zurück

Zeiterfassung und DSGVO: So gelingt die datenschutzkonforme Arbeitszeiterfassung

Karla Terhaar
22.4.25
May 21, 2025
Zeiterfassung

Sobald du Zeiten deiner Mitarbeitenden erfasst, hast du es mit personenbezogenen Daten zu tun – und dann kommt die DSGVO ins Spiel. Was das für Unternehmen konkret bedeutet und wie eine rechtskonforme Zeiterfassung gelingt, erfährst du hier.

Grafik mit einem Netzwerk von verschlüsselten Verbindungen, die durch Symbole von Schlössern dargestellt werden, vor einem Hintergrund aus Binärcode und urbanen Gebäuden. Die Darstellung betont Datenschutz und Sicherheit in digitalen Netzwerken.

Disclaimer: Alle Informationen auf den Seiten dieser Website dienen der allgemeinen Information. Sie stellen keine Rechtsberatung im Einzelfall dar, können und sollen diese auch nicht ersetzen.

Die wichtigsten Fragen im Überblick

Ist Zeiterfassung nach DSGVO erlaubt?

Ja, Zeiterfassung ist laut DSGVO erlaubt – sofern sie auf einer rechtlichen Grundlage basiert und datenschutzkonform umgesetzt wird.

Welche Daten dürfen bei der Zeiterfassung gespeichert werden?

Erlaubt ist die Speicherung relevanter Arbeitszeitdaten wie Start- und Endzeiten. Sensible Daten, wie Bewegungsprofile oder biometrische Merkmale, sind nur mit Einwilligung zulässig.

Muss ich für die Zeiterfassung eine Einwilligung einholen?

In der Regel nicht. Die Erfassung erfolgt auf gesetzlicher Grundlage oder zur Durchführung des Arbeitsverhältnisses – eine Einwilligung ist meist nicht erforderlich.

Inhalt

Warum Datenschutz bei der Zeiterfassung so wichtig ist

Seit einigen Jahren gilt: Arbeitgeber müssen die Arbeitszeiten ihrer Mitarbeitenden dokumentieren. Das hat der Europäische Gerichtshof (2019)  und später das Bundesarbeitsgericht (2022) geurteilt .

Das Ziel: Transparenz und Fairness. Arbeitszeit darf nicht "verschwinden", Überstunden müssen nachvollziehbar dokumentiert werden – zum Schutz von Arbeitnehmern und Arbeitgebern.

Aber: Arbeitszeiten sind personenbezogene Daten - und fallen damit unter die Datenschutzgrundverordnung (DSGVO). Das heißt, bei der Zeiterfassung müssen bestimmte Regeln eingehalten werden. 

Auf welcher Rechtsgrundlage darf ich Arbeitszeiten erfassen? 

Es gibt zwei zentrale rechtliche Grundlagen, auf die sich Arbeitgeber stützen können:

  1. Gesetzliche Pflicht zur Arbeitszeiterfassung

Du bist als Arbeitgeber gesetzlich dazu verpflichtet, Arbeitszeiten zu erfassen - zum Beispiel wegen des Arbeitszeitgesetzes. Das ist eine klare Rechtsgrundlage. 

  1. 2. Erforderlichkeit im Arbeitsverhältnis (§ 26 BDSG)

Laut Bundesdatenschutzgesetz darfst du Daten verarbeiten, wenn sie notwendig sind, um das Arbeitsverhältnis durchzuführen. Zeiterfassung gehört dazu - z.B. für die Lohnabrechnung oder den Nachweis von Überstunden.

Wichtig: In der Regel brauchst du keine gesonderte Einwilligung deiner Mitarbeitenden – die Pflicht ergibt sich aus dem Gesetz.

Was bedeutet DSGVO-konforme Zeiterfassung? 

Die DSGVO stellt klare Anforderungen an den Umgang mit personenbezogenen Daten. Für die Zeiterfassung bedeutet das:

  • Datenminimierung: Es reicht, Start- und Endzeit zu erfassen - nicht erfasst werden muss, wie oft jemand zur Kaffeemaschine geht. 
  • Transparenz: Mitarbeiter müssen wissen, welche Daten erfasst werden und wofür. 
  • Datensicherheit: Die Daten dürfen nicht offen herumliegen oder für Unbefugte einsehbar sein. 
  • Zweckbindung: Die Daten dürfen nur für das genutzt werden, wofür sie erfasst wurden - zum Beispiel für die Lohnabrechnung. 

Ein digitales System wie clockin hilft dabei, diese Vorgaben automatisch einzuhalten – ganz ohne Zusatzaufwand.

Mit clockin de DSGVO einfach erfüllen

Mit clockin setzt du auf ein System, das Datenschutz und Effizienz vereint. Arbeitszeiten werden sicher gespeichert, Zugriffsrechte sind klar geregelt und Mitarbeitende haben jederzeit Einblick, was mit ihren Daten passiert.

So entsteht Vertrauen – auf beiden Seiten.

Erfahre hier mehr zu clockin

Aufbewahrungsfristen: Wie lange dürfen Arbeitszeitdaten gespeichert werden?

Die DSGVO verlangt, dass Daten nicht länger gespeichert werden als nötig. Die konkrete Dauer hängt vom jeweiligen Verwendungszweck ab:

Lohnabrechnung/Entgeltfortzahlung

Mindestaufbewahrungsfrist: 6 Jahre 

Wenn Arbeitszeitdaten für die Lohnabrechnung oder zur Berechnung von Zuschlägen genutzt werden, gelten sie als Bestandteil der Lohnunterlagen. Diese müssen sechs Jahre aufbewahrt werden. 

Gilt zum Beispiel bei: 

  • Stundenlohn 
  • Zuschläge für Nacht- und Mehrarbeit 
  • Krankheitszeiten mit Entgeltfortzahlung 

Mindestlohngesetz (MiLoG) 

Mindestaufbewahrungsfrist: 2 Jahre 

Nach dem Mindestlohngesetz (§ 17 MiLoG) müssen Arbeitgeber Beginn, Ende und Dauer der täglichen Arbeitszeit für bestimmte Beschäftigte zwei Jahre lang aufbewahrt - vor allem für: 

  • geringfügig Beschäftigte (Minijobs) 
  • Branchen nach Schwarzarbeitsbekämpfungsgesetz (z.B. Bau, Reinigung, Pflege) 

Nachweispflichten gegenüber Mitarbeitern 

Empfohlene Frist: 3 Jahre

Nach dem Bürgerlichen Gesetzbuch (BGB) können Mitarbeiter noch bis zu drei Jahre nach dem Arbeitsverhältnis Ansprüche geltend machen (z.B. unbezahlte Überstunden). Daher ist es sinnvoll, die entsprechenden Zeiterfassungsdaten mindestens drei Jahre aufzubewahren. 

Datenschutzrechtlich 

Nur so lange wie nötig

Laut DSGVO gilt grundsätzlich das Prinzip der Speicherbegrenzung (Art. 5 Abs. 1). Das heißt: Du darfst Daten nicht länger speichern als erforderlich - also nicht “für immer”, sondern nur für die genannten Zwecke und Fristen. 

Wichtig: Sobald du sie nicht mehr brauchst, musst du sie löschen oder anonymisieren. 

Was gilt bei Einführung eines Zeiterfassungssystems in Betrieben mit Betriebsrat?

Gibt es einen Betriebsrat, muss dieser bei der Einführung eines Zeiterfassungssystems beteiligt werden – laut Betriebsverfassungsgesetz.

Am besten wird die Zeiterfassung in einer Betriebsvereinbarung geregelt. Darin steht zum Beispiel: 

  • welche Daten erfasst werden 
  • wie lange sie gespeichert bleiben 
  • wer Zugriff hat
  • was mit den Daten passiert, wenn jemand das Unternehmen verlässt

So entsteht Klarheit - für beide Seiten. 

Biometrische Zeiterfassung - erlaubt oder nicht? 

Manche Systeme arbeiten mit Fingerabdruck oder Gesichtserkennung. Diese Daten gelten als besonders sensibel und dürfen nur mit ausdrücklicher Einwilligung verwendet werden. 

In vielen Fällen reicht aber eine einfache digitale Erfassung per App, Terminal oder QR-Code völlig aus - und ist datenschutzrechtlich einfacher. 

Fazit: Zeiterfassung und Datenschutz - gut vereinbar 

Arbeitszeiterfassung steht in keinem Gegensatz mit dem Datenschutz - wenn sie richtig umgesetzt wird. Mit einem richtigen System und klaren Regeln erfüllst du die DSGVO ganz nebenbei. 

Für Unternehmen bedeutet das: mehr Transparenz, rechtliche Sicherheit und weniger Papierkram. 

Für Mitarbeiter: Klarheit über ihre Arbeitszeiten und ein fairer Umgang mit ihrer Zeit.

Dieser Artikel wurde geschrieben von
Karla Terhaar
Karla Terhaar
Expertin für Personal- und Digitalisierungsthemen des Mittelstands

Diese Artikel könnten dir auch gefallen

Reinigungskraft nutzt Smartphone mit clockin-App zur digitalen Zeiterfassung; im Hintergrund Reinigungsmittel und ein Cerankochfeld
June 6, 2025
4.6.25
Zeitvorgaben für Reinigungskräfte: Was realistisch, fair und effizient ist
Mann in schwarzem Pullover sitzt an weißen Schreibtisch mit Laptop und Bildschirm
June 6, 2025
7.6.23
Mindestarbeitszeit und Höchstarbeitszeit – Was ist erlaubt?
Mann steht vor einem Whiteboard, schreibt darauf und hält ein Blatt Papier in der Hand. Er trägt ein oranges T-Shirt und eine dunkle Jacke.
May 26, 2025
16.4.25
Arbeitszeiterfassung für Lehrer: Was du wissen solltest
Unternehmen
Das Produkt
Wissen & Support
Sprachen
Social Media
clockin Logo
Im AppStore herunterladenBei Google Play erhalten
Software made in Germany
OMR Badge Top Rated in "Time Tracking Software" Q1/25
OMR Badge Leader in "Time Tracking Software" Q1/25
Cookie Einstellungen
| DatenschutzImpressum