Die Nutzung privater Geräte wie Smartphones, Tablets oder Laptops für berufliche Zwecke, bekannt als „Bring Your Own Device“ (BYOD), erfreut sich in vielen Unternehmen großer Beliebtheit. Arbeitnehmer profitieren von der Flexibilität, ihre vertrauten Geräte zu verwenden, während Arbeitgeber auf den ersten Blick Kosten für die Bereitstellung und Verwaltung von Arbeitsmitteln sparen können. Doch der Einsatz privater Geräte bringt erhebliche rechtliche und praktische Herausforderungen mit sich, die nicht unterschätzt werden dürfen.
Voraussetzungen für die Nutzung privater Geräte
Die Nutzung privater Arbeitsmittel ist nicht automatisch durch das Arbeitsverhältnis gedeckt. Arbeitgeber dürfen nicht allgemein anordnen, dass Arbeitnehmer private Geräte nutzen müssen. Vielmehr müssen die Parteien entsprechendes vereinbaren. Es ist eine ausdrückliche Vereinbarung mit klaren Bedingungen empfehlenswert, die etwa Art und Umfang der Nutzung und die notwendigen Sicherheitsvorkehrungen regelt.
Bei der Einführung eines BYOD-Konzepts können dem Betriebsrat Mitbestimmungsrechte zustehen, dazu gehören insbesondere:
- 87 Abs. 1 Nr. 6 BetrVG (Verhalten/Leistung der Arbeitnehmer): Sofern Apps, die der Arbeitgeber für private Geräte bereitstellt, Daten synchronisieren und protokollieren können, kann der Arbeitgeber hierdurch mittelbar Verhalten und Leistung der Arbeitnehmer überwachen, was ein Mitbestimmungsrecht begründet.
- 87 Abs. 1 Nr. 1 BetrVG (Ordnungsverhalten): Verhaltensregeln für den sicheren Einsatz privater Geräte, wie z.B. regelmäßige Passwortwechsel oder Schutz vor Schadsoftware, greifen in das Ordnungsverhalten der Arbeitnehmer ein und erfordern daher die Mitbestimmung des Betriebsrats.
Datenschutzrechtliche Anforderungen
Da auf den Geräten meist mit personenbezogenen Daten – etwa Kundendaten oder E-Mail-Adressen – gearbeitet wird, findet die DSGVO Anwendung. Auch wenn die Geräte im Eigentum des Arbeitnehmers stehen, bleibt der Arbeitgeber für die Einhaltung der datenschutzrechtlichen Vorgaben verantwortlich, soweit eine berufliche Nutzung erfolgt. Dies ergibt sich aus Art. 4 Nr. 7 DSGVO. Das bedeutet, dass der Arbeitgeber grundsätzlich alle datenschutzrechtlichen Pflichten erfüllen muss, die er auch hätte, wenn das Gerät ihm gehören würde. In der Praxis bedeutet dies, dass der Arbeitgeber mit geeigneten technischen und organisatorischen Maßnahmen sicherstellen muss, dass bei der Verarbeitung personenbezogener Daten die Anforderungen der DSGVO eingehalten werden. Zu diesen Maßnahmen gehört in der Regel vor allem:
- Sicherstellung des Schutzes der Daten vor unbefugtem Zugriff Dritter, etwa Ehepartner oder Kinder.
- Trennung von „betrieblichem Teil“, den Unternehmensdaten, und dem privaten Teil des Geräts. Das kann man etwa mittels spezieller Software (z.B. sog. „Container-Lösungen“) sicherstellen. Angesichts des Risikos von Verlust oder Diebstahl ist es ratsam, dass die Datentrennung via Speicherung auf Unternehmensservern erfolgt. So kann auch im Falle des Verlustes des Gerätes auf die Daten zugegriffen werden.
Vergütung und Aufwendungsersatz
Ein weiterer zentraler Punkt bei BYOD ist die Frage der Vergütung: Muss der Arbeitgeber einen Teil der Kosten des Gerätes übernehmen? Grundsätzlich gilt: Muss der Arbeitnehmer zwingend eigene Geräte verwenden – besteht also keine Wahl, stattdessen ein vom Arbeitgeber gestelltes Gerät zu nutzen – so kann der Arbeitnehmer einen Anspruch auf Aufwendungsersatz haben. Mehr zu diesem Thema können Sie in diesem Blogbeitrag erfahren.
Herausgabe der Arbeitsmittel
Ein wichtiger Aspekt bei der Nutzung privater Geräte betrifft die Herausgabe von Arbeitsmitteln. Der Arbeitgeber hat etwa im Falle einer Beendigung des Arbeitsverhältnisses das Recht, die Arbeitsmittel und alle damit verbundenen Daten herauszuverlangen. Das umfasst wohl auch alle Geschäftsunterlagen und Kontaktdaten, die auf dem Gerät des Arbeitnehmers gespeichert sind. In der Praxis kann das jedoch schwierig durchzusetzen sein, weil der Arbeitgeber kaum kontrollieren kann, ob alle Daten herausgegeben oder noch anderswo gespeichert sind. Dem kann etwa durch eine Fernlöschung begegnet werden. Bei einer Speicherung der Daten auf einem Unternehmensserver ist dies hingegen kein großes Problem.
Fazit
Die Nutzung von privaten Geräten im Rahmen von BYOD bietet sowohl für Arbeitgeber als auch für Arbeitnehmer Vorteile, birgt aber auch rechtliche Risiken. Es ist daher entscheidend, eine klare und rechtlich einwandfreie Vereinbarung zu treffen, die sowohl den Datenschutz als auch die Rechte beider Parteien berücksichtigt. Nur so lässt sich gewährleisten, dass der Einsatz privater Geräte effizient und sicher erfolgt und keine unerwünschten rechtlichen Folgen nach sich zieht.
Links:
Mehr zu diesem Thema können Sie in diesem Blogbeitrag erfahren: