Am 21. Maerz 2026 gab der Consejo de Estado (Staatsrat) sein Gutachten zum Entwurf des Real Decreto ab, das die digitale Zeiterfassung in Spanien verpflichtend machen soll. Das Ergebnis war eindeutig: 'Die Genehmigung des geplanten Real Decreto ist nicht angebracht.' Das aelteste beratende Organ des Landes stellte schwerwiegende Maengel in der Wirtschaftlichkeitsanalyse, im Datenschutz der Arbeitnehmer, in der fehlenden sektoralen Anpassung und im gewahlten Gesetzgebungsweg des Arbeitsministeriums (Ministerio de Trabajo) fest. Allerdings ist das Gutachten des Consejo de Estado nicht bindend, und Ministerin Yolanda Diaz hat angekuendigt, das Projekt fortzusetzen. Dies laesst 1,35 Millionen Unternehmen und 15,6 Millionen Arbeitnehmer in einer regulatorischen Grauzone, die Vorbereitung erfordert, nicht Stillstand. Das Real Decreto-ley 8/2019 (BOE Nr. 61, 12. Maerz 2019) verpflichtet seit sieben Jahren zur Arbeitszeiterfassung, erlaubt dies jedoch auf Papier. Das neue Dekret wird diese Option abschaffen: Nur noch digitale, unveraenderliche, nachverfolgbare und fuer die Arbeitsinspektion (Inspeccion de Trabajo) fernzugaengliche Systeme werden gelten. Dieser Artikel behandelt im Detail die legislative Chronologie, die bevorstehenden technischen Anforderungen, die vom Consejo de Estado selbst bezifferten wirtschaftlichen Auswirkungen, die drei moeglichen Szenarien nach dem Gutachten und die konkreten Massnahmen, die jedes Unternehmen heute einleiten sollte.
Vollstaendige Chronologie: Vom RDL 8/2019 bis zum Gutachten des Consejo de Estado
Die Pflicht zur Arbeitszeiterfassung entstand mit dem Real Decreto-ley 8/2019 vom 8. Maerz, das Absatz 9 zu Artikel 34 des Estatuto de los Trabajadores (Arbeitnehmerstatut, BOE-A-2019-3481) hinzufuegte. Es trat am 12. Mai 2019 nach einer zweimonatigen Anpassungsfrist in Kraft. Sein Auftrag war einfach: Jedes Unternehmen muss taeglich die genaue Anfangs- und Endzeit der Arbeitszeit jedes Arbeitnehmers erfassen, die Aufzeichnungen vier Jahre aufbewahren und sie der ITSS (Arbeits- und Sozialinspektion), den Arbeitnehmern und deren Vertretern zur Verfuegung stellen. Was das Gesetz nicht vorschrieb, war ein Format: Papier, Excel oder Software waren gleichermassen gueltig. Sieben Jahre spaeter beschloss die Regierung, diese Luecke zu schliessen. Am 30. September 2025 genehmigte der Ministerrat (Consejo de Ministros) die Dringlichkeitsbearbeitung eines neuen Real Decreto, das die obligatorische digitale Zeiterfassung vorschreiben wuerde. Zwischen dem 15. und 30. Oktober 2025 wurde die oeffentliche Konsultationsphase des Entwurfs eroeffnet, wobei Stellungnahmen von Arbeitgeberverbaenden (CEOE, CEPYME), Gewerkschaften (UGT, CCOO), Berufskammern und Technologieunternehmen der Branche eingingen. Parallel dazu wurde der Entwurf einer Ministerialverordnung (Orden Ministerial) ueber technische Anforderungen an Erfassungssysteme veroeffentlicht, deren oeffentliche Konsultation bis zum 21. Maerz 2026 lief. Der Text des Real Decreto wurde dem Consejo de Estado vorgelegt, der am 21. Maerz 2026 sein ablehnendes Gutachten abgab. Bemerkenswert ist, dass diese Ablehnung nur zehn Tage nach der Ablehnung des Gesetzentwurfs zur Arbeitszeitverkuerzung auf 37,5 Wochenstunden durch den Kongress der Abgeordneten (Congreso de los Diputados) am 10. September 2025 erfolgte, der ergaenzende Bestimmungen zur digitalen Erfassung enthielt. Der Regierung sind beide bevorzugten Gesetzgebungswege verwehrt worden, doch sie hat keinen davon aufgegeben.
