Die rechtlichen Rahmenbedingungen von BYOD

2.726 Aufrufe

Veröffentlicht am

Veröffentlicht in: Technologie
0 Kommentare
4 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
2.726
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
96
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
4
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Die rechtlichen Rahmenbedingungen von BYOD

  1. 1. Die rechtlichenRahmenbedingungen von BYOD RA und FA-IT-Recht Stephan Schmidt CeBIT Mobile Business Solutions Forum 07.03.2013
  2. 2. …damit BYOD nicht zuBring Your Own Desaster wird. © RA Stephan Schmidt 2013 2
  3. 3. AgendaI. Datenschutzrechtliche PflichtenII. Nutzungsrechte und LizenzenIII. Aufbewahrungs- und HerausgabepflichtenIV. Arbeitszeitrechtliche ProblematikenV. MitbestimmungsrechteVI. Haftung und Ersatzpflichten © TCI Rechtsanwälte 2013 3
  4. 4. I.DATENSCHUTZRECHTLICHEPFLICHTEN © TCI Rechtsanwälte 2013 4
  5. 5. Datenschutz I• BYOD ist Datenauslagerung an eine Privatperson• Problem: Device des Arbeitnehmers wird zur Infrastruktur der verarbeitenden Stelle und muss entsprechend überwacht werden• Private und dienstliche Daten sollten getrennt werden (mittels Software), sonst droht • die Verletzung des Persönlichkeitsrechts des Arbeitnehmers  keine Kontrollmöglichkeiten • Verletzung von Geheimhaltungspflichten des Arbeitgebers aus Verträgen und 17 UWG © TCI Rechtsanwälte 2013 5
  6. 6. Datenschutz II• Trennung möglich durch den Einsatz von Container Apps (Sandbox) oder Virtualisierungs-/Remote- Lösungen• Fernsperrung/-überwachung oder Fernlöschung kommen nur für den „dienstlichen Teil“ in Betracht • es droht Verstoß gegen 32 BDSG und 35 Absatz 3 Nr. 5 BDSG und bei Löschung privater Daten sogar eine Schadensersatzpflicht • der „ausführende“ Mitarbeiter wird Strafbarkeitsrisiken ausgesetzt ( 206 Absatz 1, 2 Nr. 3 StGB) • Einwilligungen des Arbeitnehmers schützen nur unzureichend © TCI Rechtsanwälte 2013 6
  7. 7. Datenschutz III• Automatische Löschfunktionen (Wipe wird immer dann ausgeführt, wenn Device über bestimmten Zeitraum nicht am Firmennetzwerk angemeldet war) sind immer unzulässig• Jailbreaking/Rooting muss technisch verhindert werden – dies ist auch rechtlich zulässig, obwohl der Arbeitnehmer dadurch in der Nutzung des Geräts eingeschränkt wird• „privates“ Cloud-Computing von (auch) dienstlichen Daten ist unzulässig • Achtung: iCloud sichert auch ein komplettes Backup des iPhones © TCI Rechtsanwälte 2013 7
  8. 8. II.NUTZUNGSRECHTE UNDLIZENZEN © TCI Rechtsanwälte 2013 8
  9. 9. Nutzungsrechte• Geschäftliche Nutzung von Software die auf dem Device für den privaten Gebrauch installiert ist, ist oft nicht zulässig • Arbeitgeber haftet nach 99 UrhG wenn eine App zum Vorteil des Unternehmens genutzt wird (z.B. Taschenrechner- oder Kalkulations-App) • kann besonders problematisch werden, wenn der Arbeitnehmer für die Überlassung entschädigt wird• Arbeitgeber muss sicherstellen dass die genutzte Unternehmens-Software ausreichend lizensiert ist • Aufspaltungsverbot beachten • Sicherstellen, dass private Nutzung erlaubt ist © TCI Rechtsanwälte 2013 9
  10. 10. III.AUFBEWAHRUNGS- UNDHERAUSGABEPFLICHTEN © TCI Rechtsanwälte 2013 10
