Spätestens seit dem Urteil des Bundesarbeitsgerichts vom 13. September 2022 (1 ABR 22/21) steht fest: Arbeitgeber haben die Pflicht ein System einführen, das Beginn, Ende und Dauer der täglichen Arbeitszeit zuverlässig dokumentiert. Gleichzeitig bleibt der Datenschutz ein zentrales Thema – denn wo personenbezogene Daten verarbeitet werden, gelten strenge Regeln.
Gerade im Bau, wo Mitarbeitende an wechselnden Einsatzorten tätig sind und Lösungen oft pragmatisch sein müssen, stellt das eine besondere Herausforderung dar. Wie lässt sich also ein rechtskonformes Zeiterfassungssystem einführen, das zugleich den Alltag auf der Baustelle erleichtert?
Was schreibt das Gesetz zur Arbeitszeiterfassung vor?
Die Pflicht zur Arbeitszeiterfassung ergibt sich aus § 3 Abs. 2 Nr. 1 des Arbeitsschutzgesetzes (ArbSchG). Dieses verpflichtet Arbeitgeber, ein System einzuführen, mit dem Arbeitszeiten ordentlich dokumentiert werden.
Das Urteil des Bundesarbeitsgerichts vom 13.09.2022 hat diese Pflicht noch einmal deutlich bekräftigt.
Das Bundesministerium für Arbeit und Soziales (BMAS) arbeitet derzeit an einem Gesetzentwurf, der die Zeiterfassungspflicht weiter konkretisieren soll. Für Unternehmen – und nicht nur Bauunternehmen – bedeutet das: Es reicht nicht mehr aus, nur Überstunden zu erfassen – auch der reguläre Arbeitstag muss bald vollständig dokumentiert werden.
Ein geeignetes System sollte dabei:
- manipulationssicher sein,
- nachvollziehbar arbeiten und
- für Mitarbeitende sowie Vorgesetzte transparent einsehbar bleiben.
Warum ist das Thema Datenschutz bei der Zeiterfassung so wichtig?
Sobald Arbeitszeiten personenbezogen gespeichert werden, greift die Datenschutz-Grundverordnung (DSGVO).
Zu den typischen personenbezogenen Daten gehören unter anderem:
✅ Beginn und Ende der täglichen Arbeitszeit
✅ Pausen und Unterbrechungen
✅ Standortdaten (z. B. durch GPS)
✅ Mitarbeiter-IDs oder Personalnummern
Für die Speicherung, Verarbeitung und Weitergabe dieser Daten gelten strenge Regeln.
Verstöße können nicht nur das Vertrauen der Belegschaft beeinträchtigen, sondern auch hohe Bußgelder nach sich ziehen.
Welche DSGVO-Grundsätze gelten für Zeiterfassungssysteme?
Die DSGVO verlangt unter anderem:
- Zweckbindung: Daten dürfen nur für den vorgesehenen Zweck (z. B. Lohnabrechnung, Arbeitsschutz) verwendet werden.
- Datenminimierung: Nur so viele Daten wie nötig dürfen erhoben werden.
- Speicherbegrenzung: Daten müssen nach Ablauf gesetzlicher Fristen gelöscht werden.
- Integrität und Vertraulichkeit: Systeme müssen gegen unbefugten Zugriff geschützt sein.
- Transparenz: Mitarbeitende müssen informiert werden, welche Daten zu welchem Zweck erhoben werden.
Vor allem in Betrieben mit wechselnden Einsatzorten oder vielen mobilen Teams ist eine datenschutzkonforme Umsetzung oft schwieriger als auf Baustellen oder in Büroumgebungen.
Was heißt das konkret für das Baugewerbe?
Auf Baustellen fehlen häufig WLAN, Stromanschlüsse oder feste Arbeitsplätze.
Deshalb greifen viele Betriebe auf handschriftliche Listen zurück – Eine Lösung, die aus Datenschutzsicht problematisch ist:
- Papierlisten können verloren gehen oder von Dritten eingesehen werden.
