GPS-Mitarbeiter-Tracking ist legal — aber nur wenn Sie genau das befolgen, was die DSGVO 2026 vorschreibt. Wer Fehler macht, zahlt Bußgelder ab 10.000 Euro. Dieser Leitfaden erklärt, was erlaubt ist, was nicht, und wie Sie ein DSGVO-konformes GPS-System für Mitarbeiter ohne rechtliche Risiken einsetzen.
Für wen dieser Artikel gedacht ist: Inhaber, Operations Manager und Verwaltungsleiter in Field-Service-Unternehmen.
Ziel: Streitigkeiten reduzieren, abrechenbare Stunden zurückgewinnen und die operative Kontrolle verbessern, ohne die Feldarbeit zu erschweren.
Contenuti
- Ist GPS-Tracking von Mitarbeitern legal? Ja — aber nur wenn Sie genau wissen, was Sie tun.
- Der rechtliche Rahmen: Was die DSGVO zum GPS am Arbeitsplatz wirklich sagt
- Die 5 häufigsten DSGVO-Verstöße im Field Service
- Wie GeoTapp die DSGVO-Compliance automatisch sicherstellt
- Was Sie VOR der Aktivierung von GPS bei Mitarbeitern tun müssen
- Arbeitsrechtliche Aspekte: Was in Deutschland und Europa gilt
- FAQ: die Fragen, die wir jede Woche erhalten
- Fazit: Compliance ist keine Bürokratie, sondern gegenseitiger Schutz
- Die Grenze zwischen rechtmäßiger Überwachung und illegaler Überwachung
- Wie Sie die DSGVO-Dokumentation für die Geolokalisierung strukturieren
Ist GPS-Tracking von Mitarbeitern legal? Ja — aber nur wenn Sie genau wissen, was Sie tun.
Jede Woche fragt mich ein Field-Service-Unternehmer: “Kann ich GPS nutzen, um zu überwachen, wo meine Techniker sind, ohne mit der DSGVO in Konflikt zu geraten?”
Die Antwort lautet ja. Aber mit präzisen Bedingungen, die viele Unternehmen nicht einhalten — oft aus Unwissenheit, nicht aus böser Absicht.
Der rechtliche Rahmen: Was die DSGVO zum GPS am Arbeitsplatz wirklich sagt
Die DSGVO (EU-Verordnung 2016/679) verbietet GPS-Tracking von Mitarbeitern nicht. Sie regelt es. Die anwendbare Rechtsgrundlage im Beschäftigungskontext ist das berechtigte Interesse des Arbeitgebers (Art. 6 Abs. 1 lit. f), vorbehaltlich einer dokumentierten Interessenabwägung.
Drei Bedingungen müssen erfüllt sein:
- Legitimer und verhältnismäßiger Zweck: Das Tracking dient der Dokumentation der Arbeit, nicht der Überwachung des Privatlebens
- Angemessene Information: Die Mitarbeiter wissen, dass sie verfolgt werden, wie, wie lange und warum
- Datenminimierung: GPS ist nur während der Arbeitszeit aktiv
Fehlt auch nur eine dieser Bedingungen, ist das Unternehmen Sanktionen ausgesetzt.
Die 5 häufigsten DSGVO-Verstöße im Field Service
| Verstoß | Typisches Szenario | Mögliches Bußgeld |
|---|---|---|
| 24/7-Tracking | GPS-App immer aktiv, auch außerhalb der Schicht | Bis zu 20 Mio. € oder 4 % des Umsatzes |
| Fehlende Information | “Alle wissen es” ohne dokumentierte Unterschrift | 10 Mio. € oder 2 % des Umsatzes |
| Unbegrenzte Speicherung | GPS-Daten jahrelang ohne Policy gespeichert | 10 Mio. € oder 2 % des Umsatzes |
| Unbefugter Zugriff | Jeder im Unternehmen sieht GPS-Daten | Variabel |
| Drittlandübermittlung | Daten auf US-Servern ohne Garantien | Erheblich |
Die Datenschutzbehörden in Europa haben die Kontrollen im Field-Service-Sektor seit 2024 intensiviert. Dies ist kein theoretisches Risiko mehr.
