DSGVO-konforme Zeiterfassung: Daten sauber getrennt
Zeiterfassungsdaten sind personenbezogen — und damit schützenswert. Worauf Sie bei Auswahl und Betrieb achten sollten, damit Datenschutz kein nachträgliches Problem wird.
Wer Arbeits- und Projektzeiten erfasst, verarbeitet personenbezogene Daten: wer wann wie lange woran gearbeitet hat. Das fällt unter die Schweizer Datenschutzgesetzgebung und — bei Bezug zu EU-Betroffenen — unter die DSGVO. Datenschutz gehört deshalb von Anfang an mitgedacht.
Dieser Artikel ist eine Orientierung, keine Rechtsberatung. Für Ihren konkreten Fall ziehen Sie eine Datenschutz-Fachperson bei.
Mandantentrennung statt geteilter Datentopf
Ein zentrales Kriterium ist die Isolation der Daten zwischen Organisationen. Clockopus setzt auf Database-per-Tenant: jede Organisation erhält eine eigene Datenbank. Es gibt keinen geteilten Datentopf, aus dem versehentlich fremde Datensätze sichtbar werden könnten. Das vereinfacht auch Backup und — falls nötig — die vollständige Löschung.
Betroffenenrechte abbilden
Eine DSGVO-konforme Lösung muss die Rechte der Betroffenen unterstützen:
- Auskunft & Datenübertragbarkeit — über den Export der Daten als CSV/Excel/JSON.
- Berichtigung — Einträge lassen sich korrigieren, solange sie nicht gebucht sind.
- Löschung — eine vollständige Löschung eines Mandanten ist möglich.
Datensparsamkeit auf der Website
Konsequenter Datenschutz beginnt schon beim Marketing-Auftritt: Diese Website ist statisch und setzt keine Tracking- oder Marketing-Cookies. Verarbeitet werden nur technisch notwendige Server-Logs des Hosters. Details finden Sie in unserer Datenschutzerklärung.
Worauf Sie bei der Auswahl achten sollten
- Werden Daten zwischen Organisationen isoliert gespeichert?
- Gibt es Export und Löschung ohne Umwege?
- Ist transparent dokumentiert, wo die Daten liegen?
Clockopus beantwortet alle drei mit Ja. Mehr zur Architektur unter Über uns und Funktionen.
Zugang anfragen und datenschutzbewusst starten.