Zeiterfassung bei externen Mitarbeitenden – was ist zu beachten?
von Alexander Huber
Ein gemischtes Team aus internen und externen Kräften ist heute normal und macht die Zeiterfassung komplexer, als viele denken. Unterschiedliche Vertragsmodelle, Datenschutzanforderungen, Vergütungslogiken und Compliance-Pflichten treffen aufeinander. Gleichzeitig erwarten Kunden Transparenz, Abrechnungssicherheit und nachvollziehbare Projektzeiterfassung. Wie gemischte Teams flexibel und wirtschaftlich unterstützt werden können – ohne starre Lizenzmodelle und ohne unnötige Einblicke in interne Daten.
Warum Zeiterfassung bei Externen komplexer ist als gedacht
Externe arbeiten oft im Werkvertrag (ergebnisorientiert), als Freelancer (selbstständig, projektbasiert) oder über Arbeitnehmerüberlassung/Leiharbeit (einsatz- und zeitbasiert). Daraus entstehen unterschiedliche Anforderungen: Wer darf was sehen? Wie belegt man Leistungen? Wie bleiben Budgets steuerbar? Starre „One-size-fits-all“-Prozesse scheitern hier, gebraucht werden flexible Workflows mit klarer Rollenlogik, die Projektzeiterfassung in den Mittelpunkt stellen (statt bloßer Anwesenheit).
Bei externen Kräften geht es in der Praxis meist weniger darum, ob jemand von 9 bis 17 Uhr „da“ war, sondern darum, welcher Projektteil tatsächlich geleistet wurde und ob er verrechenbar ist. Für Abrechnung und Projektcontrolling brauchen Sie eine belastbare Zuordnung (Kunde, Projekt, Tätigkeit), damit Leistungen nachvollziehbar sind, Nachträge begründet werden können und Plan Ist Vergleiche funktionieren. Reine Anwesenheitszeiterfassung (z.B. eine Stempeluhr) hilft hier kaum, weil sie weder Ergebnisbezug noch Budgetverbrauch abbildet.
Hinweis: Dieser Beitrag stellt keine Rechtsberatung dar. Alle Informationen wurden sorgfältig recherchiert, ersetzen jedoch keine individuelle juristische Beratung. Für konkrete arbeitsrechtliche Fragen wenden Sie sich bitte an Ihre Rechtsabteilung, die Wirtschaftskammer oder eine fachkundige Anwaltskanzlei.
Rechtliche Grundlagen
Wichtig ist die saubere Abgrenzung der Vertragsform: Werkvertrag, Freelancer, Arbeitnehmerüberlassung und was daraus für die Zeiterfassung folgt. In vielen Konstellationen sind Aufzeichnungen vertraglich gefordert (Leistungsnachweis, Abnahme, Meilenstein- oder Stundenabrechnung). Bei Arbeitnehmerüberlassung gelten typischerweise strenge Dokumentationspflichten; bei Freelancern und Werkvertrag ist die Zeiterfassung oft Grundlage für Abrechnung und Nachweis. Zudem müssen arbeitszeitrechtliche Vorgaben und Datenschutz (Prinzip der Datenminimierung, Zweckbindung) gewahrt bleiben.
