Die Arbeitszeiterfassung durch ein Zeiterfassungssystem mittels Fingerprint ist nicht erforderlich i.S.v. § 26 Abs. 1 Bundesdatenschutzgesetz (BDSG). Damit ist sie ohne Einwilligung der betroffenen Person nicht zulässig, so das Landesarbeitsgericht (LAG) Berlin-Brandenburg. Dieses hat sich damit der Auffassung des Arbeitsgerichts Berlin angeschlossen.
Sachverhalt
Bis zur Einführung des neuen, auf einem Fingerabdruck basierenden Zeiterfassungssystems, trugen die Beschäftigten in dem betreffenden Unternehmen auf einem ausgedruckten und ausliegenden Dienstplan per Hand ihre geleisteten Arbeitszeiten ein. Dabei wiesen die eingetragenen Arbeitszeiten auch geleistete Mehrarbeitsstunden aus. Gelegentlich wurden abweichende Dienstzeiten mündlich nachgeliefert. Eine Kontrolle der eingetragenen Zeiten fanden nicht statt.
Der Arbeitgeber hat dann per Rundmail an die Beschäftigten über das neu eingeführte Zeiterfassungssystem informiert. Er teilte weiter mit, dass wenige Tage später nur noch die Arbeitszeiten anerkannt würden, die mit dem neuen Zeiterfassungssystem erfasst worden sind. Der Kläger weigerte sich in der Folgezeit, dass Zeiterfassungssystem zu benutzen, insbesondere erteilte er auch keine Einwilligung. Daraufhin mahnte der Arbeitgeber ihn zwei Mal ab. Mit seiner Klage begehrt der Kläger Entfernung der drei erwähnten Abmahnungen aus der Personalakte.
Schon gewusst? Mindestlohn und Datenschutz: Der Bereitschaftsknopf im Taxi!
Minutien als biometrische Daten
Für das Zeiterfassungsprogramm mittels Fingerprint meldet sich der Mitarbeiter durch Abgleich seines Fingerabdrucks mit den im Zeiterfassungsterminal gespeicherten Daten im Zeiterfassungsprogramm an und ab.
Hierfür werden aus dem Fingerabdruck des Mitarbeiters zunächst sogenannte Minutien (individuelle, nicht vererbbare Fingerlinienverzweigungen) mittels eines speziellen Algorithmus extrahiert. Der Minutiendatensatz wird dann im Zeiterfassungsterminal gespeichert und zum Abgleich des Fingerabdrucks des Mitarbeiters bei der An- und Abmeldung verwendet.
Datenschutzrechtlich handelt es sich bei dem Minutiendatensatz damit um biometrische Daten nach Art. 9 Abs. 1 DSGVO und besondere Kategorien personenbezogener Daten i.S.v. § 26 Abs. 3 BDSG. Eine Verarbeitung dieser Daten kann die Privatsphäre des Mitarbeiters und damit das Recht auf informationelle Selbstbestimmung im besonderen Maße verletzen. Sie ist daher nach Art. 9 Abs. 1 DSGVO grundsätzlich verboten. Eine Ausnahme gilt nur dann, wenn ein Erlaubnistatbestand aus Art. 9 Abs. 2 DSGVO vorliegt. Arbeitsrechtlich relevant sind dabei insbesondere die Erlaubnistatbestände „Erforderlichkeit“, „Freiwillige Einwilligung“ und „Kollektivvereinbarung“.
Schon gewusst? Datenschutz: Facebook Custom Audience!
Einwilligung des Betroffenen erforderlich
Eine Einwilligung des Beschäftigten lag im entschiedenen Fall nicht vor. Deshalb war zu prüfen, ob die Verarbeitung der biometrischen Daten für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist, § 26 Abs. 1 S. 1 BDSG.
Das ist der Fall, wenn kumulativ drei Voraussetzungen erfüllt werden:
- Das biometrische Verfahren muss für die Zwecke des Beschäftigungsverhältnisses geeignet sein, d.h., der jeweils auf das Beschäftigungsverhältnis bezogene Zweck muss tatsächlich gefördert werden können.
- Es darf kein anderes, gleich wirksames, das Persönlichkeitsrecht weniger beeinträchtigendes Mittel existieren.
- Als Ergebnis einer umfassenden Abwägung der schutzwürdigen Interessen und Grundrechte des Arbeitnehmers und des Arbeitgebers muss die Beeinträchtigung des Persönlichkeitsrechts des Beschäftigten durch das biometrische Verfahren in einem angemessenen Verhältnis zu dem angestrebten Zweck der Datenverwendung stehen. Je intensiver dabei in das Persönlichkeitsrecht eingegriffen werden soll, desto schwerer muss der vom Arbeitgeber mit dem Verfahren verfolgte konkrete Zweck wiegen.
Schon gewusst? Die Kanzlei Schumacher steht Ihnen mit kompetenter Rechtsberatung in Essen zur Seite.
Mehrheit der Arbeitnehmer verhält sich rechtstreu
Wenn auch vereinzelt Missbrauch von Zeiterfassungssystemen durch Falscheintragungen oder im Falle einer Stempelkarte durch „mitstempeln“ durch Kollegen auftreten mögen, so ist dennoch in der Regel davon auszugehen, dass sich die weit überwiegende Mehrheit der Arbeitnehmer rechtstreu verhält. Deshalb besteht für eine Kontrolle durch Verwertung biometrischer Daten grundsätzlich kein Anlass. Etwas anderes gilt nur dann, wenn konkrete Umstände im Einzelfall (Nachweise über Missbräuche in nicht unerheblichem Umfang) die Erforderlichkeit einer solchen Maßnahme begründen können.
Hierzu hatte der Arbeitgeber vor Gericht nicht vorgetragen. Deshalb überwiegen insgesamt die Interessen des Arbeitgebers das schutzwürdige Interesse des Arbeitnehmers an dem Ausschluss der Verarbeitung. Die Datenverarbeitung mittels des neuen Zeiterfassungssystems unter Verwendung biometrischer Daten war im entschiedenen Fall somit datenschutzrechtlich nicht zulässig.
Der Arbeitnehmer kann daher die Entfernung der zu Unrecht erteilten Abmahnungen aus seiner Personalakte verlangen.
Schon gewusst? Google Analytics: Anonymisierung der übermittelten IP-Adressen verpflichtend!
Fazit
Eine Arbeitszeiterfassung durch ein Zeiterfassungssystem mittels Fingerprint ist grundsätzlich nicht erforderlich. Sie ist daher unzulässig, wenn nicht stattdessen eine Einwilligung der betroffenen Arbeitnehmer vorliegt.
Diese muss dann aber den Voraussetzungen des § 26 Abs. 3 BDSG genügen, d.h. sie muss insbesondere freiwillig erfolgen. Inwieweit diese Freiwilligkeit in einem Beschäftigungsverhältnis tatsächlich gegeben ist, dürfte eine Frage des Einzelfalls bleiben.
Schon gewusst? Bei Schumacher finden Sie auch Ihren Rechtsanwalt für Arbeitsrecht in Essen!
Wenn Sie Fragen rund um das Thema Datenschutz haben, rufen Sie uns an 0201/24030, fragen nach unseren Rechtsanwälten für Datenschutz und vereinbaren einen Termin.
Schumacher | Rechtsanwälte · Notare · Steuerberater
Ihre Rechtsanwälte in Essen
