Die Ortung von Mitarbeitern per GPS ist legal – allerdings nur, wenn Sie die Vorschriften der DSGVO, die 2026 in Kraft treten, genauestens einhalten. Wer dagegen verstößt, muss mit Strafen ab 10.000 Euro rechnen. Dieser Leitfaden erklärt Ihnen, was Sie tun dürfen, was nicht und wie Sie ein DSGVO-konformes GPS-System für Mitarbeiter auswählen, ohne Risiken einzugehen.
Für wen ist dieser Artikel gedacht: Inhaber, Betriebsleiter und Verwaltungsleiter von Außendienstunternehmen.
Ziel: Streitigkeiten reduzieren, abrechnungsfähige Stunden zurückgewinnen und die operative Kontrolle verbessern, ohne die Arbeit vor Ort zu erschweren.
Contenuti
- Ist GPS bei Mitarbeitern legal? Ja – aber nur, wenn du genau weißt, was du tust.
- Der rechtliche Rahmen: Was sagt die DSGVO wirklich über GPS am Arbeitsplatz?
- Die 5 häufigsten DSGVO-Verstöße im Außendienst
- Wie GeoTapp die DSGVO-Konformität automatisch verwaltet
- Was Sie tun müssen, BEVOR Sie das GPS für Ihre Mitarbeiter aktivieren
- Der Fall der Tarifverträge: Was das italienische Arbeitsrecht hinzufügt
- FAQ: Fragen, die uns jede Woche gestellt werden
- Fazit: Compliance ist keine Bürokratie, sondern gegenseitiger Schutz
- Die Grenze zwischen rechtmäßiger Überwachung und illegaler Überwachung
- Wie man die DSGVO-Dokumentation für die Geolokalisierung strukturiert
Ist GPS bei Mitarbeitern legal? Ja – aber nur, wenn du genau weißt, was du tust.
Jede Woche fragt mich ein Unternehmer aus dem Außendienst: „Kann ich GPS nutzen, um zu kontrollieren, wo sich meine Techniker befinden, ohne mit der DSGVO in Konflikt zu geraten?“
Die Antwort lautet ja. Aber unter bestimmten Bedingungen, die viele Unternehmen nicht einhalten – oft aus Unwissenheit, nicht aus böser Absicht.
Der rechtliche Rahmen: Was sagt die DSGVO wirklich über GPS am Arbeitsplatz?
Die DSGVO (EU-Verordnung 2016/679) verbietet die GPS-Überwachung von Mitarbeitern nicht. Sie regelt sie. Die im Arbeitskontext anwendbare Rechtsgrundlage ist das berechtigte Interesse des Arbeitgebers (Art. 6 Abs. 1 Buchstabe f), das von einer dokumentierten Interessenabwägung abhängt.
Drei Bedingungen müssen erfüllt sein:
- Legitimer und verhältnismäßiger Zweck: Die Überwachung dient der Dokumentation der Arbeit, nicht der Kontrolle des Privatlebens
- Angemessene Information: Der Arbeitnehmer weiß, dass er verfolgt wird, wie, in welchem Umfang und warum
- Beschränkung der Verarbeitung: Das GPS ist nur während der Arbeitszeit aktiv
Fehlt auch nur eine dieser Voraussetzungen, drohen dem Unternehmen Sanktionen.
Die 5 häufigsten DSGVO-Verstöße im Außendienst
| Verstoß | Typisches Szenario | Mögliche Sanktion |
|---|---|---|
| 24/7-Tracking | GPS-App immer aktiv, auch außerhalb der Arbeitszeit | Bis zu 20 Mio. € oder 4 % des Umsatzes |
| Informationslücke | „Das wissen doch alle“ ohne dokumentierte Unterschrift | 10 Mio. € oder 2 % des Umsatzes |
| Unbegrenzte Aufbewahrung | GPS-Daten werden jahrelang ohne Richtlinie aufbewahrt | 10 Mio. € oder 2 % des Umsatzes |
| Unbefugter Zugriff | Jeder im Unternehmen kann die GPS-Daten einsehen | Variabel |
| Übermittlung außerhalb der EU | Daten auf US-Servern ohne Garantien | Bedeutend |
Die italienische Datenschutzbehörde hat seit 2024 die Kontrollen im Außendienstbereich verschärft. Es handelt sich nicht mehr um ein theoretisches Risiko.
