Die Zeiterfassung per Fingerabdruck wirkt modern, effizient und manipulationssicher. Doch datenschutzrechtlich ist sie in der Arztpraxis alles andere als unproblematisch. Der Beitrag zeigt, unter welchen Voraussetzungen ein solches System zulässig sein kann – und warum oft datenschutzfreundlichere Alternativen die bessere Wahl sind.
Der Alltag in einer Arztpraxis ist geprägt von wechselnden Arbeitszeiten, spontanen Notfällen und einem hohen organisatorischen Druck. Teilzeitmodelle, unterschiedliche Schichtsysteme und Überstunden gehören in vielen Praxen zur Normalität. Gleichzeitig bestehen klare arbeitsrechtliche Anforderungen an eine vollständige und transparente Dokumentation der Arbeitszeiten. Was früher häufig handschriftlich oder auf Vertrauensbasis geregelt wurde, muss heute objektiv, verlässlich und nachvollziehbar erfasst werden. Viele Arztpraxen denken darüber nach, ein Fingerprint-System einzuführen.
Die Einführung eines Fingerprint-Systems zur Zeiterfassung in der Arztpraxis ist weniger eine technische als vielmehr eine datenschutzrechtliche Frage. Fingerabdrücke zählen zu den biometrischen Daten und unterliegen damit einem besonders hohen Schutzniveau. Während einfache Zeiterfassungssysteme lediglich Anwesenheitszeiten dokumentieren, greift die biometrische Identifikation deutlich tiefer in die Persönlichkeitsrechte der Mitarbeitenden ein. Gerade in sensiblen Arbeitsumfeldern wie einer Arztpraxis ist daher eine sorgfältige rechtliche Prüfung unerlässlich.
Warum biometrische Zeiterfassung besonders kritisch ist
Biometrische Daten – und damit auch Fingerabdrücke – fallen unter Art. 9 Abs. 1 DSGVO und gelten als „besondere Kategorien personenbezogener Daten“. Ihre Verarbeitung ist grundsätzlich verboten, es sei denn, es greift eine ausdrücklich geregelte Ausnahme. Der Gesetzgeber stuft biometrische Merkmale deshalb als besonders sensibel ein, weil sie eindeutig einer Person zugeordnet sind und – anders als ein Passwort oder eine Chipkarte – nicht einfach geändert werden können. Gelangen solche Daten in falsche Hände, ist der Schaden regelmäßig irreversibel.
Für Arbeitgeber bedeutet das: Die bloße Zweckmäßigkeit oder der Wunsch nach Manipulationssicherheit reicht für die Rechtfertigung nicht aus. Es muss eine klare Rechtsgrundlage vorliegen, etwa eine wirksame Einwilligung oder eine zwingende Erforderlichkeit im Sinne des Beschäftigtendatenschutzes (§ 26 BDSG). Gerade bei der Arbeitszeiterfassung stellt sich daher die entscheidende Frage, ob ein Fingerprint-System wirklich notwendig ist – oder ob datenschutzfreundlichere Alternativen zur Verfügung stehen.
Erforderlichkeit und Verhältnismäßigkeit im Praxisalltag
Zentral für die datenschutzrechtliche Bewertung ist der Grundsatz der Erforderlichkeit. Arbeitgeber dürfen nur solche personenbezogenen Daten verarbeiten, die für den konkreten Zweck zwingend notwendig sind. Bei der Arbeitszeiterfassung lautet der Zweck: Beginn, Ende und Dauer der Arbeitszeit korrekt zu dokumentieren. Dafür existieren zahlreiche technische Lösungen – von Transponderkarten über PIN-Systeme bis hin zu webbasierten Anwendungen. Die Frage ist daher, ob ausgerechnet die Verarbeitung biometrischer Daten hierfür wirklich erforderlich ist.
Die Datenschutzaufsichtsbehörden vertreten hier regelmäßig eine strenge Linie: Wenn ein milderes, gleich geeignetes Mittel zur Verfügung steht, ist der Einsatz von Fingerprint-Systemen in der Regel unverhältnismäßig. Nur in besonderen Konstellationen – etwa bei erheblichen Missbrauchsfällen oder besonderen Sicherheitsanforderungen – kann eine biometrische Lösung im Ausnahmefall gerechtfertigt sein. Für die typische Arztpraxis dürfte diese Hürde jedoch hoch liegen, sodass eine sorgfältige Einzelfallprüfung unerlässlich ist.
