Das Dokument behandelt die rechtlichen Rahmenbedingungen von Bring Your Own Device (BYOD) und legt unter anderem Datenschutzpflichten, Nutzungsrechte sowie Haftungsfragen dar. Es wird betont, dass eine klare Trennung zwischen privaten und dienstlichen Daten notwendig ist und dass Arbeitgeber sowie Arbeitnehmer spezifische Pflichten zu Aufbewahrung und Herausgabe von Daten haben. Zudem sind bei der Einführung von BYOD wesentliche mitbestimmungsrechtliche Aspekte zu berücksichtigen, um rechtliche Probleme zu vermeiden.

1. Die rechtlichen
Rahmenbedingungen von BYOD
RA und FA-IT-Recht Stephan Schmidt
CeBIT Mobile Business Solutions Forum
07.03.2013

2. …damit BYOD nicht zu
Bring Your Own Desaster
wird.
© RA Stephan Schmidt 2013 2

3. Agenda
I. Datenschutzrechtliche Pflichten
II. Nutzungsrechte und Lizenzen
III. Aufbewahrungs- und Herausgabepflichten
IV. Arbeitszeitrechtliche Problematiken
V. Mitbestimmungsrechte
VI. Haftung und Ersatzpflichten
© TCI Rechtsanwälte 2013 3

4. I.
DATENSCHUTZRECHTLICHE
PFLICHTEN
© TCI Rechtsanwälte 2013 4

5. Datenschutz I
• BYOD ist Datenauslagerung an eine Privatperson
• Problem: Device des Arbeitnehmers wird zur
Infrastruktur der verarbeitenden Stelle und muss
entsprechend überwacht werden
• Private und dienstliche Daten sollten getrennt
werden (mittels Software), sonst droht
• die Verletzung des Persönlichkeitsrechts des
Arbeitnehmers  keine Kontrollmöglichkeiten
• Verletzung von Geheimhaltungspflichten des Arbeitgebers
aus Verträgen und 17 UWG
© TCI Rechtsanwälte 2013 5

6. Datenschutz II
• Trennung möglich durch den Einsatz von Container
Apps (Sandbox) oder Virtualisierungs-/Remote-
Lösungen
• Fernsperrung/-überwachung oder Fernlöschung
kommen nur für den „dienstlichen Teil“ in Betracht
• es droht Verstoß gegen 32 BDSG und 35 Absatz 3 Nr.
5 BDSG und bei Löschung privater Daten sogar eine
Schadensersatzpflicht
• der „ausführende“ Mitarbeiter wird Strafbarkeitsrisiken
ausgesetzt ( 206 Absatz 1, 2 Nr. 3 StGB)
• Einwilligungen des Arbeitnehmers schützen nur
unzureichend
© TCI Rechtsanwälte 2013 6

7. Datenschutz III
• Automatische Löschfunktionen (Wipe wird immer
dann ausgeführt, wenn Device über bestimmten
Zeitraum nicht am Firmennetzwerk angemeldet war)
sind immer unzulässig
• Jailbreaking/Rooting muss technisch verhindert
werden – dies ist auch rechtlich zulässig, obwohl der
Arbeitnehmer dadurch in der Nutzung des Geräts
eingeschränkt wird
• „privates“ Cloud-Computing von (auch) dienstlichen
Daten ist unzulässig
• Achtung: iCloud sichert auch ein komplettes Backup des
iPhones
© TCI Rechtsanwälte 2013 7

8. II.
NUTZUNGSRECHTE UND
LIZENZEN
© TCI Rechtsanwälte 2013 8

9. Nutzungsrechte
• Geschäftliche Nutzung von Software die auf dem
Device für den privaten Gebrauch installiert ist, ist
oft nicht zulässig
• Arbeitgeber haftet nach 99 UrhG wenn eine App zum
Vorteil des Unternehmens genutzt wird (z.B.
Taschenrechner- oder Kalkulations-App)
• kann besonders problematisch werden, wenn der
Arbeitnehmer für die Überlassung entschädigt wird
• Arbeitgeber muss sicherstellen dass die genutzte
Unternehmens-Software ausreichend lizensiert ist
• Aufspaltungsverbot beachten
• Sicherstellen, dass private Nutzung erlaubt ist
© TCI Rechtsanwälte 2013 9

