Zeiterfassung durch Fingerprint – mit DSGVO konform?

Fingerprint DSGVO

Zeiterfassung durch Fingerprint – mit DSGVO konform?

Am 16.10.19 hatte das ArbG Berlin darüber zu entscheiden, ob sich ein Angestellter weigern durfte seine Arbeitszeit durch einen Fingerabdruckscanner dokumentieren zu lassen. Sein Arbeitgeber erfasste jahrelang die Arbeitszeiten seiner Angestellten durch handschriftliche Nachweise. Diese sollten von den Angestellten selbst erstellt werden und unterfielen keiner nachträglichen Kontrolle.

Nachdem einige Angestellte diese Methode missbrauchten und falsche Zeiten eintrugen, entschied sich das Unternehmen einen Fingerprintscanner zur Arbeitszeiterfassung einzuführen. Dadurch versprach es sich Betrugsmöglichkeiten der Angestellten zu minimieren. Ein Angestellter weigerte sich jedoch fortan seine Arbeitszeiten durch das Einscannen seines Fingerabdrucks aufzuzeichnen. Sein Arbeitgeber erteilte ihm für seine Verweigerung insgesamt 3 Abmahnungen. Die Bedenken des Angestellten seien unbegründet, da sein Fingerabdruck lediglich zu einer Record-ID und nicht zu einer natürlichen Person zugeordnet werden könne. Daher bestehe auch keine Gefahr eines Missbrauchs.

Das Urteil

Dem Begehren des Klägers seine Abmahnungen aus der Personalakte entfernen zu lassen wurde stattgegeben. Nach Ansicht des Gerichts stellen Fingerabdrücke biometrische Daten iSd. Art. 9 DSGVO und § 26 III BDSG dar und sind demnach besonders geschützt. Eine Verarbeitung sei grundsätzlich verboten, es sei denn es liegen Umstände vor, die eine Ausnahme rechtfertigen.

Das Gericht ging davon aus, dass die Verarbeitung von Fingerprints iSd. DSGVO dann gerechtfertigt sein könnte, wenn dies im Rahmen des Beschäftigungsverhältnisses erforderlich wäre. Hieran seien jedoch strenge Anforderungen zu stellen, da ein erheblicher Eingriff in Persönlichkeitsrechte des Angestellten vorliege. Der vom Unternehmen verfolgte Zweck müsse zu der Beeinträchtigung in einem angemessenen Verhältnis stehen.

Zwar erkannte das Gericht an, dass dem Unternehmen zur Bekämpfung der falsch eingetragenen Zeiten kein effektiveres Mittel zur Verfügung stand. Gleichwohl sei im vorliegenden Fall kein Missbrauch festzustellen, der so erheblich ist, dass Fingerprintscanner eingeführt werden mussten. Der Großteil der Angestellten habe sich rechtstreu verhalten und erfahre durch die Verarbeitung ihrer biometrischen Daten einen unverhältnismäßigen Eingriff in ihre Persönlichkeitsrechte. Demnach seien die Abmahnungen aus der Personalakte des Klägers zu entfernen.

Ausblick

Das Urteil veranschaulicht den Stellwert, den biometrische Daten wie Fingerprints im Rahmen der DSGVO einnehmen. Zwar mögen Fingerabdruckscanner gegenüber anderen Zeiterfassungsmethoden den Vorteil haben es unmöglich zu machen für einen Arbeitskollegen mitzustempeln. Dennoch ist daran zu denken, dass Missbrauch und Datenlecks auch auf Seiten des Arbeitgebers auftreten können und sich Arbeitnehmer diesen Gefahren nicht ohne triftigen Grund aussetzen müssen. Als Beispiel für den legitimen Einsatz von Fingerprintscannern nennt das Gericht die Kontrolle des Zutritts in Sicherheitsbereiche.

Bildrechte: nopporn/ Shutterstock.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.