Datenschutz bei Dienstplänen: Was Sie wissen und umsetzen müssen
Einleitung Dienstpläne sind ein zentraler Bestandteil der Arbeitsorganisation. Sie enthalten personenbezogene Daten wie Arbeitszeiten, Abwesenheiten und Einsatzorte und unterliegen daher den Datenschutzbestimmungen der DSGVO. Dieser Beitrag beleuchtet, welche Anforderungen gelten, welche Fallstricke bestehen und wie Sie diese vermeiden.
1. Rechtsgrundlagen und notwendige Daten
Die Verarbeitung von Daten in Dienstplänen stützt sich auf Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Arbeitsvertrags). Dabei gelten die Prinzipien der Datenminimierung und Zweckbindung:
- Nur erforderliche Daten verarbeiten (z. B. Name, Schichtzeit, Einsatzort).
- Keine sensiblen Details (z. B. Krankheitsgründe) im Plan vermerken.
- Speicherung nur für die erforderliche Dauer.
Maßnahmen:
- Überprüfen Sie den Dienstplan regelmäßig auf unnötige Daten.
- Erstellen Sie Richtlinien für die zulässigen Inhalte und den Zugriff.
2. Öffentlicher Aushang: Warum er problematisch ist
Ein öffentlicher Aushang von Dienstplänen widerspricht der Zweckbindung und kann unzulässig sein. Landesdatenschutzbehörden, wie z. B. die in Bayern und Thüringen, haben mehrfach hervorgehoben, dass öffentlich zugängliche Pläne ein Risiko darstellen.
Maßnahmen:
- Dienstpläne nicht in öffentlichen Bereichen aufhängen.
- Digitale Pläne nur mit Passwortschutz bereitstellen.
- In Aufenthaltsräumen Pläne mit neutralem Deckblatt versehen.
3. Zugriffsrechte intern beschränken
Zugriff auf Dienstpläne sollte strikt nach dem „Need-to-know“-Prinzip erfolgen. Nicht alle Mitarbeitenden müssen alle Pläne sehen.
Maßnahmen:
- Implementieren Sie ein Rollen- und Berechtigungskonzept.
- Nutzen Sie Software, die unterschiedliche Sichten bietet.
4. Erforderliche und unzulässige Inhalte
Ein Dienstplan darf folgende Informationen enthalten:
- Namen und Einsatzzeiten
- Einsatzorte und Teamzuordnung
Nicht erforderlich und unzulässig:
- Krankheitsgründe (z. B. „Kind krank“)
- Details zu privaten Abwesenheitsgründen
Maßnahmen:
- Verwenden Sie neutrale Formulierungen („Abwesend“ statt „Krank“).
- Schulung der Planersteller zum datenschutzkonformen Umgang.
5. Einwilligung der Beschäftigten: Wann sie nicht nötig ist
Die Erstellung und Veröffentlichung eines rechtmäßigen Dienstplans erfordert keine Einwilligung der Mitarbeitenden. Eine Einwilligung ist problematisch, da sie freiwillig und widerrufbar sein muss.
Maßnahmen:
- Setzen Sie auf die Rechtsgrundlage der Vertragserfüllung.
- Informieren Sie die Mitarbeitenden transparent über den Umgang mit ihren Daten.
6. Risiken bei datenschutzwidriger Veröffentlichung
Verstöße können Sanktionen nach Art. 83 DSGVO nach sich ziehen. Zudem haben Betroffene ein Beschwerderecht (Art. 77 DSGVO) und können Schadensersatz fordern (Art. 82 DSGVO).
Maßnahmen:
- Führen Sie interne Datenschutzkontrollen durch.
- Dokumentieren Sie Zugriffe und Maßnahmen.
7. Digitalisierung und technische Absicherung
Digitale Dienstpläne erleichtern die Verwaltung, bergen aber technische Risiken.
Maßnahmen:
- Nutzen Sie Passwortschutz und Verschlüsselung.
- Begrenzen Sie den Export und das Teilen von Plänen.
- Sichern Sie die Kommunikation über das Intranet oder einen geschützten Server.
8. Dienstplan kopieren oder abfotografieren
Mitarbeitende fotografieren Dienstpläne meist, wenn die Informationsbereitstellung lückenhaft ist.
Maßnahmen:
- Bieten Sie Kopien oder digitale Alternativen an.
- Ermöglichen Sie einen barrierefreien Zugang zu den Plänen.
9. Mitbestimmung durch den Betriebsrat
Der Betriebsrat hat ein Mitbestimmungsrecht bei der Nutzung technischer Systeme zur Dienstplanung (gem. § 87 Abs. 1 Nr. 6 BetrVG).
Maßnahmen:
- Binden Sie den Betriebsrat frühzeitig in die Planung ein.
- Halten Sie Betriebsvereinbarungen schriftlich fest.
Dienstpläne sind für die betrieblichen Abläufe notwendig, müssen aber datenschutzkonform erstellt und verwaltet werden. Klare Richtlinien, technische Schutzmaßnahmen und eine transparente Kommunikation sorgen für Rechtssicherheit und schützen die Persönlichkeitsrechte der Mitarbeitenden.
Sind Sie sicher, dass Ihr Unternehmen in puncto Datenschutz und Datensicherheit optimal aufgestellt ist?
Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks