Mitarbeiter-Standortverfolgung: Datenschutz, Einwilligung & Compliance (GDPR/CCPA/PDPL)

Compliance-Leitfaden

Die Mitarbeiter-Standortverfolgung ist eines der am schnellsten wachsenden Themen in der Arbeitsplatzüberwachung — und zugleich eines der sensibelsten. Dieser Leitfaden erklärt was als Standortverfolgung gilt, wie ein datenschutzorientierter Ansatz aussieht und wie Sie eine klare Richtlinie im Unternehmen erstellen, die rechtliche und Vertrauensrisiken reduziert.

Wichtig: Dieser Artikel enthält allgemeine Informationen und ist keine Rechtsberatung. Die Anforderungen variieren je nach Land/Bundesstaat und je nach Ihrem spezifischen Anwendungsfall.

Standortverfolgung sicher aktivieren

Veröffentlicht am 1. Jan. 2026 • Lesezeit: 9 Minuten

Kurze Definition: Was ist „Mitarbeiter-Standortverfolgung“?

Mitarbeiter-Standortverfolgung ist jeder Vorgang, bei dem erfasst wird, wo sich ein Mitarbeiter (oder sein Arbeitsgerät) befindet. Dies kann von Live-GPS bis hin zu stadtbasierter „zuletzt bekannter Geräteposition“ anhand von Netzwerksignalen reichen. Die Auswirkungen auf die Privatsphäre hängen von der Granularität (Straße vs. Stadt), der Frequenz (live vs. periodisch) und dem Zweck ab.

  • Hohe Sensibilität: Live-GPS, Bewegungsverfolgung im Hintergrund, genaue Adressen
  • Niedrigere Sensibilität: stadtbasierte zuletzt bekannte Geräteposition für Sicherheits-/Prüfzwecke
  • Best Practice: nur das Nötigste erfassen, transparent sein und Zugriffe prüfbar halten
Auf dieser Seite
  1. Was als Standortverfolgung zählt (GPS vs. stadtbasiert)
  2. Rechtliche & ethische Checkliste (datenschutzorientiert)
  3. Vorlage einer Richtlinie für den Arbeitsplatz
  4. So bleibt alles datenschutzkonform (Opt-in, Audit-Logs, Zugriffskontrolle)
  5. Was MonitUp erfasst / nicht erfasst
  6. Checkliste für eine sichere Einführung (praxisnah)
  7. FAQ

Was als Standortverfolgung zählt (GPS vs. stadtbasiert)

Nicht jede „Standortverfolgung“ ist gleich. Der größte Unterschied besteht darin, ob Sie die Bewegungen einer Person in Echtzeit verfolgen oder die zuletzt bekannte stadtbasierte Geräteposition speichern, wenn das Gerät aktiv ist.

Live-GPS-Verfolgung (hohes Risiko)

  • Echtzeit- oder kontinuierliche Verfolgung
  • Präzision auf Straßenebene
  • Kann sensible persönliche Muster offenbaren
  • Benötigt oft strenge Rechtfertigungen und Schutzmaßnahmen

Zuletzt bekannte Geräteposition (datenschutzfreundlich)

  • Zeichnet auf, wo ein Arbeitsgerät zuletzt aktiv war
  • Üblicherweise auf Stadt-/Regionsebene
  • Nützlich für Sicherheit, Prüfungen, gestohlene Geräte, Asset-Management
  • Lässt sich mit Opt-in und Protokollierung umsetzen
Wenn Ihr Anwendungsfall Sicherheit & Vorfallreaktion ist (z.B. verlorene/gestohlene Laptops), sind zuletzt bekannte stadtbasierte Signale oft der vertretbarste Ansatz im Vergleich zu Live-GPS. Siehe: Zuletzt bekannte Geräteortung.

Vorlage einer Richtlinie für den Arbeitsplatz (was sie enthalten sollte)

Wenn Sie nur eine Sache aus diesem Artikel mitnehmen, dann diese: Eine Richtlinie sollte wie ein FAQ verfasst sein. Kurz, konkret und leicht zu verstehen.

Umriss der Richtlinie (Basisvorlage)

  1. Was wird erfasst? (z.B. zuletzt bekannte Geräte-Stadt, Zeitstempel, Geräte-ID)
  2. Was wird NICHT erfasst? (kein Live-GPS, keine persönliche Überwachung außerhalb der Arbeitszeit, keine genaue Adresse)
  3. Warum wird es erfasst? (Sicherheitsvorfälle, Prüfungen, Schutz von Assets, Compliance)
  4. Wann wird es erfasst? (beim Hochfahren / in regelmäßigen Abständen, wenn das Gerät aktiv ist)
  5. Wer hat Zugriff? (Rollen, Genehmigungen, Prinzip der geringsten Rechte)
  6. Wie lange wird es aufbewahrt? (z.B. 30 Tage oder ein definierter Aufbewahrungszeitraum)
  7. Wie wird es geschützt? (Verschlüsselung, Audit-Logs, Exportkontrollen)
  8. Hinweis/Bestätigung der Mitarbeiter (wie Mitarbeiter informiert werden; Einwilligung/Hinweis, wenn erforderlich)
  9. Kontakt bei Fragen (DPO/HR/IT-Sicherheitskontakt)
Sie können diese Richtlinie intern (HR-Portal) veröffentlichen und im Onboarding referenzieren. Konsequenz zählt mehr als Länge.

