Datenschutz in der Dienstplanung (DSGVO)

Warum Datenschutz bei der Dienstplanung relevant ist

Ein Dienstplan enthält personenbezogene Daten: Namen, Arbeitszeiten, Abwesenheitsgründe, manchmal Qualifikationen oder Kontaktdaten. Damit fällt er unter die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).

Viele Betriebe unterschätzen das. Der Dienstplan hängt im Pausenraum, wird per WhatsApp verschickt oder liegt als Excel-Datei auf einem geteilten Laufwerk. Das kann alles problematisch sein, muss es aber nicht, solange die Grundregeln stimmen.

Darf der Dienstplan ausgehängt werden?

Die häufigste Frage zuerst: Ja, der Dienstplan darf grundsätzlich ausgehängt werden, aber nur unter bestimmten Bedingungen.

Was erlaubt ist

• Name und Arbeitszeiten der Mitarbeiter im Dienstplan: Das ist durch die Erforderlichkeit zur Durchführung des Arbeitsverhältnisses gedeckt (Art. 6 Abs. 1 lit. b DSGVO). Mitarbeiter müssen wissen, wer wann arbeitet, um den Betrieb zu organisieren.
• Aushang im Betrieb, der nur für die betroffenen Mitarbeiter zugänglich ist: Ein Dienstplan im Personalraum, den nur eigene Mitarbeiter sehen, ist unproblematisch.

Was nicht erlaubt ist

• Abwesenheitsgründe im Detail: "Krank", "Urlaub" oder "Frei" als Status ist okay. Aber Diagnosen, Art der Erkrankung oder persönliche Gründe für Abwesenheiten haben im Dienstplan nichts verloren. Gesundheitsdaten sind nach Art. 9 DSGVO besonders schützenswert.
• Aushang an öffentlich zugänglichen Orten: Wenn Kunden, Besucher oder Geschäftspartner den Dienstplan einsehen können, ist das ein Verstoß. Das betrifft z. B. den Aushang an der Rezeption oder in einem öffentlich zugänglichen Flur.
• Versand per WhatsApp an Gruppen mit Externen: Wenn in der WhatsApp-Gruppe auch ehemalige Mitarbeiter oder Externe sind, werden personenbezogene Daten an Unbefugte weitergegeben.

Welche Daten dürfen im Dienstplan stehen?

Digitale Dienstplanung und DSGVO

Wer eine Dienstplan-Software einsetzt, muss zusätzliche Regeln beachten:

Auftragsverarbeitung (AV-Vertrag)

Wenn die Software von einem externen Anbieter betrieben wird (Cloud/SaaS), verarbeitet dieser Anbieter personenbezogene Daten im Auftrag. Dafür brauchen Sie einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Ohne diesen Vertrag ist die Nutzung der Software datenschutzwidrig, egal wie gut die Software selbst geschützt ist.

Zugriffsrechte

Nicht jeder im Betrieb muss alles sehen. Ein sauberes Berechtigungskonzept stellt sicher:

• Planer/Disponenten: Zugriff auf alle relevanten Planungsdaten
• Teamleiter: Zugriff auf die Pläne ihres Teams
• Mitarbeiter: Nur den eigenen Plan und die Schichten der direkten Kollegen (soweit betrieblich erforderlich)
• Lohnbuchhaltung: Zugriff auf Zeitdaten, nicht auf den vollständigen Dienstplan

Serverstandort

Die DSGVO verlangt, dass personenbezogene Daten entweder in der EU/EWR verarbeitet werden oder ein angemessenes Schutzniveau besteht. Bei der Auswahl einer Dienstplan-Software sollte der Serverstandort geprüft werden. Hosting in Deutschland oder der EU ist der sicherste Weg.

