EN
Jetzt kaufen →

DSGVO-konforme Zeiterfassung & Zutrittskontrolle

EU-Hosting, AVV, ISO 27001, Mitbestimmung — TimeClock 365 erfüllt alle Anforderungen aus DSGVO und BDSG.

Rechtsgrundlage der Datenverarbeitung

Die Erfassung der Arbeitszeit ist eine Verarbeitung personenbezogener Daten im Sinne der DSGVO. Rechtsgrundlage ist:

  • Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 3 Abs. 2 Nr. 1 ArbSchG — gesetzliche Verpflichtung zur Arbeitszeiterfassung
  • Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Arbeitsvertrags
  • § 26 BDSG — Datenverarbeitung im Beschäftigungsverhältnis
  • Bei biometrischer Erfassung: Art. 9 DSGVO i. V. m. ausdrücklicher Einwilligung des Arbeitnehmers

Sicherheitsmaßnahmen bei TimeClock 365

  • ISO 27001 Zertifizierung — international anerkanntes Informationssicherheitsmanagement
  • EU-Hosting — Daten werden in der Europäischen Union verarbeitet
  • Verschlüsselung — TLS 1.3 in Übertragung, AES-256 in Speicherung
  • Zugriffsschutz — rollenbasiert, mit Mehr-Faktor-Authentifizierung
  • Audit-Log — vollständige Nachverfolgung jeder Aktion
  • Backup & Disaster Recovery — tägliche Sicherungen, geo-redundant
  • Penetration Tests — regelmäßige externe Sicherheitsprüfungen

Auftragsverarbeitung (AVV)

TimeClock 365 ist Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Wir stellen Ihnen einen vollständigen Auftragsverarbeitungsvertrag (AVV) zur Verfügung — inklusive Liste der Subunternehmer, technischer und organisatorischer Maßnahmen (TOM) und Drittstaaten-Übermittlungen.

Rechte der betroffenen Mitarbeiter

TimeClock 365 unterstützt alle Betroffenenrechte:

  • Art. 15 — Auskunftsrecht: Mitarbeiter sehen jederzeit ihre eigenen Daten im Self-Service
  • Art. 16 — Berichtigungsrecht: Korrekturen mit Audit-Log
  • Art. 17 — Löschungsrecht: nach Ablauf der gesetzlichen Aufbewahrungsfrist
  • Art. 18 — Einschränkungsrecht: konfigurierbar
  • Art. 20 — Datenübertragbarkeit: Export im Standardformat

Speicherbegrenzung

  • Aktive Daten: solange Beschäftigungsverhältnis
  • Aufbewahrung gemäß § 16 Abs. 2 ArbZG: 2 Jahre
  • Lohnabrechnungs-relevante Daten: Aufbewahrungsfristen nach AO und HGB (bis 10 Jahre)
  • Automatische Löschung nach Fristablauf

Datenschutz-Folgenabschätzung (DSFA)

Bei umfangreicher Mitarbeiterüberwachung (z. B. biometrische Verfahren) kann eine DSFA gemäß Art. 35 DSGVO erforderlich sein. Wir stellen ein DSFA-Template zur Verfügung, das auf TimeClock 365 zugeschnitten ist.

AVV und DSFA-Template anfordern

Wir senden Ihnen den Auftragsverarbeitungsvertrag und das DSFA-Template kostenlos zu.

Unterlagen anfordern →