Zum Inhalt springen
gpstracker-tests.de
Grundlagen & Wissen · 14. April 2026 · 6 Min. Lesezeit

Datenschutz bei GPS-Trackern: Was du wissen musst

GPS-Tracker sammeln hochsensible Standortdaten — sie zeigen, wo du bist, wann du dich bewegst und welche Orte du regelmäßig besuchst. Diese Daten unterliegen dem vollen Schutz der DSGVO und des Bundesdatenschutzgesetzes (BDSG). Der Bundesbeauftragte für den Datenschutz (BfDI) hat in seiner Orientierungshilfe zu Standortdaten klar festgestellt, dass GPS-Tracker-Anbieter als Auftragsverarbeiter die DSGVO vollständig einhalten müssen. Wir erklären deine Rechte, die Pflichten der Anbieter und die rechtlichen Grenzen des Trackings.

Redaktion gpstracker-tests.de·Testmethodik
Headerbild zum Ratgeber: Datenschutz bei GPS-Trackern: Was du wissen musst
Kurz-Antwort

Standortdaten sind nach Art. 4 Nr. 1 DSGVO personenbezogene Daten, wenn sie einer identifizierbaren Person zugeordnet werden können — bei GPS-Trackern ist das fast immer der Fall. Wähle Anbieter mit EU-Serverstandort (PAJ: Deutschland, Tractive: Österreich, Prothelis: Deutschland) und transparenter Datenverarbeitung. Eigenes Eigentum (Auto, Fahrrad), eigene minderjährige Kinder und Haustiere darfst du tracken. Fremde Personen nur mit deren ausdrücklicher Einwilligung — heimliches Tracking ist nach § 238 StGB (Nachstellung) strafbar.

Standortdaten sind personenbezogene Daten — was das bedeutet

Nach Art. 4 Nr. 1 DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Standortdaten eines GPS-Trackers sind dann personenbezogen, wenn sie einer bestimmten Person zugeordnet werden können — und bei einem Tracker, der an einem Fahrzeug, einem Kind oder einem Haustier befestigt ist, ist das praktisch immer der Fall. Der Tracker zeichnet ein Bewegungsprofil auf, das direkte Rückschlüsse auf den Lebensalltag der Person zulässt.

Die Konsequenz: Der Anbieter des GPS-Trackers ist Auftragsverarbeiter im Sinne der DSGVO und muss alle Pflichten erfüllen: Rechtmäßige Verarbeitung (Art. 6), Zweckbindung (Daten nur für den vereinbarten Zweck nutzen), Datensparsamkeit (nur so viele Daten erheben wie nötig), Speicherbegrenzung (nicht länger speichern als nötig), Integrität und Vertraulichkeit (technische Sicherheitsmaßnahmen) und Rechenschaftspflicht (nachweisen können, dass diese Grundsätze eingehalten werden).

Für dich als Nutzer bedeutet das: Du hast umfangreiche Rechte. Recht auf Auskunft (Art. 15 DSGVO): Du kannst jederzeit erfahren, welche Daten über dich gespeichert sind. Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Standortdaten verlangen. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem gängigen Format anfordern. Recht auf Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung widersprechen. Seriöse Anbieter bieten diese Funktionen direkt in der App an.

Serverstandort: Warum EU-Server nicht verhandelbar sind

Europa-Karte: Smartphone verbindet sich mit einem Server in Deutschland (DSGVO-konform), ein Datenexport in die USA bzw. außerhalb der EU ist durchgestrichen (Datenexport-Risiko)
DSGVO-Prinzip: Daten bleiben im EU-Raum. Jeder Export außerhalb der EU benötigt zusätzliche Garantien und bleibt ohne diese grundsätzlich untersagt.

Der Serverstandort bestimmt, welchem Datenschutzrecht die gespeicherten Standortdaten unterliegen. Server in der EU (einschließlich EWR) fallen unter die DSGVO — das weltweit strengste Datenschutzrecht. Server in den USA unterliegen dem US CLOUD Act, der amerikanischen Behörden potenziell Zugriff auf Daten ermöglicht. Server in China unterliegen dem chinesischen Cybersicherheitsgesetz, das staatlichen Zugriff auf alle gespeicherten Daten vorsieht.

