Das eigene Smartphone oder Tablet als Arbeitsgerät – Was ist zu beachten?

Peter Heyers • • Arbeitsrecht

Viele Arbeitnehmer benutzen ihre privaten Geräte auch für ihre berufliche Tätigkeit (BYOD – Bring Your Own Device). Das ist bequem und vor allem praktisch. Diese rechtlichen Fallstricke gilt es zu beachten:

Der Worst-Case: Gerät weg oder geklaut

Solange alles gut geht, sind alle zufrieden. Der Mitarbeiter ist produktiver, der Arbeitgeber kann von den Möglichkeiten der Technik ohne größere Eigeninvestition Gebrauch machen. Was passiert nun aber, wenn der schlimmste Fall eintritt: Das teure neue Smartphone mit den Firmen-E-Mails über den neuen Auftrag oder die neueste Präsentation der Geschäftszahlen auf dem Laptop ist weg. Geklaut oder liegengelassen, auf Nimmerwiedersehen verschwunden.

Die Gefahren: Daten in den falschen Händen

Die gute Nachricht zuerst: Derjenige, dessen Gerät abhanden kommt, hat zumeist keinerlei strafrechtliche Verfolgung zu befürchten. Betriebs- und Geschäftsgeheimnisse sind zwar nach §§ 203, 204 StGB und §§ 18, 19 UWG geschützt. Hierbei wird aber nur die vorsätzliche Verwertung bzw. Mitteilung oder das Verleiten hierzu unter Strafe gestellt. Eine fahrlässige Begehensweise, wie es bei einem unabsichtlichen Verlieren eines Handys typischerweise der Fall ist, fällt nicht darunter.

Zivilrechtlich bestimmt der innerbetriebliche Schadensausgleich die Haftung des Arbeitnehmers. Dadurch soll das Betriebsrisiko des Arbeitgebers auch bei diesem verbleiben. Je nach Grad des Verschuldens bei Vornahme der schädlichen Handlung (sprich: des Verlustes des Arbeitsgeräts) des Arbeitnehmers wird hier abgestuft:

Vorsatz – Volle Haftung des Arbeitnehmers, darüber hinaus strafrechtliche Verfolgung möglich.

Grobe Fahrlässigkeit – In aller Regel volle Haftung des Arbeitnehmers

Normale Fahrlässigkeit – Quotelung der Haftung unter verschiedenen Gesichtspunkten, wie bspw. Gefahrgeneigtheit der Arbeit, Schadenshöhe, etc.

Leichte Fahrlässigkeit – Eine Haftung des Arbeitnehmers ist hier zumeist ausgeschlossen.

 

Was kann man tun, um sich rechtlich abzusichern?

  1. Vereinbarungen treffen

So banal es auch klingt: Zunächst einmal sollte klar sein, wie und womit gearbeitet wird. Die gegenseitigen Erwartungen sollten festgehalten werden. Hier können sämtliche weiter unten angesprochenen Punkte weiter eingearbeitet werden.

  1. Datensicherungen

Die Vereinbarung sollte sich darauf beziehen, wer von welchen Daten Sicherungen erstellt, und wer dafür eventuelle Kosten trägt. Wenn sowohl private als auch berufliche Daten auf Datenträgern vorhanden sind, kann  der Arbeitgeber Privates mitlesen. Auch umgekehrt kann der Arbeitnehmer bei eigenen Backups Firmendaten auf dem eigenen Rechner lagern und damit das Risiko des Datenverlustes gar noch vergrößern.

  1. Synchronisierungen

Das Problem des Datenverlustes wird noch offensichtlicher, wenn man Synchronisierungen zwischen mehreren mobilen Geräten vornimmt. Typisch erscheint hier der Fall, dass das Laptop mit dem Smartphone synchronisiert wird. Somit muss nur noch ein Gerät verloren werden, damit ein Datenverlust eintritt, ohne Daten wirklich verloren zu haben. Auch hier sollte klar sein, was erlaubt ist und was nicht.

  1. Verschlüsselungen

Ein möglicher Ausweg sind Verschlüsselungen, wie sie beispielsweise von Truecrypt (www.truecrypt.org) als Festplattenvollverschlüsselung angeboten wird. Auch hier ist wiederum zu beachten, dass die Verschlüsselung unter Umständen mit dem Arbeitgeber abgesprochen werden muss (vor allem unter dem Aspekt von Backdoors im Zusammenhang mit closed-source Verschlüsselung) und der Arbeitgeber wiederum mitlesen könnte.

  1. Programme zum Auffinden und Löschen der Geräte

Security-Apps, die das GPS-Signal von Smartphones nutzen, um den Standort des Handys aus der Ferne mitzuteilen oder gar eine vollständige Löschung des Speichers anbieten, gibt es in den App-Stores zuhauf. Ein entsprechender Löschbefehl betrifft jedoch auch private Daten. Dieses stellt bei wichtigen Daten (z.B. Kontoauszügen aus Bank-Apps) auch ein Haftungsrisiko für den Arbeitgeber dar.

  1. Datenrettung

Auch Festplatten haben Verschleißteile und gehen kaputt. Wer aber zahlt die Datenrettung? Entsprechende Vereinbarungen sollten unbedingt geschlossen werden. Hier wiederum gilt: Der Arbeitgeber kann u.U. private Daten mitlesen.

  1. Wechsel des Arbeitsplatzes

Wechselt der Arbeitnehmer den Arbeitsplatz zu einem anderen Unternehmen kann es heikel werden. Die oben angesprochene Freiheit der Strafverfolgung kann schnell dahin sein, wenn Geschäftskontakte und Zahlenwerke im neuen Job ausgenutzt werden. Wenn es überhaupt möglich ist, die Daten zu trennen, sollte geklärt werden, wer welche Daten löscht.