Mit welcher Zeiterfassung entsprechen Sie sicher den Vorgaben der DSGVO?
von Gabriele Kaier, 17.06.2018
Mit 25. Mai 2018 ist die neue Datenschutzgrundverordnung (DSGVO) in Kraft getreten. Die neue Verordnung soll das Datenschutzrecht innerhalb der EU vereinheitlichen. Da auch bei einer Zeiterfassung personenbezogene Daten erfasst und verarbeitet werden, tritt auch hier die neue DSGVO in Kraft. Auf was Sie bei Ihrer Zeiterfassung achten müssen und mit welcher Form der Stundenaufzeichnung Sie der neuen DSGVO sicher entsprechen, erfahren Sie in diesem Beitrag.
Zeiterfassung und DSGVO: Was Unternehmen beachten müssen
Mit 25. Mai 2018 ist die neue Datenschutzgrundverordnung, kurz DSGVO, in der gesamten Europäischen Union in Kraft getreten. Das neue Datenschutzrecht soll datenschutzfreundlicher für die Nutzer*innen werden und diesen die Macht über personenbezogene Daten zurückgeben. Bei einer Zeiterfassung werden natürlich auch personenbezogene Daten erfasst und verarbeitet. Somit tritt auch hier die neue DSGVO in Kraft. Da es verschiedene Möglichkeiten der Zeiterfassung gibt, sollten sich Unternehmen bei Anschaffung bzw. Umstieg auf eine neue Zeiterfassung genau ansehen, inwieweit sie dabei die neue Verordnung berücksichtigen müssen oder die Verantwortung, zumindest größtenteils, dafür abgeben können.
Zeiterfassungssoftware kaufen oder selbst betreiben?
Wenn Sie eine Software zur Zeiterfassung kaufen und selbst betreiben, sind Sie grundsätzlich auch selbst für die Datenschutzgrundverordnung verantwortlich und nicht die/der Hersteller*in der Zeiterfassung. Konkret bedeutet das, dass Sie die ganze Prozessanalyse selbst im Unternehmen übernehmen müssen: Sie müssen die IT-Infrastruktur auf Sicherheitslücken prüfen, neue Updates regelmäßig einspielen, die Verschlüsselung der Datenübertragung garantieren, Zugriffsrechte für die Datentrennung einführen, unverzüglich Fehler beheben und vieles mehr.
Gerade kleine und mittelständische Unternehmen, die keine Fachleute wie IT-Verantwortliche, Rechtsvertretungen bzw. Datenschutz-Sachverständige im Unternehmen haben, stehen hier vor einer großen Herausforderung. Gerade hier raten wir Ihnen, aufgrund der hohen Kosten und möglichen Bußgelder, vom Kauf und eigenen Betrieb einer Software dringend ab.
Zeiterfassung mieten, Verantwortung einfach abgeben
Wir empfehlen Ihnen daher, eine Software zur Zeiterfassung zu mieten. Bei der sogenannten SaaS-Lösung (Software as a Service-Lösung), wie Sie Ihnen TimeTac anbietet, sorgt die/der Dienstleister*in der Software dafür, dass diese den Datenschutzrichtlinien entspricht.
Konkret bedeutet das, dass die/der Anbieter*in der Zeiterfassung die Verantwortung dafür übernimmt, dass die bei ihm gespeicherten und verarbeiteten Daten vor unberechtigtem Zugriff geschützt sind. Das Unternehmen muss natürlich, wie auch beim Kauf der Software Sorge tragen, dass das System so eingestellt wird, dass mit den personenbezogenen Daten sorgsam umgegangen wird und diese vor unberechtigtem Zugriff geschützt sind.
Unser Tipp
Holen Sie sich von allen betroffenen Mitarbeitenden die schriftliche Zustimmung bzw. „Einwilligung“ im Sinne der DSGVO zur Verarbeitung personenbezogener Daten im Zeiterfassungssystem. Auch die User*innen des Systems, also jene Personen, die die Zeiterfassung einsehen, bearbeiten und auswerten können, sollten Ihnen den sorgsamen Umgang im Sinne der DSGVO bestätigen.
DSGVO-konform Zeit erfassen
Mit TimeTac schützen Sie die Daten Ihrer Mitarbeiter*innen entsprechend der geltenden Datenschutzgesetze.
DSGVO-konform Zeit erfassen
Mehr erfahrenMit TimeTac schützen Sie die Daten Ihrer Mitarbeiter*innen entsprechend der geltenden Datenschutzgesetze.
TimeTac ist DSGVO-konform
Unsere Software erfüllt die Anforderungen der neuen Datenschutzgrundverordnung. Wir sorgen im Sinne der Grundverordnung dafür, dass die gespeicherten und verarbeiteten Daten vor unberechtigtem Zugriff geschützt sind.
Datenverwendung und Zuverlässigkeit
Personenbezogene Daten werden von TimeTac nur im erforderlichen Umfang erhoben, verarbeitet und genutzt. Diese werden in keinem Fall verkauft oder in sonstiger Weise gewerblich veräußert.
Der Betrieb von TimeTac findet in Rechenzentren auf verschiedenen Standorten statt. Zusätzlich werden täglich Backups erstellt und ebenfalls getrennt gespeichert. Im Fehlerfall stehen Live-Replikationen zur sofortigen Übernahme des Betriebs zur Verfügung, sodass der Datenverlust minimiert wird. Die Rechenzentren befinden sich in der EU, sind entsprechend zertifiziert und verfügen über umfangreiche Zugangs- und Zugriffskontrollen.
Alle Server zum Betrieb von TimeTac verfügen über eine redundante Internetverbindung mittels vielfach redundanter Upstreams, RAID-Festplatten, unterbrechungsfreie Stromversorgung, vollklimatisierte Server-Sicherheitsräume und ein modernes Brandfrüherkennungssystem mit direkter Verbindung zur örtlichen Feuerwehr.
Sicherheitsmaßnahmen
Ihr TimeTac-Account ist passwortgeschützt, sodass nur die jeweilige Person Zugriff auf seine persönlichen Informationen hat. Wenn Sie TimeTac nutzen, tun Sie das standardmäßig immer über eine verschlüsselte SSL-Verbindung.Unsere neue Datenschutzerklärung
Ganz im Sinne der DSGVO haben wir unsere Datenschutzerklärung aktualisiert, Sie finden diese auf unserer neuen Seite “Privacy Policies”. Hier können Sie alle Details betreffend Datenspeicherung, Datenverwendung, Cookies, Zugriff auf Ihre persönlichen Daten und Änderung Ihrer persönlichen Daten nachlesen.
Ihr Vertrauen ist uns wichtig!
Sie möchten mehr über den Schutz Ihrer Daten bei TimeTac erfahren? Wir stehen Ihnen gerne zur Verfügung.
Ihr Vertrauen ist uns wichtig!
Kontaktieren Sie uns!Sie möchten mehr über den Schutz Ihrer Daten bei TimeTac erfahren? Wir stehen Ihnen gerne zur Verfügung!