10. III.
AUFBEWAHRUNGS- UND
HERAUSGABEPFLICHTEN
© TCI Rechtsanwälte 2013 10

11. Herausgabepflichten
• Gesetzliche Aufbewahrungspflichten aus 257
Absatz 1 HGB und 147 Absatz 1 AO gelten auch
für mobil erstellte Geschäftsunterlagen
• Arbeitgeber muss sicherstellen, dass „dienstliche“
Partition regelmäßig synchronisiert/gesichert wird
• Arbeitnehmer sollte darüber hinaus zur
regelmäßigen manuellen Datensicherung
verpflichtet werden
• bei Ermittlungen muss Herausgabepflicht des
Arbeitnehmers bestehen – dafür muss
angemessene Gegenleistung vereinbart werden
© TCI Rechtsanwälte 2013 11

12. IV.
ARBEITSZEITRECHTLICHE
PROBLEMATIKEN
© TCI Rechtsanwälte 2013 12

13. Arbeitsrecht
• Risiko der Überschreitung der zulässigen Arbeitszeit
( 3 ArbZG), da Arbeitnehmer anders als ein rein
dienstliches Device das private Device nicht
ausschalten wird
• Risiko insbesondere bei Anordnung der
Erreichbarkeit durch den Arbeitgeber
• das Lesen von E-Mail genügt um gesetzlich
vorgeschriebene Ruhezeit zu unterbrechen
• Ordnungswidrigkeit mit bis zu 15.000 € Bußgeld
© TCI Rechtsanwälte 2013 13

14. V.
MITBESTIMMUNGSRECHTE
© TCI Rechtsanwälte 2013 14

15. Mitbestimmungsrecht
• Einführung und mögliche Ausgestaltung von BYOD
sind regelmäßig mitbestimmungspflichtig ( 87
Absatz 1 Nr. 1, 2 und 6 BetrVG)
• Bloße Eignung zur Überwachung ist ausreichend
• Mitbestimmungsrecht besteht sowohl für
verbindliche Weisungen, als auch für unverbindliche
Aufforderungen (bsp. kein Datenroaming im Ausland
zu nutzen)
• Empfehlung Betriebsvereinbarung abschließen
• bei BYOD als Betriebsmittelersatz ist aber zwingend
arbeitsvertragliche Regelung erforderlich
© TCI Rechtsanwälte 2013 15

16. VI.
HAFTUNG UND
ERSATZPFLICHTEN
© TCI Rechtsanwälte 2013 16

17. Haftung u. Ersatzpflichten I
• Arbeitnehmer haftet nur in Ausnahmefällen für
Schäden, die durch sein Device verursacht werden
• Bei BYOD als Betriebsmittelersatz - Anspruch auf
Aufwendungsersatz des Arbeitnehmers (übliche
Leasingkosten, Gesprächskosten, nicht aber
Grundgebühren)
• Anspruch ist zwar grundsätzlich abdingbar,
allerdings stellt es wohl eine unangemessene
Benachteiligung dar, wenn Kostenübernahme
generell ausgeschlossen wird (klare vertragliche
Regelung erforderlich)
© TCI Rechtsanwälte 2013 17

18. Haftung u. Ersatzpflichten II
• bei Verlust und Beschädigung „bei Erfüllung
dienstlicher Tätigkeiten“ besteht Ersatzpflicht des
Arbeitgebers (Bundesarbeitsgericht: Ersatzpflicht
selbst bei Mietvertrag)
• Achtung: die üblichen Betriebshaftpflicht- und IT-
Versicherungen umfassen BYOD meist nicht
• Folgeproblem: Was wenn Arbeitnehmer kein neues Gerät
anschaffen will?
© TCI Rechtsanwälte 2013 18

19. Fazit
Die Einführung eines BYOD-Konzepts erfordert
• eine Sorgfältige Analyse der wirtschaftlichen und
technischen Gegebenheiten
• die Umsetzung durch Vereinbarung zwischen
Arbeitgeber und Arbeitnehmer
• eine transparente Regelung, die auch einer AGB-
rechtlichen Prüfung standhält
• die Einbeziehung des Betriebsrates
• die Vergütung der Bereitstellung des Gerätes (nicht
nur Nutzungsentgelt, sondern auch weitere Kosten)
© TCI Rechtsanwälte 2013 19

20. Geschafft… noch Fragen?
Rechtsanwalt Stephan Schmidt
Fachanwalt für Informationstechnologierecht
TCI Rechtsanwälte
Isaac-Fulda-Allee 5
D-55124 Mainz
Telefon: +49 (0) 6131 - 302 90 460
Telefax: +49 (0) 6131 - 302 90 466
E-Mail: sschmidt@tcilaw.de
Internet: www.tcilaw.de
Twitter: @stephanschmidt
© TCI Rechtsanwälte Mainz 2013 20