Was der Consejo de Estado genau sagte
Das Gutachten vom 21. Maerz 2026 identifizierte fuenf Hauptmaengel. Erstens: Die Wirtschaftlichkeitsanalyse (Memoria Economica) des Projekts ist ungenuegend. Der Consejo de Estado selbst berechnete, dass die Einfuehrung der obligatorischen digitalen Zeiterfassung das spanische Unternehmensgewebe 867 Millionen Euro kosten wuerde, was 55,40 Euro jaehrlich pro Arbeitnehmer entspricht. Das Arbeitsministerium hatte behauptet, die Massnahmen wuerden 'keine wesentliche Belastung darstellen' -- eine Einschaetzung, die der Consejo als 'wenig realistisch' bezeichnete. Zweitens: Das Projekt beruecksichtigt keine sektoralen Besonderheiten. Ein einheitliches Modell der digitalen Zeiterfassung kann nicht gleichermassen auf ein Finanzdienstleistungsbuero, ein Restaurant mit geteilten Schichten, Eisenbahnpersonal mit unregelmaessigen Arbeitszeiten oder Hausmeister mit staendiger Bereitschaft angewendet werden. Drittens: Die Datenschutzgarantien sind ungenuegend. Der Consejo warnte, dass es 'nicht ausreicht zu sagen, dass nicht berechtigte Personen keinen Zugang zu den Daten haben werden' und wies darauf hin, dass der Fernzugriff der Inspektion Datenschutzrisiken birgt, die der Text nicht angemessen loest -- im Einklang mit dem, was die AEPD (Spanische Datenschutzbehoerde) bereits in ihrem Leitfaden zu biometrischen Systemen vom November 2023 festgestellt hatte. Viertens: Der gewaehlte Gesetzgebungsweg ist falsch. Eine Verpflichtung dieses Ausmasses sollte als ordentliches Gesetz im Parlament behandelt werden, nicht als Real Decreto, das direkt vom Ministerrat genehmigt wird. Und fuenftens: Die Anpassungsfrist von nur 20 Tagen ab Veroeffentlichung im BOE ist offensichtlich ungenuegend, damit 1,35 Millionen Unternehmen Software bereitstellen, ihre Belegschaften schulen und ihre Prozesse anpassen koennen. Das Wirtschaftsministerium (Ministerio de Economia) hatte seinerseits ebenfalls ablehnende Berichte vorgelegt und laengere Uebergangsfristen sowie spezifische Unterstuetzungsinstrumente fuer KMU gefordert.
Die acht technischen Anforderungen, die das Dekret auferlegen wird
Trotz des negativen Gutachtens sind die technischen Anforderungen des Entwurfs klar, da sie Gegenstand der oeffentlichen Konsultation waren. Das Dekret wird die Artikel 34.9, 12.4.c und 35.5 des Estatuto de los Trabajadores (Arbeitnehmerstatut) sowie Artikel 7.5 der LISOS (Gesetz ueber Ordnungswidrigkeiten und Sanktionen im Sozialbereich) aendern. Dies sind die acht Anforderungen, die Erfassungssysteme erfuellen muessen: 1) Vollstaendige Digitalisierung: Die Erfassung muss ausschliesslich ueber elektronische Systeme erfolgen (App, Web, Terminal, QR, NFC). Papier und Tabellenkalkulationen sind als dauerhafte Erfuellungsmethode ausdruecklich verboten. 2) Minutengenaue detaillierte Erfassung: Es genuegt nicht, Ein- und Austritt zu notieren. Das System muss Arbeitsbeginn, Arbeitsende, Pausen, geleistete Ueberstunden und deren Kompensation erfassen, alles minutengenau. 3) Individuelle Identifikation des Arbeitnehmers: Jede Zeiterfassung muss mit der Identitaet des Mitarbeiters verknuepft sein -- mittels PIN, persoenlichem QR-Code, Benutzername und Passwort oder einem anderen nicht-biometrischen Hochrisikomechanismus. 4) Unveraenderlichkeit und Nachverfolgbarkeit: Aufzeichnungen duerfen nicht ohne automatische Erstellung eines Auditprotokolls geaendert werden, das dokumentiert, wer was, wann und warum geaendert hat. Jede Aenderung ohne technische Spur stellt einen Verstoss dar. 5) Fernzugriff fuer die ITSS: Die Arbeitsinspektion kann die Aufzeichnungen in Echtzeit einsehen, ohne sich zum Arbeitsplatz begeben oder auf die aktive Mitwirkung des Unternehmens angewiesen sein zu muessen. 6) Zugang fuer gesetzliche Vertreter: Betriebsraete und Personalvertreter erhalten direkten Zugang zum System gemaess Artikel 64 des Estatuto de los Trabajadores. 7) Mindestaufbewahrungsfrist von vier Jahren: Die Daten muessen mit agilen Wiederherstellungsmechanismen, Backup und Redundanz waehrend des gesamten gesetzlichen Zeitraums aufbewahrt werden. 8) Export in Standardformaten: Das System muss Exporte in lesbaren und standardisierten Formaten generieren koennen (CSV und XML mit definiertem Schema sind im Gespraech), um die automatisierte Verarbeitung durch die ITSS zu erleichtern.
