Zeiterfassung und DSGVO – was ist zu beachten?

Zeiterfassung und DSGVO

Der Begriff DSGVO ist ein momentan sehr präsenter Begriff in den deutschen Medien. Speziell Unternehmen unterliegen hierbei einigen Richtlinien und speziellen Rahmenbedingungen. Was viele Unternehmer jedoch nicht wissen: die Einhaltung dieser Vorgaben gilt auch bei der Erfassung der täglichen Arbeitszeit. Deshalb wollen wir hier näher auf das Thema „DSVO und die Zeiterfassung“ eingehen und alle unbeantworteten Fragen aufklären.

 

Definition DSGVO

DSGVO ist das Kürzel von Datenschutzgrundverordnung. Diese Verordnung wurde von der Europäischen Union entworfen und regelt im Grunde den allgemeinen Umgang und die Verarbeitung mit sensiblen personenbezogenen Daten.

Diese Daten werden selbstverständlich auch bei der Erfassung von Arbeitszeiten gesammelt. Dabei spielt es zunächst einmal keine Rolle, ob man als Unternehmen die Daten per Stundenzettel erfasst oder zum Beispiel mit einer digitalen Zeiterfassung. In beiden Fällen werden Personendaten erfasst und archiviert. Somit ist bei der Zeiterfassung ebenfalls speziell auf das Thema DSGVO zu achten.

Um der Verordnung gerecht zu werden, muss also jeder Arbeitgeber die Daten ordnungsgemäß dokumentieren, schützen und unter keinen Umständen an unbefugte dritte weiterleiten. Dabei sollte man sich als Arbeitgeber eine zentrale Frage stellen, die die Zukunft dieses Thema bestimmt:

 

Hoste ich meine Daten selbst oder bei einem Anbieter?

Die meisten Arbeitgeber entscheiden sich bei dieser Auswahl aus Angst vor Datenmissbrauch oder gar dem Verlust der Daten durch den fremden Anbieter zum eigenen Hosting der Daten.

Durch die vielen Nachrichten in TV und Radio, die über Datendiebstahl und Leaks berichten kann man dieses Verhalten durchaus nachvollziehen. Dabei sollte man sich aber über eines im Klaren sein: Man sollte sich lieber jetzt sofort um das Thema kümmern, als weiterhin anfällig für Datendiebstahl zu sein.

Wichtig ist hierbei zudem, dass man beim firmeneigenen Hosting den detaillierten Regelungen Datenschutzgrundverordnung unterliegt. Diese regeln den genauen Ablauf und die Voraussetzungen bzw. Bedingungen eines eigenen Datenhostings.

Eine wichtige Rolle bei der Einhaltung der DSGVO Vorgaben ist die Einhaltung der Technisch organisatorischen Maßnahmen, kurz TOMs, die im weiteren Verlauf des Artikels noch näher beschrieben werden.

Zusammengefasst: Bei sehr großen Unternehmen macht es unter Umständen Sinn, das Thema DSGVO intern zu regeln und alles selbst zu koordinieren. Bei kleinen Unternehmen wäre dieser Aufwand aber bei weitem nicht zeit- und kostendeckend.

 

Was sind TOMs?

Die Technisch organisatorischen Maßnahmen sind im Endeffekt mehrere Maßnahmen, die die Sicherheit der verarbeiteten personenbezogen Daten garantieren sollen.

Dies kann man noch einmal in Art 24. der Datenschutzgrundverordnung durchlesen.

Hier werden mögliche Gefahrenquellen beschrieben und definiert, wie man diese am besten zu sichern hat. Ein Beispiel ist hierbei die Zutrittskontrolle. So muss man als Unternehmer garantieren können, dass Unbefugte keinen Zutritt zu Datenverarbeitungsanlagen haben. Dies wird beispielsweise je nach Unternehmen durch einen Pförtner oder auch durch eine Alarmanlage gewährleistet.

Speziell für die Zeiterfassung ist vor allem die Verfügbarkeitskontrolle von besonderer Bedeutung. Hier muss der Arbeitgeber sicherstellen, dass die Daten immer gegen zufällige Zerstörung oder Verlust geschützt sind, zum Beispiel dem versehentlichen Löschen der Daten. Die Lösung läge hierbei bei der Erstellung eines regelmäßigen Backups, um die Daten doppelt zu schützen.

Dieser Vorgabenkatalog zieht sich noch um einiges weiter, übrigens genauso wie die anderen Gesetzesartikel der Datenschutzgrundverordnung. Speziell für kleinere Unternehmen mit weniger als 50 Angestellten stellt das ein großes Problem dar. Schon vom reinen Lesen des Anforderungskatalog hat man dabei nur ein Stichwort im Kopf: Verwaltungsaufwand.

