15. Januar 2020

Stempeluhrzugang via Tastatur?

Ich habe folgende Situation, da ein neu eingeführtes Zeitsystem an der Uhr eine Anmeldung über die Tastatur zulässt. Also nicht nur Badge.

Wie ist das rechtlich gesehen, weil nun jemand mit Zufallseingabe (Badgenummer vom Kollegen) auf einen Mitarbeiter und seine Daten - welche an der Uhr angezeigt werden - sehen könnte.

Was ist aus datenschützerischer Sicht zulässig? Muss der Zugang auf diese Weise verhindert werden? Kann man das Risiko tragen/ignorieren, da ein Schaden schwerlich zu definieren ist.

Haut mir bitte ein paar Gesetzesartikel um die Ohren.... gefolgt von praxistauglichen Ratschlägen.

Aktuell versuchen wir die Tastatur abzustellen, der Badgleser baut aber auf der Tastaturtechnologie auf. Er simuliert die Tastatureingabe... dumm wenn wir sie abstellen. Kronos Uhr und Elatec USB Reader.

Danke für eure Tipps.

1 Antwort

Herzlichen Glückwunsch zuerst, dass Sie dies als datenschutzrechtliches Problem erkannt haben! Viele hätten hier einfach weggeschaut...

Zuerst wäre zu klären, welche personenbezogenen Daten ein Dritter unrechtmässig zu sehen bekäme. Erfolgt der Zugriff auf das vollständige Arbeitszeitkonto nur über die Badgenummer? M.E. würde das ohne weiteres Art. 7 DSG resp. Art. 8 VDSG verletzen. Gemäss diesen Bestimmungen muss der Bearbeiter (hier der AG) durch angemessene technische und organisatorische Massnahmen "...für die Vertraulichkeit, die Verfügbarkeit und die Integrität der Daten..." sorgen (Art. 8 Abs. 1 VDSG). Im revidierten Datenschutzgesetz, welches wohl bald die finalen Beratungen im Parlament & in den Kommissionen durchlaufen wird, erhält das hier verletzte "pri...

Marc F.
1 Bewertung

Schließen