<link rel="stylesheet" href="/assets/css/marquee.css" /> <link rel="stylesheet" href="/assets/css/page.css" />

Dsgvo-arbeitszeiterfassung

Recht & Compliance · Deutschland

DSGVO & Arbeitszeiterfassung: Pflichten und konforme Umsetzung

Zwei rechtliche Anforderungen treffen in der Projektarbeit aufeinander: der Datenschutz nach der DSGVO und die Pflicht zur systematischen Arbeitszeiterfassung, die das Bundesarbeitsgericht 2022 bestätigt hat. Diese Seite fasst beides kompakt zusammen — als Checkliste, als kurze Einordnung des BAG-Urteils und mit dem Hinweis, wie 4myprojects.net beides in einem Portal abbildet.

DSGVO-Checkliste für die Zeiterfassung im Projektmanagement

Sechs Punkte, die ein Projekt-Tool mit Zeiterfassung erfüllen sollte, damit Datenschutz und Arbeitszeiterfassungspflicht zusammenpassen.

Auftragsverarbeitungsvertrag (AV-Vertrag) nach Art. 28 DSGVO

Mit jedem Dienstleister, der personenbezogene Daten im Auftrag verarbeitet, muss ein AV-Vertrag geschlossen werden. 4myprojects.net stellt ihn bereit.

Verarbeitung in der EU, keine Drittlandübermittlung

Das Hosting erfolgt in der EU (Rechenzentrum Frankfurt). Es findet keine Datenübermittlung in die USA statt — ein häufiger Stolperstein bei US-Tools.

Datensparsamkeit bei der Zeiterfassung

Erfasst werden Arbeitszeiten, nicht das Verhalten. Keine verdeckte Leistungs- oder Verhaltenskontrolle, keine Erfassung über das erforderliche Maß hinaus.

Betriebsrat einbeziehen

Die Einführung eines Zeiterfassungssystems ist mitbestimmungspflichtig (§ 87 BetrVG). Eine Betriebsvereinbarung regelt Zweck, Umfang und Aufbewahrung.

Löschkonzept und Aufbewahrungsfristen

Zeiterfassungs- und Projektdaten werden nach festen Fristen gelöscht. Betroffenenrechte (Auskunft, Berichtigung, Löschung) müssen umsetzbar sein.

Technische und organisatorische Maßnahmen (TOM)

Verschlüsselung, Zugriffsrechte je Rolle, Protokollierung und regelmäßige Backups sichern die Daten gemäß Art. 32 DSGVO ab.

Das BAG-Urteil vom 13.09.2022 kurz erklärt

Bundesarbeitsgericht · Az. 1 ABR 22/21
  1. 1

    Am 13.09.2022 hat das Bundesarbeitsgericht (Az. 1 ABR 22/21) entschieden, dass Arbeitgeber in Deutschland zur Erfassung der Arbeitszeit ihrer Beschäftigten verpflichtet sind.

  2. 2

    Die Pflicht leitet das Gericht aus dem Arbeitsschutzgesetz (§ 3 Abs. 2 Nr. 1 ArbSchG) im Lichte der EuGH-Rechtsprechung (CCOO-Urteil, 2019) ab.

  3. 3

    Erfasst werden müssen Beginn, Ende und Dauer der täglichen Arbeitszeit — systematisch und nachvollziehbar, nicht nur die Überstunden.

  4. 4

    Die konkrete Ausgestaltung (digital, manuell, delegiert) bleibt dem Arbeitgeber überlassen, solange die Erfassung verlässlich und objektiv ist.

Hinweis: Diese Seite ist eine allgemeine Einordnung und ersetzt keine Rechtsberatung. Maßgeblich sind der jeweils geltende Gesetzestext und die konkrete Betriebsvereinbarung.

Wie 4myprojects.net dabei hilft

Native Zeiterfassung, Rollenrechte und ein DSGVO-Rahmen bilden Datenschutz und Arbeitszeiterfassungspflicht in einem Portal ab — ohne separates Add-on.

  1. 1

    Native Zeiterfassung mit Freigabe

    Beginn, Ende und Dauer werden Timer-basiert oder manuell erfasst und per Genehmigungs-Workflow freigegeben — systematisch und nachvollziehbar.

  2. 2

    Rollen, Rechte und Protokoll

    Zugriffsrechte je Rolle, Protokollierung und Export sorgen für Datensparsamkeit und Betriebsrat-konforme Transparenz, ohne verdeckte Kontrolle.

  3. 3

    DSGVO-Rahmen inklusive

    AV-Vertrag nach Art. 28 DSGVO, Hosting in der EU (Frankfurt) und ein Löschkonzept bilden den Datenschutzrahmen ab — alles in einem Portal.

Zeiterfassung, Backlog und Gantt DSGVO-konform in einem Abo — in der EU gehostet.

Kostenlos starten

Fragen & Antworten

Seit wann ist die Arbeitszeiterfassung in Deutschland Pflicht?

Seit dem Beschluss des Bundesarbeitsgerichts vom 13.09.2022 (Az. 1 ABR 22/21). Das Gericht leitet die Pflicht aus dem Arbeitsschutzgesetz im Lichte der EuGH-Rechtsprechung ab und verlangt eine systematische Erfassung von Beginn, Ende und Dauer der Arbeitszeit.

Ist eine digitale Zeiterfassung mit der DSGVO vereinbar?

Ja, wenn sie datensparsam ist: Sie erfasst Arbeitszeiten, nicht das Verhalten, beruht auf einem AV-Vertrag nach Art. 28 DSGVO, wird in der EU verarbeitet und sieht klare Löschfristen vor. Eine verdeckte Leistungs- oder Verhaltenskontrolle ist unzulässig.

Muss der Betriebsrat bei der Einführung beteiligt werden?

Ja. Die Einführung eines technischen Zeiterfassungssystems ist nach § 87 BetrVG mitbestimmungspflichtig. Eine Betriebsvereinbarung regelt Zweck, Umfang und Aufbewahrung der Daten.

Wie bildet 4myprojects.net die Zeiterfassungspflicht ab?

Mit nativer, Timer-basierter Zeiterfassung samt Genehmigungs-Workflow, Rollenrechten und Protokoll. So werden Beginn, Ende und Dauer systematisch dokumentiert — Betriebsrat-konform und ohne verdeckte Kontrolle, in der EU (Frankfurt) gehostet.

4b2b.net
Business-Ökosystem
4invoices.net
Rechnungs-App
4notify.net
Benachrichtigungen
4softcrm.net
CRM-Plattform
4softerp.net
ERP-System
4softhr.net
Personalverwaltung
4mystaff.net
Mitarbeiter-Portal
4myprojects.net
Projektmanager
4appointments.net
Termine
4mycontracts.net
Verträge
4marketingonline.com
Marketing
4b2b.net
Business-Ökosystem
4invoices.net
Rechnungs-App
4notify.net
Benachrichtigungen
4softcrm.net
CRM-Plattform
4softerp.net
ERP-System
4softhr.net
Personalverwaltung
4mystaff.net
Mitarbeiter-Portal
4myprojects.net
Projektmanager
4appointments.net
Termine
4mycontracts.net
Verträge
4marketingonline.com
Marketing
DSGVO & Arbeitszeiterfassung: Pflichten und Umsetzung | 4myprojects.net