Mitarbeiterüberwachung war lange Zeit hauptsächlich ein Thema der Videoüberwachung. Heute gibt es durch GPS-Tracking und verschiedenster Apps weitaus mehr Möglichkeiten, Mitarbeiter zu überwachen. Doch auch wenn die Medien sich ändern, bleibt die Kernfrage dieselbe: Ist das eingesetzte Mittel gerechtfertigt, um die Ziele des Unternehmens zu erreichen oder gibt es Alternativen, die die Persönlichkeitsrechte der Mitarbeitenden weniger stark beschneiden? Wir möchten anhand von zwei Bußgeldfällen vom April 2026 zeigen, wie breit das Spektrum inzwischen geworden ist und worauf Unternehmen achten müssen.
1 Fall: 6.000 Euro Bußgeld für nicht-selektives GPS-Tracking
Die slowenische Aufsichtsbehörde verhängte am 15. April 2026 ein Bußgeld in Höhe von 6.000 Euro gegen ein Versorgungsunternehmen sowie 600 Euro gegen die verantwortliche Person. Das Unternehmen erfasste über GPS-Sender in Dienstfahrzeugen kontinuierlich und ohne klare Zweckbindung die Standortdaten der Beschäftigten. Eine Information über Umfang und Zweck des Trackings erfolgte nicht.
Die Behörde stellte fest, dass weder eine tragfähige Rechtsgrundlage für die Datenverarbeitung vorlag noch geprüft worden war, ob es mildere Mittel gibt, um den Zweck zu erfüllen. Eine Alternative hätte möglicherweise die Auswertung von Zählerständen der Fahrzeuge sein können.
2. Fall: 200.000 Euro Bußgeld für Überwachungs-Apps auf privaten Smartphones
Die spanische Datenschutzbehörde verhängte am 14. April 2026 ein Bußgeld in Höhe von 200.000 Euro gegen das Unternehmen Ares Capital. Auslöser war die Beschwerde eines Fahrers. Ares Capital verpflichtete seine Fahrer nämlich, bis zu vier Apps auf ihren privaten Smartphones zu installieren. Es handelte sich dabei um Apps, die unter anderem Standortdaten kontinuierlich erfassten. Auch Nachrichten und Anrufe wurden teilweise mitgeschnitten.
Zwar stellte das Unternehmen Diensthandys in Aussicht, doch es gab zu wenig Geräte, sodass die Nutzung der privaten Geräte für viele Mitarbeitende die einzige Möglichkeit war. Die spanische Datenschutzbehörde sah in diesem Fall einen Verstoß gegen den Grundsatz der Datenminimierung und eine Verletzung der Informationspflicht. Des Weiteren fehlte eine tragfähige Rechtsgrundlage.
Das sollten Unternehmen daraus lernen
- Klären Sie vor jeder Verarbeitung von Beschäftigtendaten die Rechtsgrundlage.
- Prüfen Sie, ob eine Datenschutz Folgenabschätzung erforderlich ist.
- Stellen Sie die für die Arbeit erforderlichen Mittel selbst bereit. Private Geräte sollten privat bleiben.
- Nutzen Sie Tracking- und App-Daten nicht zur Leistungs- oder Verhaltenskontrolle.
- Informieren Sie Beschäftigte vollständig über den Zweck der Datenverarbeitung, die Rechtsgrundlage, die Speicherdauer und die Empfänger der verarbeiteten Daten.
Fazit
Wer Beschäftigtendaten verarbeitet, muss überprüfen, welche Daten wirklich benötigt werden und welche Maßnahmen am besten zur Erhebung geeignet sind – nicht im Sinne des Unternehmens, sondern im Sinne der Beschäftigten.
Nutzen Sie GPS-Tracking und Apps zur Überwachung? Dann lassen Sie uns miteinander sprechen. Korrekte Prozesse schaffen Vertrauen und das ist wichtig für das Verhältnis zu Ihren Mitarbeitenden und Kunden.