§ 6 Überlassung und Nutzung... / VI. Bring Your Own Device (BYOD)
 

Rz. 157

Im Zuge der voranschreitenden Digitalisierung und mobilen Vernetzung verschmelzen zunehmend die Grenzen zwischen beruflicher und privater Sphäre bei der Nutzung moderner Kommunikationsmittel und Medien. Bring Your Own Device (BYOD) ermöglicht es Arbeitnehmern, jederzeit und überall auf E-Mail-Konten und andere berufsbezogene Daten und Anwendungen zugreifen zu können. BYOD bezeichnet das Nutzungskonzept, private mobile Endgeräte wie Laptops, Tablets oder Smartphones in die Netzwerke von Unternehmen oder anderen Institutionen zu integrieren. Dies erfordert Regeln, wie Mitarbeiter ihre eigenen elektronischen Bürogeräte (Smartphones, Notebooks, Tablets) zu dienstlichen Zwecken, insbesondere für den Zugriff auf Netzwerkdienste und das Verarbeiten und Speichern organisations- oder unternehmensinterner Daten nutzen dürfen. Durch die Nutzung privater mobiler Endgeräte im Rahmen des "Bring Your Own Device" wird das Risiko der unerlaubten Erlangung sensibler persönlicher Daten und Diebstähle geistigen Eigentums erhöht. In jedem Fall ist es ratsam, eine Vereinbarung mit den einzelnen Arbeitnehmern zu schließen, die Verhaltenspflichten (bspw. bei Verlust, Nutzung Dritter, Zugriffsrechten) regelt. Bei Schäden oder Verlust im Rahmen der dienstlichen Nutzung kann der Arbeitgeber zum Schadenersatz verpflichtet sein. Wird das Gerät nach der Dienstzeit nochmals dienstlich genutzt, kann es zu Arbeitszeitverstößen (Höchstarbeitszeit, Ruhepausen) kommen. Bei BYOD sind nicht nur das BDSG zu beachten, sondern auch Lizenz- und Urheberrechte Dritter.

 

Rz. 158

BYOD erfordert eine Vereinbarung zwischen den Arbeitsvertragsparteien, entweder im Arbeitsvertrag oder als Zusatzvereinbarung zum Arbeitsvertrag. Der Arbeitgeber kann dem Arbeitnehmer nicht im Rahmen seines Direktionsrechts nach § 106 GewO die Anweisung geben, mit eigenen Geräten zu arbeiten. Der Arbeitnehmer sollte verpflichtet werden, sein privates Gerät Dritten nicht zur Verfügung zu stellen und betriebsbezogene Daten umgehend zu löschen, wenn sie nicht mehr benötigt werden. Für den Fall des Verlustes oder des Diebstahls eines privaten Endgeräts muss die Möglichkeit einer Fernlöschung vereinbart werden. Für die Sicherung der privaten Daten haben die Arbeitnehmer eigenverantwortlich Sorge zu tragen. Bei Beendigung des Arbeitsverhältnisses muss sich der Mitarbeiter verpflichten, dem Unternehmen alle betriebsbezogenen Daten zur Verfügung zu stellen und diese sodann auf dem privaten Endgerät zu löschen. Es bedarf auch einer Kostenregelung. Die Anschaffungskosten und die laufenden Kosten für ein eigenes Gerät trägt grundsätzlich der Arbeitnehmer, soweit nichts anderes vereinbart ist. Der Arbeitgeber kann sich daran mit einer individuell zu vereinbarenden Pauschale, mit der auch die Kosten für einen eventuellen Verlust oder eine Beschädigung in Ausübung der betrieblichen Tätigkeit abgegolten sind, beteiligen. Um die Kosten möglichst gering zu halten, sollte ein Mobilfunkvertrag mit einer Flatrate ins Internet und in alle deutschen Netze sowie im Fall von Auslandsdienstreisen der Arbeitnehmer Auslandsflats vereinbart werden.

 

Rz. 159

Werden bei der Nutzung der privaten Endgeräte personenbezogene Daten, die im Zusammenhang mit der Arbeitsaufgabe stehen, auf den privaten Geräten verarbeitet, bleibt der Arbeitgeber dennoch die verantwortliche Stelle im Sinne des Datenschutzrechts. Der Arbeitgeber hat deshalb die Möglichkeit, gewisse Mindestanforderungen an Hardware, Betriebssystem und Schutzeinrichtungen zu stellen, um das Funktionieren von Systemen und Anwendungen auch auf Unternehmensseite zu gewährleisten.

 

Rz. 160

Die Verschuldenshaftung des Arbeitgebers für Schäden an von Arbeitnehmern eingebrachten Geräten richtet sich nach den §§ 280, 278, 823, 831 BGB und erfordert eine schuldhafte Pflichtverletzung des Arbeitgebers bzw. die nicht ordnungsgemäße Auswahl oder Überwachung von Verrichtungsgehilfen. Ohne Verschulden haftet der Arbeitgeber für Sach- und Vermögensschäden nach § 670 BGB.

 

Rz. 161

Betrieblich genutzte Smartphones sind voll mit Unternehmensdaten. Die private und berufliche Nutzung erleichtert es Cyberkriminellen, auf Unternehmensdaten zuzugreifen. Dies macht es erforderlich, durch geeignete IT-Sicherheitsmaßnahmen die Cybersicherheit zu erhöhen und die betroffenen Arbeitnehmer durch Schulungen für das Thema "Cyber-Angriffe" zu sensibilisieren.

 

Rz. 162

Zwischen privaten und geschäftlichen Daten ist grundsätzlich zu trennen. Dazu sind betriebsbezogene Daten in einem separaten Speicher abzulegen, der über einen Datencontainer geschützt wird.

 

Rz. 163

Bei der Nutzung privater Geräte am Arbeitsplatz sind Lizenz- und Urheberrechte zu beachten. Wer z.B. nur eine private Lizenz für ein Office-Paket hat, darf dieses nicht ohne Weiteres betrieblich nutzen.

 

Rz. 164

Der Arbeitgeber muss stets gewährleisten, dass auf den Geräten der Mitarbeiter berufliche und private E-Mails, Kontakte und andere Informationen stets sauber getrennt bleiben. Zudem verpflichtet sich der Arbeitnehmer mit ...

Das ist nur ein Ausschnitt aus dem Produkt Deutsches Anwalt Office Premium. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Deutsches Anwalt Office Premium 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge