Zum Hauptinhalt springen

Standorterfassung und Geolocation einrichten

Für: Admins, HR-Admins Standorterfassung und Geolocation aktivieren: So richtest Du Standorte mit Radius ein, warnst oder blockierst Check-ins außerhalb und siehst den Standort-Status.

Verfasst von Thorsten Bannes

Standorterfassung aktivieren

Als Admin aktivierst Du diese Funktion je Anwesenheitsrichtlinie in den Einstellungen.

  1. Gehe zu Anwesenheit > Einstellungen > Anwesenheitsrichtlinien.

  2. Wähle eine Richtlinie aus und klicke auf das Drei-Punkte-Menü.

  3. Wähle Richtlinie bearbeiten.

  4. Gehe zu Standort-Erfassung.

  5. Aktiviere Standorterfassung erlauben, indem Du das Häkchen rechts setzt.

  6. Definiere, ob Du die Standort-Regeln nur beim Check-in, Check-out oder beidem aktivieren willst

  7. Lege ein Geofence-Verhalten fest, wenn ein Mitarbeiter außerhalb eines definierten Standorts eincheckt:

    • Mitarbeiter warnen: Der Mitarbeiter erhält einen Hinweis, darf aber trotzdem von außerhalb einchecken.

    • Mitarbeiter sperren: Der Mitarbeiter kann sich außerhalb eines definierten Standorts nicht ein- oder ausstempeln.

  8. Klicke auf Änderungen speichern.


Standorte hinzufügen

Du musst einen oder mehrere Standorte anlegen, damit Deine Mitarbeiter ihren Standort erfassen können – zum Beispiel, sobald sie im Büro sind. Zu jedem Standort kannst Du einen gültigen Radius festlegen.

  1. Gehe zu Anwesenheit > Einstellungen > Standorte (Geolocations).

  2. Klicke auf (+) Standort hinzufügen.

  3. Fülle die Angaben zur Adresse aus:

    • Name (Pflichtfeld): Name des Standorts, z. B. Büro Berlin

    • Adresse (Pflichtfeld): Straße und Hausnummer

    • Stadt (Pflichtfeld)

    • Land (Pflichtfeld)

    • Postleitzahl (Pflichtfeld)

    • Radius (Pflichtfeld): Radius um den Standort – verfügbar sind 0,1 km, 0,5 km und 1 km

  4. Klicke auf Adresse validieren.

  5. Klicke auf Speichern.


Standorte bearbeiten

  1. Gehe zu Anwesenheit > Einstellungen > Standorte (Geolocations).

  2. Klicke auf das Drei-Punkte-Menü neben dem Standort, den Du bearbeiten möchtest.

  3. Klicke auf Bearbeiten und nimm Deine Änderungen vor.


Standorte löschen

  1. Gehe zu Anwesenheit > Einstellungen > Standorte (Geolocations).

  2. Klicke auf das Drei-Punkte-Menü neben dem Standort, den Du löschen möchtest.

  3. Klicke auf Löschen.

Gut zu wissen:

  • Ist die Standorterfassung deaktiviert oder sind keine Standorte angelegt, funktioniert die Zeiterfassung wie gewohnt.

  • Hat ein Mitarbeiter die Standorterfassung auf seinem Handy nicht aktiviert, wird die Zeit ohne Standort erfasst.

  • Die Standorterfassung funktioniert nur auf einem mobilen Gerät, nicht in der Desktop-Anwendung.


Standorterfassung aus Sicht der Mitarbeiter

Sobald die Standorterfassung aktiv ist, sehen Deine Mitarbeiter beim Ein- und Ausstempeln, ob sie sich innerhalb oder außerhalb eines definierten Standorts befinden.

Hinweis: Hat ein Mitarbeiter die Standorterfassung in den Einstellungen seines Endgeräts deaktiviert, wird der Standort nicht erfasst und der Zeiteintrag mit einem grauen Standortsymbol versehen.

Option: Mitarbeiter warnen

Der Mitarbeiter erhält auf seinem mobilen Gerät einen Hinweis, ob er sich innerhalb oder außerhalb des Standorts einstempelt – stempeln kann er trotzdem.

Option: Mitarbeiter blockieren

Der Mitarbeiter kann den Schieberegler zum Ein- und Ausstempeln nicht verwenden, solange er sich außerhalb eines definierten Standorts befindet.


