Flemming Moos, FAZ - Den Zugriff auf Daten vorbehalten
25. April 2012

Was müssen Arbeitgeber beachten, wenn sie Mitarbeitern den Einsatz privater Smartphones oder Tablet-PCs erlauben?

"Bring Your Own Device" (BYOD) ist ein Trend, der in den IT-Abteilungen von Unternehmen heftig diskutiert wird. Nach einer Studie setzen bereits 67 Prozent der Angestellten in Deutschland zumindest gelegentlich eigene Handys und Computer für berufliche Aufgaben ein. Das bringt viele Betriebe in ein Dilemma: Sie möchten aus Gründen der Mitarbeiterzufriedenheit die Nutzung privater Geräte zulassen. Doch vor allem wegen der Datensicherheit und des Kontrollverlustes haben sie Bedenken.

Daher ist eine Vereinbarung mit den Mitarbeitern unabdingbar, die private Smartphones und andere Geräte gerne auch beruflich einsetzen möchten. Besonders wichtig sind dabei Regelungen über Schutz und Sicherheit der Unternehmensdaten, die auf den Privatgeräten gespeichert werden. 

Um nicht in Konflikt mit den strengen Datenschutzvorschriften des Telekommunikationsgesetzes und möglicherweise sogar dem Fernmeldegeheimnis zu geraten, ist der Einsatz spezieller "Container" zu vereinbaren, die das getrennte Speichern geschäftlicher und privater Daten gewährleisten. Das Unternehmen solltesich das Recht vorbehalten, mit unternehmensbezogenen Daten auf dem privaten Endgerät in derselben Weise zu verfahren wie mit denen der unternehmenseigenen IT. Das betrifft insbesondere den uneingeschränkten Zugriff auf die entsprechenden Daten und die Möglichkeit, diese im Bedarfsfall auch zu löschen.

Damit fremde Programme die geschäftlichen Daten nicht unerkannt auslesen und an Dritte übermitteln können, ist in der Mitarbeitervereinbarung weiter zu regeln, wie bestimmte Systemeinstellungen vorzunehmen sind. Insoweit sollten sich Unternehmen explizit die Befugnis einräumen lassen, sicherheitsrelevante Systemeinstellungen an dem privaten Endgerät des Mitarbeiters selbst vorzunehmen. Wichtig ist es auch, dem Mitarbeiter die Verwendung sogenannter Jailbreaks - also Modifikationen des Betriebssystems - zu untersagen, weil diese besondere Sicherheitsrisiken in sich bergen. 

Darüber hinaus sind Regelungen zur Haftungsverteilung (insbesondere bei missbräuchlicher Nutzung des Endgeräts durch den Mitarbeiter) und zu etwaigen Kostenerstattungen für Anschaffung und Nutzung (zum Beispiel im Hinblick auf Roaming-Gebühren bei dienstlicher Verwendung im Ausland) zu treffen. Wer etwa Reparatur- und Wartungsleistungen durchzuführen hat und welche Pflichten der Mitarbeiter hat, wenn das Gerät gestohlen wird oder verlorengeht, sollte in der Mitarbeitervereinbarung ebenfalls geregelt werden. Im Ergebnis lassen sich durch eine adäquate Vertragsregelung die meisten Probleme des BYOD-Trends in den Griff bekommen.

Der Beitrag wurde im Rechtsteil der Frankfurter Allgemeinen Zeitung am 25.04.2012 (S.19) veröffentlicht.