Das Sanktionsregime: Von 751 Euro bis 225.018 Euro und Anwendung pro Arbeitnehmer
Der aktuelle Sanktionsrahmen, geregelt durch die Ley sobre Infracciones y Sanciones en el Orden Social (LISOS, Gesetz ueber Ordnungswidrigkeiten und Sanktionen im Sozialbereich, Real Decreto Legislativo 5/2000), bestraft bereits die Nichteinhaltung der Arbeitszeiterfassung. Artikel 7.5 der LISOS stuft den Verstoss gegen die Vorschriften zur Arbeitszeiterfassung als schwerwiegende Ordnungswidrigkeit (infraccion grave) ein, mit Bussgeldern zwischen 751 Euro (Mindestgrad) und 7.500 Euro (Hoechstgrad) gemaess Artikel 40.1.b. Wenn die Inspektion systematischen Betrug feststellt -- etwa wiederholt nicht gemeldete Ueberstunden --, kann der Verstoss als besonders schwerwiegend (muy grave) eingestuft werden, mit Bussgeldern von bis zu 225.018 Euro gemaess Artikel 40.1.c. Was das neue Dekret hinzufuegen will, ist erheblich: Einerseits die Anhebung der Hoechstgrenze fuer schwerwiegende Ordnungswidrigkeiten auf 10.000 Euro im Hoechstgrad; andererseits -- und das ist das Wesentliche -- wird die Sanktion pro betroffenem Arbeitnehmer berechnet, nicht pro Unternehmen. Das bedeutet: Stellt die Inspektion fest, dass 50 Arbeitnehmer keine konforme digitale Erfassung haben, kann sie 50 unabhaengige Sanktionen verhaengen. Fuer ein mittelstaendisches Unternehmen mit 200 Arbeitnehmern ohne digitales System koennte die theoretische Hoechstbelastung 2.000.000 Euro erreichen. Hinzu kommen individuelle Arbeitnehmeransprueche wegen nicht vergueteter Ueberstunden und Nachforderungen der Sozialversicherung (Seguridad Social) fuer nicht abgefuehrte Beitraege. Der Strategische Plan der ITSS 2025-2027, veroeffentlicht im BOE im September 2025, sieht bereits den Einsatz kuenstlicher Intelligenz zum Abgleich von Arbeitszeitaufzeichnungen mit Beitragsdaten, Aktivitaeten auf digitalen Plattformen und Steuererklaerungen vor, was eine automatisierte Erkennung von Unregelmaessigkeiten ermoeglicht, ohne dass ein Inspektor das Unternehmen betritt.
