Arbeitszeiterfassung im Homeoffice

Team Datenschutz • 12. Februar 2021

Der kleine feine Datentipp

Lesezeit: ca. 4 Minuten

Zeiterfassung im Homeoffice

Arbeitszeit regeln im Homeoffice


Arbeiten im Homeoffice ist für die Büroarbeit derzeit und künftig immer mehr Standard. Für viele Beschäftigte ist das neu. Eine der zentralen Fragen ist, wie sich die Zeiterfassung im Homeoffice regeln lässt. Schließlich können sich Beschäftigte die Arbeitszeit zu Hause in vielen Fällen weitgehend selbst einteilen. Ausnahmen gibt es, wo feste Arbeitszeiten erforderlich sind, um Verpflichtungen gegenüber Kunden oder anderen Personen einzuhalten, im Support etwa. Andererseits schreibt der Gesetzgeber nach bestimmten Arbeitszeiten Pausen vor. Unternehmen sind in der Nachweispflicht.

Die Frage ist also: Wie wird Arbeitszeit datenschutzkonform dokumentiert? Und was ist in Sachen Zeiterfassung arbeitsrechtlich zu beachten? Stichwort Höchstarbeitszeit: Nicht jede und jeder im Team in der Lage, sich so zu strukturieren, dass die vorgegebene Arbeitszeit zur Erledigung der vorgegebenen Aufgaben ausreicht. Auch sind gesetzlich vorgegebene Ruhepausen und Ruhezeiten einzuhalten und der Nachweis darüber zu führen. Ein wichtiger Punkt ist, dass an Sonn- und Feiertagen nicht gearbeitet werden darf. Auch das ist zu dokumentieren.



Fallstricke bei der Zeiterfassung im Homeoffice


Bei der Entscheidung, wie die Arbeitszeiterfassung erfolgen soll, lauern einige Fallstricke. Man könnte auf den Gedanken kommen, die Zeiterfassung ganz einfach automatisiert vorzunehmen – anhand der Dokumentation der genutzten Programme und dem Active Directory. Dann haben die Mitarbeitenden schließlich nachweislich gearbeitet, oder nicht? Rechtlich keine gute Idee, Stichwort Totalüberwachung.

Weitere Stolpersteine: geschätzte Arbeitszeiten und solche, die über dem vereinbarten oder gesetzlich erlaubten Rahmen liegen. Gleiches gilt für Überstunden, die nicht abgesprochen und auch nicht angeordnet waren und demzufolge nicht verrechnet werden dürfen. Datenschutz-Risiken kommen hinzu, wenn die Übermittlung von Arbeitszeiten auf unsicheren Wegen erfolgt und unbefugte Dritte personenbezogene Daten von Beschäftigten einsehen können. Das kann zu einer meldepflichtigen Schutzverletzung führen.



Datenschutz-Risiken der Arbeitszeiterfassung


In den Grundsätzen zur Datenverarbeitung nach Artikel 5 der Datenschutzgrundverordnung sind sechs verbindlich einzuhaltende Grundsätze genannt. Gleich der erste Grundsatz – Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz – kann bei falschem Vorgehen verletzt sein. Werden die Arbeitszeiten nicht korrekt erfasst, könnte das sowohl gegen die Rechtmäßigkeit als auch die Verarbeitung nach Treu und Glauben verstoßen. Auch die Transparenz kann betroffen sein, wenn im Home-Office plötzlich andere Regeln gelten als die sonst vereinbarten.

Ebenso kann es hinsichtlich der Zweckbindung zu Fehlern kommen. Wenn Arbeitszeiten nur geschätzt werden, führt dies unter Umständen zu Fehldeutungen, die dem Zweck, gesetzliche Forderungen einzuhalten, nicht entsprechen. Auch der Grundsatz der Richtigkeit von Personendaten kann bei Schätzungen verletzt werden. Hierzu hat der EuGH 2019 ein grundsätzliches Urteil erlassen, wonach Arbeitszeiten durch die beschäftigte Person zu erfassen sind. Vertrauensarbeitszeit führe, so der EuGH, immer zu Benachteiligung der beschäftigten Personen.

Schließlich könnte der Grundsatz von Integrität und Vertraulichkeit durchbrochen werden, wenn Daten auf nicht definierten Wegen zwischen Homeoffice und der Personalabteilung hin und her geschickt werden. Verletzungen von Datenschutz-Grundsätzen können Datenpannen auslösen, die zur Meldepflicht an die Aufsichtsbehörde führen.