Im Marktvergleich: PAJ speichert alle Daten auf Servern in Deutschland (Rechenzentrum in Frankfurt). Tractive nutzt Server in Österreich. Prothelis speichert in Deutschland. Xplora (norwegischer Anbieter) nutzt EU-Server. Viele günstige No-Name-Tracker von Amazon-Marketplace-Anbietern (oft aus Shenzhen) speichern auf Servern in China — ohne transparente Datenschutzerklärung, oft ohne deutschsprachigen Support und ohne klare Angaben zur Datenaufbewahrungsdauer.

Der BfDI (Bundesbeauftragter für den Datenschutz) empfiehlt in seiner Orientierungshilfe zu Standortdaten ausdrücklich die Wahl von Anbietern mit EU-Serverstandort. Nach dem „Schrems II"-Urteil des EuGH (2020) ist die Übermittlung personenbezogener Daten in die USA an strenge Auflagen gebunden (Trans-Atlantic Data Privacy Framework). Viele günstige Anbieter erfüllen diese Auflagen nicht oder nicht vollständig. Im Zweifel: Frage den Anbieter direkt nach dem Serverstandort — eine ausweichende Antwort ist ein Warnsignal.

Wann ist GPS-Tracking erlaubt — und wann strafbar?

Die Rechtslage in Deutschland ist klar geregelt: Eigenes Eigentum (Auto, Fahrrad, Motorrad, Wohnmobil): Erlaubt — du darfst dein eigenes Eigentum tracken, um es vor Diebstahl zu schützen. Eigene minderjährige Kinder: Erlaubt — fällt unter die elterliche Fürsorge (§ 1626 BGB). Eigene Haustiere: Erlaubt — Tiere sind zwar keine Sachen, aber der Besitzer hat das Recht, den Aufenthaltsort seines Tieres zu kennen.

Kritische Bereiche: Partner/Ehepartner: Heimliches Tracking des Partners ist nach § 238 StGB (Nachstellung/Stalking) strafbar — auch innerhalb einer Ehe. Nur mit ausdrücklicher Einwilligung erlaubt. Mitarbeiter: GPS-Tracking von Firmenfahrzeugen ist nur mit Betriebsvereinbarung, Zustimmung des Betriebsrats und transparenter Information der Mitarbeiter zulässig — das Bundesarbeitsgericht hat hier strenge Maßstäbe gesetzt. Fremde Fahrzeuge: Verboten. Das Anbringen eines GPS-Trackers an einem fremden Fahrzeug ohne Einwilligung des Halters ist strafbar.

Besonders schwerwiegend: Das heimliche Tracking fremder Personen über einen GPS-Tracker am Fahrzeug oder in der Handtasche erfüllt den Tatbestand der Nachstellung (§ 238 StGB) und kann mit bis zu 3 Jahren Freiheitsstrafe geahndet werden. In mehreren Gerichtsurteilen wurden Ex-Partner wegen heimlichem GPS-Tracking verurteilt — das Gericht wertet die dauerhafte Standortüberwachung als massive Einschränkung der persönlichen Freiheit (Quelle: verschiedene Landesgerichte, u. a. OLG Hamm, 2019).

Datenverarbeitung durch den Anbieter: Worauf du achten musst

Der GPS-Tracker-Anbieter verarbeitet hochsensible Daten: Dein Bewegungsprofil, deine regelmäßigen Aufenthaltsorte (Wohnung, Arbeitsplatz, Schule), deine Reisen und dein Zeitverhalten. Seriöse Anbieter behandeln diese Daten mit höchster Vertraulichkeit. Aber du solltest aktiv prüfen, was der Anbieter mit deinen Daten tut — die Datenschutzerklärung ist hier das zentrale Dokument.

