Qué deben tener en cuenta los empresarios en materia de protección de datos al utilizar el registro digital de tiempos

En muchos lugares de trabajo, el tiempo de trabajo se registra ahora digitalmente. Aunque esto suele proporcionar más transparencia y ahorrar tiempo y esfuerzo, también significa que los empresarios tienen que ocuparse de cómo manejar los datos de sus empleados.

El problema

Para el empresario, las ventajas del registro digital del tiempo son evidentes: documentación precisa y rastreable del tiempo de trabajo con relativamente poco esfuerzo y casi ninguna pérdida de tiempo.

Mit den Daten, die durch Chipkarten, Transponder oder Apps auf dem Handy erfasst werden, können aber auch Arbeitsverhalten sowie Bewegungsprofile von Mitarbeiter sehr genau nachvollzogen werden. Diese Gefahren liegen schon innerhalb des Unternehmens vor. Daneben könnten die Daten aber auch genauso wie alle anderen vom Unternehmen gespeicherten Daten Opfer eines Hackerangriffes von außen oder ähnlichem werden. Sind dann noch biometrische Daten von Mitarbeitern betroffen, die zur Zeiterfassung genutzt werden, kann ein Zugriff von Unbefugten noch weitreichendere Folgen haben.

Das Unternehmen sieht sich bei der digitalen Zeiterfassung vor der Herausforderung, Protección de datos y privacidad der Mitarbeiter zu wahren.

Debe tenerse en cuenta

Meist ist die Datenverarbeitung bei der Zeiterfassung grundsätzlich damit zu rechtfertigen, dass sie der Durchführung des Arbeitsverhältnisses dient (§ 26 I BDSG). Arbeitszeiten können so genau und fair abgerechnet werden. Das liegt auch im berechtigten Interesse des Arbeitgebers (§ 326 I BDSG, Art. 88 I DSGVO).

Geschieht die Zeiterfassung aber digital, sind die Daten einem höheren Risiko ausgesetzt als bei analogen Lösungen. Besonders zu beachten ist hier die Zweckbindung (Art. 5 I lit. b DSGVO). Erhebt der Arbeitgeber die Daten zur Zeiterfassung, darf er sie auch nur dazu verwenden und nicht zB ein Bewegungsprofil des Arbeitnehmers erstellen. Dagegen darf der Arbeitgeber erfassen, wann der Arbeitnehmer an- oder abwesend ist (gerade bei flexiblen Arbeitszeiten), jedoch nicht konkret erfassen, warum er abwesend ist (zB darf „Abwesenheit wegen Krankheit“ erfasst werden nicht aber die bestimmte Krankheit). Das würde das berechtigte Interesse überschreiten und den Schutz der Daten verletzen.

Particularidades del registro biométrico del tiempo

Si el empresario capta la huella dactilar o el iris del empleado mediante un escáner durante el registro horario, se puede identificar al empleado de forma bastante inequívoca y asignarlo a los datos, pero, por otro lado, se tratan datos de la categoría especial (art. 9 I DSGVO), que son especialmente dignos de protección.

• 26 III BDSG erlaubt die Verarbeitung solcher Daten, wenn sie erforderlich ist zur Ausübung oder Erfüllung der Rechte und Pflichten innerhalb eines Arbeitsverhältnisses. Um zu bestimmen, ob dies im konkreten Unternehmen der Fall ist, muss der Schutz der besonderen Kategorie an datos personales mit dem im Unternehmen notwendigen Maß an Sicherheit (Sensibilität der Daten etc) abgewogen werden. Je schutz- und sicherungsbedürftiger die am Arbeitsplatz auffindbaren Informationen und Daten, desto eher gilt eine biometrische Zugangskontrolle (mit Zeiterfassung) als zulässig.

Un procedimiento transparente es siempre crucial para el empresario. En cualquier caso, hay que buscar el asesoramiento de expertos sobre la cuestión de qué métodos son los más adecuados en la propia empresa y cómo pueden aplicarse.