GPS-Datenschutzerklärung für Mitarbeiter: Muster 2026
Field Service

GPS-Datenschutzerklärung für Mitarbeiter: Muster 2026

3. Juli 2026 · 7 min

Montagmorgen, 7:45 Uhr. Einer deiner Monteure ruft von der Baustelle an, er hat erfahren, dass die App den Standort erfasst, und will wissen, ob das erlaubt ist. Du weißt, dass es erlaubt ist, nur hast du kein Dokument, das es belegt, und in genau diesem Moment wird aus einer sinnvollen technischen Entscheidung ein rechtliches Problem.

Die Datenschutzerklärung zur Standorterfassung von Beschäftigten ist keine Kür, sondern eine Pflicht, festgeschrieben in der DSGVO, Artikel 13 und 14, schwarz auf weiß. Wenn du eine App mit GPS für Zeiterfassung, Auftragssteuerung oder Anwesenheitskontrolle nutzt, musst du jedem Mitarbeiter ein schriftliches Dokument aushändigen, und zwar bevor du das System aktivierst, nicht erst dann, wenn sich jemand beschwert.

Was die zuständige Landesdatenschutzbehörde zur Standorterfassung von Beschäftigten sagt

In Deutschland ist die Aufsichtsbehörde des jeweiligen Bundeslandes für den Beschäftigtendatenschutz zuständig, übergeordnet steht der Bundesbeauftragte für den Datenschutz. Der Kern ihrer Linie ist immer derselbe: Der Arbeitgeber darf Standortdaten erheben, aber nur wenn es verhältnismäßig, transparent und auf das Nötigste beschränkt ist. In der Praxis heißt das dreierlei. Erstens: keine dauerhafte Ortung, der Standort wird zu Schichtbeginn und Schichtende erfasst, nicht alle fünf Minuten. Zweitens: Der Mitarbeiter muss genau wissen, was erfasst wird, warum, wie lange und wer es einsehen darf. Drittens: Die Daten dürfen nicht für andere als die angegebenen Zwecke verwendet werden.

Ein Muster als PDF ist nur Papier, das altert: Willst du die Erklärung stattdessen vierzehn Tage lang automatisch erzeugt und unterschrieben sehen?

Keine Kreditkarte, in 2 Minuten startklar.

Test öffnen

All das muss schriftlich festgehalten werden, und genau das ist die Datenschutzerklärung, das Dokument, das es formalisiert. Ohne diese Erklärung wird selbst ein völlig rechtmäßiges System angreifbar, und wenn eine Prüfung ins Haus steht, etwa durch die Aufsichtsbehörde oder das zuständige Arbeitsgericht, ist das erste Papier, nach dem gefragt wird, genau dieses.

Die sieben Pflichtangaben der GPS-Datenschutzerklärung

Die DSGVO lässt keinen Spielraum bei der Frage, was die Erklärung enthalten muss. Artikel 13 zählt die Angaben auf, die der Verantwortliche mitteilen muss, und für die Standorterfassung von Beschäftigten laufen sie auf sieben konkrete Punkte hinaus. Erstens die Identität des Verantwortlichen, also wer du als Unternehmen bist, mit allen Kontaktdaten. Zweitens die Kontaktdaten des Datenschutzbeauftragten, falls du einen benannt hast, was für viele Betriebe je nach Größe und Tätigkeit vorgeschrieben ist. Drittens die konkreten Zwecke der Verarbeitung, warum du den GPS-Standort erhebst, und da reicht ein pauschales betriebliche Gründe nicht, du musst präzise sein: Anwesenheitserfassung, Auftragssteuerung, Nachweis von Einsätzen im Außendienst, jeder Zweck gehört genannt. Viertens die Rechtsgrundlage, meist das berechtigte Interesse des Arbeitgebers, das aber begründet werden muss. Fünftens die Empfänger der Daten, wer Zugriff hat, einschließlich etwaiger Cloud-Anbieter. Sechstens die Speicherdauer, wie lange du die GPS-Koordinaten aufbewahrst. Siebtens die Rechte des Beschäftigten: Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit und Beschwerde bei der Aufsichtsbehörde.

