HomeZeiterfassungZeiterfassung & DSGVO vs. Schweizer DSG – Unterschiede & Stolperfallen
von

Zeiterfassung & DSGVO vs. Schweizer DSG – Unterschiede & Stolperfallen

Inhaltsverzeichnis

Einführung

Die digitale Zeiterfassung ist in modernen Unternehmen unerlässlich geworden. Sie ermöglicht eine präzise Erfassung der Arbeitszeiten, erleichtert die Lohnabrechnung und liefert wertvolle Daten für die Effizienzsteigerung. Gleichzeitig bringt die Erfassung von Arbeitszeitdaten datenschutzrechtliche Herausforderungen mit sich. In diesem Blog-Beitrag beleuchten wir die Unterschiede zwischen der Datenschutzgrundverordnung (DSGVO) und dem Schweizer Datenschutzgesetz (DSG) im Kontext der Zeiterfassung und zeigen auf, welche Stolperfallen Unternehmen beachten müssen.

Grundlagen: DSGVO und Schweizer DSG

DSGVO

Als EU-weite Richtlinie setzt die Datenschutzgrundverordnung (DSGVO) den Standard für den Schutz persönlicher Daten. Sie verpflichtet Unternehmen weltweit, sofern sie Daten von EU-Bürgern verarbeiten, zu einem sorgfältigen Umgang mit diesen Daten. Dies umfasst die Art und Weise, wie Daten gesammelt, gespeichert, genutzt und weitergegeben werden. Die Nichteinhaltung der DSGVO kann für Unternehmen kostspielige Konsequenzen haben.

Schweizer DSG

Das Schweizer Datenschutzgesetz (DSG) regelt den Schutz personenbezogener Daten in der Schweiz. Es wurde revidiert und ist seit dem 1. September 2023 in Kraft. Das revidierte DSG ähnelt der DSGVO, weist jedoch einige wesentliche Unterschiede auf. Es gilt für alle Unternehmen und Organisationen, die in der Schweiz Daten verarbeiten oder Datenbearbeitungen im Ausland vornehmen, die sich auf die Schweiz auswirken. Mehr zum Schweizer Arbeitsrecht finden Sie hier.

Wesentliche Unterschiede

Obwohl das Schweizer DSG und die DSGVO viele Gemeinsamkeiten aufweisen, gibt es einige wichtige Unterschiede, die bei der Zeiterfassung beachtet werden müssen:

  • Geltungsbereich: Die DSGVO gilt für Unternehmen, die Daten von EU-Bürgern verarbeiten, während das Schweizer DSG für Unternehmen gilt, die in der Schweiz Daten verarbeiten oder sich auf die Schweiz auswirken.
  • Einwilligung: Die Anforderungen an die Einwilligung zur Datenverarbeitung können variieren. Es ist wichtig, die spezifischen Anforderungen beider Gesetze zu berücksichtigen.
  • Sanktionen: Die DSGVO sieht deutlich höhere Geldstrafen bei Verstössen vor als das Schweizer DSG.

Zeiterfassung im Kontext des Datenschutzes

Die Zeiterfassung beinhaltet die Verarbeitung verschiedener personenbezogener Daten der Mitarbeitenden. Dazu gehören:

  • Arbeitszeiten (Beginn, Ende, Pausen)
  • Überstunden und Fehlzeiten
  • Standortdaten (bei mobiler Zeiterfassung)

Diese Daten sind schützenswert und müssen unter Berücksichtigung der datenschutzrechtlichen Bestimmungen verarbeitet werden.

Erhebung von Daten

Die Erhebung von Arbeitszeitdaten muss transparent und zweckgebunden erfolgen. Mitarbeitende müssen darüber informiert werden, welche Daten zu welchem Zweck erhoben werden. Es sollten nur die Daten erhoben werden, die für den angegebenen Zweck unbedingt notwendig sind (Datenminimierung).

Aufbewahrung von Daten

Die Aufbewahrungsdauer von Arbeitszeitdaten ist gesetzlich geregelt. Gemäss Obligationenrecht (Art. 958f OR) müssen Geschäftsunterlagen, einschliesslich Arbeitszeitnachweisen, in der Schweiz 10 Jahre aufbewahrt werden. Nach Ablauf dieser Frist müssen die Daten gelöscht oder anonymisiert werden. Es ist wichtig, eine klare Richtlinie für die Aufbewahrung und Löschung von Daten zu haben.

