Datenschutz bei der Zeiterfassung: DSGVO und DSG in Österreich

Arbeitszeitdaten sind personenbezogene Daten im Sinne der Datenschutz-Grundverordnung (DSGVO). Ihre Verarbeitung muss auf einer zulässigen Rechtsgrundlage beruhen und den allgemeinen Grundsätzen entsprechen – insbesondere der Zweckbindung, der Datenminimierung und der Transparenz gegenüber den Beschäftigten.

Die Verarbeitung im Beschäftigungsverhältnis ist grundsätzlich zulässig, soweit sie für die Begründung, Durchführung oder Beendigung des Arbeitsverhältnisses erforderlich ist. Die gesetzliche Aufzeichnungspflicht nach dem Arbeitszeitgesetz liefert hier eine wichtige Stütze, weil die Erfassung der Arbeitszeit ohnehin gesetzlich gefordert ist.

Der Grundsatz der Datenminimierung verlangt, nur jene Daten zu erheben, die für den Zweck tatsächlich notwendig sind. Eine Zeiterfassung sollte daher nicht mehr Informationen sammeln, als für die Dokumentation der Arbeitszeit und die Einhaltung der gesetzlichen Vorgaben erforderlich ist. Weitergehende Auswertungen erhöhen das Risiko unzulässiger Verarbeitung.

Beschäftigte sind transparent über Art, Umfang und Zweck der Datenverarbeitung zu informieren. Dazu gehören auch die Speicherdauer und die Frage, wer Zugriff auf die Daten hat. Eine klare Information stärkt das Vertrauen und erfüllt zugleich die Informationspflichten der DSGVO.

Ergänzend zur DSGVO gilt in Österreich das Datenschutzgesetz (DSG). Für besonders sensible Verfahren – etwa biometrische Systeme oder Standortdaten – gelten strengere Anforderungen. Eine sorgfältige Abwägung und Dokumentation der Verhältnismäßigkeit ist daher ratsam.