Empfohlene Maßnahmen


Hier ein Tipp, welche Maßnahmen für die Zeiterfassung im Homeoffice sinnvoll sind:


  1. Beschäftigte Personen erfassen Zeit und Pausen selbst und tragen sie in eine vorgefertigte Liste ein.
  2. Beschäftigte senden für den Vortag eine Mail mit dieser Liste, also mit Arbeitszeiten und Pausen, an die vorgesetzte Person.
  3. Die vorgesetzte Person prüft die Meldung, stellt bei Bedarf Rückfragen oder gibt die eingegangene Meldung frei.
  4. Die Daten gehen an den Personalbereich, dort werden die Daten verbucht.
  5. Die vorgesetzte und die beschäftigte Person erhalten eine Bestätigung über die verbuchte Zeit. Beide können noch einmal prüfen, ob alles richtig eingetragen wurde.
  6. Für die Übermittlung von Arbeitszeitdaten per Mail werden angemessene Löschfristen vereinbart. Außerdem wird festgelegt, wer diese Daten einsehen darf. Möglicherweise nimmt der Betriebsrat Einsicht.
  7. Da es bei grenzüberschreitenden Homeoffice-Einsätzen dazu kommen kann, dass Feiertage im Ausland nicht gelten, sollten hier Regelungen getroffen werden. Zum Beispiel, wenn eine beschäftigte Person in Deutschland arbeitet, aber im angrenzenden Frankreich wohnt.
  8. Generell gilt: Die vereinbarten Regelungen sollten in die schriftliche Vereinbarung zum Arbeitsplatz in der Wohnung oder im Homeoffice aufgenommen werden.
  9. Bitte beachten: Zur Zeiterfassung gibt es normalerweise eine Verarbeitungstätigkeit, die im Verzeichnis der Verarbeitungstätigkeiten erfasst ist. Diese muss gegebenenfalls ergänzt werden. Gleiches gilt hinsichtlich der Informationspflicht nach Artikel 13 DSGVO.


Mit klaren Regelungen umgehen Sie von Anfang an Streit und Datenpannen und setzen die Zeiterfassung im Homeoffice sicher um.

Die Kernfrage zu diesem Datentipp: Wird die Arbeitszeit im Home-Office entsprechend den gesetzlichen, arbeitsvertraglichen und tarifvertraglichen Vereinbarungen datenschutzkonform erfasst?

Wir wünschen sicher geregelte Arbeitszeiten!


Bei Datenschutz-Fragen Team Datenschutz fragen.


Kontakt aufnehmen

Hat Ihnen der Datentipp gefallen? Empfehlen Sie ihn weiter!


Homeoffice sicher und dauerhaft regeln


Endlich Klarheit schaffen.

Jetzt im Webinar.


Mehr erfahren

Mehr zum Thema

Seminar Security Awareness


Top gerüstet gegen Social Engineering mit unserem Tagesseminar.

zum Seminar

Technische und organisatorische Maßnahmen


Unsere Lösung für gelebten Datenschutz.

weiterlesen
Öffentliches Café am Flughafen

Unsichere WLAN-Netzwerke erkennen und wichtige Daten schützen

von Eberhard Häcker 9. Juli 2024
Wie Sie unsichere WLAN-Netzwerke erkennen und mit welchen Maßnahmen Sie Ihre Daten schützen. Unsere Tipps zu sicheren Verbindungen und Mitarbeiterschulungen.
Globus als Netzwerk

Network Access Control – 8 Tipps für eine DSGVO-konforme Netzzugangskontrolle

von Eberhard Häcker 5. April 2024
Wer unerlaubt in ein Netzwerk eindringt, kann erheblichen Schaden anrichten. Wie betreiben Organisationen ihre Netze in Sachen Informationssicherheit und Datenschutz rechtskonform? Mittels Network Access Control. 8 Tipps, wie Sie die Netzzugangskontrolle sicher und DSGVO-gerecht regeln.
Silhouette einer Geschäftsfrau beim Telefonieren

Tipps gegen Datenlecks beim Telefonieren

von Eberhard Häcker 24. Oktober 2023
Haben Sie sich schon mal überlegt, was beim Telefonieren alles Vertrauliches nach draußen dringt? Gerade bei öffentlichen Telefonaten haben es Geschäftsgeheimnisse und persönliche Daten schwer. Unsere Tipps für vertrauliches Telefonieren und das Vermeiden von Datenpannen.
Technische Geräte im Homeoffice

Wie sicher ist die IT im Homeoffice?

von Eberhard Häcker 11. August 2023
Unternehmen müssen sichergehen, dass IT-Sicherheit und Datenschutz auch im Homeoffice gelten. Sind Daten auf der Homeoffice-IT so sicher wie im Unternehmen? Datenschutz-Experte Eberhard Häcker gibt Tipps für mehr Datenschutz und Datensicherheit im Homeoffice.
Hand mit Smartphone und Apps

