Autor: Michael Stausberg | veröffentlicht am 20. Juni 2024 | Lesedauer: ca. 4 Minuten
Inhaltsverzeichnis
• Unterschiedliche Tätigkeiten müssen separat erfasst werden
Update vom 14.09.22
Das Bundesarbeitsgericht hat am 13. September 2022 in seinem bahnbrechenden Urteil eine Verbindung zwischen dem Arbeitsschutzgesetz und dem Urteil des EuGH vom 14. Mai 2019 hergestellt: aus der Verpflichtung des Arbeitgebers, „die Sicherheit und Gesundheit der Beschäftigten“ (§3 ArbSchG) zu gewährleisten, leitet das Gericht die Pflicht ab, die Vorgaben des EuGH zu berücksichtigen, die dieser in Hinblick auf die Arbeitszeiterfassung formuliert hat. Das bedeutet, dass das Urteil des EuGH in Deutschland aus Gründen des Arbeitsschutzes unmittelbar anzuwenden ist: Arbeitgeber haben eine Zeiterfassung einzuführen, damit alle Arbeitszeiten ihrer Beschäftigten erfasst werden können, um so sicherzustellen, dass insbesondere die gesetzlich vorgeschriebenen Ruhepausen und Ruhezeiten eingehalten werden.
Der Europäische Gerichtshof fordert in seinem Urteil ein
Es besteht eine Pflicht zur Zeiterfassung
Am 13. September 2022 verhandelte das Bundesarbeitsgericht über das Initiativrecht von Betriebsräten zur Einführung von Zeiterfassungssystemen. Dabei entschied das Gericht, dass es bereits eine Pflicht zur Zeiterfassung gibt! Mehr erfahren...
Mindestlohngesetz
Der Bundesarbeitsminister strebt eine Novellierung des Mindestlohngesetzes an, mit der die Pflicht zur Zeiterfassung auf viele Branchen erweitert wird. Zum aktuellen Stand...
Presseschau
Aktuelle Beiträge zum Recht der Arbeitszeit und Zeiterfassung verlinken wir hier. Auch auf Twitter (re)tweeten wir regelmäßig Beiträge und Artikel.
Nimmt man
Die Arbeitszeit muss umfassend erfasst werden, also alle Arbeitszeiten an allen Arbeitsorten und unter allen Arbeitsbedingungen , einschließlich der Auswärtstätigkeiten und Arbeiten am Heimarbeitsplatz.
Jedes Unternehmen muss zunächst festlegen, welche Tätigkeiten als zu erfassende Arbeitszeit zu bewerten sind. Diese Frage ist nicht immer so leicht zu beantworten, wie es auf den ersten Blick scheint, denn es geht nicht nur um die Aufzeichnung der Arbeitszeit, um das Entgelt korrekt zu berechnen. So bezieht sich das Urteil des EuGH ja auch nicht auf Regelungen zur Vergütung, sondern ausdrücklich auf die Charta der Grundrechte der EU sowie die Arbeitszeitrichtlinie. Hieraus leitet der EuGH ein Grundrecht eines jeden Arbeitnehmers auf Begrenzung der Höchstarbeitszeit sowie auf tägliche und wöchentliche Ruhezeiten ab. Die Zeiterfassung ist also auch erforderlich, um die Einhaltung arbeitsschutzrechtlicher Vorschriften belegen zu können, insbesondere Pausen- und Ruhezeiten.
Dabei sind zu vergütende Arbeitszeiten und solche auf der Basis arbeitsschutzrechtlicher Vorschriften nicht immer identisch: bestimmte Zeitabschnitte werden aus Vergütungssicht als Arbeitszeit bewertet, aus Sicht des Arbeitsschutzes aber als Ruhezeit. Beispiel: wenn ein Arbeiter im Auto eines Kollegen von der Baustelle heimfährt, wird diese Zeit im Sinne des Arbeitszeitgesetzes in der Regel als Ruhezeit bewertet. Dennoch ist die Erfassung der Reisezeit möglicherweise relevant, weil die Fahrzeit vergütet wird oder die Erstattung des Aufwands (z.B. Auslösung) betrieblich vereinbart ist.
