Beitrag teilen
HOME
/
blog
/
GPS Überwachung von Angestellten - erlaubt oder illegal?

GPS Überwachung von Angestellten - erlaubt oder illegal?

June 9, 2023

Key Takeaways

GPS Überwachung - Zankapfel in deutschen Gerichten

Gerade die Überwachung von Mitarbeitern ist immer wieder Gegenstand gerichtlicher Streitigkeiten. Dabei stehen Unternehmen mittlerweile die verschiedensten Möglichkeiten zur Verfügung - von der Überwachung des E-Mail-Verkehrs bis hin zum Anbringen von Videokameras am Arbeitsplatz. Ob die umfassende GPS-Überwachung von Mitarbeitern datenschutzrechtlich zulässig ist, hatte das Verwaltungsgericht Lüneburg zu entscheiden (VG Lüneburg, Urteil vom 19.03.2019 – AZ: 4 A 12/19).

Rechtslage-Check: GPS Überwachung von Arbeitnehmern

Kernaufgabe der DSGVO ist der Schutz personenbezogener Daten. Hierbei handelt es sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

Beispiele für personenbezogene Daten sind der Name und die Adresse einer Person, aber auch die IP-Adresse. Grundsätzlich verbietet die DSGVO jegliche Verarbeitung personenbezogener Daten, es sei denn, es liegt eine gesetzliche Erlaubnis vor. Eine solche ist etwa dann gegeben, wenn die betroffene Person in die Datenverarbeitung einwilligt oder ein berechtigtes Interesse gegeben ist.

Folgende Bedingungen sind zu erfüllen!

Stützt man die Datenverarbeitung auf eine Einwilligung der betroffenen Person, sind eine Reihe von Bedingungen zu beachten.

  • Zum einen trägt der Verantwortliche die Beweislast dafür, ob tatsächlich eine Einwilligung vorliegt.
  • Zum anderen ist der Betroffene noch vor seiner Einwilligung darauf hinzuweisen, dass er die Einwilligung jederzeit widerrufen kann.
  • Der Widerruf muss dabei genauso einfach möglich sein wie die Erteilung der Einwilligung.

Im Bereich von Beschäftigungsverhältnissen erweitert § 26 Bundesdatenschutzgesetz (BDSG) die Regelungen der DSGVO. Die Vorschrift trägt dem Umstand Rechnung, dass im Rahmen eines Arbeitsverhältnisses regelmäßig ein kräftemäßiges Ungleichgewicht zugunsten des Arbeitgebers besteht.

So bestimmt die Norm unter anderem, dass die Verarbeitung personenbezogener Daten zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses zulässig ist. Erfolgt die Datenverarbeitung aufgrund einer Einwilligung des Beschäftigten, bedarf diese Einwilligung der schriftlichen oder elektronischen Erteilung, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist.

Was droht im schlimmsten Fall?

Verstöße gegen die DSGVO können zu gravierenden Sanktionen führen.

So drohen Unternehmen im Einzelfall Bußgelder von bis zu 4 % ihres gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres oder 20 Millionen Euro- je nachdem, welcher der Beträge höher ist.

Der konkrete Fall: Reinigungsunternehmen überwacht Mitarbeiter per GPS

Im zu entscheidenden Fall überwachte ein Unternehmen sämtliche Fahrten ihrer Mitarbeiter mit den Firmenfahrzeugen via GPS.

Das betroffene Reinigungsunternehmen konnte dadurch den Standort, die gefahrene Strecke sowie den Zündungsstatus für 150 Tage nachverfolgen. Das Unternehmen holte sich vor Beginn der GPS-Überwachung die Einwilligung der betroffenen Mitarbeiter. Dabei wies es jedoch nicht auf die Möglichkeit eines Widerrufs hin.

Die niedersächsische Datenschutzbehörde erließ schließlich einen Bescheid, in dem sie die konkret praktizierte GPS-Überwachung als datenschutzrechtlich nicht erforderlich einstufte. Auch sollte das betroffene Unternehmen die Ortung in Zukunft so gestalten, dass bei der ordnungsgemäßen Fahrzeugnutzung durch die Mitarbeiter keine personenbezogene Ortung möglich sei.

Gegen diesen Bescheid erhob das Reinigungsunternehmen Klage vor dem Verwaltungsgericht Lüneburg. Das Unternehmen argumentierte, dass die GPS-Überwachung während der betrieblichen Fahrzeugnutzung erforderlich sei. Insbesondere diene die Ortung als Nachweis für die geleistete Tätigkeit der Angestellten bei den Auftraggebern. Das Unternehmen war ebenfalls der Auffassung, dass die Datenauswertung der Diebstahlsprävention sowie der besseren Fahrtenkoordinierung diene.

