Mitarbeiterdaten: Was das Gesetz erlaubt und was nicht

Wer bei Ihnen arbeitet, hinterlässt im Laufe des Tages Spuren an jeder Ecke: die Uhrzeit der ersten Anmeldung, wo der Firmenwagen stand, wie viele Aufträge erledigt wurden, wie oft jemand die App geöffnet hat, wie lange Klaus auf der Baustelle war. All das sind Daten, und sie heute zu erheben kostet fast nichts. Der Reflex, sie alle zu behalten, ist verständlich, “man weiß ja nie, wann man sie braucht.” Das Problem ist, dass das Gesetz bei Beschäftigtendaten eine Grenze zieht, und sie liegt genau dort, wo die meisten nicht hinschauen.

Die Grenze verläuft nicht zwischen “guten” und “schlechten” Daten. Sie verläuft zwischen dem, was Sie wirklich brauchen, und dem, was Sie erheben, weil Sie es können. Das Prinzip heißt Datenminimierung, und es ist das Herzstück der DSGVO im Arbeitsverhältnis: Sie dürfen Beschäftigtendaten nur für einen festgelegten Zweck verarbeiten, nur in dem Umfang, der für diesen Zweck erforderlich ist, und nur so lange, wie es nötig ist. Das klingt nach Bürokratie, ist aber die konkreteste Frage, die Sie sich stellen können: Wozu brauche ich dieses Datum genau? Wenn die Antwort lautet “weiß ich nicht, aber ich behalte es sicherheitshalber”, sollten Sie es nicht haben. Hier entstehen fast alle Bußgeldverfahren, nicht in komplizierten Systemen, sondern in aufgeblähten Archiven, die niemand mehr erklären kann.

Nehmen Sie das Naheliegendste: die Arbeitszeiterfassung. Zu wissen, wann ein Mitarbeiter angefangen und aufgehört hat, ist eine legitime und in aller Regel notwendige Zweckbestimmung, Sie brauchen es für die Lohnabrechnung, für die Rechnungsstellung, als Nachweis, dass die Leistung erbracht wurde. Zu wissen, wo sich jemand in jedem Moment der Schicht befindet, ist etwas anderes, und das fast nie erforderlich. Zwischen diesen beiden Punkten liegt eine ganze Welt, und es ist dieselbe Welt, die eine konforme Zeiterfassung von einer Verhaltens- und Leistungskontrolle trennt. Nach § 87 Abs. 1 Nr. 6 BetrVG unterliegt jede technische Einrichtung, die objektiv geeignet ist, Verhalten oder Leistung von Arbeitnehmern zu überwachen, der Mitbestimmung des Betriebsrats, unabhängig davon, ob eine Überwachung beabsichtigt ist oder nicht. Den Stempelzeitstempel dürfen Sie haben. Den Film des gesamten Arbeitstages nicht.

Die kostenlosen Werkzeuge, um regelkonform zu werden

Drei kostenlose Werkzeuge, alle in Ihrem Browser und ohne Konto, um von der Theorie zur Praxis zu kommen:

• Sind Sie bei Mitarbeiterdaten konform? — ein Test mit 9 Fragen, mit Punktzahl und zu behebenden Bereichen.
• Generator für GPS-Datenschutzhinweise — erstellt das Muster nach Art. 13, jetzt mit der Mitbestimmungsklausel je Land.
• Generator für die Aufbewahrungsrichtlinie — eine Aufbewahrungstabelle je Land, mit empfohlenen Fristen und PDF-Export.

Erst der Zweck, dann das Datum

Es gibt einen Reflex, der auch den Sorgfältigsten unterlaufen kann: erst wird das Datum erhoben, dann überlegt man, wozu es dient. Das Gesetz denkt in umgekehrter Reihenfolge, und es hat recht. Erst legt man den Zweck fest, dann erhebt man nur, was dieser Zweck erfordert. § 26 BDSG, der die Verarbeitung von Beschäftigtendaten regelt, setzt genau dort an: zulässig ist, was für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist. Das “berechtigte Interesse” als Rechtsgrundlage gibt es, aber es ist abzuwägen, zu dokumentieren und in einer Datenschutzinformation festzuhalten, die der Mitarbeiter liest, bevor er anfängt, nicht danach. Die Einwilligung des Beschäftigten taugt in diesem Kontext übrigens kaum als Grundlage, weil niemand wirklich frei Nein sagen kann zu seinem Arbeitgeber. Das ist keine Interpretationsfrage, das ist die Rechtslogik des § 26 BDSG.