Mobile Apps auf Datenschutz prüfen

von Eberhard Häcker 17. Mai 2023
Mobile Apps auf Smartphones, Tablets & Co. sind in Unternehmen Alltag. Haben Sie den Umgang damit geregelt? Wenn Mitarbeitende beliebige Apps herunterladen und installieren können, wird es heikel für Datenschutz, Informationssicherheit und Compliance. Was hilft, ist ein Mobile Device Management mit klaren Regeln. Datenschutz-Experte Eberhard Häcker gibt Tipps.
Laptop mit eingestecktem USB-Stick

Wie Sie Daten auf USB-Sticks datenschutz­gerecht löschen

von Eberhard Häcker 13. April 2023
Daten von USB-Sticks zu löschen, ist leicht. Oder nicht? „Löschen“ klicken oder „Entfernen“ drücken geht natürlich schnell und einfach. Nur gelöscht sind die Daten damit noch lange nicht. Datenschutz-Profi Eberhard Häcker hat Tipps, wie man Daten zuverlässig und DSGVO-gerecht von Speichersticks löscht.
Mitarbeiter mit Tablet, Smartphone und Kaffeetasse

9 Tipps für mobile Apps ohne Datenpannen

von Eberhard Häcker 20. Januar 2023
In der modernen Arbeitswelt ist es völlig normal, dass mobile Geräte wie Smartphone und Tablet auch geschäftlich zum Einsatz kommen. Das bringt Risiken mit sich, die sich mit den richtigen Regelungen erheblich mindern lassen. Datenschutz-Profi Eberhard Häcker erklärt die Hintergründe und gibt Tipps.
Smartphone mit Social-Media-Apps wie YouTube, Twitter, WhatsApp, Instagram und mehr

E-Mail, Messenger, Social Media | Das Webinar zum neuen TTDSG

von Team Datenschutz 8. November 2021
Die neue Rechtslage nach dem TTDSG jetzt im Webinar! Speaker Eberhard Häcker mit Lösungsansätzen und vielen Praxisbeispielen und Erfahrungen aus dem Datenschutzalltag. Anmelden!
Monitor, Tablet, Mobiltelefon und weitere technische Geräte

Datenpannen vermeiden dank IT-Inventarisierung

von Team Datenschutz 5. November 2021
Die IT-Inventarisierung erhöht nicht nur die Informationssicherheit eines Betriebs, sie ist auch in Sachen Datenschutz und DSGVO maßgeblich. Der Datentipp erklärt, warum – und gibt Tipps für die erfolgreiche Inventarverwaltung.
Laptop mit einsehbarem Bildschirm

Guck mal, was der schreibt – oder doch lieber mit Sichtschutzfolie?

von Eberhard Häcker 11. August 2021
Am Arbeitsplatz und beim mobilen Arbeiten kommt es leicht zu unbefugten Blicken auf den Bildschirm. Neben Sichtschutzfolien gibt es weitere wirksame Gegenmaßnahmen.

15. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 14. Dezember 2025
Dieses Türchen verbindet Alltag, Risiko und Weihnachtszauber und zeigt, warum Datenschutz in Behörden nicht nur Pflicht ist – sondern Menschenschutz.

14. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 13. Dezember 2025
Das heutige Adventskalender-Türchen ist für alle, die wissen wollen, wie Datenschutz auch auf vier Rädern funktioniert.

13. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 12. Dezember 2025
In dieser warm erzählten Adventsgeschichte zeigt ein Fuhrparkleiter, wie man mit Ruhe, Respekt und Know-how eine stille Datenpanne verhindert und gleichzeitig das gesamte Unternehmen verbessert.

12. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 11. Dezember 2025
VPN, Verschlüsselung und richtige Reihenfolge entscheiden, ob ein Angreifer nur bunte Datenpakete sieht oder ob ein echtes Risiko entsteht.

11. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 10. Dezember 2025
Nicht jeder Held trägt einen Umhang. Diese Geschichte erzählt von einem Kollegen, der mehr Sicherheit schafft als jede technische Maßnahme.

10. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 9. Dezember 2025
Was tun, wenn ein externer Partner einen Datenschutzfehler verursacht? Ein spannendes Türchen über Krisenkompetenz, Vertrauen und echtes Projekt-Leadership.

9. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 8. Dezember 2025
Wie gewinnt man Kunden, wenn Budgets wie dünne Eiszapfen wirken? Indem man zeigt, dass Datenschutz nicht nur Ressourcen kostet, sondern sich auszahlen kann.

8. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 7. Dezember 2025
Das 8. Türchen zeigt humorvoll, wie ein unscheinbarer Router zum Risiko wird und wie ein IT-Kollege mit viel Fachkenntnis (und etwas Übermut) eine kritische Situation sichtbar macht.

7. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 6. Dezember 2025
Was passiert, wenn ein Team erkennt, dass ein Kollege unterzugehen droht? In dieser warmen Adventsgeschichte wird aus Stress eine stille, liebevolle Rettungsaktion.
Mehr anzeigen