruhezeiten. Eine Nutzung zur lückenlosen Verhaltenskontrolle wäre damit nicht vereinbar.
Das revDSG verlangt von Unternehmen unter anderem ein Verzeichnis der Bearbeitungstätigkeiten und eine angemessene Information der betroffenen Personen über die Datenbearbeitung. Mitarbeitende sollten daher wissen, welche Daten im Rahmen der Zeiterfassung über sie bearbeitet werden.
Werden besonders schützenswerte Personendaten bearbeitet oder besteht ein hohes Risiko für die Persönlichkeit, kann eine Datenschutz-Folgenabschätzung erforderlich sein. Bei einer ordentlichen Zeiterfassung ist dies meist nicht der Fall, bei biometrischen oder standortbezogenen Systemen kann sich die Lage anders darstellen.
Insgesamt verlangt das revDSG einen datensparsamen, transparenten Umgang mit Arbeitszeitdaten. Eine gut dokumentierte, zweckgebundene Erfassung erfüllt diese Anforderungen in der Regel, während ausufernde Auswertungen schnell in Konflikt mit dem Gesetz geraten.
Redaktioneller Überblick in eigenen Worten, keine Rechtsberatung. Maßgeblich ist die amtliche Quelle (EDÖB).