Das Thema Datenschutz spielt in Deutschland keine unerhebliche Rolle. Und so stellt sich gerade auch bei der Nutzung von Dienstplan- und Zeiterfassungssystemen die Frage, wie man seine Mitarbeitenden optimal schützen kann.
Grundsätzlich verhält es sich so, dass man als Arbeitgeber für die Daten verantwortlich ist, die das Personal und man selbst in das System einpflegt. Man sollte hier nach Möglichkeit versuchen, Unbefugten die Sichtbarkeit auf die jeweiligen Daten zu verwehren oder, sofern dies keine Möglichkeit darstellt, eine ausdrückliche Genehmigung von der Belegschaft einzuholen, dass ihre Daten eingesehen werden können.
Die Schwierigkeit für uns bei Smartplan liegt darin, dass es zuallererst unser Hauptanliegen ist, für unsere Kundschaft die Effizienz ihrer Arbeitsabläufe zu erhöhen und den Arbeitsaufwand für alle zu mindern. Das erreichen wir durch Interaktivität und Selbstbedienungsmöglichkeiten (Schichten anpassen und tauschen, Abwesenheitskalender einsehen, Nachrichten schreiben, etc). Indem wir den Angestellten die Möglichkeit geben, auf das Konto zuzugreifen und ihre Probleme und Fragen eigenständig zu lösen, können diese Sachverhalte nicht nur schneller aus der Welt geschafft werden, sondern der Verwaltungsaufwand wird dadurch auch enorm reduziert. Das lässt sich aber nur durch ein gewisses Maß an Transparenz erreichen. Denn wie soll ich zum Beispiel einen Abnehmer für meine Schicht finden, wenn ich weder Dienstpläne noch die Namen meiner Kolleg/-innen einsehen kann?
Natürlich kann es aber durchaus sein, dass in eurem Unternehmen auf eine Art und Weise gearbeitet wird, bei der eine Einbeziehung des Personals gar nicht nötig oder nicht wünschenswert ist. Viele unserer Kund/-innen haben sich daher bei Smartplan die Möglichkeit gewünscht, selbst entscheiden zu dürfen, inwieweit sie ihre Mitarbeitenden in die Verwaltung des Kontos einbeziehen und inwieweit sie die Daten ihrer Kolleg/-innen einsehen dürfen. Diesem Bedürfnis möchten wir ein Stück weit mit unserem neuen Update entgegenkommen.
Schauen wir uns daher nun einmal an, welche Möglichkeiten du seitdem hast, um die Einsicht in die Daten der Benutzer/-innen bestmöglich einzudämmen.
Schon vor dem Update gab es gewisse Einstellungen, um die gegenseitige Einsicht auf die Daten der Benutzer/-innen zu begrenzen:
Hier kannst du also unter anderem einstellen, dass die Mitarbeitenden nicht die Abwesenheiten anderer sehen dürfen.
Ausserdem kannst du die Einsicht in die Kontaktdaten anderer Benutzer/-innen deaktivieren. Unter Kontaktdaten sind hier die Telefonnummern und E-Mail-Adressen in den Profilen zu verstehen. Vor- und Nachnamen der Benutzer/-innen werden nicht verborgen.
Darüber hinaus kannst du bei einigen optionalen Funktionen (Urlaubskonto, Arbeitszeitkonto, extra Informationsfelder) auswählen, ob die Personen die eigenen Daten jeweils einsehen dürfen oder nicht. Andere Kolleg/-innen können solche Daten grundsätzlich nicht einsehen. Dies ist nur den Admins und der Person selbst vorbehalten.
Gut zu wissen ist auch, dass wir es regulären Benutzer/-innen grundlegend verwehren, die Anwesenheitszeiten anderer Personen einzusehen. In den Dienstplänen und Benutzerprofilen können sie also nur sehen, für welche Uhrzeit Schichten geplant wurden. Welche Arbeitszeit aber letzten Endes tatsächlich registriert wurde (durch manuelle Korrekturen oder die Stempeluhr), das können sie nicht einsehen.
Aufgrund der Standortzuweisungen ist es nun möglich, die Standorte deines Kontos komplett voneinander zu isolieren. Dies wird durch folgende Zusatzeinstellung möglich:
Das bedeutet in der Praxis, dass die zugewiesenen Mitglieder des Standortes im gesamten Konto nur die Daten ihrer Kolleg/-innen des selben Standorts zu sehen bekommen. Egal ob sie eine Nachricht schreiben, in den Abwesenheitskalender schauen oder einen Dienstplan öffnen - die Mitglieder anderer Standorte bleiben ihnen verborgen. So kannst du die Dateneinsicht deiner Angestellten zwar nicht komplett auf sie selbst, aber zumindest auf ihre eigenen Standorte begrenzen.
