Blog / Gestione presenze
Standortbestimmung von Mitarbeitern: Was sagt die DSGVO dazu und was kannst du tun (praktischer Leitfaden)
Gestione presenze 18 März 2026

Standortbestimmung von Mitarbeitern: Was sagt die DSGVO dazu und was kannst du tun (praktischer Leitfaden)

Mike Petraroli

Mike Petraroli

Lettura: 9 min

Viele Unternehmen überwachen ihre Mitarbeiter im Außendienst. Nur wenige tun dies auf rechtlich einwandfreie Weise.

Die Datenschutzbehörde hat bereits Unternehmen wegen Geolokalisierungssystemen sanktioniert, die ohne Datenschutzerklärung, ohne dokumentierte Einwilligung oder mit über das Notwendige hinaus gespeicherten Daten betrieben wurden. Die Strafen betragen bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes.

Das Problem ist nicht die Technologie. Es ist die Unkenntnis darüber, was genau erlaubt ist, wie man dies dokumentiert und wie man reagiert, wenn man zur Rechenschaft gezogen wird.

Dieser Leitfaden beantwortet die Fragen, die sich jeder Unternehmer stellen sollte, bevor er ein Ortungssystem aktiviert.

Contenuti

Ja, aber unter bestimmten Voraussetzungen.

Die DSGVO (EU-Verordnung 2016/679) und das italienische Datenschutzgesetz (Gesetzesdekret 196/2003, aktualisiert durch Gesetzesdekret 101/2018) verbieten die Geolokalisierung von Mitarbeitern nicht. Sie erlauben sie, wenn:

  • eine gültige Rechtsgrundlage vorliegt (Arbeitsvertrag, dokumentiertes berechtigtes Interesse oder ausdrückliche Einwilligung in den vorgesehenen Fällen)
  • der Mitarbeiter klar und im Voraus informiert wird – eine Datenschutzerklärung gemäß Art. 13 DSGVO ist obligatorisch
  • die Daten nur für die angegebenen Zwecke verarbeitet werden (Anwesenheitskontrolle im Außendienst, Sicherheit, Betriebsoptimierung)
  • die Daten nicht länger als unbedingt notwendig gespeichert werden
  • das System den Grundsatz der Datenminimierung beachtet: Es erfasst nur das Nötige, nicht mehr

Achtung: Die Einwilligung des Arbeitnehmers allein reicht nicht aus, wenn das Arbeitsverhältnis ein Machtungleichgewicht schafft. Die Datenschutzbehörde hat klargestellt, dass in vielen Fällen die richtige Rechtsgrundlage nicht die Einwilligung ist, sondern die Vertragserfüllung oder das berechtigte Interesse – dokumentiert und verhältnismäßig.

Die häufigsten Fehler (und diejenigen, die am meisten kosten)

1. Fehlende oder allgemeine
Datenschutzerklärung Es reicht nicht aus, im Vertrag zu schreiben: „Wir nutzen GPS“. Die Datenschutzerklärung muss Zweck, Rechtsgrundlage, Aufbewahrungsfristen und Rechte der betroffenen Person angeben.

2. Kontinuierliche Ortung auch außerhalb der Arbeitszeit
Ein System, das den Standort rund um die Uhr, einschließlich der Freizeit, aufzeichnet, ist unzulässig. Die Ortung muss auf die Arbeitszeit beschränkt sein und, soweit möglich, vom Arbeitnehmer außerhalb der Arbeitszeit deaktiviert werden können.

3. Fehlende Mitteilung an die Gewerkschaftsvertreter oder die Arbeitsaufsichtsbehörde
In vielen Fällen erfordert die Einführung von Fernüberwachungssystemen eine gewerkschaftliche Zustimmung oder die Genehmigung der Arbeitsaufsichtsbehörde (Art. 4 Arbeitnehmergesetz). Das Überspringen dieses Schrittes zieht strafrechtliche, nicht nur verwaltungsrechtliche Sanktionen nach sich.

4. Nicht angegebene Nutzung der Daten für
disziplinarische Kontrollen Wenn Sie GPS-Daten verwenden, um Verspätungen oder Abwesenheiten zu beanstanden, ohne dies in der Datenschutzerklärung angegeben zu haben, verarbeiten Sie die Daten für einen anderen Zweck als den mitgeteilten. Dies stellt einen direkten Verstoß gegen die DSGVO dar.