Klingt nach viel, ist aber mit einem gut aufgebauten Muster ein Dokument von zwei Seiten. Sehen wir uns an, wie es aussieht.


GPS-Datenschutzerklärung für Mitarbeiter, Muster 2026

Was du unten findest, ist eine vollständige Vorlage, an der DSGVO ausgerichtet und mit Blick auf den Beschäftigtendatenschutz nach BDSG § 26. Passe sie an dein Unternehmen an, indem du die Felder in eckigen Klammern ersetzt.

DATENSCHUTZERKLÄRUNG ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
Standorterfassung über mobiles Firmengerät
gemäß Art. 13-14 der Verordnung (EU) 2016/679 (DSGVO) in Verbindung mit § 26 BDSG

Verantwortlicher: [Firmenname], mit Sitz in [Anschrift], Handelsregisternummer [Nummer] / USt-IdNr. [Nummer], vertreten durch den gesetzlichen Vertreter [Vor- und Nachname]. Kontakt: [E-Mail/Telefon].

Datenschutzbeauftragter: [Vor- und Nachname / externe Stelle], erreichbar unter [E-Mail DSB]. (Bitte nicht benannt eintragen, falls für die Betriebsgröße keine Pflicht besteht.)

Zwecke der Verarbeitung: Die Standortdaten werden ausschließlich erhoben für: (a) die Anwesenheitserfassung beim Betreten und Verlassen der Einsatzorte, (b) den Nachweis der Durchführung von Einsätzen beim Kunden, (c) die operative Steuerung von Aufträgen und Einsätzen im Außendienst. Die Standortdaten werden allein im Moment der Stempelung (Schicht- bzw. Einsatzbeginn und -ende) erfasst und nicht fortlaufend.

Rechtsgrundlage: Die Verarbeitung stützt sich auf das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO) an der ordnungsgemäßen organisatorischen Steuerung der Arbeit und dem Schutz des Betriebsvermögens sowie auf die Durchführung des Arbeitsvertrags (Art. 6 Abs. 1 lit. b DSGVO, § 26 BDSG). Die Interessenabwägung wurde unter Beachtung der Grundsätze des Beschäftigtendatenschutzes vorgenommen.

Verarbeitete Daten: GPS-Koordinaten (Breiten- und Längengrad) im Moment der Stempelung, Datum und Uhrzeit, Geräte-ID, Kennung des Mitarbeiters.

GeoTapp 14 Tage kostenlos testen

Keine Kreditkarte erforderlich. In 2 Minuten starten.

Kostenlos testen

Empfänger der Daten: Die Daten sind ausschließlich für [autorisierte Rollen: z. B. Geschäftsführung, Einsatzleitung] zugänglich. Die Daten werden bei [Name Cloud-Anbieter/Server] mit Sitz in [Land] gespeichert. Eine Übermittlung in Drittländer außerhalb des Europäischen Wirtschaftsraums findet nicht statt.

Speicherdauer: Die Standortdaten werden für höchstens [N] Monate ab Erhebung gespeichert und danach unwiderruflich gelöscht. (Nach dem Grundsatz der Datenminimierung ist die Aufbewahrung auf die für den Zweck unbedingt erforderliche Zeit zu begrenzen; die zuständige Aufsichtsbehörde legt keine feste Höchstdauer fest, sondern verlangt eine sachliche Begründung.)

Rechte der betroffenen Person: Der Mitarbeiter hat das Recht, auf seine personenbezogenen Daten zuzugreifen, deren Berichtigung oder Löschung zu verlangen, die Verarbeitung einzuschränken, ihr zu widersprechen und die Datenübertragbarkeit zu fordern. Zur Ausübung dieser Rechte kann der Verantwortliche unter [E-Mail] kontaktiert werden. Der Mitarbeiter hat außerdem das Recht, sich bei der zuständigen Landesdatenschutzbehörde zu beschweren; übergeordnet steht der Bundesbeauftragte für den Datenschutz (bfdi.bund.de).