Auch das Steuerrecht kann für die Zeiterfassung relevant sein. Knüpfen wir an das Beispiel mit den heimfahrenden Arbeitern an: das Ende ihrer Reisezeit legt gleichzeitig das Ende der Abwesenheit fest, aus der sich steuerliche Ansprüche wie Verpflegungsmehraufwandspauschalen und Übernachtungspauschalen ergeben.
Je nach betrieblichen Abläufen kann es also erforderlich sein, bei der Auswahl einer geeigneten Zeiterfassungslösung darauf zu achten, dass alle relevanten Informationen
Jedes Unternehmen sollte deshalb die Zeiten erfassen, die als Arbeitszeit gewertet werden könnten – aus Sicht des Arbeitszeitgesetzes, der betrieblichen Entgeltregelungen und steuerlicher Bewertungen. Sie sollten sicherstellen, dass alle Arbeitszeiten berücksichtigt werden.
Das gewählte Verfahren bzw. Zeiterfassungssystem muss für den Zweck der Zeiterfassung und das Unternehmen geeignet sein.
Im Urteil des EuGH wird ein geeignetes Mittel zur Zeiterfassung gefordert. Die Eignung eines Systems für die Zeiterfassung in einem bestimmten Unternehmen hängt von dessen Arbeitsumgebung, Abläufen und sonstigen Anforderungen ab.
Kleine Unternehmen sind üblicherweise daran interessiert, mit geringem Aufwand fertige Lösungen zügig nutzen zu können (Plug and Play). Zusätzlich zu der Erfüllung der fachlichen Anforderungen sind meist folgende Themen wichtig:
Große Unternehmen achten, neben der Erfüllung der unmittelbar fachlichen Anforderungen, auf die Möglichkeiten zur Integration in ihre Organisation und die IT-Infrastruktur, beispielsweise:
Neue Software wird erfahrungsgemäß von Anwendern zunächst auch skeptisch bewertet. Wenn es zudem um eine Software der Personal- und Zeitwirtschaft geht, die in unmittelbarem Zusammenhang zur Entgeltabrechnung steht, ist die Skepsis besonders groß, die Akzeptanz aber besonders wichtig. Deshalb sollte bei der Suche nach einer geeigneten digitalen Lösung auch darauf geachtet werden, welche Vorteile sie dem Anwender bietet und wie transparent sie ist.
Als Betroffener im Sinne der DSGVO hat er ein Auskunftsrecht über die Daten, die über ihn im Zeiterfassungssystem erfasst sind. Deshalb gewähren manche Systeme jedem Anwender einen Zugang zur Einsicht über seine gespeicherten Personalstammdaten und sonstigen personenbezogenen Daten.
Bei der Auswahl und Einführung des Zeiterfassungssystems muss der Betriebsrat hinzugezogen werden. § 87 Abs. 1 Nr. 6 BetrVG spricht dem Betriebsrat bei der Einführung und Anwendung von Systemen zur Arbeitszeiterfassung ein Mitbestimmungsrecht zu. Seine Anforderungen müssen daher bei der Einführung beachtet werden. Sie entsprechen im Wesentlichen den oben beschriebenen Anforderungen der Mitarbeiter.
Betriebs- und Personalräte haben Sie die Aufgabe, die Rechte Ihrer Kollegen zu vertreten. Damit Sie bewerten können, wie die virtic Zeitwirtschaft funktioniert und wie virtic die Rechte der Kollegen wahrt, haben wir die häufigsten Fragen und kurze Antworten zusammengestellt. Hier gelangen Sie zu den FAQ der Betriebs- und Personalräte.
Typische Anforderungen von Vorgesetzten sind
Typische Anforderungen von Kostenträgerverantwortlichen sind
Anforderungen der Personalsachbearbeiter: Sofern der Zeitwirtschaftsprozess nicht nur die Erfassung der Zeiten, sondern auch deren Aufbereitung für Arbeitszeitkonten oder Reisekostenabrechnungen umfasst, sollte eine Zeitwirtschaftslösung in der Lage sein, die nach dem anzuwendenden Vergütungsmodell vorgesehenen Regelungen automatisiert anzuwenden, beispielsweise:
Nicht automatisiert ermittelbare Daten wie Auslagen oder, bei Auslandsreisen, Zeitpunkte von Grenzübertritten, sollten im Zuge der Zeiterfassung von den Mitarbeitern erfasst werden können, damit sie unmittelbar in den Abrechnungsprozess einfließen können. Falls Auslagen nicht von den mobilen Mitarbeitern erfasst werden sollen, muss die Personalsachbearbeitung eine Erfassungsmöglichkeit für die eingereichten Belege haben.