So bleibt alles datenschutzkonform (Opt-in, Audit-Logs, rollenbasierter Zugriff)

„Datenschutzorientiert“ ist kein Schlagwort — dahinter stehen Produkt- und Prozesskontrollen. Diese Maßnahmen machen Standortverfolgung sicherer:

  • Opt-in-Aktivierung: Feature ist standardmäßig deaktiviert; pro Organisation einschalten, wenn die Richtlinie vorhanden ist.
  • Prinzip der geringsten Rechte: Nur bestimmte Rollen dürfen Standortverläufe einsehen.
  • Audit-Logs: Protokollieren Sie jeden Administratorzugriff und jeden Export.
  • Granularitätskontrolle: Bevorzugen Sie stadtbasierte Signale gegenüber straßengenauer GPS-Ortung.
  • Aufbewahrungsfenster: Automatisches Löschen älterer Datensätze.
  • Sicherheitspaket: Kombinieren Sie das mit Maßnahmen zur Vorfallreaktion (Konto sperren, Benachrichtigungen).
Wenn Ihr Hauptziel die Wiederauffindung gestohlener/verlorener Geräte ist, lesen Sie: Wie man einen gestohlenen Laptop ohne GPS aufspürt.

Was MonitUp erfasst / nicht erfasst

Eine einfache „Was wird erfasst vs. was wird nicht erfasst“-Tabelle beseitigt Unklarheiten und reduziert die Sorgen der Mitarbeiter. Hier die Übersicht:

MonitUp Location Tracker Hinweise
Erfasst: Zuletzt bekannte stadtbasierte Geräteposition + Zeitstempel Gedacht für Prüfungen, Sicherheitsvorfälle und Asset-Übersicht
Erfasst: Geräteidentifikator, der dem Mitarbeiter/Asset zugeordnet ist Unterstützt Untersuchungsabläufe und Berichterstattung
Erfasst nicht: Live-GPS-Verfolgung Keine kontinuierliche „Wo ist der Mitarbeiter gerade?“-Verfolgung
Erfasst nicht: Genaue Straßenadresse Stadt-/Regionssignale sind der datenschutzfreundliche Standard
Erfasst nicht: Heimliche Verfolgung ohne Admin-Governance Rollenbasierter Zugriff, Audit-Logs und konforme Unternehmensrichtlinien sind erforderlich

Sie möchten mehr Details zum Feature? Location Tracker • Für Vorfallreaktionskontrollen: Security & DLP.

Checkliste für eine sichere Einführung (praxisnah)

Dies ist eine praxisnahe Reihenfolge für die Einführung, die Compliance- und Kulturrisiken reduziert:

  1. Richtlinie erstellen (verwenden Sie die obige Vorlage).
  2. Umfang wählen (wer, welche Teams, welche Aufbewahrungsdauer).
  3. Opt-in aktivieren pro Organisation, wenn HR/IT abgestimmt sind.
  4. Zugriff beschränken auf einen kleinen Kreis von Admin-Rollen.
  5. Audit-Logs einschalten und Zugriffe monatlich überprüfen.
  6. Klar kommunizieren (was es ist / was es nicht ist).

Standortverfolgung sicher aktivieren

MonitUp-Dashboard mit stadtbasierter letzter bekannter Geräteposition und Standortverlauf für die Wiederherstellung verlorener oder gestohlener Laptops sowie die Einhaltung der Vorschriften für Remote-Mitarbeiter
Beispieldashboard mit Beispieldaten.

FAQ

Ist die Mitarbeiter-Standortverfolgung legal?

Das hängt von Ihrer Gerichtsbarkeit, dem Arbeitsrecht und der konkreten Umsetzung des Features ab. Ein datenschutzorientierter Ansatz konzentriert sich auf Transparenz, Zweckbindung, Datenminimierung und prüfbaren Zugriff. Dies ist keine Rechtsberatung.

Benötigt man die Einwilligung der Mitarbeiter?

Die Anforderungen variieren. Der sicherste Ansatz ist eine klare Information, ein dokumentierter Zweck und geeignete Kontrollen (einschließlich Opt-in, wo erforderlich).

Was sollte eine Richtlinie für den Arbeitsplatz beinhalten?

Mindestens: Was wird erfasst, was wird nicht erfasst, der Zweck, wann Daten erfasst werden, wer Zugriff hat, Aufbewahrungsregeln, Sicherheitsmaßnahmen und wie Mitarbeiter Fragen stellen oder Bedenken äußern können.

Was ist die datenschutzfreundliche Alternative zu GPS?

Eine stadtbasierte zuletzt bekannte Geräteposition, die aufgezeichnet wird, wenn ein Firmenlaptop aktiv ist, ist oft eine datenschutzfreundlichere Alternative zu Live-GPS, insbesondere für Sicherheit, Prüfungen und Abläufe bei verlorenen/gestohlenen Geräten.

Starten Sie Ihre kostenlose Testphase

Start your free 7-day trial with MonitUp today!

Start Free 7-Day Trial See Live Demo