Die Überwachung der Arbeitszeiten ist eine wesentliche Aufgabe jedes Geschäftsführers, die zur Sicherstellung der betrieblichen Effizienz und zur Einhaltung gesetzlicher Vorgaben unerlässlich ist (über die gesetzliche Verpflichtung zur Arbeitszeiterfassung berichteten wir bereits hier). Doch wie weit darf ein Geschäftsführer in Deutschland tatsächlich gehen, um die Einhaltung der Arbeitszeiten sicherzustellen? Und welche Grenzen setzen der Datenschutz und die Persönlichkeitsrechte der Mitarbeiter?

Die rechtlichen Grundlagen

Die Überwachung der Arbeitszeiten ergibt sich insbesondere und prominenter Weise aus § 16 ArbZG, § 17 MiLoG oder aber auch § 3 ArbSchG. Wer aber ist grundsätzlich für diese Kontrolle zuständig?

Ein Geschäftsführer trägt nach § 43 Abs. 1 GmbHG die Pflicht, die Sorgfalt eines „ordentlichen Geschäftsmannes“ anzuwenden. Dies umfasst auch die Überwachung der Arbeitszeiten, um gesetzliche Vorgaben und betriebliche Regelungen einzuhalten. Zeiterfassungssysteme sind hierbei ein zentrales Werkzeug. Doch nicht nur mit der Einführung solcher Systeme, sondern auch mit deren ständiger Aufrechterhaltung gehen neue Herausforderungen und Risiken einher, die sich teilweise erst langfristig zeigen.

Die Gratwanderung: Kontrolle und Datenschutz

Während die Kontrolle der Arbeitszeiten notwendig ist, um die betriebliche Ordnung und Effizienz zu gewährleisten, stellt sich die Frage, wie diese Kontrolle im Einklang mit den Datenschutzbestimmungen erfolgen kann. Die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) setzen klare Grenzen und schränken so auch letztlich die Möglichkeiten der Kontrolle ein. Denn: Die rechtliche Vorgabe Arbeitszeiten zu kontrollieren kann kaum ohne Datenverarbeitungen vorgenommen werden! Personenbezogene Daten dürfen aber nur zu festgelegten Zwecken und im notwendigen Umfang verarbeitet werden. Nur, weil eine gesetzliche Kontrollpflicht besteht und die Zuweisung an den Geschäftsführer per Gesetz vorgesehen ist, heißt das nicht, dass dies auch geboten ist.

Ein uneingeschränkter Zugriff auf die Daten durch die Geschäftsführung könnte nicht nur zu rechtlichen Konsequenzen führen, sondern auch das Vertrauen der Mitarbeiter schwer beschädigen. Es gilt daher, ein Gleichgewicht zu finden zwischen der notwendigen Überwachung und dem Schutz der Persönlichkeitsrechte der Mitarbeiter. Die Geschäftsführung ist im Rahmen ihres Weisungsrechts nicht nur dazu berechtigt, sondern auch dazu verpflichtet, Aufgaben zu delegieren. Eine justiziable Pflicht entsteht aber wohl selten, selbst bei einer offensichtlichen Überforderung bei der Aufgabenwahrnehmung. Allerdings kann die Delegation zur Obliegenheit werden, wenn die strategische Planung, insbesondere im Hinblick auf Investoren, dies erfordert. Wenn nun die Arbeitszeitenerfassung an etwa die Personalabteilung delegiert wird, muss auch aus datenschutzrechtlichen Gesichtspunkten begründet werden, inwiefern ein Zugriff der Geschäftsführung erforderlich ist (Prinzip der Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO).

Risiken eines uneingeschränkten Zugriffs

Gelegentlich erfahren Mitarbeiter erst spät, dass der Geschäftsführer jederzeit und anlasslos auf seine detaillierten Arbeitszeitdaten zugreifen kann. Das Vertrauen schwindet, die Motivation sinkt. Und dass, obwohl es sich hierbei nicht um einen immanenten Verstoß handeln muss. Wenn Mitarbeiter sich überwacht und kontrolliert fühlen, führt allein die mangelnde Kommunikation teilweise bereits zu einem erheblichen Vertrauensverlust. Tatsächlich erhöht ein solcher uneingeschränkter Zugriff in der Theorie das Risiko von Datenmissbrauch und Sicherheitsverletzungen.

Die DSGVO fordert Transparenz und Zweckbindung bei der Verarbeitung personenbezogener Daten. Auch ohne bußgeldfähige Handlungen ist es daher entscheidend, dass der Zugriff auf die Zeiterfassungsdaten streng reguliert und nur auf das notwendige Minimum beschränkt wird.

Praktische Umsetzung: Ein Balanceakt

Um diese Balance zu erreichen, sollte der Zugriff auf die Zeiterfassungsdaten klar definiert und auf bestimmte Personen beschränkt sein, wie beispielsweise die Personalabteilung oder direkte Vorgesetzte. Obwohl die Geschäftsführung per se nicht von der direkten Einsicht in jedem Fall ausgeschlossen werden sollte, bietet es sich für Unternehmen ggf. an, diese nur aggregierte Daten einsehen zu lassen, die keine Rückschlüsse auf individuelle Mitarbeiter zulassen. Es sollte zumindest erwägt werden, im Hinblick auf das Gefühl der dauerhaften Überwachung Einschnitte hinsichtlich eigener Kontrollrechte einzuführen. Womöglich ist bereits ein Einblick des Geschäftsführers in die Zeiten nach Sichtung von Auffälligkeiten durch die Personalabteilung dafür ausreichend.

Ein transparentes Kommunikationskonzept ist ebenso wichtig. Die Mitarbeiter müssen wissen, welche Daten erfasst werden, zu welchem Zweck diese verarbeitet werden und wer Zugriff darauf hat. Diese Transparenz hilft, das Vertrauen zu stärken und Missverständnisse zu vermeiden.

In der Praxis bewährt haben sich hierbei auch Lösungen, durch die die Mitarbeiter sich einen ständigen Einblick in oder sogar Auszüge aus dem Zeiterfassungssystem gewähren lassen können. Mit diesen Maßnahmen kann sichergestellt sein, dass die Betroffenen den Rahmen der Kontrollmaßnahmen jederzeit überblicken können.

Fazit

Die Überwachung der Arbeitszeiten ist eine komplexe Aufgabe, die weit über das einfache Erfassen von An- und Abwesenheitszeiten hinausgeht. Ein verantwortungsvoller Umgang mit diesen Daten, die Einhaltung gesetzlicher Vorgaben und die Wahrung der Persönlichkeitsrechte der Mitarbeiter sind entscheidend. Der Geschäftsführer muss seine Kontrollrechte ausüben, ohne dabei das Vertrauen der Mitarbeiter zu gefährden oder gegen Datenschutzbestimmungen zu verstoßen.

Ein sorgfältiger und transparenter Umgang mit Arbeitszeitdaten ist nicht nur gesetzlich vorgeschrieben, sondern auch im Interesse eines harmonischen und produktiven Arbeitsumfeldes.