Anforderungen der Kostenrechner: Sofern der Zeitwirtschaftsprozess nicht nur die Erfassung der Zeiten, sondern auch deren Aufbereitung für die Kostenrechnung umfasst, sollte die digitale Lösung diese Anforderungen erfüllen:
Die Arbeitszeit muss objektiv gemäß den betrieblichen Vereinbarungen erfasst werden, unabhängig von der Person, die die Erfassung vornimmt. Sie muss manipulationssicher sein.
Das System muss verlässlich funktionieren.
In der Pressemitteilung des EuGH zum Urteil wird ein „verlässliches“ Zeiterfassungssystem gefordert. Zieht man den italienischen Originaltext des Urteils heran, so ist dort die Rede von „un sistema affidabile“, was mit „zuverlässiges System“ übersetzt werden kann. Unter Systemzuverlässigkeit können alle Aspekte zusammengefasst werden, die in den folgenden Abschnitten zur Verfügbarkeit, Vertraulichkeit und Integrität erläutert werden.
Das System muss für Arbeitgeber und Arbeitnehmer gleichermaßen zugänglich sein, um ein ausgeglichenes Kräfteverhältnis sicherzustellen. Arbeitnehmer sollten ihre Arbeitszeitbuchungen, ihre Zeitsalden sowie ggf. Buchungen auf und von ihren Arbeitszeitkonten einsehen können.
Deshalb muss einerseits die Erfassung jederzeit zugänglich sein, andererseits müssen die Mitarbeiter selbstständig die von ihnen erfassten Arbeitszeitdaten einsehen können. Falls Änderungen dieser Daten, z.B. durch Vorgesetzte möglich sind, müssen auch diese Änderungen für den Mitarbeiter einsehbar sein. Mitarbeiter müssen, sofern solche Verarbeitungen stattfinden, ihre Zeitsalden sowie ggf. Buchungen auf und von ihren Arbeitszeitkonten einsehen können. Sofern auch andere Daten verarbeitet werden, z.B. abgerechnete Abwesenheitszeiten und Reisedaten, Spesenabrechnungen, Fahrgeldberechnungen, Reisekostenabrechnungen, müssen die Mitarbeiter auch Zugang zu solchen Daten erhalten.
Hierzu bieten manche Zeiterfassungssysteme einen Employee Self Service an, in dem Mitarbeiter die über sie erfassten Daten selbstständig einsehen und ggf. Korrekturen anstoßen oder Reklamationen auslösen können.
Das System muss integer sein. Es darf nicht zu unautorisierter Veränderung von Daten kommen, deshalb sollten alle Benutzer des Systems über individuelle Rollen verfügen, die ihnen angemessene Rechte für Zugriff und Bearbeitung zuweisen.
Integer ist ein System, wenn Daten nicht unbefugt verändert, gelöscht oder eingefügt werden können. Dabei wird unterschieden in
Für die Praxis der Zeiterfassung bedeutet dies:
Das System muss über geeignete Maßnahmen zur Minimierung der Risiken von Datenänderungen oder Verlusten durch technische Defekte, Umwelt- oder Umfeld-Ereignisse wie Strahlung, Hitze, Feuchte, Unfälle usw. verfügen, beispielsweise Replikation oder wenigstens eine Backup- und Wiederherstellungslösung.
Die Arbeitszeitdaten und alle personenbezogenen Daten müssen vertraulich verarbeitet werden. Achten Sie also darauf, dass nur berechtigte Personen Zugang haben, beispielsweise die unmittelbar Vorgesetzten und die Personalabteilung – und der jeweils betroffene Arbeitnehmer selbst.
