Weitere ähnliche Inhalte
Ähnlich wie Die rechtlichen Rahmenbedingungen von BYOD (20)
Mehr von Stephan Schmidt (10)
Die rechtlichen Rahmenbedingungen von BYOD
- 3. Agenda
I. Datenschutzrechtliche Pflichten
II. Nutzungsrechte und Lizenzen
III. Aufbewahrungs- und Herausgabepflichten
IV. Arbeitszeitrechtliche Problematiken
V. Mitbestimmungsrechte
VI. Haftung und Ersatzpflichten
© TCI Rechtsanwälte 2013 3
- 5. Datenschutz I
• BYOD ist Datenauslagerung an eine Privatperson
• Problem: Device des Arbeitnehmers wird zur
Infrastruktur der verarbeitenden Stelle und muss
entsprechend überwacht werden
• Private und dienstliche Daten sollten getrennt
werden (mittels Software), sonst droht
• die Verletzung des Persönlichkeitsrechts des
Arbeitnehmers keine Kontrollmöglichkeiten
• Verletzung von Geheimhaltungspflichten des Arbeitgebers
aus Verträgen und 17 UWG
© TCI Rechtsanwälte 2013 5
- 6. Datenschutz II
• Trennung möglich durch den Einsatz von Container
Apps (Sandbox) oder Virtualisierungs-/Remote-
Lösungen
• Fernsperrung/-überwachung oder Fernlöschung
kommen nur für den „dienstlichen Teil“ in Betracht
• es droht Verstoß gegen 32 BDSG und 35 Absatz 3 Nr.
5 BDSG und bei Löschung privater Daten sogar eine
Schadensersatzpflicht
• der „ausführende“ Mitarbeiter wird Strafbarkeitsrisiken
ausgesetzt ( 206 Absatz 1, 2 Nr. 3 StGB)
• Einwilligungen des Arbeitnehmers schützen nur
unzureichend
© TCI Rechtsanwälte 2013 6
- 7. Datenschutz III
• Automatische Löschfunktionen (Wipe wird immer
dann ausgeführt, wenn Device über bestimmten
Zeitraum nicht am Firmennetzwerk angemeldet war)
sind immer unzulässig
• Jailbreaking/Rooting muss technisch verhindert
werden – dies ist auch rechtlich zulässig, obwohl der
Arbeitnehmer dadurch in der Nutzung des Geräts
eingeschränkt wird
• „privates“ Cloud-Computing von (auch) dienstlichen
Daten ist unzulässig
• Achtung: iCloud sichert auch ein komplettes Backup des
iPhones
© TCI Rechtsanwälte 2013 7
- 9. Nutzungsrechte
• Geschäftliche Nutzung von Software die auf dem
Device für den privaten Gebrauch installiert ist, ist
oft nicht zulässig
• Arbeitgeber haftet nach 99 UrhG wenn eine App zum
Vorteil des Unternehmens genutzt wird (z.B.
Taschenrechner- oder Kalkulations-App)
• kann besonders problematisch werden, wenn der
Arbeitnehmer für die Überlassung entschädigt wird
• Arbeitgeber muss sicherstellen dass die genutzte
Unternehmens-Software ausreichend lizensiert ist
• Aufspaltungsverbot beachten
• Sicherstellen, dass private Nutzung erlaubt ist
© TCI Rechtsanwälte 2013 9
- 11. Herausgabepflichten
• Gesetzliche Aufbewahrungspflichten aus 257
Absatz 1 HGB und 147 Absatz 1 AO gelten auch
für mobil erstellte Geschäftsunterlagen
• Arbeitgeber muss sicherstellen, dass „dienstliche“
Partition regelmäßig synchronisiert/gesichert wird
• Arbeitnehmer sollte darüber hinaus zur
regelmäßigen manuellen Datensicherung
verpflichtet werden
• bei Ermittlungen muss Herausgabepflicht des
Arbeitnehmers bestehen – dafür muss
angemessene Gegenleistung vereinbart werden
© TCI Rechtsanwälte 2013 11
- 13. Arbeitsrecht
• Risiko der Überschreitung der zulässigen Arbeitszeit
( 3 ArbZG), da Arbeitnehmer anders als ein rein
dienstliches Device das private Device nicht
ausschalten wird
• Risiko insbesondere bei Anordnung der
Erreichbarkeit durch den Arbeitgeber
• das Lesen von E-Mail genügt um gesetzlich
vorgeschriebene Ruhezeit zu unterbrechen
• Ordnungswidrigkeit mit bis zu 15.000 € Bußgeld
© TCI Rechtsanwälte 2013 13
- 15. Mitbestimmungsrecht
• Einführung und mögliche Ausgestaltung von BYOD
sind regelmäßig mitbestimmungspflichtig ( 87
Absatz 1 Nr. 1, 2 und 6 BetrVG)
• Bloße Eignung zur Überwachung ist ausreichend
• Mitbestimmungsrecht besteht sowohl für
verbindliche Weisungen, als auch für unverbindliche
Aufforderungen (bsp. kein Datenroaming im Ausland
zu nutzen)
• Empfehlung Betriebsvereinbarung abschließen
• bei BYOD als Betriebsmittelersatz ist aber zwingend
arbeitsvertragliche Regelung erforderlich
© TCI Rechtsanwälte 2013 15
- 17. Haftung u. Ersatzpflichten I
• Arbeitnehmer haftet nur in Ausnahmefällen für
Schäden, die durch sein Device verursacht werden
• Bei BYOD als Betriebsmittelersatz - Anspruch auf
Aufwendungsersatz des Arbeitnehmers (übliche
Leasingkosten, Gesprächskosten, nicht aber
Grundgebühren)
• Anspruch ist zwar grundsätzlich abdingbar,
allerdings stellt es wohl eine unangemessene
Benachteiligung dar, wenn Kostenübernahme
generell ausgeschlossen wird (klare vertragliche
Regelung erforderlich)
© TCI Rechtsanwälte 2013 17
- 18. Haftung u. Ersatzpflichten II
• bei Verlust und Beschädigung „bei Erfüllung
dienstlicher Tätigkeiten“ besteht Ersatzpflicht des
Arbeitgebers (Bundesarbeitsgericht: Ersatzpflicht
selbst bei Mietvertrag)
• Achtung: die üblichen Betriebshaftpflicht- und IT-
Versicherungen umfassen BYOD meist nicht
• Folgeproblem: Was wenn Arbeitnehmer kein neues Gerät
anschaffen will?
© TCI Rechtsanwälte 2013 18
- 19. Fazit
Die Einführung eines BYOD-Konzepts erfordert
• eine Sorgfältige Analyse der wirtschaftlichen und
technischen Gegebenheiten
• die Umsetzung durch Vereinbarung zwischen
Arbeitgeber und Arbeitnehmer
• eine transparente Regelung, die auch einer AGB-
rechtlichen Prüfung standhält
• die Einbeziehung des Betriebsrates
• die Vergütung der Bereitstellung des Gerätes (nicht
nur Nutzungsentgelt, sondern auch weitere Kosten)
© TCI Rechtsanwälte 2013 19
- 20. Geschafft… noch Fragen?
Rechtsanwalt Stephan Schmidt
Fachanwalt für Informationstechnologierecht
TCI Rechtsanwälte
Isaac-Fulda-Allee 5
D-55124 Mainz
Telefon: +49 (0) 6131 - 302 90 460
Telefax: +49 (0) 6131 - 302 90 466
E-Mail: sschmidt@tcilaw.de
Internet: www.tcilaw.de
Twitter: @stephanschmidt
© TCI Rechtsanwälte Mainz 2013 20