Hast du Personen zu Admins in deinem Konto ernannt, obwohl sie nur Teamleiter eines einzelnen Standortes/Bereichs sind oder sie nur mit einem einzelnen Aufgabenbereich betraut sind (beispielsweise der Lohnbuchhaltung)? Dass Admins dadurch Zugriff auf alle Daten des Kontos erhalten, auch wenn diese für ihre Arbeit gar nicht relevant sind, ist durchaus problematisch.
Die neue Benutzerrolle der “Superuser” kann hier Abhilfe schaffen. Ein Superuser hat keinerlei Zugriff auf die Kontoeinstellungen und ansonsten kann er oder sie nur auf die Teile des Kontos zugreifen, die du festgelegt hast. Auch Superuser können Standorten als Mitglieder zugeteilt werden und verlieren so die Einsicht in die restlichen Standorte des Kontos.
Wenn jemand also nur die Dienstpläne für einen einzelnen Standort planen soll, muss diese Person nicht länger zum Admin gemacht werden. Stattdessen weise ich die Person als Superuser dem betreffenden Standort zu und erteile ihr ausschließlich die Berechtigung, Dienstpläne zu planen. Sie kann dann also nicht auf die Abwesenheiten der Angestellten zugreifen und genauso wenig auf den Menüpunkt der “Zeiterfassung”. Sie kann ebenso wenig auf die Dienstplanung anderer Standorte zugreifen.
In obigen Beispiel wurde die Person als Superuser zum Standort “Restaurant Demo” eingeteilt und als reguläre/-r Benutzer/-in zum Standort “Bar Demo”. Andere Standorte des Kontos kann die Person nicht einsehen.
Durch die neue Benutzerrolle kannst du also gewährleisten, dass deine Angestellten gerade nur so viel Dateneinsicht haben, wie sie für die Durchführung ihrer Aufgaben benötigen.
Die Berechtigungen der Admins ändern sich durch das Update nicht. Sie haben also weiterhin volle Einsicht in und Kontrolle über das Konto, ausgenommen der Zahlungsinformationen. Das ist auch der Fall, wenn du sie nur einem der Standorte zuweist.
Deshalb solltest du dir ganz genau überlegen, wen du zum Admin ernennst. Nur jemand, der mit den Daten des Kontos vertrauensvoll umgehen wird und der für seine Arbeit zwingend Einsicht in alle Aspekte des Kontos benötigt, sollte diesen Status erhalten.
Selbst bei jemanden, der Zugriff auf alles außer die Abwesenheiten der Angestellten benötigt, kann es sich schon lohnen, diese Person zu einem Superuser zu “degradieren”. Denn desto weniger Personen es gibt, die auf bestimmte Bereiche des Kontos Zugriff haben, desto leichter wird es im Zweifelsfall sein nachzuvollziehen, wer Daten verfälscht oder missbräuchlich verwendet haben könnte.
Mit Sicherheit werden die Neuerungen dazu beitragen, dass du die persönlichen Daten deines Personals in Zukunft noch verantwortungsbewusster verwalten kannst. Dir stehen nun weitaus mehr Möglichkeiten zur Verfügung, um die Privatsphäre deiner Angestellten vor ihren Kolleg/-innen (egal ob nun reguläre Nutzer/-innen oder Admins) und Dritten zu schützen.
Nicht zuletzt wird die eingeschränkte Sichtbarkeit sicherlich auch den einen oder anderen Konflikt verhindern. Dadurch, dass reguläre Nutzer/-innen nicht mehr die anderen Dienstpläne einsehen können, kann es auch keinen Unmut mehr darüber geben, warum jemand z.B. mehr Stunden als man selbst bekommt oder warum jemand mehr Schichten mit Sonderzuschlägen erhalten hat.
Vielleicht entspricht das Update nicht zu 100% dem, was du dir erhofft hattest, aber wir glauben, dass dies der nötige Kompromiss ist, damit du die Funktionen und Vorzüge unseres Systems auch weiterhin vollumfänglich nutzen kannst.
Wenn du Fragen zu diesem Thema oder den Neuerungen an sich hast, dann melde dich gerne bei uns mit einer Nachricht an support@meinsmartplan.de oder finde Antworten in diesen Hilfsartikeln:
Es ist zu umständlich von Excel oder deinem jetzigen System weg zu kommen. Keine Sorge – mit Smartplan bist du in wenigen Minuten bereit.
Du brauchst einen Online-Dienstplan, der funktioniert? Smartplan ist die Lösung!
Niedrige Preise und keine Verpflichtungen sind wichtig für dich und du brauchst keine unnötigen Funktionen.
Smartplan ApS
Skolegade 7B, 3.TV
8000 Aarhus C, Dänemark
Dänische HR Nummer (CVR): 35812490
VAT: DK35812490
Kontakt: support@meinsmartplan.de - https://meinsmartplan.de/kontakt/