Von Vertraulichkeit kann dann gesprochen werden, wenn die Informationen nur befugten Personen zugänglich sind. Im Zusammenhang mit einem Zeiterfassungssystem ergeben sich daraus diese Forderungen:
Daten, insbesondere personenbezogenen Daten, dürfen nur befugten Benutzern zugänglich sein. Daraus ergibt sich in der Regel die Forderung nach einem Rollen- und Rechtekonzept, das sicherstellt, dass nur solche Benutzer die Daten bestimmter Mitarbeiter einsehen dürfen, die hierzu befugt sind. Typische Rollen sind:
Sofern innerhalb der Zeiterfassungslösung auch besonders vertrauliche Daten verarbeitet werden (z.B. Krankheitstage), so sind diese vor unbefugter Kenntnisnahme zu schützen. Deshalb wird typischerweise Benutzern, die nicht Personalsachbearbeiters sind, nur der Sachverhalt der Abwesenheit, nicht aber der Abwesenheitsgrund genannt.
Das Zeiterfassungssystem muss verfügbar sein. Die hohe Verfügbarkeit ist eine wesentliche Voraussetzung für die komfortable umfassende Zeiterfassung.
Verfügbarkeit ist der Zeitanteil, in dem das Zeitwirtschaftssystem für die Zeiterfasser und die Benutzer (Personalsachbearbeiter, Projektleiter, Vorgesetzte etc.) sowie Fremdsysteme, die mit dem Zeitwirtschaftssystem im Datenaustausch stehen, zur Verfügung steht.
Falls das System neben der Zeiterfassung weitere Funktionen bereitstellt (siehe 3.2: der Zeitwirtschaftsprozess), sollte man klären, ob die Nutzer dieser Funktionen zu anderen Zeiten auf das System zugreifen als die Teilnehmer an der Zeiterfassung, beispielsweise
Falls Mitarbeiter in unterschiedlichen Zeitzonen tätig sind, sind deren Nutzungszeiten zu beachten. Das Gleiche gilt für Fremdsysteme (Lohnsoftware, ERP-Software), die möglicherweise außerhalb der Büro-Arbeitszeiten automatisiert mit der Zeitwirtschaftslösung Daten austauschen. In diesen Fällen ist der Betrachtungszeitraum für die Verfügbarkeit um solche Nutzungszeiten zu erweitern.
Der Betrieb von Zeiterfassungssystemen und die Art und Weise der Datenverarbeitung muss rechtmäßig sein.
Art. 5 DSGVO (1) a) Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“).
Der Betrieb von Zeiterfassungssystemen und die Art und Weise der Datenverarbeitung muss rechtmäßig sein. Insbesondere muss die Zustimmung des Betriebsrats zur Nutzung des Systems vorliegen.
Die Verarbeitung der Daten darf nicht über die Schritte und Zwecke hinausgehen, die den Mitarbeitern dargelegt wurden.
Art. 5 DSGVO (1) a) Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“).
Für Zeiterfassungssysteme lassen sich diese Forderungen ableiten:
Mitarbeiter müssen Einblick in die im Zeiterfassungssystem über sie erfassten und verarbeiteten Daten haben.
Art. 5 DSGVO (1) a) Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“).
Für Zeiterfassungssysteme folgt, dass Mitarbeitern Einblick in die im Zeiterfassungssystem über sie erfassten und verarbeiteten Daten gewährt werden muss . Dazu gehören:
Änderungen müssen zudem auditierbar und revisionssicher rückverfolgbar und nachvollziehbar sein: Wer hat wann welchen Datensatz in welcher Weise geändert, ihn gelöscht oder einen Datensatz hinzugefügt?
Über die den Mitarbeitern genannten Zwecke hinausgehende Nutzungen der Daten zu anderen Zwecken sind unzulässig.
Art. 5 DSGVO (1) b) Personenbezogene Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);
Den Mitarbeitern muss bei der Einführung eines Zeiterfassungssystems der Zweck der Erfassung und Verarbeitung erklärt werden. Solche Zwecke sind beispielsweise
Über die den Mitarbeitern genannten Zwecke hinaus gehende Nutzungen der Daten zu anderen Zwecken sind unzulässig.