Wie GeoTapp die DSGVO-Konformität automatisch verwaltet
GeoTapp wurde mit der DSGVO als unverzichtbare Voraussetzung entwickelt:
1. Ortung nur während der Arbeitszeit
Das GPS wird aktiviert, wenn der Techniker eine Schicht beginnt, und deaktiviert, wenn er sie beendet. Außerhalb der angegebenen Arbeitszeit werden keine Standortdaten erfasst.
2. Integrierte Datenschutzerklärung beim Onboarding
Beim ersten Zugriff liest jeder Mitarbeiter die Datenschutzerklärung zur Verarbeitung von GPS-Daten und unterzeichnet sie digital. Die Unterschrift wird mit einem Zeitstempel erfasst und gespeichert.
3. Konfigurierbare
Aufbewahrungsfrist
Der Administrator legt die Aufbewahrungsfrist für die Daten fest (z. B. 24 Monate). Nach Ablauf dieser Frist erfolgt die automatische Löschung.
4. Zugriff auf die eigenen Daten
Jeder Mitarbeiter kann seine GPS-Daten über die App einsehen. Datenübertragbarkeit und Transparenz sind gewährleistet.
5. EU-Server
Alle Daten werden auf europäischer Infrastruktur gespeichert (konform mit DSGVO Art. 44–49).
„Die Datenschutzbehörde hat uns aufgrund einer Beschwerde eines ehemaligen Mitarbeiters zu einer Inspektion kontaktiert. Wir haben das DSGVO-Dashboard von GeoTapp in 20 Minuten vorgeführt: unterzeichnete Datenschutzerklärung, auf die Arbeitszeit beschränkte Daten, Aufbewahrungsrichtlinie, Zugriffsprotokolle. Die Inspektion wurde ohne Beanstandungen abgeschlossen.“
– HR-Leiter, Industriereinigungsunternehmen, 48 Mitarbeiter
Was Sie tun müssen, BEVOR Sie das GPS für Ihre Mitarbeiter aktivieren
Checkliste vor der Aktivierung:
- [ ] Folgenabschätzung (DPIA): obligatorisch, wenn die Ortung systematisch mehr als 10 Personen betrifft
- [ ] Spezifische Datenschutzerklärung zum GPS: Eine allgemeine Erklärung reicht nicht aus, es ist ein eigenes Dokument erforderlich
- [ ] Mitteilung an die Gewerkschaft (falls zutreffend): In einigen Branchen ist für Kontrollsysteme eine gewerkschaftliche Vereinbarung erforderlich
- [ ] Verarbeitungsregister: Das Register des Verantwortlichen muss um die neue GPS-Verarbeitung ergänzt werden
- [ ] Ernennung eines Datenschutzbeauftragten (falls erforderlich): wenn Daten besonderer Kategorien in großem Umfang verarbeitet werden
GeoTapp stellt im Bereich „Compliance“ des Admin-Panels Dokumentvorlagen für all diese Anforderungen bereit.
Der Fall der Tarifverträge: Was das italienische Arbeitsrecht hinzufügt
Neben der DSGVO wird die GPS-Überwachung von Arbeitnehmern durch Art. 4 des Arbeitnehmerstatuts (Gesetz 300/1970, geändert durch Gesetzesdekret 151/2015) geregelt.
Die Vorschrift unterscheidet:
Arbeitsmittel (Firmen-Smartphone zur Zeiterfassung): Erfordern keine Gewerkschaftsvereinbarung oder Genehmigung der Arbeitsaufsichtsbehörde, aber eine Informationspflicht.
Kontrollinstrumente (GPS, das ausschließlich zu Überwachungszwecken installiert wird): Erfordern eine gewerkschaftliche Vereinbarung ODER eine Genehmigung der Arbeitsaufsichtsbehörde.
GeoTapp fällt in die erste Kategorie: Es handelt sich um ein Arbeitsinstrument, das zusätzlich zur Anwesenheitserfassung auch Standortdaten generiert. Dies ist der für Unternehmen günstigste Rahmen.
FAQ: Fragen, die uns jede Woche gestellt werden
„Kann ich in Echtzeit sehen, wo sich meine Techniker befinden?“
Ja, sofern dies in der Datenschutzerklärung vorgesehen ist und der Arbeitskoordination dient. GeoTapp verfügt über eine optionale Live-Karte, die Sie aktivieren oder deaktivieren können.
„Können die Techniker das GPS deaktivieren?“
Ja, außerhalb der Arbeitszeit. Während der aktiven Schicht ist der Standort für die Hauptfunktion (Zeiterfassung nach Standort) erforderlich.
„Wie lange darf ich die Daten aufbewahren?“
Die DSGVO verlangt den Grundsatz der Datenminimierung. GeoTapp empfiehlt 24 Monate für den Außendienst; darüber hinaus ist eine dokumentierte Begründung erforderlich.