Zugriff auf Daten

Der Zugriff auf Arbeitszeitdaten sollte auf die Personen beschränkt werden, die ihn zur Erfüllung ihrer Aufgaben benötigen (z.B. Personalabteilung, Vorgesetzte). Es ist wichtig, ein Berechtigungskonzept zu erstellen, das festlegt, wer auf welche Daten zugreifen darf. Der Zugriff sollte protokolliert werden, um Missbrauch zu verhindern.

Transparenz

Mitarbeitende haben das Recht, Auskunft über die über sie gespeicherten Zeiterfassungs-Daten zu erhalten. Sie haben auch das Recht, unrichtige Daten berichtigen oder löschen zu lassen. Unternehmen müssen sicherstellen, dass sie diesen Rechten nachkommen können und über entsprechende Prozesse verfügen. Mit dem Mitarbeiter Self-Service von TimeSafe schaffen Sie mehr Transparenz und Eigenverantwortung.

Stolperfallen und wie man sie vermeidet

Einwilligung der Mitarbeitenden

In bestimmten Fällen ist die Einwilligung der Mitarbeitenden zur Verarbeitung ihrer Arbeitszeitdaten erforderlich. Dies gilt insbesondere dann, wenn die Daten für Zwecke verwendet werden, die über die übliche Lohnabrechnung hinausgehen (z.B. Verhaltensanalysen). Die Einwilligung muss freiwillig, informiert und eindeutig erfolgen.

Datenminimierung

Es sollten nur die Daten erhoben und gespeichert werden, die für den jeweiligen Zweck unbedingt erforderlich sind. Vermeiden Sie die Erhebung unnötiger Daten. Die mobile Zeiterfassung mit GPS ist ein gutes Beispiel. Informieren Sie sich hier über die Vorteile und den Datenschutz der mobilen Zeiterfassung mit GPS.

Zweckbindung

Die Arbeitszeitdaten dürfen nur für den Zweck verwendet werden, für den sie erhoben wurden. Eine Weitergabe an Dritte oder eine Verwendung für andere Zwecke ist nur mit Einwilligung der Mitarbeitenden oder aufgrund einer gesetzlichen Grundlage zulässig.

Datensicherheit

Unternehmen müssen geeignete technische und organisatorische Massnahmen treffen, um die Sicherheit der Arbeitszeitdaten zu gewährleisten. Dazu gehören:

  • Verschlüsselung der Daten
  • Zugriffskontrollen
  • Regelmässige Datensicherungen
  • Schutz vor unbefugtem Zugriff

Best Practices für die Zeiterfassung in der Schweiz

Erstellung einer Datenschutzrichtlinie

Erstellen Sie eine klare und verständliche Datenschutzrichtlinie, die die Grundsätze der Datenverarbeitung im Unternehmen darlegt. Die Richtlinie sollte den Mitarbeitenden zugänglich gemacht werden.

Schulung der Mitarbeitenden

Schulen Sie Ihre Mitarbeitenden regelmässig im Bereich Datenschutz. Sensibilisieren Sie sie für die Risiken und zeigen Sie ihnen, wie sie datenschutzkonform arbeiten können.

Regelmässige Überprüfung

Überprüfen Sie regelmässig Ihre Prozesse und Systeme zur Zeiterfassung, um sicherzustellen, dass sie den aktuellen datenschutzrechtlichen Anforderungen entsprechen. Passen Sie Ihre Massnahmen bei Bedarf an.

Toolvergleich: Excel vs. Zeiterfassungssystem

Viele Unternehmen nutzen Excel zur Zeiterfassung. Excel ist jedoch anfällig für Fehler und bietet nur begrenzte Möglichkeiten zur Automatisierung und Auswertung. Ein professionelles Zeiterfassungssystem bietet zahlreiche Vorteile:

  • Automatisierte Erfassung und Berechnung der Arbeitszeiten
  • Weniger Fehler durch manuelle Dateneingabe
  • Einfache Auswertung und Berichterstattung
  • Bessere Einhaltung der datenschutzrechtlichen Bestimmungen
  • Integration mit anderen Systemen (z.B. Lohnbuchhaltung)

Lesen Sie hier, warum ein Zeiterfassungssystem die bessere Wahl ist als Excel.