Aufbewahrungsfristen

Dienstpläne und Arbeitszeitnachweise unterliegen verschiedenen Aufbewahrungspflichten:

• Arbeitszeitnachweise nach § 16 ArbZG: Mindestens 2 Jahre müssen die über die werktägliche Arbeitszeit von 8 Stunden hinausgehenden Zeiten aufbewahrt werden
• Lohnunterlagen: Arbeitszeitdaten, die für die Lohnabrechnung relevant sind, müssen 6 Jahre aufbewahrt werden (§ 257 HGB)
• Sozialversicherungsrechtliche Aufzeichnungen: Zeiterfassungsdaten für Minijobber müssen nach dem Schwarzarbeitsbekämpfungsgesetz 2 Jahre aufbewahrt werden

Nach Ablauf der Aufbewahrungsfrist müssen die Daten gelöscht werden. Das ergibt sich aus dem Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO). Viele Betriebe vergessen diesen Schritt.

Rechte der Mitarbeiter

Die DSGVO gibt Mitarbeitern klare Rechte über ihre im Dienstplan gespeicherten Daten:

• Auskunftsrecht (Art. 15): Jeder Mitarbeiter kann verlangen zu erfahren, welche Daten über ihn gespeichert sind
• Recht auf Berichtigung (Art. 16): Falsch erfasste Arbeitszeiten müssen korrigiert werden
• Recht auf Löschung (Art. 17): Nach Ende des Arbeitsverhältnisses und Ablauf der Aufbewahrungsfristen müssen die Daten gelöscht werden

In der Praxis sind Auskunftsanfragen selten, aber wenn ein Mitarbeiter sie stellt (z. B. im Kündigungsstreit), muss der Arbeitgeber innerhalb von einem Monat vollständig antworten können.

Besonderheiten nach Landesrecht

Die DSGVO und das BDSG gelten bundesweit einheitlich. Allerdings können Landesdatenschutzgesetze ergänzende Regelungen enthalten, die für Betriebe des öffentlichen Dienstes relevant sind. In Nordrhein-Westfalen ist das Datenschutzgesetz NRW (DSG NRW) maßgeblich für öffentliche Stellen.

Für private Arbeitgeber gelten in allen Bundesländern dieselben Regeln. Die zuständige Aufsichtsbehörde unterscheidet sich aber je nach Bundesland. In NRW ist es die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI NRW). Bei Unsicherheiten kann dort eine Beratung angefragt werden.

Im Sicherheitsdienst

Im Sicherheitsgewerbe gibt es spezifische Datenschutz-Herausforderungen:

• Bewacherregister-Daten (BWR-ID): Die Bewacher-ID ist ein personenbezogenes Datum. Sie darf im Dienstplan hinterlegt werden, wenn sie für die Einsatzplanung erforderlich ist, sollte aber nicht öffentlich aushängen.
• Objektbezogene Daten: Manche Auftraggeber verlangen, dass nur bestimmte Mitarbeiter bestimmte Objekte betreten dürfen. Diese Zuordnung enthält indirekt Informationen über Sicherheitsüberprüfungen, also ein sensibler Bereich.
• Subunternehmer: Wenn Einsatzdaten an Subunternehmer weitergegeben werden, ist auch das eine Datenübermittlung, die einer Rechtsgrundlage bedarf.

Häufige Fehler

• Dienstplan per WhatsApp an die ganze Gruppe schicken: Sobald Externe oder ehemalige Mitarbeiter in der Gruppe sind, ist das ein Datenschutzverstoß. Besser: Ein Mitarbeiter-Portal, in dem jeder nur seinen eigenen Plan sieht.
• Abwesenheitsgründe im Detail sichtbar machen: "Krank" ist zulässig, "Bandscheibe" ist es nicht.
• Keinen AV-Vertrag mit dem Software-Anbieter haben: Ohne diesen Vertrag ist jede Cloud-basierte Dienstplanung datenschutzwidrig.
• Alte Dienstpläne nicht löschen: Nach Ablauf der Aufbewahrungsfristen müssen Daten gelöscht werden. "Wir heben alles auf" ist kein zulässiges Konzept.
• Kein Berechtigungskonzept: Wenn jeder Mitarbeiter alle Daten aller Kollegen sehen kann, verstößt das gegen den Grundsatz der Datenminimierung.
• Papier-Dienstpläne offen liegen lassen: Ein Dienstplan auf dem Schreibtisch des Disponenten, der für jeden Besucher einsehbar ist, ist ein Klassiker und ein Verstoß.