Datenschutz-Hinweis: Bei der Zeiterfassung sollten Unternehmen das Prinzip der Datenminimierung beachten: Es werden nur jene personenbezogenen Informationen erfasst, die für Abrechnung, Projektsteuerung oder Nachweispflichten tatsächlich erforderlich sind (Art. 5 Abs. 1 lit. c DSGVO – „Datenminimierung“: Daten müssen „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt“ sein). Gleichzeitig gilt das Prinzip der Zweckbindung: Zeitdaten dürfen nur für den klar definierten Zweck (z. B. Leistungsnachweis, Abrechnung, Controlling) verarbeitet werden und nicht in einer mit diesen Zwecken unvereinbaren Weise (Art. 5 Abs. 1 lit. b DSGVO – „Zweckbindung“). (Art. 5 DSGVO – GDPR Info)
Rechtliche Einordnung – Arbeitnehmer vs. Freelancer/Werkvertrag
Bei der Zusammenarbeit mit externen Mitarbeitenden ist entscheidend, welche Vertragsform tatsächlich vorliegt und wie sie gelebt wird. In Österreich unterscheidet die Wirtschaftskammer (WKO) klar zwischen Arbeitsvertrag, freiem Dienstvertrag und Werkvertrag: Freie Dienstnehmer sind typischerweise nicht persönlich weisungsgebunden, können Arbeitszeit und Arbeitsort weitgehend selbst bestimmen und sind nicht wie Arbeitnehmer in die betriebliche Organisation eingegliedert; Werkvertragsnehmer schulden dagegen ein konkretes Werk bzw. einen Erfolg und arbeiten eigenverantwortlich. Damit ist auch klar: Nicht jede externe Mitarbeit führt automatisch zu arbeitszeitrechtlichen Pflichten wie bei Angestellten. (WKO: Freier Dienstvertrag – arbeitsrechtlich)
Auch die Arbeiterkammer betont, dass freie Dienstverträge nicht mit einem klassischen Arbeitsverhältnis gleichzusetzen sind und arbeitsrechtliche Schutzvorschriften je nach Ausgestaltung nicht oder nur eingeschränkt greifen. (Arbeiterkammer: Freier Dienstvertrag)
In Deutschland gilt ein ähnlicher Grundsatz: Das Arbeitszeitgesetz (ArbZG) richtet sich an Arbeitnehmer, nicht an echte Selbstständige (siehe § 2 ArbZG auf https://www.gesetze-im-internet.de/arbzg/). Für Unternehmen entsteht das Risiko daher weniger durch „Arbeitszeitrecht beim Freelancer“, sondern vor allem durch die falsche Einstufung: Wenn eine externe Person tatsächlich wie ein Arbeitnehmer in den Betrieb eingegliedert und weisungsgebunden eingesetzt wird, kann das als abhängige Beschäftigung gewertet werden – mit entsprechenden Folgen (u. a. Arbeitszeitrecht, Sozialversicherung, Nachzahlungen). Zur rechtlichen Klärung kann das Statusfeststellungsverfahren bei der Deutschen Rentenversicherung Bund herangezogen werden.
Scheinselbstständigkeit – eine kurze Übersicht (AT & DE)
Scheinselbstständigkeit liegt vor, wenn jemand formal als Selbstständiger oder Auftragnehmer auftritt, tatsächlich aber wie ein abhängig beschäftigter Arbeitnehmer tätig ist und somit wesentliche Merkmale eines Arbeitsverhältnisses erfüllt. In diesem Fall können arbeits-, sozialversicherungs- und abgabenrechtliche Konsequenzen für Auftraggeber und Auftragnehmer entstehen – etwa Nachzahlungen von Sozialversicherungsbeiträgen oder Umqualifizierungen des Vertragsverhältnisses.
In Österreich (AT) wird Scheinselbstständigkeit vor allem im Rahmen der Sozialversicherungs-Zuordnung sowie bei der Abgrenzung von freien Dienstverträgen und Werkverträgen geprüft: Entscheidend ist dabei nicht die bloße Vertragsbezeichnung, sondern wie die Tätigkeit in der Praxis tatsächlich ausgeübt wird. Wenn ein vermeintlich Selbstständiger in persönlicher, zeitlicher oder organisatorischer Abhängigkeit vom Auftraggeber arbeitet, kann dies im Einzelfall zu einer Umdeutung in ein Dienstverhältnis führen, mit Auswirkungen auf Sozialversicherung und Arbeitsrecht. Siehe die Wirtschaftskammer Österreich (WKO) zur Bedeutung von Scheinselbstständigkeit und sozialversicherungsrechtlicher Zuordnung. (WKO)
In Deutschland (DE) bezeichnet man Scheinselbstständigkeit ähnlich: Ein Auftragnehmer gilt dann als scheinselbstständig, wenn er formal als Selbstständiger auftritt, tatsächlich aber wie ein Arbeitnehmer tätig ist (z. B. weil Weisungsgebundenheit, feste Arbeitszeiten oder organisatorische Eingliederung vorliegen). Die Deutsche Rentenversicherung erklärt, dass in solchen Fällen die Tätigkeit sozialversicherungsrechtlich als abhängige Beschäftigung zu qualifizieren ist und der Auftraggeber für Beiträge haftet, wenn eine Scheinselbstständigkeit festgestellt wird. (Deutsche Rentenversicherung)
Kernpunkte, die typischerweise auf Scheinselbstständigkeit hindeuten (DE/AT):
- Abhängigkeit von einem einzigen Auftraggeber über längere Zeit.
