Inhaltsverzeichnis schließen

Inhaltsverzeichnis

Smartphone und Co.:

Privat gekauft – dienstlich im Einsatz

Unternehmen gehen mehr und mehr dazu über, ihren Mitarbeitern den Einsatz von privaten Smartphones, Tablet Computern und Notebooks zu dienstlichen Zwecken zu gestatten. Und natürlich gibt es für diesen Vorgang schon einen Anglizismus: „Bring Your Own Device“ (BYOD). Doch wie steht es bei diesem Trend eigentlich um Datenschutz und Arbeitsrecht?

Privat gekauft – dienstlich im Einsatz
Kinast & Partner Rechtsanwälte
 
Telefon: +49 (0)89 - 244 14 25 - 0
Telefax: +49 (0)89 - 244 14 25 - 10
E-Mail: muenchen@kinast-partner.de
 
Adresse: www.kinast-partner.de
 
 
Privat gekauft – dienstlich im Einsatz
Kinast & Partner Rechtsanwälte
„Bring dein eigenes Gerät mit“ – so die schnöde Übersetzung für „Bring Your Own Device“, den Trend, eigene Hardware auch im Job zu akzeptieren oder sogar willkommen zu heißen. Für Unternehmen hat das Ganze auch Vorteile: Neben sinkenden Kosten für IT und Gerätewartung steigt auch noch die Erreichbarkeit und Produktivität des einzelnen Mitarbeiters, weil die Grenzen zwischen Arbeitszeit und Freizeit verwischen. Im Gegenzug erhalten die Mitarbeiter oftmals eine Zulage für die Anschaffung der privaten Endgeräte. „BYOD“ wirft allerdings Fragen im Datenschutz und Arbeitsrecht auf – und die sollten unbedingt beachtet werden. Datenschutz bedeutet zunächst einmal den Schutz personenbezogener Daten. Ein Unternehmen ist gehalten, die persönlichen Daten seiner Mitarbeiter vor Missbrauch zu schützen. Daneben haben die Unternehmen aber auch ein erhebliches Interesse am Schutz ihrer eigenen betrieblichen und geschäftlichen Daten.

Anwendungsbereiche eingrenzen

Ob sensible Unternehmensdaten überhaupt auf private Endgeräte der Mitarbeiter transferiert werden dürfen, muss im Einzelfall geprüft werden. Nach den Vorgaben des Bundesdatenschutzgesetzes muss eine solche Verarbeitung im gesetzlichen Rahmen erforderlich und gerechtfertigt sein. Die Kategorie der zu transferierenden Daten spielt dabei eine wesentliche Rolle. Beispielsweise unterliegen sensible personenbezogene Daten einem besonderen Schutzbedürfnis und stellen für BYOD ein Tabu dar.

Schutzmaßnahmen festlegen

Es muss geklärt werden, welche technischen und organisatorischen Schutzmaßnahmen zwingend erforderlich und deshalb unbedingt zu ergreifen sind, um einen unberechtigten Zugriff auf Firmendaten oder deren Übermittlung an unberechtigte Empfänger zu verhindern. Das Unternehmen kann den tatsächlichen Zugriff auf das private Gerät des Mitarbeiters nicht beeinflussen – umso größer ist die Bedeutung von Maßnahmen auf der Systemebene! Gängig sind hier Systeme zum sogenannten „Mobile Device Management“: Im Notfall – also zum Beispiel bei einem Geräteverlust oder Ausscheiden des Mitarbeiters – muss sowohl der Vollzugriff auf die Daten als auch deren vollständige Löschung möglich sein.

BYOD und Arbeitsrecht: komplexe Interessenlage

Interessen des Mitarbeiters: Bei einem BYOD-Einsatz kommen Aufwendungsersatzansprüche des Mitarbeiters insbesondere wegen dienstlicher Nutzung und Beschädigung des privaten Endgeräts in Betracht. Ein Ausschluss solcher Ansprüche kann zwar vertraglich vereinbart werden, müsste aber wohl auch eine angemessene Gegenleistung für den BYOD-Einsatz vorsehen, um wirksam zu sein.

Interessen des Unternehmens: Das Unternehmen wird demgegenüber regelmäßig vor allem ein Interesse daran haben, dem Mitarbeiter die vorzugeben und ihm das Gerät, beziehungsweise die darauf gespeicherten geschäftlichen Daten nach Beendigung des Vertragsverhältnisses entziehen zu können, um eine Betriebsspionage zu unterbinden. Außerdem soll der Mitarbeiter nach Möglichkeit für von ihm durch den BYOD-Einsatz verursachte Schäden haften. Diesen Interessen stehen jedoch das Eigentum des Mitarbeiters an dem verwendeten Gerät sowie seine haftungsrechtliche Privilegierung gegenüber.
Mitbestimmungsrechte der Mitarbeitervertretung: Unternehmen, in denen eine Mitarbeitervertretung besteht, müssen außerdem bedenken, dass verschiedene Mitbestimmungsrechte einschlägig sein könnten, wenn einheitliche Regelungen für den BYOD-Einsatz im Betrieb getroffen werden sollen. An ein Mitbestimmungsrecht ist vor allem zu denken bei der Aufstellung von allgemeinen Verhaltensregeln, dem zeitlichen Umgang, der Leistung von Überstunden und der Überwachung durch technische Einrichtungen beim BYOD-Einsatz.

Arbeitssicherheit: Verwendet der Mitarbeiter das Gerät außerhalb der Arbeitszeit zu dienstlichen Zwecken, kann es auch zu Problemen mit dem Arbeitszeitgesetz (ArbZG) kommen. Sollte darin ein Arbeitseinsatz zu sehen sein, führt dies zu einer Unterbrechung der zwingend vorgeschriebenen Ruhepause (in der Regel elf Stunden). Unabhängig von der Frage, ob der Mitarbeiter die Vergütung eines solchen Arbeitseinsatzes verlangen kann, können arbeitszeitrechtliche Verstöße mit Bußgeldern geahndet werden und ggf. sogar strafrechtliche Konsequenzen nach sich ziehen.

Etappenziel: Rechtssicherheit

Um BYOD rechtskonform , sind rechtliche, technische und organisatorische Maßnahmen dringend angeraten. Über die Ausprägung des Einsatzes privater Endgeräte sind folglich mit dem einzelnen Mitarbeiter bzw. dem Betriebsrat Vereinbarungen zu treffen sowie entsprechende Richtlinien zu erlassen. Ferner müssen Prozesse zur Kontrolle definiert und Sicherheitssysteme implementiert werden. Diese Maßnahmen erfordern einen gewissen Kosten- und Zeitaufwand.




Zurück zum Editorial.


Helge Kauert
Helge Kauert, LL.M., ist Rechtsanwalt und Partner der überörtlichen und auf das Datenschutzrecht spezialisierten Kanzlei Kinast & Partner Rechtsanwälte am Standort München. Er berät Unternehmen in allen Belangen des Datenschutzes und ist für Firmen unterschiedlichster Branchen und Größen als externer Datenschutzbeauftragter tätig.

Lorenz S. Mitterer
Lorenz S. Mitterer ist Rechtsanwalt im Bereich Arbeitsrecht bei Zirngibl Langwieser, einer Full-Service-Wirtschaftskanzlei mit über 50 Rechtsanwälten. Die Kanzlei berät Unternehmen und Unternehmer unter anderem auch in allen Bereichen des Individual- und Kollektivarbeitsrechts.

fotolia.com/Fotowerk