 

Suchen Sie sich einen Anbieter für eine Zeiterfassung, der auch das Thema DSGVO übernimmt

Beim Thema Zeiterfassung spielt das Thema DSGVO wie schon erwähnt ebenfalls eine wichtige Rolle. Alle Zeiten, die erfasst werden, beinhalten schließlich Name und evtl. weitere Daten der Mitarbeiter.

Bei der klassischen Erfassung mit dem Stundenzettel müsste man das Thema DSGVO noch einmal selbst behandeln und beide Vorgänge einzeln und manuell bearbeiten. Hier kommt der vorhin bereits erwähnte Verwaltungsaufwand ins Spiel.

Deshalb raten wir zum Umstieg auf eine digitale Zeiterfassung.

Der Vorteil: Man überträgt die Verantwortung in Sachen DSGVO.

Das heißt im Klartext, dass man einfach seine Arbeitszeiten erfasst und den Rest der Anbieter der Zeiterfassungssoftware übernimmt. So muss man sich um das Thema DSGVO keine Gedanken mehr machen und ist abgesichert.

 

Was gibt es bei der Auswahl des Anbieters zu beachten?

Die Wahl des Anbieter einer elektronischen Zeiterfassung hängt selbstverständlich zunächst einmal davon ab, ob die von Ihnen bestimmten Anforderungen an das System erfüllt werden. Das ist das Kriterium Nummer eins, gepaart mit einem angemessenen Preis.

Eine Software die alles kann, monatlich aber mehrere tausend Euro kostet, kommt für die meisten Unternehmer eher nicht in Frage. Eine kostenlose Software, die jedoch nicht einmal im Ansatz das leistet, was Sie sich unter einer modernen digitalen Zeiterfassung vorstellen ist allerdings auch nicht das Richtige. Sie müssen sich also als Arbeitgeber auf die Suche nach einem Mittelweg machen.

Das darauf folgende Kriterium ist die DSGVO-konformität. Im Prinzip bedeutet das, dass der Anbieter beim Kauf der Software das Thema DSGVO betreut und Sie sich um nichts mehr kümmern müssen. Ob ein Anbieter diesen Dienst übernimmt kann man am besten sicherstellen, indem man nach dem sogenannten Auftragsdatenverarbeitungsvertrag fragt. Dieser Vertrag fasst im Grunde die Pflicht des Softwareanbieters zusammen, für das Thema DSGVO verantwortlich zu sein, ab dem Zeitpunkt, ab dem der Kunde den Kaufvertrag akzeptiert.

Ein weiteres wichtiges Kriterium ist der Standort des Servers. Viele vor allem günstige Anbieter haben auch Ihren Serverstandort dementsprechend günstig gewählt, was auf deutsch bedeutet: er ist im Ausland stationiert. Eine Sicherheit der Daten kann man dadurch nur sehr schlecht garantieren.

 

DSGVO-Vorgaben automatisch erfüllt mit Crewmeister

Ein Anbieter für eine DSGVO-konforme Zeiterfassung ist Crewmeister. Hier erfüllen die Anbieter direkt ab Vertragsabschluss alle DSGVO-spezifischen Vorgaben inklusive der erwähnten TOMs.

Zudem kann jeder interessierte Arbeitnehmer zur Sicherheit einen Auftragsdatenverarbeitungsvertrag unterzeichnen und wiederum von Crewmeister unterzeichnen lassen, sodass dies von Anfang an klar geklärt und erledigt ist und Sie sich im Prinzip um das Thema DSGVO nicht mehr kümmern müssen.

Außerdem sind die Server der Arbeitszeiterfassung in Nürnberg beheimatet. Dies ist im Vergleich zu Serverstandorten im Ausland wesentlich sicherer. Hier sind Ihre Daten gleich mehrfach gesichert und selbstverständlich vor Datendiebstahl geschützt.

Zeiterfassung und DSGVO- alles in einer einfachen und günstigen Anwendung! Jetzt kostenlos testen


 

Rechtlicher Hinweis

Die Inhalte unserer Internetseite – und somit auch die Inhalte des Artikels „Zeiterfassung und DSGVO – was ist zu beachten?“ – recherchieren wir mit größter Sorgfalt. Dennoch können wir keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereit gestellten Informationen übernehmen. Die Informationen sind insbesondere auch allgemeiner Art und stellen keine Rechtsberatung im Einzelfall dar. Zur Lösung von konkreten Rechtsfällen konsultieren Sie bitte unbedingt einen Rechtsanwalt bzw. Ihren Steuerbera­ter.


 

Zeiterfassung 4.0 – jetzt kostenlose PDF herunterladen

  • Wie führe ich eine moderne digitale Zeiterfassung ein?
  • Welche Schritte muss ich durchlaufen?
  • Auf was muss ich nach der Einführung achten?

All das haben wir für Sie in einer kostenlosen PDF zusammengefasst. Hier gehts zum Download.

 

Schreiben Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert