Zum Hauptinhalt springen
Corporate TransportationSmart Mobility

Mitarbeitershuttle mit Live-Tracking: Mitbestimmung nach § 87 BetrVG und die rechtssichere Betriebsvereinbarung

· 18 Min. Lesezeit
Betriebsratssitzung am Konferenztisch, auf dem Monitor die Live-Karte eines Mitarbeitershuttles mit Fahrzeugsymbolen

Der Beschaffungsprozess für das Mitarbeitershuttle ist fast durch, die Fahrgast-App mit Ankunftsanzeige und Fahrzeug-Ortung steht in der Demo, und dann fällt im Projektmeeting der Satz, der das Vorhaben um Monate verschieben kann: „Muss der Betriebsrat hier mitbestimmen?“ Kurz darauf die zweite Frage, meist von der oder dem Datenschutzbeauftragten: „Und worauf stützen wir überhaupt die Standortdaten der Beschäftigten?“

Beide Fragen entscheiden über Zeitplan und Rechtssicherheit Ihres Rollouts, und sie hängen enger zusammen, als es zunächst wirkt. Ein Shuttle mit Fahrgast-App und Live-Ortung ist fast immer mitbestimmungspflichtig, und das Mitbestimmungsrecht des Betriebsrats ist erzwingbar: Ohne seine Zustimmung oder einen Spruch der Einigungsstelle dürfen Sie das Live-Tracking nicht in Betrieb nehmen. Seit der EuGH § 26 Abs. 1 BDSG als alleinige Grundlage entkräftet hat, tragen die Standortdaten der Beschäftigten am sichersten über eine DSGVO-konforme Betriebsvereinbarung, die inhaltlich mehr leisten muss als früher, seit ein Gericht jede ihrer Klauseln voll überprüfen darf. Beide Stränge laufen im selben Dokument zusammen. Wie Sie das Shuttle selbst planen und ausschreiben, behandelt der Leitfaden zum Mitarbeitershuttle; hier geht es um den rechtlichen Rahmen darum herum. Die Steuerfrage nach § 3 Nr. 32 EStG läuft auf einem eigenen Gleis und hat mit dem Datenschutz nichts zu tun, auch wenn Ausschreibungen beide Themen ständig vermischen.

Warum das Live-Tracking-Shuttle eine technische Einrichtung nach § 87 Abs. 1 Nr. 6 BetrVG ist

Der Ausgangspunkt steht im Wortlaut. Nach § 87 BetrVG hat der Betriebsrat mitzubestimmen bei der „Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen“. Das ist kein Anhörungs-, sondern ein zwingendes Mitbestimmungsrecht. Einigen sich Arbeitgeber und Betriebsrat nicht, entscheidet die Einigungsstelle.

Die entscheidende Frage ist, was „dazu bestimmt“ bedeutet. Hier hat das Bundesarbeitsgericht die Latte niedrig gelegt und über Jahre bestätigt. In seinem Beschluss vom 16. Juli 2024 (1 ABR 16/23) hält das Gericht fest: „Zur Überwachung ‚bestimmt' sind technische Einrichtungen, wenn sie objektiv geeignet sind, Verhaltens- oder Leistungsinformationen über den Arbeitnehmer zu erheben und/oder aufzuzeichnen. Auf die subjektive Überwachungsabsicht des Arbeitgebers kommt es nicht an.“ Es genügt die objektive Eignung. Eine Aufzeichnung oder Speicherung muss gar nicht stattfinden.

Diese Linie ist nicht neu. Schon 2016 stufte das BAG eine vom Arbeitgeber betriebene Facebook-Seite als technische Überwachungseinrichtung ein, weil Besucher dort Beiträge über das Verhalten namentlich benannter Beschäftigter posten konnten (1 ABR 7/15). In einer Entscheidung vom 25. April 2017 zu einer sogenannten Belastungsstatistik (1 ABR 46/15) unterwarf das Gericht die dauerhafte Erfassung und Auswertung einzelner Arbeitsschritte derselben Mitbestimmung. Der Beschluss von 2024 schreibt diese gefestigte Rechtsprechung fort.

Jetzt zum häufigsten Einwand aus der Werkleitung: „Wir orten doch nur den Bus, nicht die Beschäftigten. Der Standort eines Fahrzeugs ist kein Personendatum.“ Der Einwand trägt nur so lange, wie das System technisch keinerlei Zuordnung zwischen Fahrzeug und Person zulässt. Sobald die Fahrgast-App ein Boarding oder einen Check-in erfasst, sobald sie Ein- und Ausstieg oder Ankunftszeiten namentlich oder pseudonym zuordenbarer Fahrgäste anzeigt, ist der Personenbezug hergestellt. Aus diesen Daten lässt sich ableiten, wer wann wo eingestiegen ist und wann er am Werktor ankommt, und damit sind Rückschlüsse auf Anwesenheit und Pünktlichkeit möglich. Die Anlage ist objektiv geeignet, Verhalten zu erfassen. Auf Ihre Absicht kommt es nach dem BAG nicht an. Bei einem Shuttle mit App und Check-in ist die reine Fahrzeugortung ohne Personenbezug die seltene Ausnahme, nicht der Normalfall.

Der Weg durch die Mitbestimmung: Planung, Einigungsstelle und die richtige Gremienebene

Die Mitbestimmung beginnt früher, als viele Projektleitungen annehmen. Bevor § 87 mit seinem harten Zustimmungserfordernis greift, verlangt § 90 BetrVG, dass Sie den Betriebsrat über die Planung technischer Anlagen und Arbeitsverfahren rechtzeitig und unter Vorlage der erforderlichen Unterlagen unterrichten und die Auswirkungen auf die Beschäftigten mit ihm beraten. Rechtzeitig heißt: in der Planungsphase, nicht bei der Vertragsunterschrift. Wer dem Gremium ein fertig verhandeltes System vorlegt, verletzt bereits dieses Beteiligungsrecht und handelt sich Misstrauen ein, das die spätere Verhandlung belastet.

Zur rechtzeitigen Unterrichtung gehört mehr als eine Produktbroschüre. Der Betriebsrat kann die Unterlagen verlangen, aus denen sich ergibt, welche Daten das System erhebt, wer darauf zugreift und wie lange sie gespeichert bleiben. Je konkreter Sie diese Fragen schon in der Planungsphase beantworten, desto schneller steht die spätere Betriebsvereinbarung, weil das Gremium dann nur noch einzelne Klauseln prüft und das grundsätzliche Ob bereits geklärt ist.

Kommt es zur Mitbestimmung nach § 87 und einigen sich die Betriebsparteien nicht, entscheidet die Einigungsstelle mit einem Spruch, der die Einigung ersetzt. Das ist der Kern des erzwingbaren Mitbestimmungsrechts: Der Arbeitgeber kann das System nicht einseitig scharfschalten. Ohne Einigung oder Einigungsstellenspruch ist die Einführung mitbestimmungswidrig, und der Betriebsrat kann ihre Unterlassung verlangen.

Eine dritte Weiche betrifft die Gremienebene. Wird eine zentrale Tracking-Plattform unternehmenseinheitlich für mehrere Standorte eingeführt, kann nach § 50 BetrVG der Gesamtbetriebsrat originär zuständig sein, nicht der einzelne örtliche Betriebsrat. Die Frage der richtigen Ebene war auch im Verfahren 1 ABR 16/23 Thema. Für Arbeitgeber mit mehreren Werken lohnt es sich, diese Zuständigkeit früh zu klären, damit Sie nicht am Ende mit dem falschen Gremium verhandelt haben. Ein kleiner Vorbehalt bleibt: Das Mitbestimmungsrecht besteht nur, „soweit eine gesetzliche oder tarifliche Regelung nicht besteht“. Ein einschlägiger Tarifvertrag kann die Frage also vorwegnehmen. Das ist selten, gehört aber in die Prüfung.

Standortdaten als Beschäftigtendaten: die DSGVO-Grundlage nach dem Ende der § 26-Gewissheit

Personenbezogene Standortdaten sind personenbezogene Daten im Sinne der DSGVO. Damit brauchen Sie eine Rechtsgrundlage, und genau hier hat sich die Lage in den letzten Jahren verschoben. Lange galt § 26 Abs. 1 BDSG als selbstverständliche Grundlage für die Verarbeitung von Beschäftigtendaten. Die Norm steht formal weiter im Gesetz und erlaubt die Verarbeitung, soweit sie für die Durchführung des Beschäftigungsverhältnisses erforderlich ist.

Verlassen sollten Sie sich darauf allein nicht mehr. Der EuGH entschied am 30. März 2023 im Verfahren C-34/21, dass eine mit § 26 Abs. 1 BDSG wortgleiche Landesnorm keine „spezifischere Vorschrift“ im Sinne des Art. 88 DSGVO ist. Der Grund: Die Norm wiederhole nur die ohnehin geltende Rechtmäßigkeitsvoraussetzung der Erforderlichkeit, ohne die von Art. 88 Abs. 2 geforderten geeigneten und besonderen Maßnahmen zur Wahrung der Würde, der berechtigten Interessen und der Grundrechte hinzuzufügen. Die Folge dieser Rechtsprechung ist unbequem: Solche Normen taugen nicht als eigenständige Art.-88-Grundlage, und die Rechtmäßigkeit ist dann direkt an Art. 6, gegebenenfalls Art. 9 DSGVO zu messen. Aufsichtsbehörden wie der Landesbeauftragte für den Datenschutz Baden-Württemberg empfehlen seither ausdrücklich, Verarbeitungen im Beschäftigungskontext auf Art. 6 DSGVO oder auf DSGVO-konforme Kollektivvereinbarungen zu stützen statt auf § 26 Abs. 1 BDSG.

Ein eigenes Beschäftigtendatengesetz, das diese Lücke schließen würde, ist bis Juli 2026 nicht in Kraft. Das Bundesarbeits- und das Innenministerium legten am 8. Oktober 2024 einen Referentenentwurf vor; er wurde mit dem Ende der Ampel-Koalition nicht verabschiedet. Ein neuer Anlauf ist angekündigt, aber der Zeitpunkt ist offen. Bis dahin gilt: DSGVO plus BDSG, und die belastbare Grundlage ist entweder Art. 6 DSGVO oder eine Betriebsvereinbarung nach Art. 88.

Welche Grundlage kommt für die Standortdaten Ihres Shuttles konkret in Betracht? Die folgende Übersicht ordnet die Kandidaten.

RechtsgrundlageNormTrägt sie die Standortdaten?
EinwilligungArt. 6 Abs. 1 lit. a DSGVO, § 26 Abs. 2 BDSGSelten tragfähig. Im Beschäftigtenverhältnis ist die Freiwilligkeit zweifelhaft, und der jederzeitige Widerruf macht das Programm instabil.
VertragserfüllungArt. 6 Abs. 1 lit. b DSGVOTeilweise. Nur für Daten, ohne die die Beförderung nicht funktioniert: Buchung, zugeordneter Halt, Ankunftsanzeige.
Berechtigtes InteresseArt. 6 Abs. 1 lit. f DSGVOTeilweise. Verlangt eine dokumentierte Abwägung mit den Interessen der Beschäftigten; kein Freibrief für eine Dauerortung.
§ 26 Abs. 1 BDSG§ 26 Abs. 1 S. 1 BDSGNicht allein. Nach EuGH C-34/21 keine „spezifischere Vorschrift“ im Sinne des Art. 88 DSGVO.
BetriebsvereinbarungArt. 88 DSGVO, § 26 Abs. 4 BDSGJa, wenn sie selbst Art. 5, 6 und 9 DSGVO einhält (EuGH C-65/23).

Die letzte Zeile ist der Weg, auf dem die meisten Arbeitgeber am sichersten ankommen. Sie erledigt zugleich die Mitbestimmung und die Rechtsgrundlage in einem Dokument. Für einzelne, klar umrissene Datenfelder kann Art. 6 Abs. 1 lit. b tragen, etwa für die Buchung und den zugeordneten Halt. Die laufende Ortung und ihre Auswertung stützen sich dagegen sicherer auf die kollektivrechtliche Grundlage, weil dort die Zweckgrenzen, die Zugriffsrollen und die Löschfristen verbindlich und für alle nachvollziehbar festgeschrieben sind.

Die Betriebsvereinbarung als Rechtsgrundlage, und was EuGH C-65/23 daran verschärft hat

Eine Betriebsvereinbarung leistet in diesem Rollout zweierlei zugleich. Sie ist das Ergebnis der Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG, und sie ist zugleich eine Kollektivvereinbarung im Sinne des Art. 88 DSGVO, über die § 26 Abs. 4 BDSG die Verarbeitung von Beschäftigtendaten öffnet. Wer beides in einem Vertragswerk zusammenführt, spart einen kompletten Verfahrensstrang.

Ein Freibrief ist die Betriebsvereinbarung damit aber nicht mehr. Der EuGH hat am 19. Dezember 2024 im Verfahren C-65/23 klargestellt, dass eine solche Vereinbarung den Betriebsparteien zwar einen Wertungsspielraum belässt, inhaltlich aber Art. 5, Art. 6 Abs. 1 und gegebenenfalls Art. 9 DSGVO einhalten muss. Entscheidend ist der zweite Teil des Urteils: Kollektivvereinbarungen unterliegen der vollen gerichtlichen Kontrolle. Ein pauschaler Verweis auf die Autonomie der Betriebsparteien schränkt die Prüfung nicht ein. Ein Gericht darf also jede Klausel Ihrer Betriebsvereinbarung am materiellen Datenschutzniveau der DSGVO messen und für unwirksam erklären, wenn sie darunter bleibt.

Eine Betriebsvereinbarung kann das Schutzniveau der DSGVO nur ausgestalten. Sie können mit dem Betriebsrat nicht vereinbaren, dass Sie Standortdaten länger speichern oder weiter auswerten, als es Art. 5 zulässt. Was Sie tun können und müssen, ist die abstrakten DSGVO-Vorgaben in konkrete, prüfbare Regeln zu übersetzen. Genau dafür fordert Art. 88 Abs. 2 die „geeigneten und besonderen Maßnahmen“, und genau daran wird die Vereinbarung später gemessen. Die alte Vorstellung, eine Betriebsvereinbarung genüge als Rechtsgrundlage schon dadurch, dass es sie gibt, ist damit erledigt.

Datenminimierung: welche Shuttle-Daten Sie erheben dürfen, und welche nicht

Der Prüfstein für jede Klausel ist Art. 5 DSGVO. Drei Grundsätze tragen den ganzen Abschnitt. Nach lit. b dürfen Sie Daten nur für festgelegte, eindeutige und legitime Zwecke erheben und nicht in unvereinbarer Weise weiterverarbeiten. Nach lit. c müssen die Daten auf das für den Zweck notwendige Maß beschränkt sein. Nach lit. e dürfen sie nur so lange in identifizierbarer Form gespeichert bleiben, wie der Zweck es verlangt.

Übersetzt auf das Shuttle ergibt das klare Leitplanken. Definieren Sie zuerst die legitimen Zwecke, und halten Sie die Liste kurz: Fahrgastinformation und Ankunftsanzeige, Disposition und Anschlusssicherung, Sicherheit im Notfall. Anwesenheits- oder Leistungskontrolle steht nicht auf dieser Liste und darf es nicht.

Prüfen Sie dann für jedes Datenfeld, ob es der Zweck wirklich verlangt. Für eine Ankunftsanzeige braucht der Fahrgast die Position seines Busses, nicht umgekehrt der Arbeitgeber die minutengenaue Position jedes Fahrgastes. Wo ein aggregierter oder anonymisierter Auslastungswert je Linie und Fahrt genügt, hat eine personenbezogene Sekundenspur nichts zu suchen. Ein permanentes Live-Tracking im Minutentakt ist die Ausnahme, die einen eigenen, engen Zweck braucht, nicht die Voreinstellung.

Ein Rechenbeispiel macht den Unterschied greifbar. An einem Standort mit 1.200 Beschäftigten und sechs Shuttle-Linien fallen pro Betriebstag zehntausende Positionsmeldungen an. Wer sie personenbezogen und im Sekundentakt aufbewahrt, hält monatelang ein lückenloses Bewegungsprofil jeder einzelnen Person vor, das kein genannter Zweck verlangt. Wer die Position dagegen nur für die Dauer der Fahrt personenbezogen hält, sie danach auf einen Auslastungswert je Linie und Fahrt verdichtet und die personenbezogene Spur nach einer kurzen Frist löscht, erreicht dieselbe Betriebssteuerung mit einem Bruchteil des Risikos. Es ist dieselbe Technik; über den Unterschied entscheidet allein die Aufbewahrungs- und Zugriffsregel.

Vier Regeln haben sich bewährt, und alle lassen sich unmittelbar auf Art. 5 und Art. 6 zurückführen. Erstens: keine Ortung außerhalb der Dienst- beziehungsweise Fahrtzeiten, keine Auswertung privater Wege. Zweitens: kein Rückschluss auf Anwesenheit oder Pünktlichkeit einzelner Beschäftigter aus Boarding- oder Ankunftsdaten. Drittens: kurze, feste Löschfristen für personenbezogene Standortdaten, mit einer längeren Aufbewahrung nur für ausdrücklich benannte Ausnahmen wie einen Schadensfall. Viertens: wo der Zweck es zulässt, Depersonalisierung vor Auswertung, sodass Reporting auf aggregierten statt auf personenbezogenen Daten läuft. Das ist keine Kür. Es ist die materielle Grenze, an der C-65/23 die Betriebsvereinbarung später misst.

Zugriffs- und Rollenkonzept: wer die Karte sehen darf

Datenminimierung endet nicht bei der Frage, welche Daten anfallen. Sie umfasst genauso, wer sie sehen darf. Eine Live-Karte, die jede Führungskraft im Intranet öffnen kann, ist selbst dann ein Problem, wenn die zugrunde liegenden Daten sparsam erhoben wurden, weil sie die Zweckbindung unterläuft.

Trennen Sie deshalb die Rollen strikt. Die Disposition braucht die Betriebssicht auf Fahrzeuge und Fahrpläne, um Anschlüsse zu sichern. Eine Sicherheitsfunktion braucht im definierten Notfall Zugriff auf einzelne Fahrten. HR und die direkten Vorgesetzten der Fahrgäste brauchen keinen der beiden Zugänge. Für sie ist der personenbezogene Standort eines Beschäftigten kein zulässiger Anwendungsfall, denn dort liegt die Grenze zur verbotenen Verhaltens- und Leistungskontrolle. Legen Sie außerdem fest, dass jeder Zugriff protokolliert wird, und binden Sie den Dienstleister, der die Plattform betreibt, über einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ein.

Auf der technischen Seite lässt sich ein solches Konzept nur einhalten, wenn die Plattform es abbildet: rollenbasierte Zugriffsrechte, ein revisionssicherer Audit-Trail über jeden Zugriff und ein Reporting, das standardmäßig auf aggregierten, datenminimierten Werten aufsetzt statt auf personenbezogenen Bewegungsspuren. Wie Ryde diese Kontrollen umsetzt, einschließlich der Zertifizierung nach ISO 27001, beschreibt die Sicherheitsseite. Der Punkt für Ihre Betriebsvereinbarung ist einfacher, als er klingt: Ein Zugriffskonzept, das nur auf dem Papier steht, aber technisch nicht erzwungen wird, hält weder der Aufsichtsbehörde noch einem Gericht stand.

Die Datenschutz-Folgenabschätzung und die DSK-„Muss-Liste“

Für viele Tracking-Vorhaben ist eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO nicht optional. Sie ist Pflicht, wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Betroffenen mit sich bringt. Um Rechtssicherheit zu schaffen, veröffentlichen die Aufsichtsbehörden Listen von Verarbeitungsvorgängen, für die eine DSFA zwingend ist.

Genau darauf steht Ihr Fall. Die von der Datenschutzkonferenz getragene DSK-Muss-Liste führt die Ortung von Personen mittels GPS zur Erstellung von Bewegungsprofilen als DSFA-pflichtig, ausdrücklich mit Blick auf die GPS-Überwachung von Beschäftigten. Ein Mitarbeitershuttle, dessen App Fahrten personenbezogen erfasst, fällt in diese Kategorie. Die Liste ist nicht abschließend, aber wo ein Vorhaben dort benannt ist, brauchen Sie die Abschätzung nicht mehr zu diskutieren.

