[Rubrum wie Muster 6.4.]
Betriebsvereinbarung zwischen der XY-GmbH und dem Betriebsrat der XY-GmbH zum Thema BYOD, also der dienstlichen Nutzung privater Endgeräte
§ 1 Persönlicher und sachlicher Geltungsbereich
Diese Betriebsvereinbarung gilt für alle Arbeitnehmer und Arbeitnehmerinnen (nachfolgend: Beschäftigte) des Betriebes _________________________ der XY-GmbH im Sinne des § 5 Abs. 1 BetrVG, die private Endgeräte dienstlich nutzen.
§ 2 Private Endgeräte
Private Endgeräte sind zur betriebsinternen und/oder externen Kommunikation verwendbare Geräte, die entweder Eigentum des Beschäftigten sind oder an denen der Beschäftigte die ausschließliche Nutzungsberechtigung hat wie z.B. Laptop, Smartphone, Tablet-Computer etc.
§ 3 Nutzung privater Endgeräte
Den Beschäftigten ist es gestattet, private Endgeräte dienstlich zu nutzen.
Jede(r) Beschäftigte ist berechtigt, die Nutzung seiner persönlichen Geräte für dienstliche Zwecke abzulehnen. In diesem Fall stellt ihm der Arbeitgeber die für die Erfüllung seiner arbeitsvertraglichen Pflichten erforderlichen Geräte zur Verfügung.
§ 4 Vereinbarung über die Nutzung privater Endgeräte
Über die dienstliche Nutzung privater Endgeräte ist eine gesonderte Vereinbarung mit dem Beschäftigten abzuschließen.
Die Vereinbarung über die dienstliche Nutzung privater Endgeräte bedarf der Text- oder Schriftform.
§ 5 Kündigung, Widerruf der Vereinbarung über die dienstliche Nutzung privater Endgeräte
Die Vereinbarung über die dienstliche Nutzung privater Endgeräte gem. § 4 kann von beiden Parteien schriftlich mit einer Kündigungsfrist von einem Monat zum Monatsende gekündigt werden. Hiervon unberührt bleibt das Recht beider Parteien zur fristlosen Kündigung dieser Vereinbarung aus wichtigem Grund.
Der Arbeitgeber ist zum jederzeitigen Widerruf der vereinbarten Gestattung der dienstlichen Nutzung privater Endgeräte berechtigt, wenn personen-, verhaltens- oder betriebliche Gründe vorliegen oder wenn der/die Beschäftigte gegen Gesetze verstößt oder Rechte Dritter verletzt.
§ 6 Verantwortlicher
Der Arbeitgeber ist "Verantwortlicher" i.S.d. Art. 4 Nr. 7 DSGVO, wenn durch den/die Beschäftigte in seinem Auftrag bei der Nutzung der privaten Endgeräte personenbezogene Daten, die im Zusammenhang mit der Arbeitsaufgabe stehen, auf den privaten Geräten erhoben, verarbeitet oder genutzt werden.
Der Arbeitgeber ist berechtigt, Mindestanforderungen an Hardware, Betriebssystem und Schutzeinrichtungen zu stellen, um das Funktionieren von Systemen und Anwendungen sicher zu stellen.
Vom Arbeitgeber vorgegebene Schutzmaßnahmen, z.B. Firewall und Virenschutz, dürfen nicht deaktiviert oder auf sonstige Weise außer Betrieb gesetzt oder umgangen werden. Zur Verfügung gestellte Aktualisierungen, z.B. von Sicherheitsupdates und Virensignaturen, müssen von den Beschäftigten unverzüglich installiert werden.
§ 7 Datenschutz
Die Beschäftigten sind zur Trennung ihrer privaten von den geschäftlichen Daten des Arbeitgebers verpflichtet. Sämtliche geschäftlichen Daten des Arbeitgebers sind ausschließlich in einem separaten Speicher abzulegen, der über einen Datencontainer geschützt wird. Der Datencontainer muss mit einem Passwort geschützt werden. Das Passwort ist in der Personalabteilung bei Frau/Herrn _________________________ zu hinterlegen.
Die Beschäftigten sind verpflichtet, es zu unterlassen, ihr privates Endgerät Dritten zur Verfügung zu stellen. Diese Unterlassungsverpflichtung gilt auch gegenüber Familienangehörigen, Ehe- und Lebenspartnern.
Die Beschäftigten sind verpflichtet, betriebsbezogene Daten umgehend zu löschen, wenn sie nicht mehr benötigt werden.
Unzulässig erhobene/gespeicherte Daten sind unverzüglich zu löschen. Falsche Daten sind zu berichtigen. Der Nachweis der Zulässigkeit bzw. der Richtigkeit obliegt dem Arbeitgeber.
Der Arbeitgeber ist berechtigt, bei Verlust oder Diebstahl eines privaten Endgeräts unverzüglich eine Fernlöschung sämtlicher geschäftlicher Daten des Arbeitgebers vorzunehmen.
Für die Sicherung ihrer privaten Daten haben die Beschäftigten eigenverantwortlich Sorge zu tragen. Kommt es zum Verlust privater Daten, steht dem/der Beschäftigten gegenüber dem Arbeitgeber kein Ersatzanspruch zu.
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.
Der Arbeitgeber ist verpflichtet, die Beschäftigten über die Regelungen des BDSG, der DSGVO sowie sonstige datenschutzrechtlich relevante Regelungen vor Beginn der dienstlichen Nutzung privater Endgeräte zu schulen.
Die Besch...