Datenschutz und Zeiterfassung
Nach der Rechtsprechung des Bundesarbeitsgerichts (BAG Beschluss vom 13.09.2022, Az.: ABR 22/21) ist § 3 Abs. 2 Nr. 1 ArbSchG unionsrechtskonform dahingehend auszulegen, dass der Arbeitgeber verpflichtet ist, ein Arbeitszeiterfassungssystem einzuführen. Die erhobenen Arbeitszeitdaten unterliegen gemäß Art. 5 Abs. 1 lit. b Datenschutz-Grundverordnung (DS-GVO) der Zweckbindung und dürfen daher grundsätzlich nur zur Überprüfung der Einhaltung der Arbeitszeit sowie für besoldungsrechtliche Zwecke verwendet werden.
Für den Bereich der Beamtinnen und Beamten regelt die Arbeitszeitverordnung (ArbZVO) in § 12 Abs. 7, dass die erfassten Arbeitszeitdaten spätestens nach zwei Jahren zu löschen sind. Soweit tarifvertraglich nichts anderes bestimmt ist, ist diese für den Bereich der Beamten geltende Regelung für die sonstigen Beschäftigten des öffentlichen Dienstes entsprechend anzuwenden.
Ob Zeiterfassungsdaten als Personalaktendaten im Sinne des § 50 Beamtenstatusgesetz (BeamtStG) zu qualifizieren sind und damit unter den besonderen Schutz des Personalaktengeheimnisses fallen, wird unterschiedlich beurteilt. Jedenfalls handelt es sich um personenbezogene Sachaktendaten, deren Verarbeitung nach allgemeinen Datenschutzgrundsätzen erforderlich und verhältnismäßig sein muss.
Soll eine Anwesenheitsliste der Mitarbeitenden für Auskünfte gegenüber anfragenden Bürgerinnen und Bürgern online oder in Papierform zur Verfügung gestellt werden (Bsp. Bürgerbüro, Telefonzentrale, Pforte), darf der Abwesenheitsgrund nicht mitgeteilt werden. Keine Bedenken bestehen dagegen, die voraussichtliche Rückkehr der Mitarbeiterin oder des Mitarbeiters anzugeben.
Sofern Vorgesetzte über eine entsprechende Personalverantwortung verfügen, dürfen sie zu Kontrollzwecken im erforderlichen Umfang Kenntnis von den Zeiterfassungsdaten erhalten. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit vertritt dabei die Auffassung, dass es grundsätzlich ausreichend ist, Vorgesetzten eine Monatsübersicht mit den geleisteten Ist/Soll-Stunden zur Verfügung zu stellen und sie darüber hinaus anlassbezogen (beispielsweise bei auffälliger Über- oder Unterschreitung des Solls) zu unterrichten. Auch gegen Stichprobenkontrollen durch Vorgesetzte ist datenschutzrechtlich nichts einzuwenden. Ein Vollzugriff auf die Einzelbuchungen der Mitarbeitenden durch Vorgesetzte ist dabei weder erforderlich noch verhältnismäßig.
Auf der Basis von Zeiterfassungsdaten erstellte Urlaubs- oder Krankheitslisten dürfen nur für Zwecke der Personalverwaltung oder Personalwirtschaft vorgehalten und genutzt werden. Sie sind vor unbefugter Kenntnisnahme zu schützen und unverzüglich zu löschen, wenn sie nicht mehr benötigt werden.
Der Personalvertretung dürfen die Zeiterfassungsdaten grundsätzlich nur in anonymisierter oder pseudonymisierter Form zur Verfügung gestellt werden. Ergibt sich aus einer solchen Aufstellung, dass eine Rechtsverletzung zu befürchten ist, kann im Einzelfall eine personenbezogene Aufklärung erfolgen.
Aus Gründen der Transparenz und zur Selbstkontrolle sollte den Beschäftigten der Zugriff auf ihr eigenes Zeitkonto eröffnet werden.