Einwilligung der Mitarbeitenden
In der Praxis wird häufig argumentiert, dass eine Einwilligung der Mitarbeitenden die Verarbeitung biometrischer Daten rechtfertigen könne. Tatsächlich sieht Art. 9 Abs. 2 lit. a DSGVO eine ausdrückliche Einwilligung als mögliche Ausnahme vor. Allerdings gelten im Beschäftigungsverhältnis besonders strenge Maßstäbe. Aufgrund des bestehenden Abhängigkeitsverhältnisses zwischen Arbeitgeber und Arbeitnehmer bestehen erhebliche Zweifel, ob eine Einwilligung wirklich freiwillig erteilt wird – insbesondere wenn die Nutzung des Systems faktisch erwartet oder organisatorisch vorausgesetzt wird.
Eine Einwilligung ist nur dann wirksam, wenn sie freiwillig, informiert und widerruflich erfolgt – ohne Nachteile bei Verweigerung. Das bedeutet in der Konsequenz: Es müsste stets eine gleichwertige, nicht-biometrische Alternative angeboten werden. Andernfalls droht die Unwirksamkeit der Einwilligung und damit ein datenschutzrechtliches Risiko für die Praxis. Für viele Arztpraxen ist daher fraglich, ob die Einwilligung tatsächlich eine rechtssichere Grundlage für die Fingerprint-Zeiterfassung darstellen kann.
Technische und organisatorische Schutzmaßnahmen
Selbst wenn eine datenschutzrechtliche Grundlage angenommen wird, endet die Prüfung nicht bei der Zulässigkeit. Die Arztpraxis ist nach Art. 32 DSGVO verpflichtet, angemessene technische und organisatorische Maßnahmen zu treffen, um die biometrischen Daten wirksam zu schützen. Dazu gehört insbesondere, dass keine vollständigen Fingerabdrücke gespeichert werden, sondern lediglich sogenannte Templates – also mathematische Referenzwerte, aus denen kein Fingerabdruck rekonstruiert werden kann.
Darüber hinaus sind klare Zugriffsbeschränkungen, Verschlüsselung, Löschkonzepte und eine transparente Dokumentation der Verarbeitung erforderlich. In vielen Fällen wird auch eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO notwendig sein, da biometrische Daten ein hohes Risiko für die Rechte und Freiheiten der Beschäftigten darstellen können. Für Praxisinhaber bedeutet das: Die Einführung eines Fingerprint-Systems ist nicht nur eine Anschaffung eines Geräts, sondern ein umfassendes datenschutzrechtliches Projekt.
Empfehlung für die Praxis
- Grundsatz: Biometrie nur im Ausnahmefall. Für die reine Arbeitszeiterfassung in der Arztpraxis ist ein Fingerprint-System datenschutzrechtlich regelmäßig schwer zu rechtfertigen, da mildere Mittel (Chipkarte, Transponder, PIN, App) zur Verfügung stehen.
- Erforderlichkeit sauber prüfen und dokumentieren. Wenn dennoch ein biometrisches System erwogen wird, sollte die Praxis konkret darlegen können, warum alternative Lösungen nicht ausreichen (z. B. nachweisbare Missbrauchsfälle).
- Einwilligung nur mit echter Wahlmöglichkeit. Eine freiwillige, jederzeit widerrufliche Einwilligung ist nur tragfähig, wenn eine gleichwertige, nicht-biometrische Alternative angeboten wird – ohne Nachteile für Mitarbeitende.
- Datenschutz-Folgenabschätzung durchführen. Bei Verarbeitung biometrischer Daten ist regelmäßig eine strukturierte Risikoprüfung erforderlich.
- Technische Schutzmaßnahmen sicherstellen. Ausschließlich Template-Verfahren einsetzen, keine Speicherung vollständiger Fingerabdrücke, klare Löschkonzepte und Zugriffsbeschränkungen implementieren.
- Transparente Kommunikation im
Professionelle Unterstützung für Arztpraxen
Wir beraten Arztpraxen zu allen Fragen des Datenschutzes – von der Webseite bis zur rechtssicheren Dokumentation.
