Vermeidung von Partner-Schlägen: Geräterisiko ohne Überschreiten der Grenze
Wie man das gegenseitige Stempeln durch verhältnismäßige Gerätekontrollen, Standortsignale und Überprüfungsmuster reduzieren kann – ohne die Anwesenheitskontrolle in Überwachung zu verwandeln.
Warum Kumpelschläge ein Problem sind, das man ernst nehmen sollte
Beim sogenannten „Buddy Punching“ stempelt ein Mitarbeiter für einen anderen ein oder aus. Für die Beteiligten fühlt sich das meist nicht wie Betrug an – „Sie waren in Verzug, ich habe eingesprungen“ –, doch die Folgen sind dieselben: bezahlte Arbeitsstunden, die nicht geleistet wurden, Lohnabrechnungen, die zu Streitigkeiten führen können, und eine falsche Lohnbuchhaltung. Gerade für kleine Teams mit geringen Gewinnmargen sind die Gesamtkosten oft höher als erwartet.
Der Instinkt sagt einem, dass man gegen das sogenannte „Buddy Punching“ mit strengeren Sicherheitsmaßnahmen vorgehen soll: Biometrie, Fotoüberwachung, kontinuierliche Standortverfolgung. Einige dieser Instrumente haben durchaus ihre Berechtigung. Die meisten Teams benötigen sie jedoch nicht, und eine entsprechende Anpassung derselben Verteidigungsstrategie ist in der Regel effektiver.
Beginnen Sie mit dem Bedrohungsmodell, nicht mit der Technologie
Bevor Sie Steuerelemente hinzufügen, beschreiben Sie das eigentliche Problem in Ihrem Unternehmen:
- Gelegentliches Ein- und Ausstempeln: Ein Mitarbeiter stempelt kurz über das gemeinsam genutzte Tablet für einen Kollegen ein, der zwei Minuten zu spät kommt. Häufig, mit geringer Absicht, schwer nachzuweisen. - Koordiniertes Ein- und Ausstempeln: Zwei Mitarbeiter stempeln regelmäßig gegenseitig ein, um ihre Arbeitszeit zu erhöhen. Weniger häufig, mit höherer Absicht, hinterlässt aber ein Muster. - Ein- und Ausstempeln außerhalb des Betriebsgeländes: Ein Mitarbeiter stempelt von zu Hause oder unterwegs ein. Tritt speziell bei mobilen Stempeluhren auf und ist bei Standortkontrollen sichtbar. - Gemeinsame Nutzung von Mitarbeiterkonten: Ein Mitarbeiter meldet sich im Konto eines anderen an, um einzustempeln. Selten, aber widerspricht jeder Annahme der internen Revision.
Unterschiedliche Nutzungsmuster erfordern unterschiedliche Maßnahmen. Ein Arbeitsplatz mit gemeinsam genutzten Tablets birgt ein grundlegend anderes Risiko als der Einsatz persönlicher Geräte. Ein einheitliches Kontrollset für beide Anwendungsfälle führt zu Kontrollen, die keinem der beiden gerecht werden.
Das Stempeln auf persönlichen Geräten ist Ihr größter Hebel
Die effektivste Einzelmaßnahme ist die Umstellung von gemeinsam genutzten Geräten auf die Stempelzeiterfassung mit persönlichen Geräten, wo immer dies praktikabel ist. Wenn jeder Mitarbeiter mit seinem eigenen Smartphone stempelt, werden gleich mehrere Dinge einfacher:
- Die Stempelung ist an ein bekanntes Gerät gebunden, nicht an ein öffentliches Terminal. - Standortdaten sind aussagekräftig, da sich das Gerät üblicherweise in der Nähe der Person befindet. - Wenn ein Gerät plötzlich für zwei verschiedene Mitarbeiter stempelt, ist das ein deutliches Warnsignal. - Zugangsdaten werden nicht einfach zu Beginn jeder Schicht weitergegeben.