Ein konkretes Beispiel für Unternehmen mit Außendienst: wenn der Zweck ist, dem Kunden nachzuweisen, dass der Monteur tatsächlich vor Ort war, dann reicht ein punktueller Nachweis, Uhrzeit und Standort im Moment des Einsatzes, vielleicht ein Foto. Der zurückgelegte Weg dazwischen ist kein erforderliches Datum. Wo Klaus mittags gegessen hat, schon gar nicht. Jedes Datenelement mehr, das Sie erheben, ist ein Element mehr, das Sie künftig rechtfertigen, sichern und bei einem Vorfall erklären müssen.

Und dann ist da noch die Speicherdauer, das Kapitel, das die meisten erst in dem Moment bemerken, in dem es zu spät ist. Ein Datum, das anfangs korrekt erhoben wurde, wird rechtswidrig, sobald man es länger aufbewahrt als nötig. Standortdaten einer Zeiterfassung sind nach wenigen Wochen ohne Zweck, Fotos eines erledigten Auftrags nach Abschluss und Bezahlung ebenso. Sie “für alle Fälle” zu behalten ist keine Vorsicht, es ist das Gegenteil davon: man häuft ein Risiko auf, das keinen Nutzen mehr bringt. Echte Vorsicht ist, einer Aufsichtsbehörde zeigen zu können, dass man löscht, was nicht mehr benötigt wird, und das auch belegen zu können.

---

Die besondere Logik des Arbeitsverhältnisses

Beschäftigtendaten unterscheiden sich von allen anderen nicht durch technische Details, sondern durch einen strukturellen Umstand: zwischen Ihnen und denen, die für Sie arbeiten, herrscht keine Gleichgewichtslage. Das Arbeitsverhältnis ist kein Verhältnis unter Gleichen, und das Gesetz trägt dem Rechnung. H&M musste das auf die harte Tour lernen: 2020 verhängte die Datenschutzbehörde Hamburg eine Geldbuße von über 35 Millionen Euro, weil das Unternehmen über Jahre hinweg detaillierte persönliche Informationen zu Mitarbeitern gesammelt und gespeichert hatte, Urlaubserlebnisse, Familienkonflikte, Krankheitsverläufe, mit dem erklärten Zweck, die Belegschaft besser führen zu können. Die Daten waren real, die Absicht war vielleicht sogar gut gemeint, aber die Verarbeitung war in keiner Weise erforderlich für das Beschäftigungsverhältnis. Das ist der Punkt, an dem aus “wir wollen gut informiert sein” sehr schnell “wir überwachen” wird, auch ohne es so zu nennen.

Wo ein Betriebsrat besteht, kommt die Mitbestimmungspflicht nach § 87 BetrVG hinzu: technische Einrichtungen, die zur Verhaltens- oder Leistungskontrolle objektiv geeignet sind, bedürfen einer Betriebsvereinbarung. Nicht weil das System zur Überwachung eingesetzt werden soll, sondern weil es dazu genutzt werden könnte. Die Eignung allein genügt, um den Mitbestimmungstatbestand zu erfüllen. Das ist keine Schikane, das ist der Mechanismus, durch den Unternehmen und Belegschaft gemeinsam festlegen, was mit den Daten passiert.

Wenn man das alles zusammennimmt, hört HR-Compliance auf, wie eine Bremse zu wirken, und wird zu dem, was sie eigentlich ist: eine Arbeitsmethode, die den Nachweis erbringt, ohne Kontrolle zu beanspruchen. Nachweis statt Überwachung, das ist die einzige Linie, die wirklich zählt. Auf dieser Logik baut GeoTapp auf: die Anwendung erfasst den Standort nur im Moment der Zeitstempelung, nicht während der gesamten Schicht, sodass Sie das Datum haben, das Sie brauchen, und nichts darüber hinaus. Wie das in jedem EU-Land konkret aussieht, zeigt die öffentliche Karte mit den Geolokalisierungsregeln für Arbeitnehmer, und wer die passende Datenschutzinformation nach Art. 13 DSGVO braucht, findet einen Generator, der sie in wenigen Minuten erstellt.

Die Frage, die am Ende bleibt, ist eigentlich simpel: Von allen Daten, die Sie über Ihre Mitarbeiter erheben könnten, wie viele brauchen Sie wirklich, und wie viele behalten Sie, weil ein künftiger Zweck vielleicht irgendwann auftaucht?