„Was passiert, wenn ein Techniker sich weigert?“
Die informierte Verweigerung ist ein Recht des Arbeitnehmers. Wenn das GPS jedoch integraler Bestandteil des betrieblichen Arbeitsinstruments ist, kommt die Verweigerung der Weigerung gleich, das Arbeitsinstrument zu nutzen – eine vertragliche Angelegenheit, nicht die DSGVO.
Fazit: Compliance ist keine Bürokratie, sondern gegenseitiger Schutz
Ein DSGVO-konformes GPS-System schützt das Unternehmen vor Sanktionen, schützt aber auch die Arbeitnehmer: Ihre Daten sind sicher, werden nur für die angegebenen Zwecke verwendet und gelöscht, wenn sie nicht mehr benötigt werden.
Compliance ist kein Hindernis. Mit GeoTapp erfolgt sie automatisch.
Die Grenze zwischen rechtmäßiger Überwachung und illegaler Überwachung
Der Unterschied zwischen einem legalen und einem illegalen Geolokalisierungssystem liegt nicht in der Technologie – sondern in der Einwilligung und dem Zweck. Die Datenschutzbehörde hat in mehreren Entscheidungen klargestellt, dass die Geolokalisierung von Mitarbeitern rechtmäßig ist, wenn sie einem legitimen Arbeitszweck dient (Koordination von Baustellen, Anwesenheitskontrolle, Sicherheit der Mitarbeiter), wenn sie in einem angemessenen Verhältnis zum Zweck steht und wenn die Mitarbeiter klar informiert wurden und ihre Einwilligung gegeben haben.
Die kontinuierliche Überwachung der Bewegungen eines Mitarbeiters während des gesamten Arbeitstages – alle fünf Minuten zu wissen, wo er sich befindet, auch zwischen zwei Baustellen – ist fast immer unverhältnismäßig im Hinblick auf jeden vernünftigen Arbeitszweck. GeoTapp wurde entwickelt, um auf der anderen Seite dieser Grenze zu stehen: Es erfasst den Standort nur zum Zeitpunkt der Stempelung, überwacht nicht kontinuierlich, und die Daten werden ausschließlich für die in der Richtlinie angegebenen Zwecke verwendet.
Wie man die DSGVO-Dokumentation für die Geolokalisierung strukturiert
Die DSGVO-Konformität bei der Geolokalisierung von Mitarbeitern erfordert eine spezifische Dokumentation, die viele KMU noch nicht erstellt haben. Es bedarf einer spezifischen Datenschutzerklärung für Mitarbeiter, in der beschrieben wird, welche Daten erfasst werden, wie lange, zu welchem Zweck und wer Zugriff darauf hat. Es bedarf einer angemessenen Rechtsgrundlage – typischerweise das berechtigte Interesse des Unternehmens an Koordinationszwecken, ergänzt durch die ausdrückliche Einwilligung für Geolokalisierungsdaten. Bei risikoreichen Verarbeitungen ist eine Risikoanalyse erforderlich.
GeoTapp stellt gebrauchsfertige Vorlagen für all diese Unterlagen bereit, die an die italienischen Vorschriften angepasst und in der Praxis bereits validiert sind. Sie müssen nicht bei Null anfangen und keinen Rechtsberater bezahlen, um die Richtlinie von Grund auf neu zu erstellen. Das System führt Sie durch die Konfiguration, die automatisch die gesetzlich vorgeschriebenen Schwellenwerte für die Datenminimierung und die Aufbewahrungsfristen einhält.
Um mehr über die rechtlichen Aspekte der Geolokalisierung von Mitarbeitern zu erfahren, lesen Sie: Geolokalisierung von Mitarbeitern und DSGVO: Kompletter Leitfaden.
Weiterlesen
Standortbestimmung von Mitarbeitern: Was sagt die DSGVO dazu und was kannst du tun (praktischer Leitfaden)
18 März 2026
GPS-Ortung von Mitarbeitern und DSGVO 2026: Was Handwerksbetriebe wirklich wissen müssen
13 April 2026
Zeitstempel vs. digital: Was spart KMU wirklich?
18 März 2026
Tarifvertrag Multiservizi 2026: Die GPS-Verpflichtungen, die teuer zu stehen kommen
2 April 2026
Zeiterfassungssoftware für KMU: Leitfaden 2025
18 März 2026
GPS-Zeiterfassung für Reinigungsdienste: Automatische Erfassung und keine Beanstandungen
18 März 2026