Drei moegliche Szenarien nach dem negativen Gutachten
Das Gutachten des Consejo de Estado ist nicht bindend, was drei Szenarien fuer die kommenden Monate eroeffnet. Szenario 1: Genehmigung mit Aenderungen (das wahrscheinlichste). Die Regierung uebernimmt teilweise die Bemerkungen des Consejo -- insbesondere die Verlaengerung der Anpassungsfrist und einige Verweise auf sektorale Differenzierung --, genehmigt das Real Decreto im Ministerrat und veroeffentlicht es im BOE zwischen Mai und Juli 2026. Dies ist der Weg, den Ministerin Diaz oeffentlich angekuendigt hat. Das tatsaechliche Inkrafttreten haengt von der ueberarbeiteten Anpassungsfrist ab, die von den urspruenglichen 20 Tagen auf 6-12 Monate verlaengert werden koennte, wodurch die Einhaltungspflicht zwischen Ende 2026 und Mitte 2027 liegen wuerde. Szenario 2: Rueckverweisung und parlamentarische Behandlung. Die Regierung akzeptiert den Einwand zum Gesetzgebungsweg und entscheidet sich, die digitale Pflicht als ordentliches Gesetz im Kongress einzubringen. Dies wuerde die Fristen erheblich verlaengern: Parlamentarische Behandlung, Aenderungsantraege, Abstimmung und Veroeffentlichung koennten den Text auf 2027 oder sogar 2028 verschieben. Es wuerde ihm jedoch groessere Rechtssicherheit verleihen und moegliche Anfechtungen vor dem Verfassungsgericht (Tribunal Constitucional) vermeiden. Szenario 3: Unbefristete Verschiebung. Spannungen innerhalb der Regierungskoalition und fehlende parlamentarische Unterstuetzung -- erinnern wir uns, dass die Arbeitszeitverkuerzung im September 2025 vom Kongress abgelehnt wurde -- fuehren dazu, dass das Projekt in der Schublade landet, aehnlich wie bei der obligatorischen elektronischen Rechnung (Verifactu), die mehrfache Verschiebungen erlitten hat. In diesem Szenario wuerde die Erfassungspflicht weiterhin nach dem RDL 8/2019 ohne digitale Anforderung gelten. Welches Szenario auch eintritt, der Trend ist eindeutig: Die digitale Zeiterfassung wird obligatorisch, die einzige Unbekannte ist wann.
Die realen Kosten des Nichtstuns: 867 Millionen Euro und 35% der KMU ohne Digitalisierung
Die vom Consejo de Estado berechnete Zahl von 867 Millionen Euro verdient eine eingehende Analyse. Nach seinen Schaetzungen muessen 1,35 Millionen Unternehmen digitale Erfassungssysteme einfuehren oder anpassen, was 15,6 Millionen Arbeitnehmer betrifft. Die durchschnittlichen Kosten pro Arbeitnehmer liegen bei 55,40 Euro jaehrlich, einschliesslich Softwarelizenz, Implementierung und technischem Support, aber ohne Schulung und Anpassung interner Prozesse, die der Consejo als unterbewertet einstufte. Die Branchendaten zeigen, dass etwa 35% der KMU und Selbstaendigen mit Angestellten immer noch Papier oder Excel als Hauptmethode der Arbeitszeiterfassung verwenden. Fuer diese Unternehmen ist die Umstellung kein einfacher Werkzeugwechsel: Es bedeutet, einen vollstaendigen Prozess zu digitalisieren, Personal zu schulen, Protokolle fuer Vorfaelle zu definieren und ein System zu konfigurieren, das die acht technischen Anforderungen des Dekrets erfuellt. Die Kosten des Nichtstuns uebersteigen jedoch bei Weitem die der Anpassung. Eine einzige schwerwiegende Sanktion im Hoechstgrad (7.500 Euro mit der aktuellen LISOS, bis zu 10.000 mit der Reform), angewendet auf zehn Arbeitnehmer, wuerde 75.000 bis 100.000 Euro betragen -- eine Summe, die die jaehrlichen Kosten jeder SaaS-Loesung am Markt verblassen laesst. Hinzu kommen Reputationsrisiken, Arbeitsklagen wegen unbezahlter Ueberstunden und Wettbewerbsnachteile gegenueber Unternehmen, die bereits mit integrierten digitalen Systemen arbeiten.