Verwaltungsgericht Lüneburg entscheidet: GPS-Überwachung im konkreten Fall unzulässig

Das Verwaltungsgericht wies die Klage des Reinigungsunternehmens ab. Das Gericht war der Auffassung, dass die GPS-Ortung für eine Diebstahlsprävention völlig ungeeignet sei. Auch sei die Auswertung der Fahrzeugdaten zur Koordinierung künftiger Fahrten unerheblich.

Der Argumentation, dass die Überwachung als Nachweis für die geleistete Tätigkeit bei den Auftraggebern diene, erteilte das Verwaltungsgericht ebenfalls eine Absage. Die gesammelten Daten seien gerade nicht geeignet, die Erbringung der geschuldeten Leistung (hier: Reinigung bei den Auftraggebern) nachzuweisen.

Auch stellte das Gericht fest, dass die Überwachung nicht zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist.

Weiterhin lag ebenfalls keine datenschutzkonforme Einwilligung der Mitarbeiter vor. Zwar klärte das Unternehmen die Angestellten über Einzelheiten der GPS-Überwachung auf, wies jedoch nicht auf gesetzlich vorgeschriebene Widerrufsmöglichkeit hin.

SECJUR Experten-Fazit: Datenschutzeinhaltung schützt Reputation und sorgt für Transparenz für alle Seiten

Gerade im Rahmen eines Beschäftigungsverhältnisses sollten Arbeitgeber darauf achten, alle datenschutzrechtlichen Vorgaben einzuhalten. Stützt man die Datenverarbeitung auf eine Einwilligung des betroffenen sind zudem eine Reihe weiterer Voraussetzungen zu beachten.

Wie die Entscheidung des Verwaltungsgerichts Lüneburg zeigt, führt schon der fehlende Hinweis auf die Widerrufsmöglichkeit zur Unwirksamkeit der Einwilligung.

Sind Sie Arbeitgeber und brauchen Hilfe bei datenschutzrechtlichen Fragen? Wir unterstützen Sie gerne! Die Datenschutz hoch 4 GmbH ist ein modernes und schnell wachsendes Legal-Tech-Unternehmen. An unseren drei Standorten in Regensburg, Düsseldorf und Hamburg arbeiten Teams aus Juristen, Betriebswirten und Informatikern an ganzheitlichen Lösungen rund um das Thema Datenschutz und Datensicherheit.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Frequently asked questions

Everything you need to know about the product and billing.

Weiterlesen

October 11, 2023
7 min
NIS2 Deutschland: Wie beeinflusst die NIS2 Richtlinie deutsche Unternehmen?

Erfahren Sie, warum die Cybersicherheit in Deutschland an Bedeutung gewinnt, welche Rolle das IT-Sicherheitsgesetz und NIS2 dabei spielen und wie Unternehmen von der NIS2 Umsetzung betroffen sind. Mit steigenden Cyberkriminalitätsfällen und der NIS2 Richtlinie vor der Tür, stehen deutsche Unternehmen vor neuen Herausforderungen. Die Bedrohung im Cyber-Raum erreicht einen Höchststand, und Ransomware bleibt eine ernsthafte Gefahr. Die NIS2 Umsetzung in Deutschland verspricht, die Cybersicherheit zu stärken, erfordert aber gründliche Prüfungen und Anpassungen seitens der Unternehmen. Informieren Sie sich über die aktuellen Entwicklungen und die Auswirkungen auf die deutsche Wirtschaft.

Lesen
November 24, 2023
8 min
ISO 27001 Anforderungen: Welche Vorbereitung kommt auf Unternehmen zu?

ISO 27001 Anforderungen verstehen: Wir bieten einen umfassenden Blick auf die Implementierung. Unser Artikel beleuchtet die zentralen ISO 27001 Anforderungen für Informationssicherheitsmanagementsysteme (ISMS). Von der Bedeutung der ISO 27001 als Goldstandard bis hin zu konkreten Schritten für die Zertifizierung decken wir alles ab. Erfahren Sie, wie Unternehmen von der ISO 27001 profitieren können, von erhöhtem Stakeholder-Vertrauen bis zu verbesserten internen Prozessen und Risikomanagement.

Lesen
June 7, 2023
15 min
ISO 27001 – Der Komplett-Guide zum ISMS Standard

In einer digital gewordenen Welt sind Informationen und Daten ein wertvolles Gut. Unternehmen müssen sich daher intensiv mit dem Schutz und der Sicherheit ihrer Daten auseinandersetzen. Eine Möglichkeit, guten Schutz zu gewährleisten, ist die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach der internationalen Norm ISO/IEC 27001.‍ In diesem Blogartikel geben wir einen kompakten Überblick über die wichtigsten Aspekte der ISO 27001 und zeigen auf, warum sie für Unternehmen so entscheidend ist. Erfahren Sie, wie der Weg zur Zertifizierung einfacher und schneller gelingen kann.

Lesen
TO TOP