Wie GeoTapp die DSGVO-Compliance automatisch sicherstellt
GeoTapp wurde mit der DSGVO als nicht verhandelbarer Anforderung entwickelt:
1. Tracking nur während der Arbeitszeit
GPS aktiviert sich, wenn der Techniker eine Schicht beginnt, und deaktiviert sich, wenn er sie beendet. Außerhalb der deklarierten Arbeitszeit werden keine Positionsdaten erfasst.
2. Datenschutzinformation im Onboarding integriert
Beim ersten Login liest jeder Mitarbeiter die Datenschutzrichtlinie zur GPS-Datenverarbeitung und unterschreibt sie digital. Die Unterschrift wird mit Zeitstempel gespeichert.
3. Konfigurierbare Speicherdauer
Der Administrator legt die Datenspeicherdauer fest (z. B. 24 Monate). Bei Ablauf erfolgt die Löschung automatisch.
4. Zugriff auf eigene Daten
Jeder Mitarbeiter kann seine eigenen GPS-Daten in der App einsehen. Portabilität und Transparenz garantiert.
5. EU-Server
Alle Daten werden auf europäischer Infrastruktur gespeichert (DSGVO Art. 44–49 konform).
“Die Datenschutzbehörde hat uns nach einer Beschwerde eines ehemaligen Mitarbeiters für eine Inspektion kontaktiert. Wir haben das DSGVO-Panel von GeoTapp in 20 Minuten vorgezeigt: unterzeichnete Datenschutzinformation, auf Arbeitszeiten begrenzte Daten, Aufbewahrungsrichtlinie, Zugriffsprotokolle. Die Inspektion wurde ohne Beanstandungen abgeschlossen.”
— HR-Leiter, Industriereinigungsunternehmen, 48 Mitarbeiter
Was Sie VOR der Aktivierung von GPS bei Mitarbeitern tun müssen
Checkliste vor der Aktivierung:
- [ ] Datenschutz-Folgenabschätzung (DSFA): Pflicht, wenn das Tracking mehr als 10 Personen systematisch betrifft
- [ ] GPS-spezifische Datenschutzinformation: Eine allgemeine Datenschutzerklärung reicht nicht — ein dediziertes Dokument ist erforderlich
- [ ] Betriebsratsanhörung (falls zutreffend): In manchen Fällen ist eine Betriebsvereinbarung für Überwachungssysteme erforderlich
- [ ] Verzeichnis von Verarbeitungstätigkeiten: Das Verzeichnis des Verantwortlichen mit der neuen GPS-Verarbeitung aktualisieren
- [ ] DSB-Bestellung (falls erforderlich): Bei umfangreicher Verarbeitung besonderer Datenkategorien
GeoTapp stellt Dokumentvorlagen für alle diese Anforderungen im Compliance-Bereich des Admin-Panels bereit.
Arbeitsrechtliche Aspekte: Was in Deutschland und Europa gilt
Neben der DSGVO kann das GPS-Tracking von Mitarbeitern auch durch nationales Arbeitsrecht geregelt sein. Die entscheidende Unterscheidung lautet:
Arbeitsmittel (Dienstsmartphone für die Zeiterfassung): erfordern in der Regel keine Betriebsratsvereinbarung, aber eine angemessene Information der Mitarbeiter.
Überwachungseinrichtungen (GPS ausschließlich zu Kontrollzwecken): können je nach Land eine Betriebsvereinbarung oder behördliche Genehmigung erfordern.
GeoTapp fällt in die erste Kategorie: Es ist ein Arbeitsmittel, das als Nebenfunktion der Zeiterfassung auch Positionsdaten erzeugt. Dies ist der für Unternehmen günstigste rechtliche Rahmen.
FAQ: die Fragen, die wir jede Woche erhalten
“Kann ich in Echtzeit sehen, wo meine Techniker sind?”
Ja, wenn es in der Datenschutzinformation vorgesehen ist und der Koordinierung der Arbeit dient. GeoTapp hat eine optionale Live-Karte, die Sie aktivieren oder deaktivieren können.
“Können Techniker GPS deaktivieren?”
Ja, außerhalb der Arbeitszeit. Während einer aktiven Schicht ist die Standorterfassung für die Kernfunktion (Standort-Check-in) erforderlich.
“Wie lange kann ich die Daten aufbewahren?”