Standort-Status aller Zeiteinträge einsehen

In der Zeiterfassung Übersicht siehst Du als Admin per Farbcode, ob sich Mitarbeiter innerhalb des Radius, außerhalb des Radius oder ohne Standort ein- und ausgestempelt haben.

Farben:

  • Gelb: Die Anwesenheit wurde an keinem der hinterlegten Standorte erfasst.

  • Grau: Der Mitarbeiter hat beim Erfassen kein GPS verwendet.

  • Grün: Der Mitarbeiter hat seine Anwesenheit von einem gültigen Standort aus erfasst.

Über Mitarbeiterprofil > Anwesenheit kannst Du zusätzlich sehen, wo sich die Person beim Erfassen befunden hat.


Häufige Fragen

Warum wird bei einem Mitarbeiter kein Standort erfasst?

Entweder ist die Standorterfassung auf seinem Endgerät deaktiviert, oder er stempelt über die Desktop-Anwendung – die Standorterfassung funktioniert nur auf mobilen Geräten.

Was bedeuten die Farben in der Zeiterfassung Übersicht?

Grün: von einem gültigen Standort erfasst.

Gelb: außerhalb aller hinterlegten Standorte.

Grau: Standort ohne GPS erfasst.

Kann ich Mitarbeiter daran hindern, von außerhalb zu stempeln?

Ja. Wähle beim Geofence-Verhalten die Option Mitarbeiter blockieren. Dann ist das Ein- und Ausstempeln außerhalb eines definierten Standorts nicht möglich.

Welche Standortdaten werden konkret erfasst und verarbeitet?

Pro Stempelereignis werden erfasst: GPS-Koordinaten (Breitengrad und Längengrad), Genauigkeit in Metern sowie eine lesbare Adresse. Zusätzlich berechnet Kenjo, ob die Messung innerhalb des erlaubten Radius lag, den Abstand zum Zielstandort und den Namen bzw. die Adresse des Zielstandorts. Es wird kein kontinuierlicher Standortverlauf gespeichert, nur der Punkt, der dem jeweiligen Anwesenheitseintrag zugeordnet ist.

Wie lange werden diese Daten gespeichert?

Die Standortdaten sind Teil des Anwesenheitseintrags und unterliegen demselben Lebenszyklus wie alle anderen HR-Daten des Kunden. Es gibt keine separate oder konfigurierbare Aufbewahrungsfrist ausschließlich für Standortdaten. Nach Vertragsende gilt eine Übergangsfrist von 30 Tagen, danach werden die verbleibenden Kundendaten gelöscht. Auf Anfrage kann ein vom CTO unterzeichnetes Löschzertifikat ausgestellt werden.

Zu welchem Zweck werden die Standortdaten verarbeitet?

Ausschließlich zur Anwesenheitsverifizierung (Geofencing): Kenjo prüft, ob der Mitarbeiter sich beim Stempeln an einem gültigen, definierten Arbeitsort befindet, und kann optional eine Meldung auslösen, wenn außerhalb des erlaubten Bereichs gestempelt wird.

Wer hat Zugriff auf die Standortdaten?

Innerhalb der App sind die Daten für Nutzer mit den entsprechenden Anwesenheitsberechtigungen sichtbar (z.B. in der Tagesansicht des Mitarbeiters, im Audit-Log und in der "Wer ist eingecheckt"-Ansicht, jeweils berechtigungsgeschützt), sowie für den Mitarbeiter selbst. Auf Seiten von Kenjo ist der Zugriff auf Produktionsdaten auf autorisiertes Personal beschränkt, das sich über VPN und MFA authentifizieren muss. Jeder Zugriff auf eine Kundeninstanz wird protokolliert.

Welche technischen und organisatorischen Maßnahmen schützen die Daten?

Daten werden verschlüsselt gespeichert (AES-256) und verschlüsselt übertragen (TLS). Die Speicherung erfolgt in der EU (Frankfurt, MongoDB Atlas; Dokumente in S3 eu-central-1). Der Zugriff ist durch rollenbasierte Rechteverwaltung, obligatorische MFA und VPN gesichert, mit jährlichen Zugriffsüberprüfungen und Audit-Logging nach dem Prinzip der minimalen Rechtevergabe. Die vollständigen Details sind im Compliance- und Cybersecurity-FAQ sowie im Auftragsverarbeitungsvertrag (AVV, Anhang 2 für Unterauftragsverarbeiter) dokumentiert.

Hat dies deine Frage beantwortet?