Inhaltlich verlangt Art. 35 Abs. 7 eine systematische Beschreibung der Verarbeitung, eine Bewertung ihrer Notwendigkeit und Verhältnismäßigkeit, eine Risikobewertung und die geplanten Abhilfemaßnahmen. Die letzten beiden Punkte sind der Ort, an dem Datenminimierung, Rollenkonzept und Löschfristen zusammenlaufen, also genau die Maßnahmen, die anschließend in die Betriebsvereinbarung wandern.

Der zeitliche Punkt ist entscheidend. Die DSFA gehört vor den Start der Verarbeitung, nicht als Dokumentation im Nachhinein. Führt der Verantwortliche einen gelisteten Vorgang ohne vorherige Abschätzung durch, kann die Aufsichtsbehörde ihre Abhilfebefugnisse nach Art. 58 DSGVO nutzen, bis hin zur Untersagung der Verarbeitung. Praktisch heißt das: Ziehen Sie die DSFA parallel zur Verhandlung der Betriebsvereinbarung hoch. Beide Dokumente greifen ineinander, weil die Betriebsvereinbarung die Maßnahmen festschreibt, mit denen die DSFA das Risiko einhegt.

Bausteine einer belastbaren Betriebsvereinbarung

Aus den vorangegangenen Abschnitten wird eine Checkliste, die Sie mit dem Betriebsrat abarbeiten können. Jeder Baustein hat einen datenschutzrechtlichen Anker, und jeder ist eine der „geeigneten und besonderen Maßnahmen“, an denen ein Gericht die Vereinbarung später misst.

Beschreiben Sie zuerst den Gegenstand und die abschließend aufgezählten Zwecke. Vage Zweckbeschreibungen wie „Betriebsoptimierung“ halten der Zweckbindung nach Art. 5 Abs. 1 lit. b nicht stand; nennen Sie stattdessen konkret Fahrgastinformation, Disposition und Notfallsicherheit.

Zählen Sie danach die Datenkategorien einzeln auf, jeweils mit dem Erhebungszeitpunkt und der Aufbewahrung. Legen Sie feste Löschfristen fest, kurz für personenbezogene Standortdaten, länger nur für benannte Ausnahmen. Schreiben Sie das Rollen- und Zugriffskonzept hinein, mit der Protokollierung der Zugriffe und der klaren Trennung von Disposition, Sicherheit und Personalführung. Halten Sie zudem die Einbindung des Plattform-Dienstleisters fest, mit einem Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, und verankern Sie die technische Abschaltung der Ortung außerhalb der Fahrtzeiten, damit diese Grenze erzwungen ist und nicht von der Konfiguration abhängt.

Nehmen Sie ein ausdrückliches Verbot auf, die Daten für eine Verhaltens- oder Leistungskontrolle über die vereinbarten Zwecke hinaus zu nutzen. Diese Klausel ist der Kern, weil sie die Grenze zieht, die § 87 Abs. 1 Nr. 6 BetrVG und Art. 5 DSGVO gemeinsam markieren. Ergänzen Sie die Betroffenenrechte und die Transparenzpflichten, also Information, Auskunft und die Ansprechstellen für die Beschäftigten.

Schließen Sie mit einer Evaluations- und einer Kündigungsklausel und legen Sie in einer Anlage die konkreten Systemkomponenten offen, App, Ortungstechnik und beteiligte Dienstleister. Das klingt nach viel, ist aber die Arbeit, die eine Vereinbarung von einer Absichtserklärung unterscheidet. Eine Betriebsvereinbarung ohne Löschfristen und ohne Rollenkonzept ist nach C-65/23 keine tragfähige Rechtsgrundlage, sondern nur ein unterschriebenes Blatt.

Steuerliche Randnotiz: § 3 Nr. 32 EStG, getrennt vom Datenschutz

Ein Missverständnis taucht in fast jeder Ausschreibung auf: die Annahme, die Betriebsvereinbarung sei eine Voraussetzung dafür, dass der Werkverkehr steuerfrei bleibt. Das ist falsch, und die Trennung sauber zu halten erspart Ihnen viel Verwirrung im Projekt.

