Internetrecht

Bring your own device und Recht

„Bring your own device“ (BYOD), heißt übersetzt: Bringe deine eigenen Geräte mit – Kein neues Phänomen, aber eines, das immer weiter verbreitet ist. Eine zunehmende Anzahl von Unternehmen erlaubt ihren Mitarbeitern ihre privaten Geräte, wie Mobiltelefone oder Laptops für ihre Arbeit im Betrieb zu nutzen. Die Gründe dafür sind vielfältig. Viele Unternehmer befürworten BYOD aus Kostengründen, andere wollen ihren Mitarbeitern ermöglichen private und berufliche Aufgaben leichter zu verbinden, da sich dies positiv auf die Arbeitsleistung auswirkt. Der Einsatz privater Geräte in Unternehmen geht jedoch nicht ohne rechtliches Risiko einher. Insbesondere aus datenschutz- und arbeitsrechtlicher Sicht gibt es einiges was Unternehmer beachten müssen, bevor sie ihren Mitarbeitern den Zugriff auf das interne Netz mit unternehmensfremden Geräten gewähren.

Datenschutz

Während der Arbeitsprozesse mit ihren elektronischen Geräten speichern und verarbeiten die Mitarbeiter automatisch auch sensible Daten des Unternehmens. Dazu zählen beispielsweise Betriebsgeheimnisse und personenbezogene Daten von Mitarbeitern oder Kunden. Unweigerlich stellt sich die Frage, inwieweit die Mitarbeiter bei der Nutzung eigener Geräte für einen Datenmissbrauch oder Datenverlust haften.

Die rechtliche Einordnung des Problems gilt unter Juristen als umstritten. Im Ergebnis sind sich jedoch alle einig: Der Arbeitgeber hat dafür zu sorgen, dass die Mitarbeiter die nötigen Datenschutzrechtlichen Vorkehrungen einhalten. Dies ergibt sich zumindest aus §9 BDSG, der besagt: „Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes,.., zu gewährleisten.“

Die Unternehmer müssen die oft sehr sensiblen Daten vor einem Zugriff von außen schützen. Sie müssen dafür sorgen, dass beim Schreiben von E-Mails und für das Speichern von Dokumenten geeignete Verschlüsselungsmethoden genutzt werden. Zudem sollten private und betriebliche Daten getrennt werden. Dies ist ein wichtiger Punkt, denn auch wenn private E-Mails mit geschäftlichen vermischt werden, ist es für den Arbeitgeber immer noch verboten diese ohne Erlaubnis des Arbeitnehmers zu lesen. Das wäre ein Verstoß gegen das Fernmeldegeheimnis. Schließlich sollten weder die Kinder, noch die Lebenspartner auf die Daten zugreifen können. Es obliegt dem Unternehmer ein entsprechendes Verbot gegenüber den Mitarbeitern auszusprechen und diese zum Einhalten der Verbote und Sicherheitsmaßnahmen anzuhalten. Möglicherweise ist eine Schulung im Umgang mit gängigen Sicherheitsmaßnahmen notwendig. Dazu gehört es beispielsweise immer einen aktuellen Virenschutz bereitzuhalten und keine unzertifizierte Software zu installieren.

Um den Datenschutz zu sichern, muss das Unternehmen auch die Möglichkeit haben die Daten zu kontrollieren. Zu diesem Zweck sind Zugriffe auf die privaten Geräte der Mitarbeiter unvermeidbar. Der Mitarbeiter muss allerdings über die Art und die Häufigkeit der Zugriffe in Kenntnis gesetzt werden und in diesen Eingriff einwilligen. Zudem darf die Kontrolle nicht in einem unverhältnismäßigen Maße erfolgen. Stets muss hier eine Abwägung mit dem Persönlichkeitsrecht des Mitarbeiters erfolgen und das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme geachtet werden.

Nach einer Kündigung ist der Arbeitnehmer verpflichtet alle unternehmensbezogenen Daten zu löschen.

Arbeitsrecht

Die arbeitsrechtlichen Probleme, die sich im Zusammenhang mit BYOD ergeben, sind ebenfalls nicht zu unterschätzen. Im Vorhinein sollten sich Mitarbeiter bewusst machen, welche Konsequenzen für ihr Arbeitsverhältnis entstehen können, wenn sie fahrlässig die angeordneten Sicherheitsbestimmungen umgehen.

Bei Verlust oder Beschädigung des Gerätes haftet in der Regel das Unternehmen. Genauso verhält es sich grundsätzlich auch bei einem Datenklau oder Ähnliches. Anders allerdings, wenn der Arbeitnehmer die vereinbarten Sicherheitsvorkehrungen nicht getroffen hat und den Datenverlust begünstigt hat. In diesem Fall werden die Grundsätze der gestuften Arbeitnehmerhaftung angewandt. Das heißt, dass der Arbeitnehmer nur bei leichter Fahrlässigkeit von der Haftung ausgenommen ist. Liegt vorsätzliches Handeln oder grobe Fahrlässigkeit vor, haftet der Arbeitnehmer allein. Somit sollte immer vertraglich geregelt werden in welchem Umfang Mitarbeiter das Gerät nutzen dürfen und unter welchen Bedingungen. In dem Zusammenhang ist es auch wichtig zu klären, inwieweit auch eine private Nutzung während der Arbeitszeit erfolgen darf.

Der Mitarbeiter kann nicht durch Vertrag dazu verpflichtet werden, private Geräte bei seiner Arbeit zu nutzen. Zum Teil kann sich das Recht ein privates Gerät zu nutzen jedoch auch aus betrieblicher Übung ergeben. Dies ist gefährlich, denn meist bedeutet dies ein schleichender Prozess, der nicht rechtzeitig von der IT-Abteilung des Unternehmens erfasst wird, sodass keine ausreichenden Sicherheitsvorkehrungen im Bereich des Datenschutzes getroffen werden. Ist im Unternehmen ein Betriebsrat vorhanden, bedarf es zudem vor der Einführung der BYOD Regeln seiner Zustimmung. Unternehmen sollten des Weiteren nicht verachten, dass sich durch die Nutzung privater Geräte im Arbeitsalltag die üblichen Arbeitszeiten der Mitarbeiter verschieben könnten. Auch an dieser Stelle, sollten entsprechende Regelungen getroffen werden und gegebenenfalls der Betriebsrat angehört werden. Klärungsbedürftig ist auch, inwieweit sich die Unternehmen an den Anschaffungs- und Wartungskosten für die privaten Geräte beteiligen müssen. Gesetzlich ist geregelt, dass der Arbeitgeber seinen Mitarbeitern das notwendige Arbeitsmaterial zur Verfügung stellen muss.

Fazit: Ob BYOD ein positives Phänomen ist, muss jeder Unternehmer nach Abwägung der Vor-und Nachteile für sich entscheiden. Fest steht jedoch, dass bevor den Mitarbeitern die Erlaubnis für die Nutzung privater Geräte gewährt wird, einige rechtliche und technische Vorkehrungen getroffen werden müssen, damit die Strategie BYOD nicht zum Fiasko wird.

 

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×