Prof. Dr. Martin Henssler, Christiane Pickenhahn
Rz. 11
Mit der Erfüllung dienstlicher Aufgaben außerhalb des Betriebes einher geht die Nutzung mobiler Endgeräte. Dabei werden immer häufiger auch private Endgeräte (BYOD) ohne nähere Fixierung der Nutzungsbedingungen, teilweise sogar ohne bewusste unternehmerische Entscheidung für oder gegen BYOD, dienstlich eingesetzt. Eine Fixierung der Nutzungsbedingungen ist aber aufgrund der mit BYOD verbundenen, insb. datenschutzrechtlichen erhöhten Sicherheitsrisiken dringend zu empfehlen.
Die Nutzung privater Endgeräte bedarf ebenso wie die Arbeit im "Home Office" einer Vereinbarung zwischen Arbeitgeber und Arbeitnehmer. Sie kann nicht einseitig vom Arbeitgeber angeordnet werden, da die Zurverfügungstellung von Arbeitsmitteln originär in den Pflichtenkreis des Arbeitgebers fällt (Wisskirchen/Schiller, DB 2015, 1163, 1165; so zuletzt auch BAG v. 10.11.2021 – 5 AZR 334/21 zur Bereitstellungspflicht essenzieller geeigneter Arbeitsmittel, ohne die die vertraglich vereinbarte Tätigkeit nicht erbracht werden kann). Auch eine generelle Ablehnung der Nutzung privater Endgeräte sollte vom Arbeitgeber ausdrücklich erfolgen. Dies empfiehlt sich nicht nur, um eine ungesteuerte Datenverbreitung, sondern insbesondere auch um das Entstehen einer betrieblichen Übung zu vermeiden. Die Untersagung kann durch eine Vereinbarung im Arbeitsvertrag erfolgen.
Rz. 12
Formulierungsbeispiel
§ Arbeitsmittel
(1) Der Arbeitgeber stellt dem Mitarbeiter die zur Erfüllung seiner Aufgaben notwendigen Endgeräte zur Verfügung. Der Arbeitgeber trägt die laufenden Kosten [der dienstlichen Nutzung]. Die Endgeräte bleiben im Eigentum des Arbeitgebers und können von diesem jederzeit zurückverlangt werden. Die laufenden Kosten [der dienstlichen Nutzung] trägt der Arbeitgeber.
(2) Eine Nutzung privater Endgeräte des Mitarbeiters zu dienstlichen Zwecken ist nicht erlaubt.
Nicht nur Einsparpotenziale, sondern auch Imagegründe veranlassen Arbeitgeber häufig, den Einsatz privater IT nicht kategorisch auszuschließen. Bereits im Jahr 2013 gaben fast ¾ (71 %) aller Beschäftigten in Deutschland an, private Endgeräte zu dienstlichen Zwecken zu nutzen (BITKOM Presseinformation 11.4.2013). Allerdings ergab eine Unternehmensbefragung (Unternehmen mit über 1000 Mitarbeitern) aus dem gleichen Jahr, dass nur 39 % der Unternehmen Vorgaben für den sicheren Einsatz eingeführt haben, obwohl 30 % der Unternehmen angaben, bereits geschäftskritische Daten durch BYOD verloren zu haben (Samsung Studie, Heise Online, News 10/2013, 29.10.2013).
Für die Vertragsgestaltung zu unterscheiden ist zunächst zwischen dem ausschließlichen und dem optionalen Einsatz privater Endgeräte (neben den zur Verfügung gestellten dienstlichen Endgeräten). Während bei der ausschließlichen Nutzung für eine wirksame arbeitsvertragliche Vereinbarung in Hinblick auf § 307 Abs. 2 Nr. 1 BGB zwingend eine angemessene Kompensationszahlung vereinbart werden sollte, wird dies für die optionale Nutzung nicht für erforderlich erachtet (Reufels/Pütz, ArbRB 2018, 26, 29). Was als angemessene Kompensationszahlung anzusehen ist, ist von den Umständen des Einzelfalls abhängig und daher schwer prognostizierbar. Das BAG hat zuletzt für einen Lieferdienstfahrer die Angemessenheit der vereinbarten Kompensationszahlung für die Nutzung des eigenen Fahrrads verneint. So könne die Kompensationswirkung nur eintreten, wenn die Benachteiligung des Vertragspartners durch die vorteilhafte Regelung im Ergebnis vollständig aufgehoben wird (BAG v. 10.11.2021 – 5 AZR 334/21).
Rz. 13
Regelungsbedürftig sind zudem technische und organisatorische Maßnahmen, um den Anforderungen des BDSG zu genügen, da durch eine Vermischung von privaten und dienstlichen Daten die Zugriffs- bzw. Kontrollmöglichkeiten des Arbeitgebers erschwert werden (zum BDSG § 83 Rdn 2 ff.). Diese sollten aufgrund regelmäßig eingreifender Mitbestimmungsrechte des Betriebsrates (§ 87 Abs. 1 Nr. 1 und Nr. 6 BetrVG, § 83 Rdn 15 f.) vorzugswürdig in einer Betriebsvereinbarung erfolgen.
Maßnahmen zur Einführung von BYOD-Richtlinien
Im Einzelnen sollten Regelungen über
▪ |
die Art des Zugangs (Verpflichtung zur Nutzung eines Mobile-Device-Management-Programms, Infrastruktur/Support des Arbeitgebers), |
▪ |
den Ausschluss einer Nutzung durch unbefugte Dritte (Passwortschutz und Verschlüsselungen), |
▪ |
die Verwaltung der Daten (Trennung von dienstlichen und privaten Daten z.B. durch sog. Container-Apps, die den jeweiligen Zugang einzeln beschränken können, Backups, Virenschutz etc.), |
▪ |
Kontrollrechte des Arbeitgebers (insbes. Zugriffs- und Weitergabekontrolle), |
▪ |
Kostentragung (Anschaffungskosten, laufende Kosten sowie Haftung für Verlust/Beschädigung der Endgeräte), |
▪ |
Pflichten im Fall der Beendigung des Arbeitsverhältnisses (Übertragung der Daten, Löschung der Daten), |
getroffen werden (s. ausführlich auch den Leitfaden des BITKOM, 2013, abrufbar unter https://www.bitkom.org/noindex/Publikationen/2013/Leitfaden/BYOD/130304-LF-BYOD.pdf).
Rz. 14
Aufgrund der Risiken, die dieser Einsatz von Arbeits...