5. Unbegrenzte Speicherung
von Daten Standortdaten müssen gemäß einer festgelegten Aufbewahrungsrichtlinie gelöscht werden. „Wir behalten sie, solange wir sie brauchen“ ist bei einer Kontrolle keine akzeptable Antwort.

Verwenden Sie ein Geolokalisierungssystem für Ihre Außendienstmitarbeiter?

GeoTapp wurde von Grund auf so konzipiert, dass es der DSGVO entspricht: Es erfasst nur während der Arbeitszeit, erstellt unverfälschbare Berichte und sammelt keine unnötigen Daten.

Sehen Sie sich an, wie es funktioniert →

Das eigentliche Problem ist nicht das Erfassen, sondern das Nachweisen

Viele Unternehmen glauben, dass die Installation einer GPS-App alle Probleme löst. Das ist nicht der Fall.

Das GPS sagt Ihnen, wo sich ein Mitarbeiter befand. Es sagt Ihnen nicht, was er getan hat. Es liefert Ihnen keinen Beweis, der einer Anfechtung standhält – sei es durch den Kunden, den Mitarbeiter oder eine Aufsichtsbehörde.

Denken Sie an diese konkreten Szenarien:

  • Ein Kunde behauptet, die Dienstleistung sei nicht erbracht worden. Sie haben die GPS-Daten, die zeigen, dass der Mitarbeiter vor Ort war. Er sagt, er habe im Auto gewartet. Wie beweisen Sie das?
  • Ein Mitarbeiter ficht eine Disziplinarmaßnahme an. Er behauptet, er sei anwesend gewesen und habe gearbeitet. Sie haben nur eine GPS-Koordinate. Das reicht nicht aus.
  • Die Arbeitsaufsichtsbehörde fordert Unterlagen über die Anwesenheit der letzten sechs Monate an. Ihre Daten befinden sich in einer Verbraucher-App ohne strukturierten Export. Wie reagieren Sie?

Geolokalisierung um ihrer selbst willen ist eine Angabe. Ein überprüfbarer Beweis ist etwas anderes: Er kombiniert GPS-Position, Zeitstempel, georeferenzierte Fotos und digitale Signatur des Berichts – alles in einem System, das du nachträglich nicht verändern kannst.

Der Unterschied zwischen „ich habe es aufgezeichnet“ und „ich kann es nachweisen“ ist entscheidend, wenn etwas schiefgeht.

GeoTapp ersetzt keine GPS-App. Es führt eine höhere Ebene ein: die Zertifizierung der geleisteten Arbeit. Jeder Einsatz hinterlässt eine Spur, die enthält: wo, wann, wer und was – überprüfbar, exportierbar, vertretbar.

Was Sie jetzt tun müssen, um den Vorschriften zu entsprechen

Eine praktische, keine theoretische Checkliste:

  1. Überprüfen Sie Ihre Datenschutzerklärung – ist die Geolokalisierung in den Verarbeitungszwecken enthalten? Gibt es eine ausdrückliche Rechtsgrundlage?
  2. Prüfen Sie, ob eine Gewerkschaftsvereinbarung erforderlich ist – wenn Sie GPS zur Fernüberwachung nutzen, gilt Art. 4 des Arbeitnehmerstatuts
  3. Legen Sie eine Aufbewahrungsrichtlinie fest – wie lange speichern Sie Standortdaten? Ist dies irgendwo schriftlich festgehalten?
  4. Stellen Sie sicher, dass sich das System außerhalb der Arbeitszeiten deaktiviert – oder dass zumindest dokumentiert ist, warum dies nicht geschieht
  5. Erstellen Sie ein Verarbeitungsprotokoll – obligatorisch für Unternehmen, die systematisch Mitarbeiterdaten verarbeiten

Häufig gestellte Fragen

Ja, vorausgesetzt, es liegt eine gültige Rechtsgrundlage vor, der Mitarbeiter wurde gemäß Art. 13 DSGVO durch eine entsprechende Erklärung informiert und die Ortung ist auf die Arbeitszeit und die angegebenen Zwecke beschränkt. Es ist nicht automatisch rechtmäßig, nur weil es im Vertrag steht.

Ist die Einwilligung des Mitarbeiters erforderlich?

