datenschutz:zeiterfassung

1. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Für den Großteil der Beschäftigten findet eine Zeiterfassung statt.
Dazu gehören die Mitarbeiter der Druckerei, des Lettershops, der Werbetechnik, der Webentwicklung, alle Mitarbeiter der Druckvorstufe sowie alle Reinigungskräfte.
Ausgenommen davon sind:
*alle Vertriebsmitarbeiter
*die Geschäftsführer
Die Zeiterfassung dient der Berechnung des Monatsgehalts und der Führung des Stundenkontingents.

2. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

Es werden nachfolgende Daten/Datenkategorien verarbeitet:

  • Vor- und Nachname des Beschäftigten
  • Personalnummer
  • Datum und Uhrzeit des Betretens des Gebäudes
  • Datum und Uhrzeit des Verlassens des Gebäudes
  • Arbeitszeiten
  • Urlaubszeiten
  • Krankheitstage

Folgende Personen sind betroffen:

  • Beschäftigte

Die Erhebung der Daten erfolgt mittels Software am PC.

3. Empfänger oder Kategorien von Empfängern der Daten

Eine Übermittlung von Daten an Dritte erfolgt nur, soweit dies für die Erbringung vertraglicher Pflichten gegenüber den Kunden oder Beschäftigten erforderlich ist, z.B. an den Steuerberater. Ferner muss ggf. eine Übermittlung von Daten an Dritte erfolgen, wenn es eine gesetzliche Pflicht zur Datenübermittlung gibt.

4. Datenübermittlung in Drittländer

Eine Übermittlung von Daten in Drittstaaten findet grundsätzlich nicht statt.

5. Regelfristen für die Löschung der Daten

Die Zeiterfassungsdaten werden zum Nachweis der Berechnung der Arbeitszeiten für zwei Jahre gespeichert, um den Vorgaben des Arbeitszeitgesetzes (ArbZG) zu entsprechen. Im Anschluss werden die Daten gelöscht, soweit eine weitere Speicherung nicht unerlässlich für die Durchsetzung oder Abwehr von rechtlichen Ansprüchen erforderlich ist.

6. Beschreibung der getroffenen technischen und organisatorischen Maßnahmen (Artikel 32 Absatz 1 DSGVO)

Für die Zeiterfassung wird die Software Time-Organizer verwendet. Diese Applikation läuft auf einem virtuellen Server. Der virtuelle Server befindet sich auf Server Term1 im Serverraum der w3 GmbH. Neben den allgemeinen technischen und organisatorischen Maßnahmen, auf die insoweit verwiesen wird, ist eine zusätzlich Anmeldung auf die Virtualisierungsumgebung für einen administrativen Zugriff erforderlich. Die Anmeldung zur Erfassung erfolgt über die Mitarbeiternummer mit Passwort, administrative Zugriffe siehe Beschreibung der technischen und organisatorischen Maßnahmen

7. Zugriffsberechtigte Personen

Auf die Daten der Zeiterfassung haben nur die Administratoren und die Mitarbeiter der Personalabteilung Zugriff. Ein teilweiser Zugriff kann auch für Vorgesetzte von Beschäftigten eingerichtet werden, sofern die Einsichtnahme in die Zeiterfassungsdaten der betreffenden Beschäftigten erforderlich ist, z.B. bei Streitigkeiten vor dem Arbeitsgericht um geleistete Arbeitsstunden/Überstunden. Die Softwarehersteller von Time Organizer und Stratos I-Point haben keinerlei Zugang auf System oder gespeicherte Daten.

8. Rechtsgrundlagen der Datenverarbeitung

  • Art. 6 Abs. 1 lit. b) DSGVO
  • § 26 BDSG n.F.
  • datenschutz/zeiterfassung.txt
  • Zuletzt geändert: 2019/04/02 09:20
  • von Frank Hochdorfer