- Papierlisten können zudem leicht manipuliert werden.
- GPS-Ortung ohne Einwilligung ist rechtlich heikel.
Dabei gilt: Auch auf der Baustelle müssen Datenschutz und Zeiterfassung Hand in Hand gehen.
Es braucht Systeme, die flexibel, robust und DSGVO-konform sind.
So hilft eine moderne Lösung wie TimeSec
Die Lösung von TimeSec setzt genau hier an: Mit digitalen Terminals, App- und Webanwendungen bietet das System verschiedene Wege zur Zeiterfassung – passend für Lager, Büro, wechselnde oder festen Baustellen. Dabei werden alle Anforderungen an den Datenschutz konsequent berücksichtigt.
- Die Daten werden verschlüsselt gespeichert und übertragen.
- Es gibt definierte Zugriffsrechte für Vorgesetzte, Lohnbuchhaltung und Mitarbeitende.
- Standortdaten werden nur erhoben, wenn dies notwendig ist und rechtlich zulässig erfolgt.
- Die Datenhaltung erfolgt DSGVO-konform auf Servern in Deutschland.
Unternehmen behalten damit jederzeit die Kontrolle über ihre Daten und können gleichzeitig die rechtlichen Anforderungen erfüllen.
Datenschutz bei Sub- und Nachunternehmern
Gerade im Baugewerbe ist es üblich, mit mehreren Subunternehmen und Nachunternehmern gleichzeitig auf einer Baustelle zu arbeiten. Wenn diese Fremdpersonal einsetzen, das in die digitale Zeiterfassung eingebunden werden soll, stellt sich unweigerlich die Frage nach der datenschutzkonformen Verarbeitung personenbezogener Daten auch außerhalb des eigenen Unternehmens.
Hier gilt: Sobald Sie personenbezogene Daten von Mitarbeitenden erfassen, speichern oder verarbeiten – unabhängig davon, ob diese direkt bei Ihnen angestellt sind oder über Subunternehmen auf Ihrer Baustelle arbeiten – tragen Sie als Auftraggeber Mitverantwortung für den korrekten Umgang damit. Entscheidend ist, dass alle Beteiligten die Anforderungen der DSGVO einhalten. Dazu zählen die Information der Betroffenen über die Datenerhebung, eine klare vertragliche Regelung der Datenverarbeitung (z. B. über Auftragsverarbeitungsverträge) und der Einsatz von Systemen, die eine rollenbasierte, datenschutzkonforme Nutzerverwaltung ermöglichen.
Eine Software wie TimeSec erlaubt es, verschiedenen Nutzergruppen differenzierte Rechte zuzuweisen. So können etwa nur befugte Vorarbeiter auf bestimmte Daten zugreifen, während externe Dienstleister ausschließlich ihre eigenen Einträge sehen und verwalten dürfen. Das senkt das Risiko von Datenschutzverstößen.
Fazit: Worauf sollten Sie als Arbeitgeber achten?
Wenn Sie als Arbeitgeber ein Zeiterfassungssystem einsetzen, sind Sie laut DSGVO zur Rechenschaft verpflichtet.
Sie sollten deshalb sicherstellen,
1.) dass Sie die Mitarbeitenden vorab umfassend informieren (nach Art. 13 DSGVO).
2.) dass die Einwilligung für bestimmte Funktionen wie GPS explizit eingeholt wird.
3.) dass Sie die Aufbewahrungsfristen kennen und umsetzen.
4.) dass Sie eine Datenschutz-Folgenabschätzung durchführen, falls erforderlich.
5.) dass Sie einen Vertrag zur Auftragsverarbeitung mit dem Anbieter abschließen.
Gerade bei cloudbasierten Lösungen oder internationaler Datenübertragung ist Punkt 5 entscheidend. Auch hier bietet TimeSec rechtssichere Strukturen.
