Dr. Stephan Pauly, Dr. Stephan Osnabrügge
Rz. 161
"Bring Your Own Device" (BYOD) bedeutet den Einsatz privater Geräte der Beschäftigten bei der Arbeitstätigkeit, z.B. im Home-Office. Im Zuge der voranschreitenden Digitalisierung und mobilen Vernetzung verschmelzen zunehmend die Grenzen zwischen beruflicher und privater Sphäre bei der Nutzung moderner Kommunikationsmittel und Medien. (BYOD) ermöglicht es Arbeitnehmern, jederzeit und überall auf E-Mail-Konten und andere berufsbezogene Daten und Anwendungen zugreifen zu können. BYOD bezeichnet das Nutzungskonzept, private mobile Endgeräte wie Laptops, Tablets oder Smartphones in die Netzwerke von Unternehmen oder anderen Institutionen zu integrieren. Es gibt keine gesetzlichen Regelungen zu BYOD. Die Verwendung privater Geräte kann individualarbeitsrechtlich nur durch Vereinbarung erfolgen. Für die Regelung der Ausgestaltung der Nutzung der privaten Geräte sind Dienstanweisungen und Betriebs-/Dienstvereinbarungen zweckmäßig. Diese unterliegen dem Mitbestimmungsrecht des Betriebsrats bzw. des Personalrats. Deshalb bedarf es einer Betriebsvereinbarung oder einer Regelung im Arbeitsvertrag über die betriebliche Nutzung privater technischer Geräte, z.B. wie Mitarbeiter ihre eigenen elektronischen Bürogeräte (Smartphones, Notebooks, Tablets) zu dienstlichen Zwecken, insbesondere für den Zugriff auf Netzwerkdienste und das Verarbeiten und Speichern organisations- oder unternehmensinterner Daten nutzen dürfen. Durch die Nutzung privater mobiler Endgeräte im Rahmen des "Bring Your Own Device" wird das Risiko der unerlaubten Erlangung sensibler persönlicher Daten und Diebstähle geistigen Eigentums erhöht. In jedem Fall ist es ratsam, eine Vereinbarung mit den einzelnen Arbeitnehmern zu schließen, die Verhaltenspflichten (bspw. bei Verlust, Nutzung Dritter, Zugriffsrechten) regelt. Bei Schäden oder Verlust im Rahmen der dienstlichen Nutzung kann der Arbeitgeber zum Schadenersatz verpflichtet sein. Wird das Gerät nach der Dienstzeit nochmals dienstlich genutzt, kann es zu Arbeitszeitverstößen (Höchstarbeitszeit, Ruhepausen) kommen. Bei BYOD sind die datenschutzrechtlichen Bestimmungen zu beachten. Der Arbeitgeber ist auch bei dienstlicher Nutzung privater Geräte Verantwortlicher der Datenverarbeitung und muss deshalb auch in Bezug auf die privaten Geräte für die dienstliche Datenverarbeitung alle datenschutzrechtlichen Pflichten erfüllen und die Sicherheit personenbezogener Daten gewährleisten. Die Regelungen des ArbZG und des BUrlG gelten weiter. Lizenz- und Urheberrechte Dritter sind zu beachten.
Rz. 162
BYOD erfordert eine Vereinbarung zwischen den Arbeitsvertragsparteien, entweder im Arbeitsvertrag oder als Zusatzvereinbarung zum Arbeitsvertrag. Der Arbeitgeber kann dem Arbeitnehmer nicht im Rahmen seines Direktionsrechts nach § 106 GewO die Anweisung geben, mit eigenen Geräten zu arbeiten. Der Arbeitnehmer sollte verpflichtet werden, sein privates Gerät Dritten nicht zur Verfügung zu stellen und betriebsbezogene Daten umgehend zu löschen, wenn sie nicht mehr benötigt werden. Für den Fall des Verlustes oder des Diebstahls eines privaten Endgeräts muss die Möglichkeit einer Fernlöschung vereinbart werden. Für die Sicherung der privaten Daten haben die Arbeitnehmer eigenverantwortlich Sorge zu tragen. Bei Beendigung des Arbeitsverhältnisses muss sich der Mitarbeiter verpflichten, dem Unternehmen alle betriebsbezogenen Daten zur Verfügung zu stellen und diese sodann auf dem privaten Endgerät zu löschen. Es bedarf auch einer Kostenregelung. Die Anschaffungskosten und die laufenden Kosten für ein eigenes Gerät trägt grundsätzlich der Arbeitnehmer, soweit nichts anderes vereinbart ist. Der Arbeitgeber kann sich daran mit einer individuell zu vereinbarenden Pauschale, mit der auch die Kosten für einen eventuellen Verlust oder eine Beschädigung in Ausübung der betrieblichen Tätigkeit abgegolten sind, beteiligen. Um die Kosten möglichst gering zu halten, sollte ein Mobilfunkvertrag mit einer Flatrate ins Internet und in alle deutschen Netze sowie im Fall von Auslandsdienstreisen der Arbeitnehmer Auslandsflats vereinbart werden.
Rz. 163
Werden bei der Nutzung der privaten Endgeräte personenbezogene Daten, die im Zusammenhang mit der Arbeitsaufgabe stehen, auf den privaten Geräten verarbeitet, bleibt der Arbeitgeber dennoch die verantwortliche Stelle im Sinne des Datenschutzrechts. Der Arbeitgeber hat deshalb die Möglichkeit, gewisse Mindestanforderungen an Hardware, Betriebssystem und Schutzeinrichtungen zu stellen, um das Funktionieren von Systemen und Anwendungen auch auf Unternehmensseite zu gewährleisten.
Rz. 164
Die Verschuldenshaftung des Arbeitgebers für Schäden an von Arbeitnehmern eingebrachten Geräten richtet sich nach den §§ 280, 278, 823, 831 BGB und erfordert eine schuldhafte Pflichtverletzung des Arbeitgebers bzw. die nicht ordnungsgemäße Auswahl oder Überwachung von Verrichtungsgehilfen. Ohne Verschulden haftet der Arbeitgeber für Sach- und Vermögensschäden nach § 670 BGB.