- Weisungsgebundenheit bzgl. Zeit, Ort oder Art der Leistung.
- Eingliederung in betriebliche Abläufe (z. B. Nutzung interner Systeme, feste Arbeitszeiten).
- Keine nennenswerten eigenen Betriebsmittel oder unternehmerisches Risiko.
Wenn mehrere dieser Kriterien erfüllt sind, sollte eine sorgfältige Prüfung bzw. ein Statusfeststellungsverfahren (z. B. bei der Rentenversicherung in DE) oder eine sozialversicherungsrechtliche Zuordnungsprüfung (in AT) in Betracht gezogen werden.
Typische Stolpersteine in gemischten Teams
Folgende Aussagen hören wir in Projekten mit internen und externen Mitarbeitenden regelmäßig. Sie entstehen oft aus gutem Willen oder aus Zeitdruck, klingen im ersten Moment vernünftig und werden dann schnell zur Dauerbaustelle. Auf einmal diskutieren Einkauf, Projektleitung und Controlling über denselben Sachverhalt, nur mit unterschiedlichen Zielen. Die externen Kolleginnen und Kollegen verlieren Zeit, weil Erwartungen und Prozesse unklar sind.
Das Problem ist selten die Zeiterfassung an sich, sondern die Kombination aus fehlendem Projektkontext, uneinheitlichen Regeln und zu groben Zugriffsrechten. Dann fehlen belastbare Leistungsnachweise, Änderungen am Scope lassen sich schwer begründen und beim Offboarding bleiben Zugänge länger aktiv als geplant. Die folgende Übersicht übersetzt typische Aussagen aus dem Alltag in konkrete Maßnahmen, die sich in der Praxis bewährt haben und die Zusammenarbeit spürbar ruhiger machen.
| Typische Aussage | Was in der Praxis hilft |
|---|---|
| „Externe dürfen nicht ins System schauen.“ | Stimmt, wenn „System“ alles preisgibt. Mit fein justierten Rechten sehen Externe nur das Nötige. |
| „Externe sind temporär, dafür lohnt sich keine Lizenz.“ | Lizenzen müssen flexibel sein, ideal ist Abrechnung nur bei aktiver Nutzung. |
| „Wir rechnen pauschal nach Deliverables, wozu Zeiterfassung?“ | Ohne Bezug zu Tätigkeit und Projekt fehlen Belege für Änderungen am Scope, Nachträge und Nachkalkulation. |
| „Schick mir einfach die Zeiten per Mail.“ | Verteilt, fehleranfällig, nicht auditfest. Besser sind standardisierte Templates oder ein sicherer Import. |
| „Extern = Black Box.“ | Projektkontext (Projekt → Tätigkeit → Aufwandstyp) macht Leistung nachvollziehbar, für Abrechnung, Projektcontrolling und Qualität. |
Wenn Sie diese Stolpersteine einmal klar benennen, wird vieles sofort einfacher: Sie brauchen keine Sonderregeln für jede einzelne Person, sondern einen Standard, der für alle externen Rollen funktioniert. In der Praxis sind das ein sauberer Onboarding Prozess, eindeutige Rechte, eine klare Zuordnung zu Projekt und Tätigkeit und ein Weg, wie Leistungsnachweise zuverlässig ins Controlling kommen. Ab hier lohnt es sich, zuerst die Identität und den Zugriff richtig zu lösen, denn genau dort entstehen die meisten Sicherheits und Offboarding Probleme.
