In einer zunehmend digitalen Welt stellt sich für Arbeitgeber und Arbeitnehmer die Frage, welche Regeln und Vorschriften in Bezug auf die Projektzeiterfassung einzuhalten sind. Mit der Datenschutz-Grundverordnung (DSGVO) wurde auch die Projektzeiterfassung in einem neuen Licht betrachtet, da hier personenbezogene Daten im Spiel sind, die strengen Vorgaben unterliegen. Sie sind als Unternehmen daher verpflichtet sicherzustellen, dass die Erfassung und Speicherung dieser Daten den gesetzlichen Bestimmungen entsprechen. Damit Sie Ihre Projektzeiten gesetzeskonform erfassen, speichern und weiterverarbeiten können, legen wir bei ZEP unseren Fokus auf die Sicherheit Ihrer Daten!
Die DSGVO ist eine Verordnung der Europäischen Union, die den Umgang mit personenbezogenen Daten im öffentlichen Raum regelt. Sie wurde am 25. Mai 2018 eingeführt, um Datenschutzrichtlinien in der EU zu vereinheitlichen. Die DSGVO gilt für Konzerne, Unternehmen, Behören, Praxen, Vereine und sowohl innerhalb als auch außerhalb der Europäischen Union. Außerhalb der EU gelten die Vorschriften, sobald personenbezogene Daten von EU-Bürgern verarbeitet werden oder die datenverarbeitende Stelle eine Niederlassung innerhalb der EU hat (Art. 3, DSGVO).
Nun, personenbezogene Daten sind lt. Artikel 4 der DGSVO Informationen, die auf identifizierbare natürliche Personen verweisen. Eine Person ist dann identifizierbar, wenn anhand bestimmter Kriterien eine Identifizierung Bestimmung oder Klassifizierung möglich ist. Dies können beispielsweise der Name, die Personalnummer in Unternehmen, das Aussehen oder auch individuelle Zeiterfassungsdaten sein. Ja, auch diese Daten können genutzt werden, um eine Person zu erkennen! Aus diesem Grund unterliegt auch die (Projekt-)Zeiterfassung den Bestimmungen der DSGVO. Sie als Unternehmen müssen sich daher mit der Frage auseinandersetzen, was bei der Arbeits- und Projektzeiterfassung erlaubt ist und was nicht. Dies ist vor allem eine korrekte, objektive und präzise Erfassung, die transparent und systematisch erfolgt – so wie im EuGH-Beschluss von 2019 oder BAG-Urteil von 2022 zur Arbeitszeiterfassung festgelegt. Die Projektzeiterfassung kann dabei mithilfe verschiedener Geräte oder Techniken erfolgen, wobei Sie als Unternehmen sicherstellen müssen, dass diese folgenden Anforderungen der DSGVO entsprechen:
Zusätzlich zur DSGVO ist natürlich auch die IT-Sicherheit bei der Projektzeiterfassung von großer Bedeutung. Wenn Sie Zeiterfassungsdaten mithilfe von Software zur Projektzeiterfassung speichern, müssen Sie sicherstellen, dass die Daten vertraulich behandelt werden. Im Idealfall liegt der Server hierfür in Deutschland, um die Einhaltung der Datenschutz-Grundverordnung zu gewährleisten. Einige Provider für Projektzeiterfassungssoftware – so wie ZEP – hosten ihre Softwares bei ISO-27001-zertifizierten Partnern, was die Einhaltung von Informationssicherheitsrichtlinien sicherstellt.