Folgen der Nichtbereitstellung: Die Bereitstellung der Standortdaten ist für die Durchführung des Arbeitsverhältnisses in der vorgesehenen Arbeitsweise erforderlich. Eine Verweigerung kann dazu führen, dass der Mitarbeiter Aufgaben, die eine Anwesenheitserfassung im Außendienst voraussetzen, nicht zugewiesen werden können.

Datum: ___/___/______
Unterschrift des Mitarbeiters zur Kenntnisnahme: ______________________________

So setzt du dieses Muster in der Praxis ein

Druck es aus, fülle die Felder in eckigen Klammern aus und lass es von jedem Mitarbeiter unterschreiben, bevor du das GPS-System aktivierst. Bewahre eine unterschriebene Kopie auf, digital oder auf Papier, das ist egal, solange sie im Fall einer Prüfung auffindbar ist. Wenn du neue Zwecke hinzunimmst (etwa die GPS-Daten künftig auch zur Berechnung von Kilometergeld nutzt), musst du die Erklärung aktualisieren und eine neue Unterschrift einholen. In Betrieben mit Betriebsrat ist die Mitbestimmung zu beachten, die Einführung solcher Systeme wird üblicherweise in einer Betriebsvereinbarung geregelt.

Ein Fehler, der oft vorkommt: Die Geschäftsführung händigt die Erklärung erst sechs Monate nach Aktivierung der App aus. Damit sind die sechs Monate davor technisch ungedeckt, und die Aufsichtsbehörde kann die Verarbeitung für den gesamten Zeitraum ohne Erklärung beanstanden, selbst wenn das System an sich rechtmäßig ist. Die Reihenfolge ist immer dieselbe: erst das Dokument, dann die Aktivierung.

Ist es dir schon einmal passiert, dass du ein System aktiviert und erst danach an die Unterlagen gedacht hast? Das kommt häufiger vor, als du denkst, und die gute Nachricht ist, dass sich das an einem Nachmittag in Ordnung bringen lässt.

Wenn du eine Lösung suchst, in der die konforme Dokumentation schon enthalten ist, Erklärung, Verzeichnis der Verarbeitungstätigkeiten, DSGVO-fertige Konfiguration, dann sieh dir an, wie GeoTapp funktioniert. Die Anwendung erfasst den Standort nur bei der Stempelung, nicht fortlaufend, und ist von der Einrichtung an auf den Beschäftigtendatenschutz ausgelegt.

🛡️ GeoTapp Flow erzeugt die GPS-Datenschutzerklärung automatisch

Sobald du einen Mitarbeiter einlädst, erstellt Flow die personalisierte DSGVO-Erklärung, lässt sie digital unterschreiben und archiviert das PDF. Kein Papier, kein Risiko, keine Bußgelder.

Test öffnen

Stell dir vor, der nächste eingeladene Mitarbeiter unterschreibt die DSGVO-Erklärung in dreißig Sekunden, archiviert ohne ein einziges Blatt Papier mehr.

Erzeuge die GPS-Datenschutzerklärung über eine echte Woche hinweg: vierzehn Tage, ganz ohne Papier.

Keine Kreditkarte, in 2 Minuten startklar.

Test öffnen

Dieses Muster gilt für Deutschland. Wenn du auch in anderen europäischen Ländern tätig bist, findest du im Werkzeug GPS bei Mitarbeitern in der EU für jedes EU-Land die Übersicht der lokalen Pflichten und jetzt auch eine Muster-Datenschutzerklärung, die du kostenlos in der Sprache der jeweiligen Länderseite herunterladen kannst (freier Download, die E-Mail ist freiwillig und erscheint erst danach).

Artikel wie diesen direkt in dein Postfach

Praktische Einblicke zu GPS-Tracking, Betriebsmanagement und DSGVO. Kein Spam, nur nutzliche Inhalte.

Kommentare

Noch keine Kommentare. Schreibe den ersten.

Einen Kommentar schreiben

GeoTapp 14 Tage kostenlos testen

Keine Kreditkarte erforderlich. In 2 Minuten starten.

Jetzt starten