Das bedeutet nicht, dass Mitarbeitern ein zusätzliches Gerät ausgehändigt werden soll. Für die meisten Teams ist das private Smartphone bereits das sicherste Zeiterfassungsgerät im Gebäude, sofern die Unternehmensrichtlinien dies zulassen.
Geräte-Fingerprinting vorsichtig verwenden
Geräte-Fingerprinting – die Aufzeichnung stabiler Signale des Geräts, mit dem der Schlag ausgeführt wurde – ist eines der wirksamsten Mittel gegen koordiniertes Schlagen durch Kollegen. Das System kann einen Schlag erkennen, der mit einem Gerät ausgeführt wurde, das zuvor von einem anderen Mitarbeiter verwendet wurde oder dessen Plattform, Betriebssystemversion oder Hardwarekennungen sich plötzlich ändern.
Einige Grundsätze sorgen für ein angemessenes Verhältnis:
- Melden, nicht automatisch disziplinieren. Ein Gerätewechsel kann ein neues Telefon oder ein Werksreset sein, kein Betrug. - Nutzungsmuster anzeigen, nicht den vollständigen Fingerabdruck. Führungskräfte sollten sehen: „Dieses Gerät wurde diesen Monat von drei Mitarbeitern verwendet“, keine Datenbank mit Kennungen. - Speicherdauer begrenzen. Gerätedaten sollten genauso schnell gelöscht werden wie die zugehörigen Stempelvorgänge. - Verfahren offenlegen. Die Verwendung von Gerätesignalen durch das System sollte in der Mitarbeiterbeschreibung enthalten sein und nicht in einer Datenschutzerklärung versteckt werden.
Standortsignale ergänzen Gerätesignale
Ein Schlag vom richtigen Gerät an der falschen Stelle wirkt anders verdächtig als ein Schlag vom falschen Gerät. Die Kopplung beider Geräte liefert ein stärkeres Signal, ohne dass eines der beiden Geräte allein die Kontrolle eskaliert.
Für Büro- und Filialteams ist die Nutzung eines genehmigten WLAN-Netzwerks ein besonders zuverlässiger Nachweis: Ein privates Gerät, das sich zum Zeitpunkt der Stempelung im Firmennetzwerk befindet, lässt sich ohne Anwesenheit vor Ort nur schwer fälschen. Für Außendienstmitarbeiter ist das Stempeln am falschen Geofence ein aussagekräftigeres Signal. Die Kombination aus bekanntem Gerät und erwartetem Standort ist deutlich zuverlässiger als jede der beiden Optionen allein.
Gemeinsam genutzte Geräte benötigen Steuerelemente für gemeinsam genutzte Geräte
Manche Arbeitsplätze benötigen tatsächlich ein gemeinsam genutztes Terminal: ein Tablet am Empfang, einen Kiosk am Lagereingang, einen Arbeitsplatz in der Klinik. Gemeinsam genutzte Geräte bergen ein höheres Risiko für Stempelbetrug, und die Sicherheitsvorkehrungen sollten dies berücksichtigen.
- Ein kurzer, regelmäßig wechselnder persönlicher Code oder eine PIN pro Schicht . - Fotoverifizierung beim Stempeln ; das Bild wird dem Datensatz hinzugefügt. - Strenge Standortbindung : Das gemeinsam genutzte Gerät akzeptiert nur Stempelungen vom zugewiesenen Standort. - Musterprüfung auf aufeinanderfolgende Stempelungen verschiedener Mitarbeiter innerhalb derselben Sekunde.
Die Fotoverifizierung erfährt viel Aufmerksamkeit. Sie ist zwar effektiv, aber auch die eingreifendste Kontrollmaßnahme in dieser Liste – verwenden Sie sie daher nur für tatsächlich gemeinsam genutzte Geräte und stellen Sie sicher, dass die Richtlinie genau erklärt, wie die Bilder verwendet und gespeichert werden.
