Montagmorgen, 7:45 Uhr. Einer deiner Monteure ruft von der Baustelle an, er hat erfahren, dass die App den Standort erfasst, und will wissen, ob das erlaubt ist. Du weißt, dass es erlaubt ist, nur hast du kein Dokument, das es belegt, und in genau diesem Moment wird aus einer sinnvollen technischen Entscheidung ein rechtliches Problem.
Die Datenschutzerklärung zur Standorterfassung von Beschäftigten ist keine Kür, sondern eine Pflicht, festgeschrieben in der DSGVO, Artikel 13 und 14, schwarz auf weiß. Wenn du eine App mit GPS für Zeiterfassung, Auftragssteuerung oder Anwesenheitskontrolle nutzt, musst du jedem Mitarbeiter ein schriftliches Dokument aushändigen, und zwar bevor du das System aktivierst, nicht erst dann, wenn sich jemand beschwert.
Was die zuständige Landesdatenschutzbehörde zur Standorterfassung von Beschäftigten sagt
In Deutschland ist die Aufsichtsbehörde des jeweiligen Bundeslandes für den Beschäftigtendatenschutz zuständig, übergeordnet steht der Bundesbeauftragte für den Datenschutz. Der Kern ihrer Linie ist immer derselbe: Der Arbeitgeber darf Standortdaten erheben, aber nur wenn es verhältnismäßig, transparent und auf das Nötigste beschränkt ist. In der Praxis heißt das dreierlei. Erstens: keine dauerhafte Ortung, der Standort wird zu Schichtbeginn und Schichtende erfasst, nicht alle fünf Minuten. Zweitens: Der Mitarbeiter muss genau wissen, was erfasst wird, warum, wie lange und wer es einsehen darf. Drittens: Die Daten dürfen nicht für andere als die angegebenen Zwecke verwendet werden.
Ein Muster als PDF ist nur Papier, das altert: Willst du die Erklärung stattdessen vierzehn Tage lang automatisch erzeugt und unterschrieben sehen?
Keine Kreditkarte, in 2 Minuten startklar.
All das muss schriftlich festgehalten werden, und genau das ist die Datenschutzerklärung, das Dokument, das es formalisiert. Ohne diese Erklärung wird selbst ein völlig rechtmäßiges System angreifbar, und wenn eine Prüfung ins Haus steht, etwa durch die Aufsichtsbehörde oder das zuständige Arbeitsgericht, ist das erste Papier, nach dem gefragt wird, genau dieses.
Die sieben Pflichtangaben der GPS-Datenschutzerklärung
Die DSGVO lässt keinen Spielraum bei der Frage, was die Erklärung enthalten muss. Artikel 13 zählt die Angaben auf, die der Verantwortliche mitteilen muss, und für die Standorterfassung von Beschäftigten laufen sie auf sieben konkrete Punkte hinaus. Erstens die Identität des Verantwortlichen, also wer du als Unternehmen bist, mit allen Kontaktdaten. Zweitens die Kontaktdaten des Datenschutzbeauftragten, falls du einen benannt hast, was für viele Betriebe je nach Größe und Tätigkeit vorgeschrieben ist. Drittens die konkreten Zwecke der Verarbeitung, warum du den GPS-Standort erhebst, und da reicht ein pauschales betriebliche Gründe nicht, du musst präzise sein: Anwesenheitserfassung, Auftragssteuerung, Nachweis von Einsätzen im Außendienst, jeder Zweck gehört genannt. Viertens die Rechtsgrundlage, meist das berechtigte Interesse des Arbeitgebers, das aber begründet werden muss. Fünftens die Empfänger der Daten, wer Zugriff hat, einschließlich etwaiger Cloud-Anbieter. Sechstens die Speicherdauer, wie lange du die GPS-Koordinaten aufbewahrst. Siebtens die Rechte des Beschäftigten: Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit und Beschwerde bei der Aufsichtsbehörde.
Klingt nach viel, ist aber mit einem gut aufgebauten Muster ein Dokument von zwei Seiten. Sehen wir uns an, wie es aussieht.
GPS-Datenschutzerklärung für Mitarbeiter, Muster 2026
Was du unten findest, ist eine vollständige Vorlage, an der DSGVO ausgerichtet und mit Blick auf den Beschäftigtendatenschutz nach BDSG § 26. Passe sie an dein Unternehmen an, indem du die Felder in eckigen Klammern ersetzt.
DATENSCHUTZERKLÄRUNG ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
Standorterfassung über mobiles Firmengerät
gemäß Art. 13-14 der Verordnung (EU) 2016/679 (DSGVO) in Verbindung mit § 26 BDSG
Verantwortlicher: [Firmenname], mit Sitz in [Anschrift], Handelsregisternummer [Nummer] / USt-IdNr. [Nummer], vertreten durch den gesetzlichen Vertreter [Vor- und Nachname]. Kontakt: [E-Mail/Telefon].
Datenschutzbeauftragter: [Vor- und Nachname / externe Stelle], erreichbar unter [E-Mail DSB]. (Bitte nicht benannt eintragen, falls für die Betriebsgröße keine Pflicht besteht.)
Zwecke der Verarbeitung: Die Standortdaten werden ausschließlich erhoben für: (a) die Anwesenheitserfassung beim Betreten und Verlassen der Einsatzorte, (b) den Nachweis der Durchführung von Einsätzen beim Kunden, (c) die operative Steuerung von Aufträgen und Einsätzen im Außendienst. Die Standortdaten werden allein im Moment der Stempelung (Schicht- bzw. Einsatzbeginn und -ende) erfasst und nicht fortlaufend.
Rechtsgrundlage: Die Verarbeitung stützt sich auf das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO) an der ordnungsgemäßen organisatorischen Steuerung der Arbeit und dem Schutz des Betriebsvermögens sowie auf die Durchführung des Arbeitsvertrags (Art. 6 Abs. 1 lit. b DSGVO, § 26 BDSG). Die Interessenabwägung wurde unter Beachtung der Grundsätze des Beschäftigtendatenschutzes vorgenommen.
Verarbeitete Daten: GPS-Koordinaten (Breiten- und Längengrad) im Moment der Stempelung, Datum und Uhrzeit, Geräte-ID, Kennung des Mitarbeiters.






