Lexikon /  
Datenschutz & Sicherheit
 /  
DSGVO Zeiterfassung

DSGVO Zeiterfassung

Digitale Stejkjkjchuhr
Tejjjrminal
Cloudjjj-zeiterfassung
DSGVO,Auftragsverarbeitung,Löschfristen
DSGVO Zeiterfassung beschreibt die datenschutzkonforme Erfassung, Speicherung und Auswertung von Arbeitszeiten nach der Datenschutz-Grundverordnung. Dabei geht es um Rechtsgrundlagen, Datenminimierung, Zugriffsrechte, Auftragsverarbeitung und Löschfristen in digitalen Zeiterfassungssystemen.
In vielen Betrieben wird Arbeitszeit noch nebenbei organisiert – bis erste Datenschutzfragen auftauchen: Wer darf was sehen? Wie lange dürfen Daten gespeichert werden? DSGVO-konforme Zeiterfassung ist relevant, weil Arbeitszeitdaten immer personenbezogen sind. Unternehmen müssen daher Arbeitszeitnachweise nicht nur vollständig und korrekt, sondern auch datenschutzrechtlich sauber organisieren, insbesondere bei digitalen Systemen und Cloud-Lösungen.

Das Wichtigste in Kürze

This is some text inside of a div block.
This is some text inside of a div block.
This is some text inside of a div block.
• Arbeitszeitdaten sind personenbezogene Daten und unterliegen der DSGVO• Erfassung basiert meist auf Vertragserfüllung und gesetzlichen Pflichten• Digitale Systeme erleichtern Rollenrechte, Löschfristen und Dokumentation

DSGVO Zeiterfassung bedeutet, Arbeitszeiten so zu erfassen, dass sowohl arbeitsrechtliche Pflichten (z. B. nach Arbeitszeitgesetz, Mindestlohngesetz, Nachweisgesetz) als auch die Vorgaben der Datenschutz-Grundverordnung (DSGVO) eingehalten werden. Arbeitszeitdaten sind personenbezogene Daten, teilweise auch besonders sensibel, etwa bei Schichtarbeit, Krankheit oder Einsatzorten.


Zentrale Grundlage ist Art. 6 DSGVO: Die Verarbeitung erfolgt in der Regel zur Erfüllung des Arbeitsvertrags oder zur Erfüllung rechtlicher Pflichten (z. B. Dokumentationspflichten zu Arbeitszeiten, EuGH-Urteil zur Arbeitszeiterfassung und dessen Umsetzung in Deutschland). Wichtig ist, nur die Daten zu erfassen, die wirklich für Arbeitszeit, Lohnabrechnung und Organisation notwendig sind (Datenminimierung) und klare Regeln zur Einsicht zu definieren.


In der Praxis heißt das: Rollen- und Rechtesysteme in der Zeiterfassungssoftware, damit z. B. Vorgesetzte nur ihre Teams sehen, HR aber alle Mitarbeitenden. Bei Cloud- oder SaaS-Lösungen sind ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO), Informationen zum Serverstandort (idealerweise EU/EWR) und technische Maßnahmen wie Verschlüsselung, Zugriffskontrollen und Protokollierung wichtig. Zudem müssen verständliche Informationspflichten (Art. 13 DSGVO) und nachvollziehbare Lösch- und Aufbewahrungsfristen festgelegt werden.


Digitale Zeiterfassungssysteme unterstützen diese Anforderungen, indem sie Rechtekonzepte, Löschregeln, Auskunftsfunktionen und Exportmöglichkeiten (z. B. für Lohnabrechnung oder Betriebsprüfung) standardisiert abbilden. So lassen sich rechtliche Vorgaben leichter erfüllen und Nachweise gegenüber Mitarbeitenden, Aufsichtsbehörden oder dem Betriebsrat strukturiert führen.


Hinweis: Dieser Artikel dient der allgemeinen Information und ersetzt keine Rechtsberatung. Bei konkreten Fragen sollte ein Fachanwalt oder Steuerberater hinzugezogen werden.

Häufige Fragen

Sind Arbeitszeitdaten nach DSGVO besonders schützenswert?

Arbeitszeitdaten sind personenbezogene Daten und daher immer schutzwürdig. Sie gelten zwar meist nicht als „besondere Kategorien“, können aber je nach Inhalt sensible Rückschlüsse erlauben (z. B. Krankheit, Einsatzort, Schichtmuster) und müssen entsprechend abgesichert werden.

Wie lange dürfen Arbeitszeitdaten nach DSGVO gespeichert werden?

Es gilt der Grundsatz der Speicherbegrenzung: Daten nur so lange aufbewahren, wie rechtliche Pflichten und betriebliche Zwecke dies erfordern. Häufig werden Fristen aus Arbeitsrecht, Sozialversicherungs- und Steuerrecht herangezogen; konkrete Fristen sollten mit Steuerberater oder Fachanwalt abgestimmt werden.

Braucht ein Unternehmen mit Cloud-Zeiterfassung einen Auftragsverarbeitungsvertrag?

Ja, wenn ein externer Anbieter Arbeitszeitdaten im Auftrag verarbeitet, ist in der Regel ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO erforderlich. Dieser regelt unter anderem Sicherheitsmaßnahmen, Unterauftragnehmer, Serverstandorte und Unterstützung bei Betroffenenrechten.

Verwandte Begriffe

This is some text inside of a div block.This is some text inside of a div block.This is some text inside of a div block.This is some text inside of a div block.This is some text inside of a div block.
[{"begriff":"Digitale Zeiterfassung","slug":"digitale-zeiterfassung"},{"begriff":"Aufzeichnungspflicht","slug":"aufzeichnungspflicht"},{"begriff":"Arbeitszeitgesetz (ArbZG)","slug":"arbeitszeitgesetz-arbzg"},{"begriff":"Arbeitszeiterfassung","slug":"arbeitszeiterfassung"}]

Zeiterfassung einfach gemacht

Testen Sie Zeitstrom 14 Tage kostenlos. Keine Kreditkarte erforderlich.
Jetzt starten kostenloss

Worauf wartest du noch?

Sag noch heute der Zettelwirtschaft den Kampf an und erleichtere dir deinen Arbeitsalltag!

Jetzt kostenlos starten
30 TAGE. 100% GRATIS
06227 - 6980 600
Fragen? Ruf uns an!
69190 Walldorf
Altrottstr. 31 - SAP HQ

Unbegrenzter Zugang

Teste alle unsere Premium-Funktionen während Deiner kostenlosen Testphase. Keine Einschränkungen!

Sofort einsatzbereit

Keine Kreditkarte erforderlich und die Einrichtung dauert weniger als 5 Minuten. Starte jetzt!

100% risikofrei

Deine Daten sind sicher und der Wechsel zum kostenpflichtigen Plan ist jederzeit möglich. Überzeug Dich selbst!