Ihr Unternehmen hat einen Betriebsrat? Dann sollten Sie beachten, dass dieser gemäß § 87 Abs. 1 Nr. 6 des Betriebsverfassungsgesetzes (BetrVG) ein Mitbestimmungsrecht bei der Einführung eines Zeiterfassungssystems hat. Allerdings: Auch der Betriebsrat muss die DSGVO-konformen Aspekte der (Projekt-)Zeiterfassung berücksichtigen. Vereinbarungen zwischen Betriebsrat und Arbeitgeber sollte folgende Punkte zur Arbeitszeit- und Projektzeiterfassung umfassen:
Das viel diskutierte BAG-Urteil zur Arbeitszeiterfassung hat mittlerweile die gesamte Arbeitswelt aufgerüttelt. In diesem Kontext steht für Sie natürlich die große Frage im Raum „Wie sicher ist die Projektzeiterfassung mit ZEP?“. Nun, seit über 20 Jahren legen wir bei Entwicklung und Hosting größten Wert auf die Sicherheit Ihrer Daten! Im Sinne der DSGVO, genauer gesagt in Bezug auf , arbeiten wir selbstverständlich mit Auftragsverarbeitungsverträgen, die wir mit jedem Kunden abschließen, sobald es zur Vertragsunterzeichnung kommt. Dies gewährleistet, dass wir die Datenschutzanforderungen erfüllen, die für Deutschland lt. DSGVO gelten. Alle Daten, die Sie mit ZEP erfassen, werden ausschließlich in Hochsicherheitsrechenzentren gespeichert und verarbeitet. Was können Sie darüber hinaus in Bezug auf Datenschutz von uns erwarten?
Wir verstehen, dass die Sicherheit Ihrer internen Daten oberste Priorität hat. Aus diesem Grund haben wir strenge Maßstäbe für den Schutz Ihrer Daten in der Cloud festgelegt. Alle unsere Hosting-Partner sind ISO/IEC 27001 zertifiziert und erfüllen somit höchste Sicherheitsstandards. Darüber hinaus legen wir großen Wert auf physische Sicherheitsaspekte bei der Auswahl unserer Rechenzentren, einschließlich Brandschutzmaßnahmen und unterbrechungsfreier Stromversorgung. Damit gewährleisten wir, dass Ihre Daten jederzeit sicher und geschützt sind, selbst vor unvorhersehbaren Gefahren. Die permanente Überwachung der Erreichbarkeit und die Kapazitäten unserer Server bieten Ihnen einen zuverlässigen 24/7 Zugriff auf Ihre Daten der Projektzeiterfassung mit ZEP – sicher, digital und DSGVO-konform.
Wir haben vorgesorgt, um den Alptraum eines vollständigen Datenverlustes zu verhindern. In unseren Rechenzentren erfolgt eine automatisierte redundante Datensicherung, die zudem verschlüsselt gespeichert wird. Die Backup-Intervalle reichen hier von täglich in den ersten 14 Tagen und dann größer werdenden Intervallen auf bis zu 133 Tage, d.h. für Sie: An Tag X gibt es für jeden Kunden ein Backup mit dem Alter 1 Tag, 2 Tage, usw. bis 133 Tage. So können Sie im Fall der Fälle ein nötiges Backup Ihrer ZEP-Version ziehen. Dies gewährleistet zum einen die Sicherheit Ihrer Daten zur Projektzeiterfassung und ermöglicht andererseits eine schnelle Wiederherstellung, falls doch einmal etwas schiefgehen sollte. Im unwahrscheinlichen Fall eines Totalausfalls des Systems haben wir dank unseres Disaster Recovery Concepts einen weiteren doppelten Boden eingebaut.
Da uns der Schutz Ihrer Daten besonders wichtig ist, haben wir Datenschutz zu einem zentralen Bestandteil unseres Serviceversprechens gemacht. 2023 wurde ZEP erneut als „Certified Cloud“ durch den Branchenverband Cloud Ecosystem e.V. zertifiziert- Was bedeutet das für Sie? Unser Co-Geschäftsführer Benny Hahn erklärt: „Zertifizierungen bieten uns eine hervorragende Möglichkeit, unsere Software zur Projektzeiterfassung von unabhängigen Dritten überprüfen und bewerten zu lassen. Dies gibt unseren Kunden die Sicherheit, ein Tool zu verwenden, das allen aktuellen Anforderungen an eine cloudbasierte Softwarelösung entspricht.“
Sie sehen also, wir sind uns unserer Bedeutung als Softwareanbieter für Projektzeiterfassung bewusst und setzen daher auf externe Zertifizierungen, um Ihnen die Gewissheit zu geben, dass Sie einen zuverlässigen Partner an Ihrer Seite haben. Sollten Sie dennoch Fragen zu unserer Software, der Sicherheit Ihrer Daten oder unseren Rechenzentren haben, zögern Sie bitte nicht, uns zu kontaktieren. Wir sind gerne für Sie da!
Artikel lesen ↗
Artikel lesen ↗