  11. 11. Herausgabepflichten• Gesetzliche Aufbewahrungspflichten aus 257 Absatz 1 HGB und 147 Absatz 1 AO gelten auch für mobil erstellte Geschäftsunterlagen• Arbeitgeber muss sicherstellen, dass „dienstliche“ Partition regelmäßig synchronisiert/gesichert wird• Arbeitnehmer sollte darüber hinaus zur regelmäßigen manuellen Datensicherung verpflichtet werden• bei Ermittlungen muss Herausgabepflicht des Arbeitnehmers bestehen – dafür muss angemessene Gegenleistung vereinbart werden © TCI Rechtsanwälte 2013 11
  12. 12. IV.ARBEITSZEITRECHTLICHEPROBLEMATIKEN © TCI Rechtsanwälte 2013 12
  13. 13. Arbeitsrecht• Risiko der Überschreitung der zulässigen Arbeitszeit ( 3 ArbZG), da Arbeitnehmer anders als ein rein dienstliches Device das private Device nicht ausschalten wird• Risiko insbesondere bei Anordnung der Erreichbarkeit durch den Arbeitgeber• das Lesen von E-Mail genügt um gesetzlich vorgeschriebene Ruhezeit zu unterbrechen• Ordnungswidrigkeit mit bis zu 15.000 € Bußgeld © TCI Rechtsanwälte 2013 13
  14. 14. V.MITBESTIMMUNGSRECHTE © TCI Rechtsanwälte 2013 14
  15. 15. Mitbestimmungsrecht• Einführung und mögliche Ausgestaltung von BYOD sind regelmäßig mitbestimmungspflichtig ( 87 Absatz 1 Nr. 1, 2 und 6 BetrVG)• Bloße Eignung zur Überwachung ist ausreichend• Mitbestimmungsrecht besteht sowohl für verbindliche Weisungen, als auch für unverbindliche Aufforderungen (bsp. kein Datenroaming im Ausland zu nutzen)• Empfehlung Betriebsvereinbarung abschließen• bei BYOD als Betriebsmittelersatz ist aber zwingend arbeitsvertragliche Regelung erforderlich © TCI Rechtsanwälte 2013 15
  16. 16. VI.HAFTUNG UNDERSATZPFLICHTEN © TCI Rechtsanwälte 2013 16
  17. 17. Haftung u. Ersatzpflichten I• Arbeitnehmer haftet nur in Ausnahmefällen für Schäden, die durch sein Device verursacht werden• Bei BYOD als Betriebsmittelersatz - Anspruch auf Aufwendungsersatz des Arbeitnehmers (übliche Leasingkosten, Gesprächskosten, nicht aber Grundgebühren)• Anspruch ist zwar grundsätzlich abdingbar, allerdings stellt es wohl eine unangemessene Benachteiligung dar, wenn Kostenübernahme generell ausgeschlossen wird (klare vertragliche Regelung erforderlich) © TCI Rechtsanwälte 2013 17
  18. 18. Haftung u. Ersatzpflichten II• bei Verlust und Beschädigung „bei Erfüllung dienstlicher Tätigkeiten“ besteht Ersatzpflicht des Arbeitgebers (Bundesarbeitsgericht: Ersatzpflicht selbst bei Mietvertrag) • Achtung: die üblichen Betriebshaftpflicht- und IT- Versicherungen umfassen BYOD meist nicht • Folgeproblem: Was wenn Arbeitnehmer kein neues Gerät anschaffen will? © TCI Rechtsanwälte 2013 18
  19. 19. FazitDie Einführung eines BYOD-Konzepts erfordert• eine Sorgfältige Analyse der wirtschaftlichen und technischen Gegebenheiten• die Umsetzung durch Vereinbarung zwischen Arbeitgeber und Arbeitnehmer• eine transparente Regelung, die auch einer AGB- rechtlichen Prüfung standhält• die Einbeziehung des Betriebsrates• die Vergütung der Bereitstellung des Gerätes (nicht nur Nutzungsentgelt, sondern auch weitere Kosten) © TCI Rechtsanwälte 2013 19
  20. 20. Geschafft… noch Fragen? Rechtsanwalt Stephan Schmidt Fachanwalt für Informationstechnologierecht TCI Rechtsanwälte Isaac-Fulda-Allee 5 D-55124 Mainz Telefon: +49 (0) 6131 - 302 90 460 Telefax: +49 (0) 6131 - 302 90 466 E-Mail: sschmidt@tcilaw.de Internet: www.tcilaw.de Twitter: @stephanschmidt © TCI Rechtsanwälte Mainz 2013 20

×