RFID-Zeiterfassung
RFID-Zeiterfassung identifiziert Beschäftigte über einen kontaktlos auslesbaren Transponder (Ausweis, Chip oder Schlüsselanhänger), um Kommen und Gehen zu buchen.
RFID steht für radio-frequency identification, also Identifikation per Funk. Ein RFID-System besteht aus einem Transponder, der eine eindeutige Kennung speichert, und einem Lesegerät. Das Lesegerät erzeugt ein elektromagnetisches Feld, das den passiven Transponder mit Energie versorgt; dieser sendet daraufhin seine Kennung zurück. Bei der Zeiterfassung hält die beschäftigte Person ihr RFID-Medium kurz in Lesereichweite, woraufhin Zeitpunkt und Person als Buchung erfasst werden.
Die Transponder gibt es in unterschiedlichen Bauformen – als Plastikkarte im Scheckkartenformat, als Schlüsselanhänger oder als Aufkleber. Technisch arbeiten verbreitete Systeme im Niederfrequenzbereich um 125 kHz oder im Hochfrequenzbereich bei 13,56 MHz mit Reichweiten von wenigen Zentimetern, was für ein bewusstes Vorhalten an einem Terminal genügt und versehentliche Buchungen vermeidet.
Vorteile gegenüber Eingabe per PIN sind Geschwindigkeit, Bedienkomfort und Robustheit: Das Vorhalten dauert eine Sekunde, es gibt keine vergessenen Codes, und es bewegen sich keine mechanischen Teile. Gegenüber biometrischen Verfahren ist RFID datenschutzärmer, weil keine Körpermerkmale verarbeitet werden, sondern nur eine austauschbare Kennung.
Datenschutzrechtlich ist zu beachten, dass die Kennung einer Person zugeordnet ist und damit ein personenbezogenes Datum darstellt. Kritisch sind unbemerktes Auslesen größerer Reichweite, das Verknüpfen von Buchungen zu Bewegungs- oder Verhaltensprofilen sowie eine Zweckentfremdung über die reine Zeiterfassung hinaus. Die Erfassung sollte transparent, zweckgebunden und auf das Notwendige beschränkt sein; bei Vorhandensein eines Betriebsrats ist sie mitbestimmungspflichtig.
Ein praktischer Nachteil ist die Verlierbarkeit oder Weitergabe des Mediums: Eine Karte kann verloren gehen oder einem Kollegen übergeben werden, was das sogenannte Buddy Punching ermöglicht. Abhilfe schaffen Sperrmechanismen für verlorene Karten und – bei höherem Sicherheitsbedarf – die Kombination mit PIN oder biometrischer Prüfung.
Im DACH-Vergleich: Österreich: Bei Kontrollcharakter unterliegt die Einführung der Zustimmungspflicht des Betriebsrats nach § 96/96a ArbVG. Schweiz: Personenbezogene Erfassung richtet sich nach dem revidierten Datenschutzgesetz (revDSG) und dem Grundsatz der Verhältnismäßigkeit.
Allgemein verständliche Zusammenfassung in eigenen Worten, keine Rechtsberatung. Quelle: Wikipedia.