RFID-Zeiterfassung – einfach erklärt
RFID-Zeiterfassung identifiziert Beschäftigte über einen kontaktlos auslesbaren Transponder (Ausweis, Chip oder Schlüsselanhänger), um Kommen und Gehen zu buchen.
RFID-Zeiterfassung bezeichnet die Erfassung von Arbeitszeiten mithilfe der Funktechnologie RFID (radio-frequency identification, also Identifikation per Funk). Beschäftigte identifizieren sich dabei nicht über eine Tastatureingabe, sondern über einen kontaktlos auslesbaren Transponder in Form eines Ausweises, eines Chips oder eines Schlüsselanhängers. Hält die beschäftigte Person dieses Medium kurz an ein Lesegerät, wird die hinterlegte Kennung erkannt und gemeinsam mit dem Zeitpunkt als Buchung für Kommen oder Gehen gespeichert. Die RFID-Zeiterfassung ist damit eine konkrete technische Umsetzung der betrieblichen Arbeitszeiterfassung.
Technisch besteht ein RFID-System aus zwei Komponenten: dem Transponder, der eine eindeutige Kennung speichert, und dem Lesegerät am Terminal. Das Lesegerät erzeugt ein elektromagnetisches Feld, das den passiven Transponder mit Energie versorgt, woraufhin dieser seine Kennung zurücksendet. Verbreitete Systeme arbeiten im Niederfrequenzbereich um 125 kHz oder im Hochfrequenzbereich bei 13,56 MHz. Die Reichweite beträgt dabei nur wenige Zentimeter. Das ist gewollt, denn so muss das Medium bewusst vorgehalten werden und versehentliche Buchungen im Vorbeigehen werden vermieden. Die Transponder gibt es in unterschiedlichen Bauformen, etwa als Plastikkarte im Scheckkartenformat, als Schlüsselanhänger oder als Aufkleber.
Einzuordnen ist die RFID-Zeiterfassung als Mittelweg zwischen einfacher Eingabe per PIN und biometrischen Verfahren. Gegenüber der PIN-Eingabe bietet sie Geschwindigkeit, Bedienkomfort und Robustheit: Das Vorhalten dauert nur etwa eine Sekunde, es gibt keine vergessenen Codes, und es bewegen sich keine mechanischen Teile, die verschleißen könnten. Gegenüber biometrischen Verfahren wie dem Fingerabdruck ist die RFID-Zeiterfassung datenschutzschonender, weil keine Körpermerkmale verarbeitet werden, sondern lediglich eine austauschbare Kennung. Geht ein Medium verloren oder wird es kompromittiert, lässt es sich sperren und ersetzen, was bei biometrischen Merkmalen naturgemäß nicht möglich ist.
Der allgemeine rechtliche und fachliche Rahmen ergibt sich daraus, dass die auf dem Transponder gespeicherte Kennung einer bestimmten Person zugeordnet ist und damit ein personenbezogenes Datum darstellt. Daraus folgen die üblichen Anforderungen an eine transparente, zweckgebundene und auf das Notwendige beschränkte Verarbeitung. Kritisch zu bewerten sind insbesondere ein unbemerktes Auslesen über größere Distanz, das Verknüpfen einzelner Buchungen zu Bewegungs- oder Verhaltensprofilen sowie jede Zweckentfremdung, die über die reine Zeiterfassung hinausgeht. Besteht im Betrieb ein Betriebsrat, ist die Einführung eines solchen Systems regelmäßig mitbestimmungspflichtig, weil es zur Verhaltens- und Leistungskontrolle geeignet sein kann. Die folgenden Hinweise sind allgemeine Informationen und ersetzen keine Rechtsberatung im Einzelfall.
Im DACH-Raum bestehen Unterschiede, die nicht unbesehen zwischen den Ländern übertragen werden sollten. In Österreich unterliegt die Einführung einer RFID-Zeiterfassung mit Kontrollcharakter der Zustimmungspflicht des Betriebsrats nach den einschlägigen Bestimmungen des Arbeitsverfassungsgesetzes (§ 96/96a ArbVG). In der Schweiz richtet sich die personenbezogene Erfassung nach dem revidierten Datenschutzgesetz (revDSG) und dem Grundsatz der Verhältnismäßigkeit, wonach die Erfassung nicht weiter gehen darf, als es der Zweck der Arbeitszeiterfassung erfordert. In Deutschland greifen die allgemeinen Vorgaben des Datenschutzes sowie die betriebliche Mitbestimmung.
In der Praxis zeigt sich der Nutzen der RFID-Zeiterfassung besonders dort, wo viele Beschäftigte zu Schichtbeginn rasch buchen müssen oder wo robuste, autark arbeitende Terminals benötigt werden. Ein typisches Beispiel ist ein Produktionsstandort, an dem die Belegschaft morgens beim Betreten der Halle den RFID-Ausweis kurz an das Wandterminal hält, ohne dass sich Warteschlangen bilden. Auch an dezentralen Standorten ohne dauerhafte Netzwerkanbindung ist die RFID-Buchung praktikabel, da das Terminal die Buchungen zwischenspeichern und später synchronisieren kann. Ein bekannter praktischer Nachteil ist allerdings die Verlierbarkeit oder Weitergabe des Mediums. Eine Karte kann verloren gehen oder an eine Kollegin oder einen Kollegen übergeben werden, was das sogenannte Buddy Punching ermöglicht. Abhilfe schaffen Sperrmechanismen für verlorene Karten und, bei höherem Sicherheitsbedarf, die Kombination mit einer PIN oder einer biometrischen Prüfung.
Eine häufige Frage lautet, ob die RFID-Zeiterfassung Bewegungsprofile der Beschäftigten erzeugt. Das ist technisch nur dann der Fall, wenn an vielen Stellen gelesen und die Daten entsprechend zusammengeführt werden. Beschränkt sich der Einsatz auf das Buchen von Kommen und Gehen an wenigen Terminals und werden die Daten zweckgebunden ausschließlich für die Arbeitszeiterfassung genutzt, entsteht kein flächendeckendes Profil. Entscheidend sind die organisatorische Festlegung des Zwecks und die Datensparsamkeit.
Eine weitere typische Frage ist, was bei Verlust eines RFID-Ausweises geschieht. Hier wird das betroffene Medium im System gesperrt und ein neues ausgegeben; die bisherigen Buchungen bleiben der Person zugeordnet, da die Sperre nur die Kennung selbst betrifft. Schließlich wird oft gefragt, ob RFID sicherer ist als eine PIN. RFID ist vor allem bequemer und schneller, schützt aber für sich genommen nicht gegen Weitergabe. Wer ein höheres Schutzniveau benötigt, koppelt die RFID-Zeiterfassung daher mit einem zweiten Faktor wie PIN oder Biometrie.
Zusammenfassend ist die RFID-Zeiterfassung ein etablierter, schneller und gut akzeptierter Weg, um Arbeitszeiten zuverlässig zu buchen. Sie verbindet hohen Bedienkomfort mit vergleichsweise geringer Eingriffstiefe in die Privatsphäre und lässt sich bei Bedarf um weitere Sicherheitsfaktoren ergänzen. Wie bei jeder personenbezogenen Erfassung gilt, dass Transparenz, Zweckbindung und die Einbindung der betrieblichen Mitbestimmung maßgeblich für einen rechtssicheren und akzeptierten Einsatz sind.
Diese Definition erklärt RFID-Zeiterfassung einfach und in eigenen Worten – die Erklärung ersetzt keine Rechtsberatung. Quelle: Wikipedia.