Zeiterfassung mittels Fingerabdruck nur mit Einwilligung möglich?


Das Arbeitsgericht Berlin hat entschieden, die Zeiterfassung per Firngerabdruck über ein Zeiterfassungssystem nur noch mit Einwilligung der Betroffenen möglich zu machen (Az.: 29 CA 5451/19). Praxis im Unternehmen war es bislang, die Arbeitszeit der Beschäftigten per Hand von diesen auf einem Dienstplan einzutragen. In Planung war die Einführung eines neuen Zeiterfassungssystems.


Kläger war ein Beschäftigter, der vom Gericht auch noch andere Streitpunkte klären lassen wollte. In seinem Urteil (16.10.2019) erklärte das Arbeitsgericht den Einsatz des neuen Zeiterfassungssystems aus Sicht des Datenschutzes für unzulässig, sofern zur Nutzung des Systems keine Einwilligung vonseiten der Beschäftigten vorliege.


Zum Sachverhalt "räusperte" sich das Gericht wie folgt:

Bei der Zeiterfassung mittels Fingerprint meldet sich der Mitarbeiter durch Abgleich seines Fingerabdrucks mit den im Zeiterfassungsterminal gespeicherten Daten im Zeiterfassungsprogramm an und ab. Hierfür werden aus dem Fingerabdruck des Mitarbeiters zunächst sogenannte Minutien (individuelle, nicht vererbbare Fingerlinienverzweigungen) mittels eines speziellen Algorithmus extrahiert. Der Minutiendatensatz wird sodann im Zeiterfassungsterminal gespeichert und zum Abgleich des Fingerabdrucks des Mitarbeiters bei der An- und Abmeldung verwendet. Nicht gespeichert wird grundsätzlich der Fingerabdruck des Mitarbeiters. Aus dem gespeicherten Minutiendatensatz kann der Fingerabdruck des Mitarbeiters auch nicht wieder generiert werden.

Daran geknüpft waren drei bioometrische Kernpunkte, die zu erfüllen sind:


1. Das biometrische Verfahren muss für die Zwecke des Beschäftigungsverhältnisses geeignet sein, das heißt, der jeweils auf das Beschäftigungsverhältnis bezogene Zweck muss tatsächlich gefördert werden können. 2. Es darf kein anderes, gleich wirksames, das Persönlichkeitsrecht weniger beeinträchtigendes Mittel existieren. 3. Als Ergebnis einer umfassenden Abwägung der schutzwürdigen Interessen und Grundrechte des Arbeitnehmers und des Arbeitgebers muss die Beeinträchtigung des Persönlichkeitsrechts des Beschäftigten durch das biometrische Verfahren in einem angemessenen Verhältnis zu dem angestrebten Zweck der Datenverwendung stehen.

Ergänzt wurde die Feststellung mit einer Regel:

Je intensiver in das Persönlichkeitsrecht eingegriffen werden soll, desto schwerer muss der vom Arbeitgeber mit dem Verfahren verfolgte konkrete Zweck wiegen. So wird das Interesse des Arbeitgebers an einer biometrischen Zugangskontrolle zu Bereichen mit sensiblen Geschäfts-, Produktions- und Entwicklungsgeheimissen eher überwiegen als bei einer angestrebten Zugangssicherung zu normalen Bürobereichen. So können biometrische Daten zwar zur Kontrolle beim Eintritt in Sicherheitsbereiche, nicht jedoch im Rahmen der Arbeitszeiterfassung verwendet werden.

Betreffend der sog. "Erforderlichkeit", die das Gericht in Frage zu stellen hatte, führte es aus:

Vorliegend stellt sich die Frage, ob die Arbeitszeiterfassung durch Fingerprint wirklich erforderlich ist. Dabei ist zu berücksichtigen, dass dadurch die Grundrechte und Grundfreiheiten der betroffenen Personen erheblich beeinträchtigt werden. Wenn auch vereinzelt Missbrauch von Zeiterfassungssystemen durch Falscheintragungen oder im Falle einer Stempelkarte durch „mitstempeln“ durch Kollegen auftreten mögen, so ist dennoch in der Regel davon auszugehen, dass sich die weit überwiegende Mehrheit der Arbeitnehmer rechtstreu verhält, also für eine solche Art von Kontrollen keinerlei Anlass gegeben ist, es sei denn, dass konkrete Umstände im Einzelfall (Nachweise über Missbräuche in nicht unerheblichem Umfang) die Erforderlichkeit einer solchen Maßnahme begründen können.

Diese Begründung führte letztendlich zur Meinung des Gerichts, dass die Datenverarbeitung mit einem neuen Zeiterfassungssystem inklusive der Verwendung biometrischer Daten, datenschutzrechtlich unzulässig sei.


Expertenmeinung:

Das Urteil muss insgesamt als richtig gelten. Bei der Einführung der Verarbeitungen, die auf biometrischen Daten beruhen, muss eine besondere Vorsicht an erster Stelle stehen. Außerdem wäre vom Unternehmen Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO vorzunehmen. Die Risikobewertung der Nutzung von biometrischen "Rohdaten" muss daher mit "hoch" eingestuft werden.

Außerdem gibt es Systeme auf dem Markt, die ohne eine Einwilligung in zulässige Weise einsetzbar wären. Dies dürfte so weit gehen, dass eine Verarbeitung der Zeiterfassung auf Basis einer Einwilligung als rechtswidrig einzustufen wäre, da an der Freiwilligkeit der Arbeitnehmer große Zweifel bestehen dürften.





0 Ansichten

Fuggerstraße 6

89250 Senden

Montag - Freitag:

09.00 - 13.00 Uhr

14.00 - 18.00 Uhr

0 73 07 . 93 60 40 7

0 73 07 . 93 60 40 8

Notfall: 0176 . 71 14 84 36

Copyright 2020 Contana Datenschutzservice e. K.

Diese Website stellt keine Rechtsberatung gemäß Rechtsdienstleistungsgesetz (RDG) dar, die ausnahmslos Rechtsanwätinnen bzw. Rechtsanwälten vorbehalten ist und ausgeübt werden dürfen. Die Inhalte der Website dienen vielmehr der unverbindlichen Information.

Wir übernehmen deshalb keine Gewähr auf Richtigkeit und Vollständigkeit.