Auf Seiten des Arbeitgebers hat das Konzept einen positiven Kosteneffekt, da dieser Ausgaben für IT-Hardware einspart. Auch wird ein flexibles und damit effizientes Arbeiten gefördert und die Erreichbarkeit der Mitarbeiter verbessert. Letztere haben ebenfalls regelmäßig ein ausgeprägtes Interesse daran, ihr vertrautes, modernes Gerät universell zu benutzen, nicht zuletzt auch der Bequemlichkeit wegen. Damit jedoch aus »Bring Your Own Device« nicht zu »Bring Your Own Desaster« wird, sind einige technische Hürden zu überwinden und juristische Klippen zu umschiffen. Um die Vermeidung der rechtlichen Fallstricke soll es nachfolgend gehen. Das Hauptaugenmerk wird auf drei Aspekte gelegt werden: Datenschutzrechtliche Fragen, Probleme im Zusammenhang mit Lizenzen und Nutzungsrechten sowie mitbestimmungsrechtliche Probleme rund um die Einführung von BYOD.

I. Datenschutz und Informationssicherheit

Das sowohl privat wie auch beruflich genutzte mobile Endgerät wird in aller Regel auch Zugriff auf dem Anwendungsbereich des Bundesdatenschutzgesetzes (BDSG) unterfallende personenbezogene Daten i.S.d. § 3 Abs. 1 BDSG haben. Um zu verhindern, dass der einzelne Mitarbeiter durch den Umgang des Arbeitgebers mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht verletzt wird, ist dringend zu empfehlen, dass die auf dem Gerät gespeicherten privaten und dienstlichen Daten mittels spezieller Programme strikt voneinander getrennt werden. Nur für den als beruflich definierten Teil der gespeicherten Daten kommt eine Fernüberwachung, -sperrung oder -löschung durch das Unternehmen in Betracht. Die Überwachung oder gar Löschung privater Inhalte würde ebenfalls eine Datenerhebung bzw. -verarbeitung gemäß § 3 Abs. 3, Abs. 4 S. 1 BDSG darstellen. Eine Datenerhebung ist stets nur mit Einwilligung des Arbeitnehmers oder unter den engen Voraussetzungen des § 32 BDSG möglich, welcher insbesondere die Erforderlichkeit der datenschutzrechtlich relevanten Maßnahme verlangt. Diese Voraussetzungen werden regelmäßig nicht vorliegen, so dass sich der Arbeitgeber bei einer dennoch durchgeführten Datenverarbeitung wegen einer Verletzung des Rechts auf informationelle Selbstbestimmung schadensersatzpflichtig macht. Die Löschung von personenbezogenen Daten unterliegt sogar einem Verbot nach § 35 III Nr. 2 BDSG; ein Verstoß hiergegen stellt eine noch intensivere Persönlichkeitsverletzung dar. Auch eine Strafbarkeit kann bei unsorgfältigem Umgang mit personenbezogenen Mitarbeiterdaten unter Umständen in Betracht kommen (§ 206 Abs. 1, Abs. 2 Nr. 3 StGB, § 303a StGB).

All dies und nicht zuletzt auch die Tatsache, dass nicht nur auf Seiten des Arbeitnehmers ein gesteigertes Interesse am Schutz seiner persönlichen Daten bestehen wird, sondern auch der Arbeitgeber Betriebs- und Geschäftsgeheimnisse wird wahren wollen, spricht dafür, private Inhalte strikt von solchen dienstlicher Art zu trennen.

II. Lizenzen und Nutzungsrechte

Nutzungsrechte bestimmter Programme und Apps können für den Privatgebrauch vergünstigt oder unentgeltlich erworben werden. Das Recht zur Nutzung beschränkt sich dann aber ausschließlich auf den Privatgebrauch, weshalb eine Benutzung dieser Programme und Apps im Rahmen der Arbeitstätigkeit für Unternehmenszwecke Urheberrechte verletzt. Für eine solche Verletzung haftet der Arbeitgeber verschuldensunabhängig nach § 99 UrhG. Zudem kann der Rechteinhaber Unterlassung, Beseitigung sowie auch Vernichtung, Rückruf und Überlassung verlangen. Darüber hinaus kommt noch ein verschuldensabhängiger Schadensersatzanspruch in Betracht. Ein Arbeitgeber könnte also z.B. bereits dadurch gegen das Urheberrecht verstoßen, dass ein im Vertrieb tätiger Mitarbeiter zur Erleichterung seiner beruflichen Tätigkeit eine App für die Preis- und Gewinnkalkulation verwendet.

