Datenschutz bei der Zeiterfassung in Österreich: DSG und DSGVO
20.04.2026 · Quelle: RIS
Zeiterfassung verarbeitet personenbezogene Daten von Beschäftigten – in Österreich gelten dafür die DSGVO und das Datenschutzgesetz, besonders streng bei biometrischen Verfahren.
Arbeitszeitdaten sind personenbezogene Daten und unterliegen damit der Datenschutz-Grundverordnung (DSGVO) sowie dem österreichischen Datenschutzgesetz (DSG). Ihre Verarbeitung muss auf einer zulässigen Rechtsgrundlage beruhen und auf das erforderliche Maß beschränkt sein.
Für die Zeiterfassung im Beschäftigungsverhältnis kommt regelmäßig die Erforderlichkeit zur Durchführung des Arbeitsverhältnisses als Grundlage in Betracht. Zugleich gelten die Grundsätze der Datenminimierung, Zweckbindung und Speicherbegrenzung.
Besonders sensibel sind biometrische Verfahren wie Fingerabdruck- oder Gesichtserkennung. Biometrische Daten zählen zu den besonderen Kategorien personenbezogener Daten und dürfen nur unter engen Voraussetzungen verarbeitet werden. In Österreich wurde der Einsatz biometrischer Zeiterfassung ohne ausreichende Rechtsgrundlage als unzulässig beurteilt.
Wird ein Zeiterfassungssystem eingeführt, ist in Betrieben mit Betriebsrat dessen Mitbestimmung zu beachten. Außerdem müssen Beschäftigte transparent über die Verarbeitung informiert werden.
Redaktioneller Überblick in eigenen Worten, keine Rechtsberatung. Maßgeblich ist die amtliche Quelle (RIS).