Die Steuerbefreiung folgt aus § 3 Nr. 32 EStG. Steuerfrei ist danach „die unentgeltliche oder verbilligte Sammelbeförderung eines Arbeitnehmers zwischen Wohnung und erster Tätigkeitsstätte … mit einem vom Arbeitgeber gestellten Beförderungsmittel, soweit die Sammelbeförderung für den betrieblichen Einsatz des Arbeitnehmers notwendig ist“. Das entscheidende Tatbestandsmerkmal ist die betriebliche Notwendigkeit, die bei fehlenden oder unzureichenden öffentlichen Verkehrsmitteln, bei ungünstigen Schichtlagen oder wechselnden Einsatzorten bejaht wird. Von Mitbestimmung, GPS oder einer Betriebsvereinbarung ist in der Norm keine Rede.

Beide Themen laufen also auf getrennten Gleisen. Die Steuerfrage entscheidet, ob die Beförderung eine lohnsteuerpflichtige Leistung ist; die Datenschutz- und Mitbestimmungsfrage entscheidet, ob und wie Sie die Standortdaten verarbeiten dürfen. Sie treffen sich nur darin, dass beide denselben Werkverkehr betreffen. Wer die Lohnsteuerseite gegen ein Mobilitätsbudget abwägen will, findet die Rechnung im Vergleich Mobilitätsbudget gegen Werkverkehr; und derselbe Werkverkehr kann als betriebliches Mobilitätskonzept zusätzlich die Stellplatzpflicht senken. Für die Betriebsvereinbarung ändert beides nichts. Sie brauchen sie wegen der Mitbestimmung und der Standortdaten, nicht wegen der Steuer.

Rollout-Reihenfolge und die häufigsten Fehler

Die Reihenfolge entscheidet über den Zeitplan. Unterrichten Sie den Betriebsrat früh nach § 90 in der Planungsphase, bevor der Vertrag mit dem Anbieter steht. Ziehen Sie die Datenschutz-Folgenabschätzung parallel hoch. Verhandeln Sie die Betriebsvereinbarung nach § 87 als das Dokument, das die Ergebnisse der DSFA in verbindliche Regeln übersetzt. Und schalten Sie das Live-Tracking erst scharf, wenn die Vereinbarung steht. Wer diese vier Schritte in dieser Ordnung geht, hat am Ende ein System, das Aufsichtsbehörde und Betriebsrat standhält.

Fünf Fehler tauchen immer wieder auf, und jeder ist teuer. Der erste ist, die Verarbeitung auf § 26 Abs. 1 BDSG allein zu stützen; nach C-34/21 trägt das nicht mehr. Der zweite ist eine Betriebsvereinbarung ohne Löschfristen und ohne Rollenkonzept, die nach C-65/23 als Rechtsgrundlage durchfällt. Der dritte ist ein permanentes Live-Tracking ohne engen Zweck, das an der Datenminimierung nach Art. 5 Abs. 1 lit. c scheitert. Der vierte ist, den Betriebsrat erst mit dem fertig verhandelten Vertrag zu konfrontieren, was schon § 90 verletzt und die Verhandlung vergiftet. Der fünfte ist, die Einwilligung der Beschäftigten zur Hauptgrundlage zu machen, obwohl ihre Freiwilligkeit im Beschäftigungsverhältnis zweifelhaft ist und ein Widerruf das ganze Programm kippen kann.

Keiner dieser Fehler ist exotisch. Alle fünf entstehen aus derselben Wurzel, nämlich der Reihenfolge: Wer die Technik vor der Rechtsgrundlage einführt, muss hinterher reparieren, was er vorher hätte gestalten können.

Häufige Fragen

Ist GPS-Tracking von Mitarbeitern erlaubt?

Ja, aber nur eng begrenzt. Eine personenbezogene Dauerortung während der bestimmungsgemäßen dienstlichen Nutzung ist im Grundsatz unzulässig; zulässig ist die Ortung, wenn sie einem klar definierten Zweck dient, auf die Arbeitszeit beschränkt ist, private Fahrten ausnimmt und sich auf das notwendige Maß beschränkt (Art. 5 und Art. 6 DSGVO). Für ein Shuttle heißt das: Ankunftsanzeige und Disposition ja, heimliche Leistungskontrolle nein.