Datenschutz und Biometrie: Die AEPD zieht die rote Linie
Einer der sensibelsten Punkte der Debatte ist die Schnittstelle zwischen Zeiterfassung und Schutz personenbezogener Daten. Die Agencia Espanola de Proteccion de Datos (AEPD, Spanische Datenschutzbehoerde) veroeffentlichte im November 2023 ihren 'Leitfaden zur Verarbeitung von Anwesenheitskontrollen mittels biometrischer Systeme' und stellte fest, dass Fingerabdruecke und Gesichtserkennung besondere Datenkategorien gemaess Artikel 9 der DSGVO darstellen. Ihre Verwendung zur Zeiterfassung erfordert eine verstaerkte Rechtsgrundlage und eine vorherige Datenschutz-Folgenabschaetzung (DSFA), die in den meisten Faellen den Notwendigkeits- und Verhaeltnismaessigkeitstest nicht besteht: Es gibt weniger eingreifende Alternativen (PIN, QR, mobile App, NFC), die dieselbe Funktion erfuellen, ohne biometrische Hochrisikodaten zu verarbeiten. Der Entwurf des Real Decreto uebernimmt diese Linie: Er verbietet ausdruecklich Hochrisiko-Biometrie ohne verhaeltnismaessige Begruendung und untersagt die Auferlegung persoenlicher Geraete mit Geolokalisierung ohne vorherige Zustimmung des Arbeitnehmers. Der Consejo de Estado ging noch weiter und stellte fest, dass die Datenschutzgarantien des Textes ungenuegend sind, insbesondere hinsichtlich des Fernzugriffs der Inspektion. Wer verwahrt die Zugangsdaten? Welche Pruefung gibt es fuer die Abfragen der ITSS? Wie wird sichergestellt, dass ein Inspektor nicht auf Daten von Arbeitnehmern zugreift, die nicht Gegenstand seiner Pruefung sind? Dies sind Fragen, die der aktuelle Text nicht beantwortet und die voraussichtlich in der ueberarbeiteten Fassung oder in der technischen Ministerialverordnung behandelt werden muessen.
Warum Emplyx die Anpassung sofort ermoeglicht
Fuer Unternehmen, die bereits Emplyx nutzen, stellt das Gutachten des Consejo de Estado und die sich eroeffnenden Szenarien keinen operativen Alarm dar, sondern eine Bestaetigung, dass ihre Investition richtig war. Die Architektur von Emplyx wurde von Anfang an so konzipiert, dass sie genau die Anforderungen erfuellt, die der Gesetzgeber auferlegen will. Jede Zeiterfassung -- ob ueber mobile App, Webbrowser oder physisches Terminal -- erzeugt einen unveraenderlichen digitalen Datensatz, gestuetzt durch ein vollstaendiges Auditprotokoll: wer gestempelt hat, von welchem Geraet, zu welcher genauen Uhrzeit (minutengenau), und jede nachtraegliche Aenderung wird mit Urheberschaft, Datum und Begruendung dokumentiert. Es ist nicht moeglich, einen Datensatz zu aendern, ohne eine Spur zu hinterlassen. Der Fernzugriff ist nativ: Als Cloud-Plattform sind die Daten von jedem autorisierten Geraet aus verfuegbar. Ein Konsultationskonto fuer einen ITSS-Inspektor einzurichten, ist eine Sache von Sekunden, nicht von Tagen. Exporte werden mit einem Klick in Standardformaten generiert, bereit fuer die automatisierte Analyse, die die Inspektion bereits mit ihren KI-Werkzeugen durchfuehrt. Die Aufbewahrung der Daten waehrend der gesetzlichen vier Jahre wird durch die Cloud-Infrastruktur mit geografischer Redundanz und automatischen Backups gewaehrleistet. Die Multigeraete-Zeiterfassung (Web, Mobil mit optionaler Geolokalisierung, Kiosk, QR) passt sich jedem Mitarbeiterprofil an, ohne Hochrisiko-Biometrie aufzuerlegen. Und das alles zu Kosten pro Arbeitnehmer, die deutlich unter den 55,40 Euro jaehrlich liegen, die der Consejo de Estado als Marktdurchschnitt schaetzt. In der Praxis werden die Kunden von Emplyx, wenn das Real Decreto im BOE veroeffentlicht wird -- sei es 2026 oder 2027 --, absolut nichts aendern muessen. Waehrend 35% der spanischen KMU Zeit, Geld und Aufwand investieren, um sich unter Zeitdruck zu digitalisieren, koennen Unternehmen, die Emplyx bereits nutzen, diese Ressourcen fuer das einsetzen, was wirklich zaehlt: ihr Geschaeft.