Wer darf meine Arbeitszeiten einsehen?

Arbeitszeitdaten gelten als personenbezogene Daten und unterliegen daher der DSGVO.
Diese regelt die Verarbeitung von Arbeitszeitdaten streng:

Unternehmen müssen Datenminimierung, Zweckbindung und Transparenz wahren.
Nur Personen oder Stellen, die diese Informationen für ihre Aufgabe zwingend benötigen, dürfen darauf zugreifen.
Daten müssen gelöscht oder anonymisiert werden, sobald der Zweck erfüllt ist, unter Beachtung gesetzlicher Aufbewahrungsfristen (oft 6 Jahre für steuerliche Daten).

Wer hat die Berechtigung zur Einsicht in Arbeitszeiten?

1. Arbeitgeber / Geschäftsführung
Der Arbeitgeber trägt die rechtliche Verantwortung, Arbeitszeiten korrekt zu erfassen und das Arbeitszeitgesetz einzuhalten.
Deshalb darf die Geschäftsführung Arbeitszeiten einsehen, allerdings meist nur auf aggregierter Ebene, es sei denn, individuelle Daten sind für eine Entscheidung relevant.

2. Personalabteilung
Sie benötigt Zugriff auf Arbeitszeitdaten für:
• Lohn- und Gehaltsabrechnung
• Verwaltung von Urlaub, Krankentagen und Überstunden
• Einhaltung gesetzlicher Nachweispflichten

3. Direkte Vorgesetzte / Teamleiter
Direkte Vorgesetzte oder Teamleiter dürfen meist deine Zeiten bedingt einsehen, wenn es für die Arbeitsorganisation nötig ist. Dies betrifft z.B.
• Schichtplanung
• Projektzeitkontrolle
• Freigabe von Überstunden
Sie dürfen jedoch nicht mehr Informationen sehen, als erforderlich ist (Datenminimierung).

4. Betriebsrat (bedingt berechtigt)
Der Betriebsrat erhält in der Regel anonymisierte oder aggregierte Daten.
Einzelne personenbezogene Arbeitszeiten dürfen vom Betriebsrat nur dann eingesehen werden, wenn dies im Rahmen seiner gesetzlichen Aufgaben nötig ist (z. B. bei Beschwerden oder arbeitsrechtlichen Prüfungen).

5. Externe Stellen (nur wenn gesetzlich vorgeschrieben)
Dazu gehören u. a.:
• Zoll / Finanzkontrolle Schwarzarbeit
• Arbeitsschutzbehörden
• Gerichte
Der Zugriff erfolgt ausschließlich zweckgebunden und nur in erforderlichem Umfang.

Wer darf keinen Zugriff auf die Daten haben?

Hier gilt strikt: Kein berechtigtes Interesse = kein Zugriff, dies betrifft:
• Kolleginnen und Kollegen
• Andere Abteilungen ohne arbeitsrelevante Aufgabe
• Externe Personen

Zusammengefasst:

🟢Zugriff erlaubt: Arbeitgeber, HR, direkte Vorgesetzte, Behörden (bei gesetzlichen Prüfungen).

🟡Zugriff beschränkt: Betriebsrat (meist anonymisiert).

🔴Zugriff verboten: Kolleginnen, Kollegen und nicht beteiligte Stellen.

In der Timerecording-Software müssen Sie für jeden Mitarbeiter eine Berechtigungsstufe (Rolle) festlegen. Dieses Feld ist ein Pflichtfeld.

Rolle	Berechtigung
Mitarbeiter	Kann nur seine eigenen Zeiterfassungsdaten ansehen und diese nicht bearbeiten (niedrigste Berechtigungsstufe).
Administrator	Kann Stammdaten und Zeiterfassungsdaten aller Mitarbeiter einsehen und diese auch bearbeiten.
Inhaber	Kann zusätzlich alle Einstellungen des Firmenkontos, wie etwa Zahlungsmodalitäten, bearbeiten.