Braucht die GPS-Ortung im Firmenfahrzeug die Zustimmung des Betriebsrats?

In aller Regel ja. Ein Ortungssystem ist eine technische Einrichtung, die objektiv geeignet ist, Verhalten oder Leistung zu erfassen, und unterliegt damit der erzwingbaren Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG. Der Arbeitgeber kann es nicht einseitig einführen; ohne Einigung entscheidet die Einigungsstelle. Existiert ein Betriebsrat, führt an ihm kein Weg vorbei.

Ist § 26 BDSG noch anwendbar?

Die Norm steht formal weiter im Gesetz, aber § 26 Abs. 1 BDSG trägt seit dem EuGH-Urteil C-34/21 vom 30. März 2023 nicht mehr als alleinige Rechtsgrundlage: Der Gerichtshof sieht in der wortgleichen Landesnorm keine „spezifischere Vorschrift“ im Sinne des Art. 88 DSGVO. Aufsichtsbehörden empfehlen, stattdessen auf Art. 6 DSGVO oder eine DSGVO-konforme Betriebsvereinbarung zu stützen. § 26 Abs. 4 BDSG, der Kollektivvereinbarungen als Grundlage öffnet, bleibt in Verbindung mit Art. 88 nutzbar. Ein Beschäftigtendatengesetz, das die Lage neu ordnen würde, ist bis Juli 2026 nicht in Kraft.

Muss für das Shuttle-Tracking eine Datenschutz-Folgenabschätzung gemacht werden?

Ja, wenn das System Bewegungsprofile von Beschäftigten erzeugt. Die GPS-Ortung von Personen zur Erstellung von Bewegungsprofilen steht auf der Muss-Liste der Datenschutzkonferenz, für die eine DSFA nach Art. 35 DSGVO verpflichtend ist. Sie muss vor dem Start der Verarbeitung vorliegen, nicht danach.

Was jetzt zu tun ist

Zwei Weichen entscheiden über Ihren Rollout. Holen Sie den Betriebsrat früh in die Planung, nach § 90, und nicht erst mit dem fertigen Vertrag. Und denken Sie die Betriebsvereinbarung und die Datenschutz-Folgenabschätzung als ein Paket, denn die Vereinbarung schreibt die Maßnahmen fest, mit denen die Abschätzung das Risiko einhegt. Wer beide Stränge zusammenführt, erledigt Mitbestimmung und Rechtsgrundlage in einem Zug.

Der Fehler, den Sie vor allem vermeiden müssen, ist bequem und teuer zugleich: die Verarbeitung auf § 26 Abs. 1 BDSG allein zu stützen. Nach C-34/21 trägt das nicht, und nach C-65/23 rettet auch eine bloß unterschriebene Betriebsvereinbarung die Sache nicht, wenn sie die materiellen DSGVO-Vorgaben nicht ausbuchstabiert. Prüfen Sie deshalb jede Klausel gegen Art. 5 und Art. 6, bevor Sie das System scharfschalten.

Wenn Sie das Programm nicht nur rechtssicher aufsetzen, sondern auch so betreiben wollen, dass Zugriffsrollen, Löschfristen und aggregiertes Reporting technisch erzwungen statt nur zugesagt sind, sprechen Sie mit dem Team hinter Ryde für Mitarbeiterpendelverkehr über die Datenarchitektur, die eine belastbare Betriebsvereinbarung überhaupt erst umsetzbar macht.

Quellen

Alle Quellen abgerufen am 7. Juli 2026. Primärnormen über Gesetze im Internet (BMJ/juris) und dejure.org (DSGVO); Gerichtsentscheidungen über die amtliche Datenbank des Bundesarbeitsgerichts und InfoCuria (EuGH); die DSK-„Muss-Liste“ über das Bayerische Landesamt für Datenschutzaufsicht; die aufsichtsbehördliche Einordnung nach C-34/21 über den LfDI Baden-Württemberg.