SSO und Identity Management: Externe nach denselben Standards onboarden
Auch eine Erfahrung aus der Praxis: Es scheitert beim „gleichen Standard für Externe“ selten an der Zeiterfassung selbst, sondern oft am Identitäts- und Berechtigungsprozess dahinter. Wenn Externe eigene Logins bekommen, die außerhalb Ihrer IT Governance laufen, entsteht schnell ein Wildwuchs: Passwörter werden geteilt, Offboarding wird vergessen, und niemand weiß mehr, wer eigentlich noch Zugriff hat.
Deshalb setzen wir in der Umsetzung mit gemischten Teams so früh wie möglich auf Single Sign-On (SSO) und ein sauberes Rollenmodell. Mit time cockpit können Sie Ihren Identity Provider wie Azure Active Directory oder Okta integrieren, sodass dieselben Richtlinien gelten wie intern (zum Beispiel MFA, Conditional Access, zentrale Deaktivierung) (Enterprise-Funktionen). Das ist nicht nur sicherer, sondern reduziert auch den operativen Aufwand, weil Onboarding und Offboarding nicht mehr in mehreren Systemen „händisch nachgezogen“ werden müssen.
Ganz wichtig: Externe sollten eigene, persönliche Accounts erhalten (keine geteilten Projektlogins). Kombiniert mit dem fein granularen Berechtigungsmodell und klaren Projektrechten erreichen Sie, dass Externe produktiv buchen können, ohne dass sie interne Daten sehen, die sie nicht sehen sollen.
Wie Time Cockpit diese Herausforderungen löst
In unseren Projekten mit gemischten Teams zeigt sich immer wieder: Entscheidend ist nicht, ob Externe überhaupt Zeiten erfassen können, sondern ob es für alle Beteiligten einfach, sicher und abrechnungsfähig bleibt. Genau dafür kombinieren wir in time cockpit flexible Nutzung, klare Berechtigungen und sauberes Identity Management mit einem Prozess, der jede Buchung direkt in den Projektkontext bringt. Die folgenden Bausteine sind jene, die in der Praxis die meisten Reibungspunkte eliminieren und gleichzeitig die Standards durchsetzen, die Sie intern ohnehin erwarten.
| Baustein | Wirkung in der Praxis |
|---|---|
| Pay per Use statt Lizenzballast | Abrechnung nur für aktive Nutzer:innen, Pay per Use pro Mitarbeitendem und Tagen, an denen Nutzer:innen freigeschaltet sind. Keine Mindestlaufzeit, keine Paketkäufe, keine Kosten für inaktive Accounts. Externe Zugänge lassen sich nach Projektabschluss deaktivieren, während Zeiten und Leistungsnachweise vollständig und revisionssicher erhalten bleiben. |
| Konfigurierbare Berechtigungen Datenschutz by Design | Dank der Anpassbarkeit von time cockpit lässt sich der Zugriff für Externe exakt auf den jeweiligen Einsatz zuschneiden. Externe sehen nur, was sie sehen dürfen, zum Beispiel ausschließlich eigene Zeiten, bestimmte Projekte oder definierte Tätigkeitskataloge, ohne Einblick in interne Stundensätze, Teamreports oder vertrauliche Dokumente. Wir helfen Ihnen dabei, diese Einstellungen optimal zu konfigurieren. |
| Standardisierte Excel Imports für Teams ohne Systemzugang | Wenn ein externer Dienstleister keinen direkten Zugang erhalten soll, bleiben Prozesse trotzdem sauber. Zeiten werden über definierte Excel Templates oder CSV eingereicht und zentral importiert, inklusive Plausibilitätsregeln, Projekt und Aufgabenbezug und Freigaben. Zu diesem Zweck bietet time cockpit einen funktionsreichen Excel Importer. |
| Projektzeiterfassung mit Kontext statt bloßer Anwesenheit | Jede Buchung ist mit Projekt, Tätigkeit und Aufwandstyp verknüpft (abrechenbar oder nicht abrechenbar). Das macht Leistungen transparent, erhöht die Abrechnungssicherheit und schafft die Basis für Nachkalkulation, Forecasts und Projektcontrolling. |
Wenn diese Bausteine stehen, wird aus Zeiterfassung ein wiederholbarer Prozess statt einer Einzelfall Diskussion. Als Nächstes lohnt es sich, die Regeln als kurze, verständliche Leitplanken festzuhalten, damit interne Rollen, externe Rollen und Projektleitung im Alltag nicht jedes Mal neu verhandeln müssen.
