Spätestens seit Corona ist das Homeoffice nicht mehr aus der modernen Arbeitswelt wegzudenken. Heißt das aber auch, dass Arbeitnehmer neben Ihrem privaten Schreibtisch und Schreibtischstuhl auch ihr privates Handy, ihren privaten Laptop oder ihr privates Tablet zum Arbeiten nutzen dürfen bzw. müssen? „Bring Your Own Device“ bezeichnet die Nutzung mobiler Endgeräte des Arbeitnehmers zu dienstlichen Zwecken. Eine solche Nutzung privater mobiler Endgeräte für dienstliche Zwecke ist mit erheblichen rechtlichen Risiken verbunden. Im Folgenden werden die wesentlichen rechtlichen Fragestellungen und Probleme im Zusammenhang mit „Bring Your Own Device“ erörtert:
Grundsätzlich sind alle nötigen Betriebsmittel, die der Arbeitnehmer zur Verrichtung seiner Arbeit benötigt, vom Arbeitgeber diesem zur Verfügung zu stellen. Der Arbeitnehmer ist nur zur Erbringung der arbeitsvertraglich geschuldeten Leistung verpflichtet. Das Direktionsrecht des Arbeitgebers erstreckt sich nicht auf das Privateigentum des Arbeitnehmers.
Allerdings kann arbeitsvertraglich oder im Rahmen einer Betriebsvereinbarung vereinbart werden, dass der Arbeitnehmer verpflichtet bzw. berechtigt ist, seine privaten mobilen Endgeräte zur Verrichtung seiner Arbeit zu nutzen. Eine solche Vereinbarung muss unter anderem haftungsrechtliche und datenschutzrechtliche Fragen klären, sowie eine entsprechende Kostenübernahme für die getätigten Aufwendungen des Arbeitgebers regeln. Diese Vereinbarung unterliegt der AGB-Kontrolle, welche schwerpunktmäßig prüft, ob der Arbeitnehmer durch die Regelungen unangemessen benachteiligt wird.
Arbeitnehmer dürfen ihre privaten Endgeräte nicht ohne Genehmigung des Arbeitgebers zu dienstlichen Zwecken nutzen. Sobald der Arbeitgeber allerdings Kenntnis von der geschäftlichen Nutzung privater Endgeräte hat und diese toleriert, kommt es einer Genehmigung durch den Arbeitgeber gleich.
Bei abhanden gekommenen Endgeräten oder beim Ausscheiden eines Arbeitnehmers aus dem Unternehmen stellt sich das Problem, dass der Arbeitgeber in diesen Fällen ein Interesse daran haben wird, durch externen Zugriff die geschäftlichen Daten auf dem privaten Endgerät zu löschen, damit entweder der unberechtigte Dritte oder der ausscheidende Arbeitnehmer keinen Zugriff (mehr) auf die Daten haben. Die Löschung geschäftlicher Daten, die mit privaten Daten auf dem Endgerät vermischt sind, wird separat ohne die gleichzeitige Löschung der privaten Daten kaum möglich sein.
Eine rechtlich saubere Lösung im Rahmen von Bring Your Own Device ist im Grunde nur möglich, wenn das Endgerät keine geschäftlichen Daten speichert (z.B. als sog. „Thin-Client“ – Vorgänge und Anwendungen werden auf einem externen Server gespeichert anstatt auf dem Gerät selbst). Die sog. „Container-Lösung“ ist datenschutzrechtlich bedenklich, da Arbeitnehmer zumindest auch die Möglichkeit haben, damit auch das Nutzerverhalten der jeweiligen Arbeitnehmer über ihr privates Endgerät dokumentieren zu können.
Bereits durch die Nutzung eines E-Mail-Programms werden personenbezogene Daten auf dem Smartphone, Laptop oder Tablet verarbeitet. Der Arbeitgeber hat im Rahmen der Datenschutzgrundverordnung sowie dem Bundesdatenschutzgesetz den rechtskonformen Umgang mit personenbezogenen Daten auf den gewerblich genutzten Endgeräten zu gewährleisten. Der Arbeitnehmer müsste mithin dem Arbeitgeber Kontroll- und Zugriffsmöglichkeiten auf sein privates Endgerät einräumen, damit der Arbeitgeber überhaupt in die Lage versetzt wird, erforderliche Maßnahmen durchführen zu können. Es droht rechtlich bedenkliches, unkontrolliertes Speichern und Vervielfältigen von Daten.
In der Regel ist auf privaten Endgeräten Software installiert, die in ihren Lizenz-/Nutzungsbedingungen ausschließlich die private Nutzung gestattet. Ein Verstoß gegen die Nutzungsbedingungen ist ein Urheberrechtsverstoß, der Unterlassungs- und Schadensersatzansprüche der Softwarerechteinhaber nach sich ziehen kann.
Der Arbeitgeber muss mithin alle privaten Endgeräte, die zu geschäftlichen Zwecken eingesetzt werden, im Rahmen der Genehmigung prüfen und den Angestellten entsprechende zur gewerblichen Nutzung geeignete Software zur Verfügung stellen. Der Arbeitgeber sollte die jeweiligen Arbeitnehmer auf mögliche Lizenzverstöße hinweisen und die Nutzung von weiterer Software zu dienstlichen Zwecken von einer Genehmigung abhängig machen.
Für den Arbeitnehmer ist in einer BYOD-Vereinbarung insbesondere interessant, wer für das gestohlene, verlorene oder beschädigte dienstlich genutzte Endgerät haftet und ob und in welcher Höhe der Arbeitgeber Kosten der Bereitstellung, Nutzung und Wartung des Endgeräts übernimmt. Hier sind interessengerechte Regelungen im Hinblick auf die strenge AGB-Kontrolle zu treffen, die den Interessen des Arbeitnehmers bei der dienstlichen Nutzung seines privaten Endgeräts Rechnung tragen.
Auch im Homeoffice sind der Arbeitnehmerschutz und die Vorgaben zur Arbeitszeit einzuhalten. Vornehmlich die bußgeldbewehrte Überschreitung der Arbeitszeit durch den Arbeitnehmer bei der Nutzung seines privaten Endgeräts zu dienstlichen Zwecken kann hier relevant werden, da das jeweilige Endgerät vom Arbeitnehmer auch in der Freizeit genutzt wird. Dabei ist dieser durchgehend erreichbar und muss sich gegebenenfalls auch in seiner arbeitsfreien Zeit mit beruflichen Themen beschäftigen.
Die Nutzung privater Endgeräte für dienstliche Zwecke birgt zahlreiche rechtliche Risiken und ist nur zurückhaltend zu empfehlen. Soweit die Nutzung privater Endgeräte für dienstliche Zwecke dennoch erlaubt wird, sollte das jeweilige Unternehmen die Richtlinien zu „Bring Your Own Device“ gründlich prüfen und sich über die Gestaltungsmöglichkeiten umfassend informieren. Insbesondere sollten die finanziellen Risiken für das Unternehmen geprüft werden und auch das Datenschutzkonzept entsprechend angepasst werden. Die Rechtsprechung und Gesetzgebung zur dienstlichen Nutzung privater Endgeräte ist zu beobachten.
Gerne beraten wir Sie im Arbeitsrecht. Nehmen Sie Kontakt auf.
Foto von Ben Kolde auf Unsplash