Prüfpunkte für die Datenschutzerklärung: 1. Welche Daten werden erhoben? (Standort, Gerätedaten, Nutzungsdaten, IP-Adresse). 2. Zu welchem Zweck? (Ortungsservice, Analyse, Marketing — Letzteres ist ein Warnsignal). 3. Werden Daten an Dritte weitergegeben? (Werbenetzwerke, Analytics-Dienste — kritisch). 4. Wie lange werden Daten gespeichert? (30 Tage bis unbegrenzt — kürzere Fristen sind besser). 5. Gibt es ein Löschkonzept? (Automatische Löschung nach X Tagen, Löschung auf Anfrage). 6. Wo werden die Daten gespeichert? (EU-Server oder nicht).

Red Flags bei der Anbieterwahl: Keine deutschsprachige Datenschutzerklärung, kein benannter Datenschutzbeauftragter, Serverstandort „weltweit" oder „Cloud" ohne Spezifizierung, keine Möglichkeit zur Datenlöschung in der App, Weitergabe von Standortdaten an „ausgewählte Partner" oder „zu Marketingzwecken". Wenn einer dieser Punkte zutrifft, empfehlen wir, den Anbieter zu wechseln — egal wie günstig das Gerät ist.

App-Sicherheit: So schützt du den Zugang zu deinen Standortdaten

Der Zugang zur Tracker-App ist der Schlüssel zu deinen Standortdaten — und damit zu deinem Bewegungsprofil. Wenn ein Unbefugter Zugang zu deiner App erhält, kann er sehen, wo du wohnst, wo du arbeitest, wo dein Kind zur Schule geht und wann dein Auto wo geparkt ist. App-Sicherheit ist daher nicht optional, sondern essenziell.

Grundlegende Sicherheitsmaßnahmen: 1. Starkes, einzigartiges Passwort (mindestens 12 Zeichen, keine Wiederverwendung). 2. Zwei-Faktor-Authentifizierung (2FA) aktivieren, wo verfügbar (Tractive bietet 2FA, PAJ arbeitet daran). 3. App-Zugang nur mit vertrauenswürdigen Personen teilen. 4. Automatische Bildschirmsperre auf dem Smartphone aktivieren. 5. App-Zugang bei Geräte-Verlust sofort über die Weboberfläche sperren.

Gemeinsamer App-Zugang (z. B. für Partner oder Familienmitglieder): Nutze die offizielle „Teilen"-Funktion der App, statt Zugangsdaten zu teilen. So kann jeder Berechtigte den Standort sehen, aber nur der Hauptnutzer kann Einstellungen ändern und Daten löschen. Bei einer Trennung oder einem Vertrauensbruch: Sofort alle geteilten Zugänge entfernen und Passwort ändern — dein Ex-Partner hat kein Recht auf deinen Standortverlauf.

Datenlöschung: Dein Recht auf Vergessenwerden

Art. 17 DSGVO gibt dir das „Recht auf Vergessenwerden" — du kannst jederzeit die Löschung deiner personenbezogenen Daten verlangen, wenn die Daten für den ursprünglichen Zweck nicht mehr nötig sind, du deine Einwilligung widerrufst oder die Daten unrechtmäßig verarbeitet wurden. Für GPS-Tracker bedeutet das: Du kannst die Löschung deines gesamten Standortverlaufs verlangen.

Seriöse Anbieter bieten die Datenlöschung direkt in der App an: Tractive ermöglicht die Löschung des Standortverlaufs in den Einstellungen und die vollständige Konto-Löschung per E-Mail-Anfrage. PAJ bietet konfigurierbare Löschfristen (30, 60, 90 Tage) und Konto-Löschung über den Support. Prothelis löscht auf Anfrage alle Daten innerhalb von 72 Stunden.

Empfehlung: Konfiguriere die automatische Datenlöschung auf den kürzesten Zeitraum, der für deine Nutzung sinnvoll ist. Für Haustier-Tracking reichen 30 Tage Standortverlauf — ältere Daten haben keinen praktischen Nutzen. Für Fahrzeug-Tracking kann ein längerer Zeitraum (90 Tage) sinnvoll sein, um bei einem Diebstahl den Verlauf als Beweismittel zu haben. Es gibt keinen Grund, Standortdaten unbegrenzt zu speichern.

Häufige Fragen

Offen gebliebene Fragen.

01Kann der Tracker-Anbieter meine Standortdaten einsehen?
Technisch ja — die Daten laufen über seine Server und werden dort verarbeitet. Seriöse Anbieter haben Zugriffskontrollen (nur autorisierte Mitarbeiter mit dokumentiertem Grund), Verschlüsselung der Daten in Ruhe und in Übertragung sowie vertragliche Verpflichtungen zur Vertraulichkeit. Prüfe die Datenschutzerklärung auf konkrete Zusagen. Bei Anbietern ohne transparente Angaben ist Vorsicht geboten.
02Wie lange werden meine Standortdaten gespeichert?
Das variiert stark: Tractive speichert standardmäßig 365 Tage, PAJ bietet konfigurierbare Löschfristen (30–90 Tage), manche No-Name-Anbieter speichern unbegrenzt ohne Löschoption. Die DSGVO verlangt, dass Daten nicht länger als nötig gespeichert werden (Grundsatz der Speicherbegrenzung). Empfehlung: Wähle den kürzesten Zeitraum, der für deinen Zweck sinnvoll ist, und nutze automatische Löschfunktionen.
03Darf ich das Auto meines Partners tracken?
Nur mit dessen ausdrücklicher Einwilligung. Heimliches Tracking des Partners — auch innerhalb einer Ehe — ist nach § 238 StGB (Nachstellung) strafbar und kann mit bis zu 3 Jahren Freiheitsstrafe geahndet werden. Mehrere Gerichte haben Ex-Partner wegen heimlichem GPS-Tracking am Fahrzeug verurteilt. Bei einem gemeinsamen Fahrzeug empfehlen wir: Beide Partner kennen den Tracker und haben App-Zugang.
04Darf mein Arbeitgeber mein Firmenfahrzeug tracken?
Nur unter strengen Auflagen: Betriebsvereinbarung mit dem Betriebsrat, transparente Information aller betroffenen Mitarbeiter, klarer Zweck (Flottenmanagement, Diebstahlschutz — NICHT Leistungsüberwachung) und Datensparsamkeit (kein Tracking außerhalb der Arbeitszeit). Das Bundesarbeitsgericht hat hier hohe Hürden gesetzt. Ohne diese Voraussetzungen ist Mitarbeiter-Tracking rechtswidrig und die erhobenen Daten sind als Beweismittel unverwertbar.
05Was passiert mit meinen Daten, wenn ich den Tracker-Service kündige?
Seriöse Anbieter löschen deine Daten nach Kündigung innerhalb einer definierten Frist (typisch: 30–90 Tage). Prüfe die AGB und Datenschutzerklärung auf konkrete Löschfristen. Du hast nach Art. 17 DSGVO das Recht, die sofortige Löschung zu verlangen. Empfehlung: Fordere vor oder bei der Kündigung einen Nachweis der Datenlöschung an (E-Mail an den Datenschutzbeauftragten des Anbieters).
Quellen
  1. DSGVO — Art. 4, 5, 6, 15, 17, 20, 21: Personenbezogene Daten, Betroffenenrechte
  2. Bundesbeauftragter für den Datenschutz (BfDI) — Orientierungshilfe Standortdaten
  3. Strafgesetzbuch (StGB), § 238 — Nachstellung (Stalking)
  4. Bürgerliches Gesetzbuch (BGB), § 1626 — Elterliche Fürsorge
  5. EuGH — Schrems II Urteil (C-311/18), 2020: Datentransfer in Drittländer
  6. Bundesnetzagentur — Telekommunikationsgesetz (TKG), § 90: Verbotene Sendeanlagen
Weiterlesen

Passende Ratgeber.

Alle Ratgeber →
01Kinder & Familie · 10. März 2026

GPS Tracker für Kinder: Sicherheit und Datenschutz im Überblick

02Grundlagen & Wissen · 27. Februar 2026

Wie funktioniert GPS-Tracking? Technik einfach erklärt

Über die Redaktion

Redaktion gpstracker-tests.de

GPS-Tracker-Fachredaktion

Unabhängige Redaktion mit über 15 getesteten GPS-Trackern aus 7 Kategorien. Testmethodik: 14 Tage Eigenpraxis pro Gerät mit standardisierten Referenzpunkten, Akku-Tests und App-Usability-Prüfungen.

Zur Testmethodik →