Best Practices für gemischte Teams auf einen Blick
- Vorab klar regeln: Was wird wie erfasst (Tätigkeiten, Aufwandstypen), wer gibt frei, welche Fristen gelten?
- Einheitliche Templates/Strukturen pro Projekt: weniger Rückfragen, bessere Datenqualität.
- Privatsphäre schützen: nur notwendige Einblicke; personenbezogene Auswertungen mit Augenmaß.
- Übergabe und Abschluss: saubere Übergabe der Daten, Abschlussbericht mit Kennzahlen (z. B. Verrechnungsgrad, Plan-Ist-Vergleich).
- Onboarding und Offboarding standardisieren: SSO nutzen, persönliche Accounts, und Zugriffe sofort entziehen, wenn das Projekt endet.
Umsetzung in der Praxis: vom Vertrag zur buchbaren Stunde
Bevor externe Kräfte produktiv buchen, braucht es einen schlanken, belastbaren Ablauf: Definieren Sie einen gemeinsamen Tätigkeitskatalog und den Projekt-/Aufgabenbezug, damit Leistungen vergleichbar und abrechenbar werden. Falls ein Dienstleister keinen Systemzugang erhält, richten Sie standardisierte Excel-/CSV-Templates ein – inklusive Plausibilitätsregeln und Freigabeschritten – und importieren zentral. Onboarding heißt hier: Account anlegen (oder Template aushändigen), Projekte zuordnen, Fristen und Freigaben klären. Im Betrieb sorgen Erinnerungen und klare Verantwortlichkeiten für Datenqualität; Controlling prüft stichprobenartig Verrechnungsgrad, Plan-Ist-Abweichungen und Budgetverbrauch. Beim Offboarding werden externe Accounts deaktiviert, Nachweise bleiben revisionssicher im System – für Abrechnung, Audit und Nachkalkulation.
Fazit
Externe Mitarbeitende sind kein Sonderfall, sondern fester Bestandteil moderner Projektarbeit. Entscheidend ist, dass Zeiterfassung nicht als Hürde wirkt, sondern als Belegkette: nachvollziehbar für Einkauf und HR, steuerbar für Projektleitung, rechtssicher für Compliance – und fair für alle, die Leistung erbringen. Mit einem flexiblen Abrechnungsmodell vermeiden Sie Lizenzballast, mit feingranularen Rechten schützen Sie Vertrauliches, mit Excel-Importen schließen Sie Teams ohne Systemzugang an, und mit konsequentem Projektkontext werden Stunden zu belastbaren Zahlen für Abrechnung, Forecast und Nachkalkulation. So reduziert sich Reibung im Alltag, während Transparenz und Steuerbarkeit steigen – vom ersten Briefing bis zum Abschlussbericht. Kurz: Wer externe Arbeit mit einem klaren Prozess und einem passenden Tool abbildet, schafft weniger Diskussion und mehr Evidenz, hält Budgets im Griff und gewinnt Planungssicherheit über das gesamte Portfolio.