Suche nach Mustern, die das System bereits erkennen kann
Erstaunlich viele Fälle von gegenseitigem Schlagen lassen sich allein durch die Analyse der Schlagmuster aufdecken, ganz ohne neue Technologie:
- Stempelvorgänge zweier Mitarbeiter, die regelmäßig innerhalb desselben einminütigen Zeitfensters erfolgen. - Ein Gerät, das am selben Tag für zwei verschiedene Mitarbeiter stempelt. - Ein bestimmter Mitarbeiter, dessen Korrekturen sich stets auf einen abwesenden Kollegen beziehen. - Stempelvorgänge außerhalb des Betriebsgeländes, die stets mit der Schicht eines anderen Mitarbeiters zusammenfallen.
Diese Muster treten bei einer einfachen Ausnahmeprüfung zutage. Ein wöchentlicher Musterbericht deckt oft mehr auf als eine aufsehenerregende Einführung biometrischer Verfahren.
Was man nicht tun sollte
Einige gängige Kontrollmaßnahmen richten mehr Schaden als Nutzen an:
- Kontinuierliche Standortverfolgung, um zu „beweisen“, dass jemand den ganzen Tag gearbeitet hat. Unverhältnismäßig zum Problem und vertrauensschädigend. - Biometrische Datenerfassung ohne Einwilligung oder Rechtsgrundlage. In vielen Ländern unterliegen biometrische Daten strengen Regulierungen, und die Strafen sind weitaus höher als der zu verhindernde Betrug. - Öffentliche Bloßstellung. Das Aushängen markierter Fälle schreckt nicht vor Betrug ab; es vermittelt dem Team lediglich den Eindruck, dass das System konfrontativ ist. - Selbstdisziplin ohne Toleranz. Fehlalarme sind unvermeidlich. Ein Kontrollsystem, das diese bestraft, untergräbt seine eigene Glaubwürdigkeit.
Das wirksamste Abschreckungsmittel ist nicht eine verschärfte Kontrolle. Es ist ein glaubwürdiger Überprüfungsprozess, in dem verdächtige Muster erkannt und besprochen werden.
Verknüpfen Sie die Richtlinie mit den Kontrollen
Die Anwesenheitsrichtlinie sollte das Stempeln für Kollegen ausdrücklich benennen, die Kontrollmaßnahmen verständlich beschreiben und darlegen, was passiert, wenn das System ein solches Muster erkennt. Mitarbeiter sollten wissen, dass das Stempeln mit persönlichen Geräten erforderlich ist, dass Geräte- und Standortdaten erfasst werden und dass bestätigter Betrug als schwerwiegender Verstoß geahndet wird – ohne dass sich Mitarbeiter von vornherein verdächtig fühlen.
Eine allgemein verständliche Richtlinie leistet den größten Teil der Präventionsarbeit. Die Technologie sorgt lediglich dafür, dass die Richtlinie im entscheidenden Moment durchsetzbar ist.
Weiterführende Literatur
Related posts
Monatlicher Abschluss der Anwesenheitskontrolle: Pipeline, Finalisierung und sichere Wiedereröffnung
Wie man einen monatlichen Anwesenheitsabschluss durchführt, der die Datensätze sperrt, ohne Korrekturen unmöglich zu machen – einschließlich der richtigen Vorgehensweise zum Wiederöffnen eines abgeschlossenen Monats.
Anwesenheitssoftware vs. Zeiterfassungs-Apps: So wählen Sie die richtige Lösung für ein wachsendes Team
Die beiden Kategorien überschneiden sich, lösen aber unterschiedliche Probleme. Eine praktische Übersicht, wann eine Zeiterfassungs-App ausreicht und wann eine umfassende Anwesenheitssoftware benötigt wird.
Anwesenheitsanalyse: Die KPIs, die tatsächlich Entscheidungen verändern
Eine kurze Liste von Kennzahlen zur Anwesenheitsmessung, deren Bedeutung sie aussagen, und wie man Dashboards vermeidet, die zwar beeindruckend aussehen, aber nicht gelesen werden.