Die DSGVO verlangt den Grundsatz der Datensparsamkeit. GeoTapp empfiehlt 24 Monate für Field Service; darüber hinaus ist eine dokumentierte Begründung erforderlich.
“Was passiert, wenn ein Techniker ablehnt?”
Eine informierte Ablehnung ist ein Arbeitnehmerrecht. Aber wenn GPS integraler Bestandteil des betrieblichen Arbeitsmittels ist, entspricht die Ablehnung der Ablehnung des Arbeitsmittels — eine arbeitsrechtliche Frage, keine DSGVO-Frage.
Fazit: Compliance ist keine Bürokratie, sondern gegenseitiger Schutz
Ein DSGVO-konformes GPS-System schützt das Unternehmen vor Bußgeldern, aber auch die Mitarbeiter: Ihre Daten sind sicher, werden nur für erklärte Zwecke verwendet und gelöscht, wenn sie nicht mehr benötigt werden.
Compliance ist kein Hindernis. Mit GeoTapp ist sie automatisch.
Die Grenze zwischen rechtmäßiger Überwachung und illegaler Überwachung
Der Unterschied zwischen einem legalen und einem illegalen Geolokalisierungssystem liegt nicht in der Technologie — er liegt im Einverständnis und im Zweck. Datenschutzbehörden haben in mehreren Entscheidungen klargestellt, dass die Geolokalisierung von Mitarbeitern rechtmäßig ist, wenn sie einem legitimen Arbeitszweck dient (Koordination von Baustellen, Überprüfung der Anwesenheit, Sicherheit der Mitarbeiter), wenn sie dem Zweck angemessen ist und wenn die Mitarbeiter klar informiert wurden und zugestimmt haben.
Die kontinuierliche Überwachung der Bewegungen eines Mitarbeiters während des gesamten Arbeitstages — alle fünf Minuten zu wissen, wo er sich befindet, auch zwischen zwei Einsatzorten — ist fast immer unverhältnismäßig gegenüber jedem vernünftigen Arbeitszweck. GeoTapp wurde so konzipiert, dass es auf der richtigen Seite dieser Grenze bleibt: Es erfasst den Standort nur bei Zeiterfassungsmomenten, überwacht nicht kontinuierlich, und die Daten werden ausschließlich für die in der Richtlinie deklarierten Zwecke verwendet.
Wie Sie die DSGVO-Dokumentation für die Geolokalisierung strukturieren
Die DSGVO-Konformität bei der Mitarbeiter-Geolokalisierung erfordert spezifische Dokumentation, die viele KMU noch nicht vorbereitet haben. Sie benötigen eine dedizierte Datenschutzinformation für Mitarbeiter, die beschreibt, welche Daten erfasst werden, für wie lange, zu welchem Zweck und wer Zugang hat. Sie benötigen eine geeignete Rechtsgrundlage — typischerweise das berechtigte Interesse des Unternehmens für Koordinierungszwecke, ergänzt durch ausdrückliche Einwilligung für Geolokalisierungsdaten. Sie benötigen eine Risikoanalyse, wenn es sich um eine Verarbeitung mit hohem Risiko handelt.
GeoTapp stellt gebrauchsfertige Vorlagen für all diese Dokumentation bereit, angepasst an europäisches Datenschutzrecht und bereits in der Praxis validiert. Sie müssen nicht von null anfangen und keinen Rechtsberater beauftragen, um die Richtlinie von Grund auf zu erstellen. Das System führt Sie durch eine Konfiguration, die automatisch die von der DSGVO geforderten Schwellenwerte für Datensparsamkeit und Aufbewahrungsfristen einhält.
Weiterlesen
Standortbestimmung von Mitarbeitern: Was sagt die DSGVO dazu und was kannst du tun (praktischer Leitfaden)
18 März 2026
GPS-Ortung von Mitarbeitern und DSGVO 2026: Was Handwerksbetriebe wirklich wissen müssen
13 April 2026
Zeitstempel vs. digital: Was spart KMU wirklich?
18 März 2026
Zeiterfassungssoftware für KMU: Leitfaden 2025
18 März 2026
GPS-Tracking-ROI: Praktische Formel für den Field Service
16 April 2026
GPS & DSGVO 2026: Was Unternehmer vor der Softwareauswahl wissen müssen
14 April 2026