Um dies zu vermeiden, sollten Unternehmen ihren Arbeitnehmern konkrete Anweisungen zu Lizenzen und Nutzungsrechten an installierter Software geben oder entsprechende Vereinbarungen mit ihnen treffen.

III. Betriebliche Mitbestimmung

Will man als Arbeitgeber ein BYOD-Konzept implementieren, so wird sowohl die Einführung des Konzepts als solche, als auch die konkrete Ausgestaltung regelmäßig mitbestimmungspflichtig sein. Die Mitbestimmungspflicht der Einführung von BYOD ergibt sich primär aus § 87 Abs. 1 Nr. 6 BetrVG, da es sich um ein technische Einrichtungen handelt, welche zumindest dazu geeignet ist, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. So wird der Arbeitgeber z.B. das als Betriebsmittel anerkannte Smartphone des Arbeitnehmers mit seinen eigenen Servern synchronisieren, d.h. die auf dem Smartphone gespeicherten Daten mit den auf seinen Servern gespeicherten Daten abgleichen. Auf diese Weise erhält der Arbeitgeber Zugriff auf die auf dem Mobiltelefon gespeicherten betrieblichen Daten der Arbeitnehmer, wie z.B. Kalendereinträge und E-Mails. Die auf diese Weise auf den Server übertragenen Daten bieten dem Arbeitgeber die theoretische Möglichkeit, das Verhalten der Arbeitnehmer während der Arbeitszeit zu kontrollieren. Dass eine derartige Kontrolle der Arbeitnehmer in der Regel nicht der tatsächliche Zweck der Einführung eines BYOD-Konzeptes ist, ist in diesem Zusammenhang unerheblich. Wird darüber hinaus auch bestimmt, wie sich die Arbeitnehmer bei der Nutzung von BYOD verhalten sollen, kann auch § 87 Abs. 1 Nr. 1 BetrVG (Ordnung des Betriebes) einschlägig sein. Zu denken wäre hier z.B. an eine arbeitgeberseitige Anweisung, dass der Arbeitnehmer sein Smartphone mit einem Passwort bestimmter Stärke zu schützen hat.

In aller Regel müssen BYOD betreffende Regelungen folglich in Kooperation mit dem Betriebsrat erfolgen. Zu empfehlen ist dabei der Abschluss einer entsprechenden Betriebsvereinbarung. Arbeitgeber und Betriebsrat können so insbesondere die Vorschriften des Datenschutzrechts speziell bezogen auf den jeweiligen Betrieb konkretisieren und ergänzen.

IV. Fazit

Das Konzept BYOD bringt bei oberflächlicher Betrachtung erst einmal nur Vorteile mit sich, so dass man als Arbeitgeber geneigt sein mag, vorschnell auf den »BYOD-Zug« aufzuspringen. Die Risiken von und Problemstellungen durch BYOD am Arbeitsplatz werden jedoch oft übersehen. Geht man die die Einführung von BYOD aber bereits zu Beginn sorgfältig an, so kann man verhindern, dass etwaige Probleme überhaupt erst entstehen und die Früchte des im Grundsatz unbestritten praktischen Konzepts in ihrer Gänze ernten. Auch die IT-Abteilung wird dankbar sein, wenn »BYOD« nicht schleichend und unbedacht eingeführt wird. Die bekannte »Schatten-IT« ist zumeist für jeden Administrator unangenehmen und birgt zugleich auch erhebliche Sicherheitsrisiken.

Erwarten Sie nur das Beste von uns.

Wir informieren Sie regelmäßig über alles Wichtige aus der Welt des Arbeitsrechts und Neuigkeiten rund um vangard. Melden Sie sich jetzt für unseren Newsletter an!

Newsletter abonnieren