Zeiterfassung per Fingerabdruck nicht ohne Einwilligung

Die Zeiterfassung per Fingerabdruck ist nicht ohne Einwilligung möglich

Datenschutz Datenschutzrecht Fingerabdruck ZeiterfassungBildquelle: Adobe Stock/BillionPhotos.com/NicoElNino/eigene Darstellung

Arbeitgeber können nicht einseitig die Nutzung des Fingerabdrucks der Arbeitnehmer zur Zeiterfassung vorschreiben. Fingerabdrücke sind als biometrische Daten besonders geschützt. Für die Nutzung von Fingerabdrücken ist daher die ausdrückliche Einwilligung des Arbeitnehmers erforderlich.

Diese Rechtslage stellt das Landesarbeitsgericht Berlin-Brandenburg (LAG) in seinem Urteil vom
4. Juni 2020 – 10 Sa 2130/19
– klar. Hintergrund der Entscheidung war die Einführung eines biometrischen Zeiterfassungssystems durch eine radiologische Arztpraxis und die Anweisung an alle Mitarbeiter, diese Form der Zeiterfassung zu nutzen. Vor dem LAG landete die Angelegenheit, weil ein Arbeitnehmer sich weigerte, seinen Fingerabdruck verarbeiten zu lassen, und sich gegen die daraufhin ausgesprochene Abmahnung des Arbeitgebers mit einer Klage wehrte.

Biometrische Daten sind besonders sensible Daten

Zwar dürfen Arbeitgeber personenbezogene Daten und in diesem Zusammenhang auch besondere Kategorien von personenbezogene Daten im Sinne von Art. 9 Abs.1 DS-GVO bzw. § 4 Nr. 2 KDG/KDR-OG/DSG-EKD – wie z. B. Gesundheitsdaten oder eben biometrische Daten – verarbeiten, wenn dies zur Begründung, Durchführung oder Beendigung des Beschäftigtenverhältnisses erforderlich ist. Dies gestatten sowohl das weltliche (Art. 88 Abs. 1 DS-GVO i.V.m. § 26 BDSG) als auch das kirchliche Datenschutzrecht (§ 53 KDG/KDR-OG, § 49 DSG-EKD). Hierunter fällt auch grundsätzlich die Verarbeitung von personenbezogenen Daten der Arbeitnehmer zum Zwecke der Zeiterfassung.

Erforderlichkeit heißt: es besteht keine datenärmere Alternative

Im Rahmen der Prüfung der Erforderlichkeit sind jedoch zunächst unter anderem mildere und weniger eingriffsintensivere Mittel als Alternativen abzuwägen, bevor die Verarbeitung von biometrischen Daten in Betracht kommt. Im Datenschutzjargon „datenärmer“ wäre etwa der Einsatz von Chipkarten oder persönlichen Codes zwecks Zeiterfassung. Daher ist die Verwendung von biometrischen Daten für die Zeiterfassung nicht zwingend und dementsprechend nicht erforderlich.

Folgerichtig befanden die Richter, dass die Verarbeitung von biometrischen Daten zum Zweck der Zeiterfassung nach den weltlichen Datenschutzvorgaben (Art. 9 Abs. 2 lit. a DS-GVO) – und damit in entsprechender Anwendung auch in Bezug auf die kirchlichen Datenschutzvorgaben (§ 11 Abs. 2 lit. a KDG/KDR-OG und § 13 Abs. 2 Nr. 1 DSG-EKD) – einer ausdrücklichen Einwilligung des Arbeitnehmers bedarf.

Auch Fingerlinienverzweigungen sind biometrische Daten

Für unerheblich erachteten die Richter weiterhin, dass die Arztpraxis nicht den Fingerabdruck als Ganzes verarbeitete, sondern lediglich die Fingerlinienverzweigungen, die sogenannten Minutien. Diese Minutien seien ebenfalls biometrische Daten im Sinne der vorgenannten Vorschriften.

Praxis-Hinweis

Für die Verarbeitung von Fingerabdrücken zwecks Zeiterfassung ist eine besondere Einwilligung einzuholen. Diese sollte neben dem ausdrücklichen Bezug zu biometrischen Daten auch eine Aufklärung über die Risiken der Verarbeitung beinhalten. Daneben ist das Element der Freiwilligkeit der Einwilligung zu beachten. Es muss also dem Mitarbeiter selbst überlassen sein, ob er seinen Fingerabdruck einsetzen möchte. Dies ist jedoch gerade im Beschäftigungszusammenhang aufgrund des bestehenden Gruppendrucks und des typischen Über-/Unterordnungsverhältnisses grundsätzlich schwierig und daher umstritten. Gerne unterstützen wir Sie bei der Erstellung von entsprechenden Einwilligungen.

Kontakt
Ihre Ansprechpartner an unseren Standorten:
Münster
RA
Alexander Gottwald, EMBA, externer Datenschutzbeauftragter (GDDcert. EU)
+49 (0)251 48261-173
 

Solidaris Rechtsanwaltsgesellschaft mbH

Gottwald

Alexander Gottwald, geboren 1983

  • Studium der Rechtswissenschaft in Frankfurt am Main und Münster
  • seit 2016 Rechtsanwalt
  • 2016 EMBA – Executive Master of Business Management, Betriebswirtschaftliches Masterprogramm der Westfälischen Wilhelms-Universität Münster
  • seit 2016 bei der Solidaris
  • 2017 – Ausbildung zum zertifizierten Datenschutzbeauftragten bei der Gesellschaft
    für Datenschutz und Datensicherheit (GDDcert. EU)

Aktivitäten

  • Lehrauftrag an der Hochschule FOM in Münster u.a. in dem Bachelor-Studiengang Wirtschafts-Informatik

Schwerpunkte

  • Gesellschafts-, Vereins- und Stiftungsrecht 
  • Steuer- und Gemeinnützigkeitsrecht 
  • Individual- und Kollektivarbeitsrecht 
  • Allg. Zivilrecht und Vertragsrecht 
  • IT-Recht und Datenschutz
  • Externer Datenschutzbeauftragter

Veröffentlichungen in der Fachpresse
2019

  • Datenschutz im MVZ: Health&Care Management, 12/2019, S. 60.
  • Datenschutz - ein Perspektivwechsel: PflegeManagement, 4-5/2019, S. 14-15.
  • Die Tücken der E-Mail-Verschlüsselung: BRAK Magazin, 1/2019, S. 6.
  • Erstmalig hohes Bußgeld: Health&Care Management, 2/2019, S.56.


Veröffentlichungen in der Fachpresse
2018

  • Richtlinie kurzfristig umsetzen: Wohlfahrt intern, 6/2018, S. 39. 
  • Datenschutz erhält mehr Gewicht: neue Caritas, 2/2018, S. 24.
  • Kirchen beschließen Novellierung des Datenschutzes: Health&Care Management Newsletter, 1/2018

Veröffentlichungen in der Fachpresse
2017

  • Freifunk für alle: Sozialwirtschaft, 9-10/2017, S. 36-37.
  • Neue Regeln für Befristungen: Sozialwirtschaft, 6/2017, S. 30-31.