Zeiterfassung DSGVO – einfach erklärt
Zeiterfassung ist Verarbeitung personenbezogener Daten nach DSGVO Art. 4 — Arbeitgeber benoetigen eine Rechtsgrundlage, ein Verarbeitungsverzeichnis und technische Massnahmen zum Schutz der Arbeitszeitdaten.
Arbeitszeitdaten (Stempelzeiten, Fehlzeiten, Ueberstunden) sind personenbezogene Daten im Sinne von Art. 4 Nr. 1 DSGVO. Rechtsgrundlage der Verarbeitung ist Par. 26 BDSG: Zulaessig, soweit die Verarbeitung fuer die Begruendung, Durchfuehrung oder Beendigung des Beschaeftigungsverhaeltnisses erforderlich ist.
Das Verarbeitungsverzeichnis nach Art. 30 DSGVO muss die Zeiterfassung als Verarbeitungstaetigkeit enthalten: Zweck (Nachweis nach ArbZG, Lohnabrechnung), Kategorien der betroffenen Personen, Empfaenger, Loeschfristen (mindestens 2 Jahre nach ArbZG, 6 Jahre nach AO fuer lohnrelevante Daten).
Technische und organisatorische Massnahmen (Art. 32 DSGVO): Zeiterfassungsdaten werden verschluesselt uebertragen (TLS), auf Servern in Deutschland gespeichert, Zugriff nur fuer berechtigte Personen (Rollensystem), regelmaessige Datensicherung. Biometrische Daten (Fingerabdruck) erfordern zusaetzlich die ausdrueckliche Einwilligung nach Art. 9 DSGVO.
Auskunftsrecht nach Art. 15 DSGVO: Mitarbeiter duerfen jederzeit Auskunft ueber ihre gespeicherten Arbeitszeitdaten verlangen. Moderne Systeme bieten Self-Service-Portale, in denen Mitarbeitende ihre eigenen Daten einsehen und Korrekturen beantragen koennen.
Diese Definition erklärt Zeiterfassung DSGVO einfach und in eigenen Worten – die Erklärung ersetzt keine Rechtsberatung. Quelle: Zeiterfassung.CLOUD.