Das kommt darauf an. In vielen Arbeitskontexten ist die Einwilligung nicht die richtige Rechtsgrundlage, da das Unterordnungsverhältnis sie nicht freiwillig macht. Die am besten geeignete Rechtsgrundlage ist oft die Vertragserfüllung oder das berechtigte Interesse des Unternehmens, das dokumentiert und verhältnismäßig sein muss.

Was passiert, wenn die Arbeitsaufsichtsbehörde eine Kontrolle durchführt?

Es muss Folgendes vorliegen: eine aktuelle Datenschutzerklärung, eine dokumentierte Rechtsgrundlage, gegebenenfalls eine Gewerkschaftsvereinbarung oder eine Genehmigung (wenn das System als Fernüberwachung gilt), eine festgelegte Aufbewahrungsrichtlinie sowie ein aktuelles Verarbeitungsprotokoll. Fehlt eines dieser Elemente, reichen die Sanktionen von formellen Verwarnungen bis hin zu Geldstrafen von bis zu 20 Millionen Euro.

Gilt das GPS als „Fernüberwachung“ im Sinne von Art. 4 des Arbeitnehmerstatuts?

Das hängt von der Nutzung ab. Wenn das System auch zur Überprüfung der Arbeitsleistung eingesetzt wird – und nicht nur zu organisatorischen oder Sicherheitszwecken –, neigen die Datenschutzbehörde und die Rechtsprechung dazu, es als Fernüberwachungssystem zu betrachten. In diesem Fall ist eine Vereinbarung mit den Gewerkschaftsvertretern oder eine Genehmigung der Aufsichtsbehörde erforderlich.

Darf ich GPS-Daten verwenden, um disziplinarische Maßnahmen gegen einen Mitarbeiter zu ergreifen?

Nur, wenn dieser Zweck in der Datenschutzerklärung und in der Systemdokumentation ausdrücklich angegeben ist. Die Verwendung der Daten für einen anderen als den mitgeteilten Zweck stellt einen direkten Verstoß gegen die DSGVO dar.

Möchten Sie ein System, das die DSGVO einhält und überprüfbare Nachweise über die geleistete Arbeit liefert?

GeoTapp wird von Reinigungs-, Wartungs- und Logistikunternehmen genutzt, um jeden Einsatz vor Ort zu dokumentieren – auf rechtlich haltbare Weise.

Sehen Sie, wie GeoTapp funktioniert →

Wie man dem Team die Geolokalisierung vermittelt, ohne Widerstände zu erzeugen

Die Vorschrift ist eine Sache, die Unternehmenskultur eine andere. Selbst bei einer absolut konformen DSGVO-Richtlinie kann die Einführung der Geolokalisierung Widerstand hervorrufen, wenn sie nicht richtig kommuniziert wird. Mitarbeiter, die Überwachung befürchten, sind nicht irrational – sie haben Recht, sich zu fragen, wie ihre Daten verwendet werden. Die Art und Weise, wie Sie das System präsentieren, entscheidet darüber, ob es gelassen akzeptiert oder als bedrückende Kontrolle empfunden wird.

Die wirksamste Botschaft ist die, die die Vorteile für die Mitarbeiter selbst in den Vordergrund stellt. Die GPS-Zeiterfassung dokumentiert ihre Arbeitszeiten objektiv – niemand kann ihnen nicht existente Verspätungen oder vorzeitiges Verlassen des Arbeitsplatzes vorwerfen. Der Fotobericht dokumentiert ihre Arbeit und schützt sie vor Kunden, die tatsächlich erbrachte Leistungen anzweifeln könnten. Der Datenschutz ist gewährleistet: Das System erfasst den Standort nur zum Zeitpunkt der Zeiterfassung, es überwacht nicht die Bewegungen zwischen den einzelnen Baustellen.

DSGVO-konforme Dokumentation für jede Überprüfung

Eine korrekte Geolokalisierungsrichtlinie reicht nicht aus – du musst sie auch nachweisen können, falls es zu einer Kontrolle durch die Datenschutzbehörde oder zu einer Beschwerde eines Mitarbeiters kommt. Mit GeoTapp ist die erforderliche Dokumentation bereits im System integriert. Die Einwilligungserklärung wird bei der Einstellung des Mitarbeiters digital unterzeichnet und automatisch archiviert. Das Verarbeitungsprotokoll wird automatisch aktualisiert. Die Geolokalisierungsdaten werden gemäß den gesetzlich vorgeschriebenen Aufbewahrungsfristen gespeichert und nach Ablauf automatisch gelöscht.