FAQ – Häufig gestellte Fragen

  1. Müssen wir die Einwilligung unserer Mitarbeitenden zur Zeiterfassung einholen?
    In der Regel ist die Einwilligung nicht erforderlich, wenn die Zeiterfassung zur Erfüllung gesetzlicher Pflichten oder zur Durchführung des Arbeitsvertrags erforderlich ist. Wenn die Daten jedoch für andere Zwecke verwendet werden, kann eine Einwilligung erforderlich sein.
  2. Wie lange dürfen wir Arbeitszeitdaten aufbewahren?
    In der Schweiz müssen Arbeitszeitdaten in der Regel mindestens 10 Jahre aufbewahrt werden. Die genaue Aufbewahrungsdauer kann jedoch von den spezifischen gesetzlichen Bestimmungen abhängen.
  3. Dürfen wir die Standortdaten unserer Mitarbeitenden erfassen?
    Die Erfassung von Standortdaten ist nur zulässig, wenn sie für den jeweiligen Zweck unbedingt erforderlich ist (z.B. bei Aussendienstmitarbeitenden). Die Mitarbeitenden müssen transparent über die Erfassung informiert werden und die Möglichkeit haben, die Erfassung zu deaktivieren.
  4. Welche Massnahmen müssen wir ergreifen, um die Sicherheit der Arbeitszeitdaten zu gewährleisten?
    Unternehmen müssen geeignete technische und organisatorische Massnahmen treffen, um die Sicherheit der Daten zu gewährleisten. Dazu gehören Verschlüsselung, Zugriffskontrollen, Datensicherungen und Schutz vor unbefugtem Zugriff.
  5. Was passiert, wenn wir gegen die Datenschutzbestimmungen verstossen?
    Verstösse gegen die Datenschutzbestimmungen können mit hohen Geldstrafen geahndet werden. Zudem können sie zu Reputationsschäden führen.
  6. Was ist bei der Einführung eines neuen Zeiterfassungssystems zu beachten?
    Bei der Einführung eines neuen Systems sollten Sie sicherstellen, dass es den datenschutzrechtlichen Anforderungen entspricht. Führen Sie eine Datenschutz-Folgenabschätzung durch und informieren Sie Ihre Mitarbeitenden transparent über die Einführung.
  7. Wie können wir sicherstellen, dass unsere Zeiterfassung datenschutzkonform ist?
    Erstellen Sie eine Datenschutzrichtlinie, schulen Sie Ihre Mitarbeitenden, überprüfen Sie regelmässig Ihre Prozesse und Systeme und holen Sie sich bei Bedarf rechtlichen Rat.

Schlussfolgerung

Die Zeiterfassung ist ein wichtiges Instrument für moderne Unternehmen, birgt aber auch datenschutzrechtliche Risiken. Unternehmen müssen die Unterschiede zwischen der DSGVO und dem Schweizer DSG kennen und ihre Prozesse entsprechend anpassen. Durch die Einhaltung der datenschutzrechtlichen Bestimmungen und die Umsetzung von Best Practices können Unternehmen sicherstellen, dass sie die Arbeitszeitdaten ihrer Mitarbeitenden rechtmässig und sicher verarbeiten. Erfahren Sie hier, warum Unternehmen auf TimeSafe setzen.

Eine Waage und ein Hammer vom Gerichtssaal

Das könnte Sie auch interessieren?

Bild mit Smartphone und TimeSafe Web-Client
Aktuelles Zeiterfassung

TimeSafe Zeiterfassung – Version 2025.2

22. August | 5 min Lesedauer
Mehr erfahren >
Erschöpfter Mann bei der Arbeit
Aktuelles Zeiterfassung

Was sagen Zeiterfassungsdaten über Fluktuation, Burnout-Risiken & Produktivität aus?

21. August | 4 min Lesedauer
Mehr erfahren >
HR-Abteilung bespricht Auswertungen
Aktuelles Zeiterfassung

Arbeitszeitdaten in Power BI oder QuickSight analysieren – ein Praxisleitfaden

14. August | 7 min Lesedauer
Mehr erfahren >
Foto von einer Frau mit einer Uhr im Hintergrund
Aktuelles Zeiterfassung

Zeiterfassungspflicht in Deutschland: Das gilt jetzt (2025)!

11. August | 8 min Lesedauer
Mehr erfahren >
LinkedIn-Logo

© Infotech AG, 9494 Schaan | info@infotech.li | +423 380 00 00