Häufig wird betrieblich vereinbart, dass Zeiterfassungsdaten nicht für die Verhaltens- und Leistungskontrolle verwendet werden dürfen. Deshalb sollte bei Auswertungen der Zeiterfassungsdaten immer geprüft werden, ob die Namensnennung erforderlich ist oder eine Anonymisierung vorzuziehen ist. So werden Leistungsvergleiche zwischen Beschäftigten und Rückschlüsse von der Zeiterfassung auf das Arbeitsverhalten und die Arbeitsleistung einzelner Beschäftigter ausgeschlossen.
Bei der Zeiterfassung dürfen keine Daten erfasst bzw. verarbeitet werden, die für keinen der benannten Zwecke benötigt werden.
Art. 5 DSGVO (1) c) Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);
Bei der Zeiterfassung dürfen keine Daten erfasst werden, die für keinen der benannten Zwecke benötigt werden. Beispielsweise ist das Tracking (Standortverfolgung) von Mitarbeitern in der Regel zur Erfüllung der Zwecke (z.B. Lohnabrechnung, Überstundenberechnung) nicht erforderlich.
Auch bei der Erfassung von Personalstammdaten im Zeiterfassungssystem sollte stets geprüft werden, welche Daten für die benannten Zwecke erforderlich sind.
Die fehlerfreie Datenverarbeitung muss gewährleistet sein.
Art. 5 DSGVO (1) d) Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
Dass Arbeitszeitbuchungen korrekt sein müssen, liegt in der Natur der Sache. Das Zeiterfassungssystem muss die Möglichkeit bieten, fehlerhafte Buchungen zu korrigieren, fehlende Buchungen zu ergänzen oder überflüssige Buchungen zu löschen. In der Praxis erfordert das einen Prozess, in dem Buchungen geprüft und freigegeben bzw. korrigiert werden können.
Sofern innerhalb des Zeiterfassungssystems automatisierte Abrechnungen stattfinden, sind die Abrechnungsergebnisse auf ihre Richtigkeit zu prüfen. Auch wenn nach Berichterstellung (z.B. für die Kostenrechnung) oder Periodenabschluss (Abrechnungen für die Entgeltabrechnung) Korrekturen an den ursprünglichen Zeiterfassungsdaten vorgenommen werden, muss sichergestellt sein, dass die Berechnungsergebnisse korrigiert und erneut auf Richtigkeit geprüft werden.
Es muss sichergestellt sein, dass die zugrunde liegenden Regelwerke und Stammdaten korrekt angewendet werden und stets aktuell sind. Auch hierzu sollte ein Prozess etabliert werden, der sicherstellt, dass beispielsweise Änderungen an Betriebsvereinbarungen oder tariflichen Regelungen sowie Änderungen der Mitarbeiterstammdaten (z.B. bei einem Umzug) korrekt in das Zeiterfassungssystem übernommen werden.
Personenbezogene Daten müssen gelöscht werden können, nachdem die Aufbewahrungsfrist abgelaufen ist.
Art. 5 DSGVO (1) e) Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);
Das Zeiterfassungssystem muss die Möglichkeit bieten, personenbezogene Daten zu löschen, nachdem die erforderliche Aufbewahrungsfrist abgelaufen ist. Die Fristen ergeben sich aus den Zwecken, zu denen die Daten erhoben und verarbeitet werden. Beispiele:
Es darf nicht zu unautorisierter Veränderung von Daten kommen; die Arbeitszeitdaten und alle personenbezogenen Daten müssen vertraulich verarbeitet werden , Änderungen an Daten müssen revisionsfest, nachvollziehbar und auditierbar sein .
Art. 5 DSGVO (1) f) Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);
Die Aspekte Integrität und Vertraulichkeit wurden oben bereits erläutert.
Die Arbeitszeiterfassung darf keine Risiken für die Rechte und Freiheiten natürlicher Personen verursachen. Falls ein solches Risiko besteht, ist gemäß Artikel 35 DSGVO eine Datenschutz-Folgenabschätzung erforderlich.
Folgt man der aktuellen Liste der Verarbeitungstätigkeiten, für die eine DSFA durchzuführen ist, so können die folgenden Verfahrenstätigkeiten aus der Liste im Zusammenhang mit Zeiterfassungssystemen relevant sein:
25. September 2019 - Michael Stausberg