Du brauchst keinen eigenen Datenschutzbeauftragten, um all dies zu verwalten – GeoTapp wurde für KMU entwickelt, die keine interne Rechtsabteilung haben. Die Standardeinstellungen entsprechen bereits der italienischen DSGVO, und das System erstellt automatisch die Dokumentation, die du benötigst, um diese Konformität nachzuweisen. Das ist der Unterschied zwischen „auf dem Papier“ konform zu sein und dies innerhalb von zehn Minuten nachweisen zu können, wenn jemand danach fragt.

n

Geolokalisierung und DSGVO: Was sagen die Leitlinien der Datenschutzbehörde?

nnnn

Die Leitlinien der Datenschutzbehörde zur Geolokalisierung legen fest, dass die Verarbeitung von Standortdaten von Arbeitnehmern nur zulässig ist, wenn sie für die angegebenen Zwecke unbedingt erforderlich ist. Der Grundsatz der Datenminimierung schreibt vor, dass nur die unverzichtbaren Daten erfasst werden dürfen: Koordinaten zu Schichtbeginn und -ende sind zulässig; eine kontinuierliche Ortung im Sekundentakt hingegen nicht – es sei denn, es liegen spezifische, dokumentierte und verhältnismäßige Anforderungen vor.

nnnn

Die DSGVO zur Geolokalisierung von Mitarbeitern sieht vor, dass sich der Arbeitgeber nicht allein auf die Einwilligung des Arbeitnehmers als Rechtsgrundlage stützen darf: Das Abhängigkeitsverhältnis macht die Einwilligung potenziell nicht frei. Die korrekte Rechtsgrundlage ist fast immer die Erfüllung des Arbeitsvertrags oder das berechtigte Interesse – beides ist im Verarbeitungsverzeichnis gemäß Art. 30 DSGVO zu dokumentieren.

nnnn

Zusammenfassend sind dies die drei kumulativen Bedingungen, die die Datenschutzbehörde im Falle einer Inspektion überprüft:

nnnn
  • Vollständige Datenschutzerklärung gemäß Art. 13 DSGVO, die vor der Inbetriebnahme des Systems ausgehändigt wurde
  • Dokumentierte Rechtsgrundlage (Vertrag, berechtigtes Interesse oder Gewerkschaftsvereinbarung für Kontrollsysteme)
  • Verhältnismäßigkeit: Die erhobenen Daten müssen auf das für den angegebenen Zweck erforderliche Maß beschränkt sein
n

Weiterlesen

GPS-Ortung von Mitarbeitern und DSGVO 2026: Was Handwerksbetriebe wirklich wissen müssen

GPS-Ortung von Mitarbeitern und DSGVO 2026: Was Handwerksbetriebe wirklich wissen müssen

13 April 2026
GPS & DSGVO 2026: Mitarbeiter-Tracking ohne Bußgelder

GPS & DSGVO 2026: Mitarbeiter-Tracking ohne Bußgelder

14 April 2026
Zeitstempel vs. digital: Was spart KMU wirklich?

Zeitstempel vs. digital: Was spart KMU wirklich?

18 März 2026
GPS & DSGVO 2026: Was Unternehmer vor der Softwareauswahl wissen müssen

GPS & DSGVO 2026: Was Unternehmer vor der Softwareauswahl wissen müssen

14 April 2026
GPS-Zeiterfassung für Reinigungsdienste: Automatische Erfassung und keine Beanstandungen

GPS-Zeiterfassung für Reinigungsdienste: Automatische Erfassung und keine Beanstandungen

18 März 2026
Zeiterfassungssoftware für KMU: Leitfaden 2025

Zeiterfassungssoftware für KMU: Leitfaden 2025

18 März 2026
Condividi questo articolo
Mike Petraroli

Mike Petraroli

GeoTapp

158 articoli

Scritto da

Mike Petraroli

Fondatore di GeoTapp, appassionato di tecnologia e gestione operativa per le imprese di servizi sul campo.

Tutti gli articoli Sito web
← Torna al Blog

Bleiben Sie informiert

Die besten Inhalte zu Außendienst, HR und Technologie direkt in Ihr Postfach.