BYOD im betrieblichen Einsatz – wer schützt meine Daten?

von Autorenteam (Kommentare: 0)

Der Einsatz von modernen Kommunikationstechniken vor allem in Branchen mit Außendienstmitarbeitern, wie in vielen Bereichen der Logistikbranche, wird zunehmend auch unter rechtlichen Gesichtspunkten betrachtet und hier wird der Einsatz eigener Smartphones der Mitarbeiter unter dem Stichwort „BYOD“ (Bring Your Own Device) aktuell diskutiert (Einzelheiten hierzu bei Wisskirchen/Schiller in: „Der Betrieb“ 2015, S. 1163 ff.).

Fast jeder Arbeitnehmer hat heute ein eigenes Smartphone, das er ständig bei sich führt und sowohl die Arbeitnehmer als auch die Arbeitgeber praktizieren immer häufiger, dass die Arbeitnehmer ihre privaten Smartphones auch für betriebliche bzw. dienstliche Zwecke im Rahmen der Erledigung der vom Arbeitgeber gestellten Aufgaben einsetzen.

Die arbeitsrechtlichen Fragen hat der Verfasser in seinem Beitrag „BYOD in der Arbeitswelt auf dem Vormarsch – wie erreiche ich meine auswärtigen Mitarbeiter?“ erörtert.

Schwierig, vor allen Dingen auch in technischer Hinsicht, sind die Anforderungen des Datenschutzes: Denn der Arbeitgeber muss, wird das private Handy des Mitarbeiters auch für die betrieblichen und dienstlichen Belange des Arbeitgebers eingesetzt, die Vorschriften des BDSG einhalten. Ihn treffen zahlreiche Kontroll- und Schutzpflichten pflichten bei der Erhebung, Verarbeitung und Nutzung der Daten seiner Arbeitnehmer. Auf die einzelnen Anforderungen des BDSG an den Arbeitgeber kann an dieser Stelle nicht eingegangen werden. Eine Kernfrage stellt sich allerdings: Wie soll der Arbeitgeber seine Pflichten aus dem BDSG erfüllen, wenn er rechtlich und tatsächlich gar keinen oder einen nur sehr eingeschränkten Zugriff auf das private Smartphone seines Mitarbeiters hat? Der Arbeitgeber muss die betrieblichen Daten vor Missbrauch schützen, beispielsweise wenn es sich um Kundendaten handelt oder um eigene betriebswirtschaftliche Auswertungen oder gar Betriebsgeheimnisse! Was wenn der Mitarbeiter sein Handy verliert und der Arbeitgeber gar keinen Zugriff auf diese Daten hat?

In diesem Zusammenhang wird die Nutzung von Container-Apps empfohlen, wie sie insbesondere vom Fraunhofer Institut für sichere Informationstechnologie entwickelt wurden. Der betriebliche Datenverkehr findet dann nur in der Datenumgebung des auf dem Smartphone installierten „Containers“ statt – mit der Zugriffmöglichkeit seitens des Arbeitgebers.

Die rechtliche Absicherung für diese Vorgehensweise gegenüber den Anforderungen des BDSG ergibt sich aus einer Einwilligungserklärung der jeweiligen Mitarbeiter nach § 4a Abs. 1 BDSG, die in einer entsprechenden Form und vor allen Dingen freiwillig abgegeben werden muss. In Betrieben mit einem Betriebsrat wird eine solche Einwilligung durch die bereits diskutierte Betriebsvereinbarung ersetzt. Auf jeden Fall sollte der Arbeitgeber dem Arbeitnehmer die private Nutzung der betrieblichen bzw. dienstlichen IT-Umgebung ausdrücklich untersagen!

Die Einführung von BYOD ist also, auch für einen kleineren Betrieb, sowohl rechtlich als auch technisch machbar – allerdings müssen neben den arbeitsrechtlichen Anforderungen diejenigen aus dem BDSG für die Einführung des BYOD unbedingt beachtet werden. In größeren Betrieben bieten sich Betriebsvereinbarungen an, welche Standards für Erfüllung der rechtlichen Vorfragen des Bundesdatenschutzes und des Arbeitsrechtes  regeln.

Autor: Andreas J.T. Mahr, MAHR Rechtsanwälte Partnerschaftsgesellschaft, www.mahr-partner.de

Zurück

Einen Kommentar schreiben

Was ist die Summe aus 6 und 1?