Datenschutz und Zeiterfassung
Die Arbeitszeitverordnung (ArbZVO) regelt in § 12 Abs. 7, dass die erfasstenArbeitszeitdaten nur für die Überprüfung der Einhaltung der Arbeitszeit sowie für besoldungsrechtliche Zwecke verwendet werden dürfen und spätestens nach zwei Jahren zu löschen sind. Soweit tarifvertraglich nichts anderes bestimmt ist, ist diese für den Bereich der Beamten geltende Regelung für die sonstigen Beschäftigten des öffentlichen Dienstes entsprechend anzuwenden.
- Ob Zeiterfassungsdaten als Personalaktendaten im Sinne des § 102 Abs. 1 Satz 2 Landesbeamtengesetz (LBG) zu qualifizieren sind und damit unter den besonderen Schutz des Personalaktengeheimnisses fallen, wird unterschiedlich beurteilt. Jedenfalls handelt es sich um personenbezogene Sachaktendaten, deren Verarbeitung nach allgemeinen Datenschutzgrundsätzen erforderlich und verhältnismäßig sein muss.
- Die ArbZVO selbst schützt mit ihrer engen Zweckbestimmung nur die Einzelbuchungen; Auswertungen in Form einer aktuellen Ab- bzw. Anwesenheitsliste, Krankheits- oder Urlaubsliste werden hierdurch nicht ausgeschlossen.
- Soll eine Anwesenheitsliste der Mitarbeiter für Auskünfte gegenüber anfragenden Bürgern online oder in Papierform zur Verfügung gestellt werden (Bsp. Bürgerbüro, Telefonzentrale, Pforte), darf der Abwesenheitsgrund nicht mitgeteilt werden. Keine Bedenken bestehen dagegen, die voraussichtliche Rückkehr des Mitarbeiters anzugeben.
- Sofern Vorgesetzte über eine entsprechende Personalverantwortung verfügen, dürfen sie zu Kontrollzwecken im erforderlichen Umfang Kenntnis von den Zeiterfassungsdaten erhalten. Der Landesbeauftragte vertritt dabei die Auffassung, dass es grundsätzlich ausreichend ist, Vorgesetzten eine Monatsübersicht mit den geleisteten Ist/Soll-Stunden zur Verfügung zu stellen und sie darüber hinaus anlassbezogen (beispielsweise auffällige Über- oder Unterschreitung des Solls) zu unterrichten. Auch gegen Stichprobenkontrollen durch Vorgesetzte ist datenschutzrechtlich nichts einzuwenden. Ein online-Zugriff auf die Einzelbuchungen der Mitarbeiter durch Vorgesetze ist dabei weder erforderlich noch verhältnismäßig; er ist nur dann datenschutzrechtlich hinnehmbar, wenn eine entsprechende Regelung in der Dienstvereinbarung eine derart weitgehende Kontrolle ausdrücklich vorsieht.
- Auf der Basis von Zeiterfassungsdaten erstellte Urlaubs- oder Krankheitslisten dürfen nur für Zwecke der Personalverwaltung oder Personalwirtschaft vorgehalten und genutzt werden. Sie sind vor unbefugter Kenntnisnahme zu schützen und unverzüglich zu löschen, wenn sie nicht mehr benötigt werden.
- Der Personalvertretung dürfen die Zeiterfassungsdaten nur in anonymisierter oder pseudonymisierter Form zur Verfügung gestellt werden.
- Aus Gründen der Transparenz und zur Selbstkontrolle sollte den Beschäftigten der Zugriff auf ihr eigenes Zeitkonto eröffnet werden.