Die Ortung von Mitarbeitern per GPS ist legal – allerdings nur, wenn Sie die Vorschriften der DSGVO, die 2026 in Kraft treten, genauestens einhalten. Wer dagegen verstößt, muss mit Strafen ab 10.000 Euro rechnen. Dieser Leitfaden erklärt Ihnen, was Sie tun dürfen, was nicht und wie Sie ein DSGVO-konformes GPS-System für Mitarbeiter auswählen, ohne Risiken einzugehen.
Für wen ist dieser Artikel gedacht: Inhaber, Betriebsleiter und Verwaltungsleiter von Außendienstunternehmen.
Ziel: Streitigkeiten reduzieren, abrechnungsfähige Stunden zurückgewinnen und die operative Kontrolle verbessern, ohne die Arbeit vor Ort zu erschweren.
Wenn das Ziel heißt strittige Stunden zurückzuholen, ohne den Außendienst zu nerven, kannst du es zwei Wochen lang ausprobieren.
Keine Kreditkarte, in 2 Minuten startklar.
Test öffnenIst GPS bei Mitarbeitern legal? Ja – aber nur, wenn du genau weißt, was du tust.
Jede Woche fragt mich ein Unternehmer aus dem Außendienst: „Kann ich GPS nutzen, um zu kontrollieren, wo sich meine Techniker befinden, ohne mit der DSGVO in Konflikt zu geraten?“
Die Antwort lautet ja. Aber unter bestimmten Bedingungen, die viele Unternehmen nicht einhalten – oft aus Unwissenheit, nicht aus böser Absicht.
Der rechtliche Rahmen: Was sagt die DSGVO wirklich über GPS am Arbeitsplatz?
Die DSGVO (EU-Verordnung 2016/679) verbietet die GPS-Überwachung von Mitarbeitern nicht. Sie regelt sie. Die im Arbeitskontext anwendbare Rechtsgrundlage ist das berechtigte Interesse des Arbeitgebers (Art. 6 Abs. 1 Buchstabe f), das von einer dokumentierten Interessenabwägung abhängt.
Drei Bedingungen müssen erfüllt sein:
- Legitimer und verhältnismäßiger Zweck: Die Überwachung dient der Dokumentation der Arbeit, nicht der Kontrolle des Privatlebens
- Angemessene Information: Der Arbeitnehmer weiß, dass er verfolgt wird, wie, in welchem Umfang und warum
- Beschränkung der Verarbeitung: Das GPS ist nur während der Arbeitszeit aktiv
Fehlt auch nur eine dieser Voraussetzungen, drohen dem Unternehmen Sanktionen.
Die 5 häufigsten DSGVO-Verstöße im Außendienst
| Verstoß | Typisches Szenario | Mögliche Sanktion |
|---|---|---|
| 24/7-Tracking | GPS-App immer aktiv, auch außerhalb der Arbeitszeit | Bis zu 20 Mio. € oder 4 % des Umsatzes |
| Informationslücke | „Das wissen doch alle“ ohne dokumentierte Unterschrift | 10 Mio. € oder 2 % des Umsatzes |
| Unbegrenzte Aufbewahrung | GPS-Daten werden jahrelang ohne Richtlinie aufbewahrt | 10 Mio. € oder 2 % des Umsatzes |
| Unbefugter Zugriff | Jeder im Unternehmen kann die GPS-Daten einsehen | Variabel |
| Übermittlung außerhalb der EU | Daten auf US-Servern ohne Garantien | Bedeutend |
Die italienische Datenschutzbehörde hat seit 2024 die Kontrollen im Außendienstbereich verschärft. Es handelt sich nicht mehr um ein theoretisches Risiko.

Wie GeoTapp die DSGVO-Konformität automatisch verwaltet
GeoTapp wurde mit der DSGVO als unverzichtbare Voraussetzung entwickelt:
1. Ortung nur während der Arbeitszeit
Das GPS wird aktiviert, wenn der Techniker eine Schicht beginnt, und deaktiviert, wenn er sie beendet. Außerhalb der angegebenen Arbeitszeit werden keine Standortdaten erfasst.
2. Integrierte Datenschutzerklärung beim Onboarding
Beim ersten Zugriff liest jeder Mitarbeiter die Datenschutzerklärung zur Verarbeitung von GPS-Daten und unterzeichnet sie digital. Die Unterschrift wird mit einem Zeitstempel erfasst und gespeichert.
3. Konfigurierbare
Aufbewahrungsfrist
Der Administrator legt die Aufbewahrungsfrist für die Daten fest (z. B. 24 Monate). Nach Ablauf dieser Frist erfolgt die automatische Löschung.
4. Zugriff auf die eigenen Daten
Jeder Mitarbeiter kann seine GPS-Daten über die App einsehen. Datenübertragbarkeit und Transparenz sind gewährleistet.
5. EU-Server
Alle Daten werden auf europäischer Infrastruktur gespeichert (konform mit DSGVO Art. 44–49).
„Die Datenschutzbehörde hat uns aufgrund einer Beschwerde eines ehemaligen Mitarbeiters zu einer Inspektion kontaktiert. Wir haben das DSGVO-Dashboard von GeoTapp in 20 Minuten vorgeführt: unterzeichnete Datenschutzerklärung, auf die Arbeitszeit beschränkte Daten, Aufbewahrungsrichtlinie, Zugriffsprotokolle. Die Inspektion wurde ohne Beanstandungen abgeschlossen.“
– HR-Leiter, Industriereinigungsunternehmen, 48 Mitarbeiter
Was Sie tun müssen, BEVOR Sie das GPS für Ihre Mitarbeiter aktivieren
Checkliste vor der Aktivierung:
- [ ] Folgenabschätzung (DPIA): obligatorisch, wenn die Ortung systematisch mehr als 10 Personen betrifft
- [ ] Spezifische Datenschutzerklärung zum GPS: Eine allgemeine Erklärung reicht nicht aus, es ist ein eigenes Dokument erforderlich
- [ ] Mitteilung an die Gewerkschaft (falls zutreffend): In einigen Branchen ist für Kontrollsysteme eine gewerkschaftliche Vereinbarung erforderlich
- [ ] Verarbeitungsregister: Das Register des Verantwortlichen muss um die neue GPS-Verarbeitung ergänzt werden
- [ ] Ernennung eines Datenschutzbeauftragten (falls erforderlich): wenn Daten besonderer Kategorien in großem Umfang verarbeitet werden
GeoTapp stellt im Bereich „Compliance“ des Admin-Panels Dokumentvorlagen für all diese Anforderungen bereit.
Der Fall der Tarifverträge: Was das italienische Arbeitsrecht hinzufügt
Neben der DSGVO wird die GPS-Überwachung von Arbeitnehmern durch Art. 4 des Arbeitnehmerstatuts (Gesetz 300/1970, geändert durch Gesetzesdekret 151/2015) geregelt.





