Rechtslage bei Big Data und Mobility

Anwender fragen - Juristen antworten

05.01.2014
Von  und
Silvia Hänig ist Kommunikationsberaterin und Geschäftsführerin der iKOM in München.
Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategischen und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.

Zum Thema Mobile

Frage von Bernd Hilgenberg: Wenn private und Firmendaten auf einem Gerät gemischt werden, muss es eine Vereinbarung zwischen der Personalvertretung und der IT-Leitung darüber geben. Welche rechtlichen Aspekte sollte diese Vereinbarung unbedingt enthalten?

Antwort von Hendrik Schöttle (Osborne Clarke, München): Eine solche Betriebsvereinbarung sollte auf jeden Fall regeln, wer auf welche Daten zugreifen darf. Auch hat sie klarzustellen, welche technischen und organisatorischen Maßnahmen ergriffen werden müssen, damit die Daten nicht in falsche Hände geraten. Wenn Daten bei Verlust des Geräts gelöscht werden sollen, ist auch das zu regeln. Dasselbe gilt, wenn sich der Arbeitgeber vorbehalten will, den Nutzungsumfang zu kontrollieren. Schließlich empfiehlt es sich noch, festzulegen, in welchem Maße die beim Beschäftigten anfallenden Kosten durch den Arbeitgeber erstattet werden.

Mit dem Beschäftigten persönlich sollte eine Regelung über die Nutzung getroffen werden. Dies gilt erst recht bei Unternehmen ohne Betriebsrat.

In technischer Hinsicht muss unbedingt eine klare Trennung der Firmendaten von den privaten Daten sichergestellt werden. Sie wird ohnehin aus Sicherheitsaspekten notwendig sein, etwa in Form einer Sandbox-App, welche die betrieblichen Daten in einem verschlüsselten Container hält.

Frage von Bernhard Thomas: Welche Kompensationsansprüche kann ein Mitarbeiter geltend machen, wenn er sein privat angeschafftes Gerät dienstlich nutzt?

Hendrik Schöttle: Die Diskussion zu den rechtlichen Fragen bei Bring your own Device (ByoD) steckt noch in den Kinderschuhen, klare Leitlinien müssen erst entwickelt werden. Dies gilt insbesondere für die Frage, ob und in welchem Umfang dem Mitarbeiter Anschaffungs- und Unterhaltskosten für seine Geräte ersetzt werden müssen. Es kommt letztlich darauf an, was bezüglich einer Nutzung privater Geräte vereinbart ist und in welchem Umfang der Beschäftigte sein privates Gerät für dienstliche Zwecke nutzt.

Grundsätzlich wird der Arbeitnehmer die Erstattung beruflich angefallener Kommunikationskosten verlangen können. Eine Kostenerstattung gegen Einzelnachweis ist häufig nur mit unverhältnismäßig hohem Aufwand möglich. Daher kann es sinnvoll sein, Pauschalen zu vereinbaren. Diese dürfen allerdings nicht zu niedrig angesetzt werden. Ob der Mitarbeiter auch Kostenersatz für die Anschaffung oder Abnutzung des Geräts verlangen kann, hängt vom Einzelfall ab.

Gar keine Kompensation vorzusehen kann für das Unternehmen riskant sein: Zum einen müssen durch Bring your own Device eingesparte Kosten gegebenenfalls versteuert werden, zum anderen können die Beschäftigten möglicherweise auch ohne entsprechende Vereinbarung gesetzliche Aufwendungsersatzansprüche geltend machen. Daher sollte auch in dieser Frage vorab Klarheit geschaffen werden, und zwar in Form einer eindeutigen Regelung.

Noch eine Frage von Bernhard Thomas: Welchen Anspruch hat der Beschäftigte in diesem Zusammenhang auf Reparaturen, Support und gegebenenfalls Schadensersatz für sein Gerät?

Hendrik Schöttle: Auch in so einem Fall kann für den Beschäftigten ein Anspruch auf Erstattung der Kosten bestehen. Zumindest wenn das Gerät im Rahmen der dienstlichen Nutzung beschädigt wurde - und wenn der Schaden nicht vom Beschäftigten selbst verursacht worden ist -, wird der Beschäftigte Schadensersatz verlangen können.

Eine weitere Frage von Bernhard Thomas: Wie ist die Rechtslage, wenn das Unternehmen das private Gerät durch Eingriffe oder Beschränkungen teilweise unbrauchbar macht oder bleibende Schäden verursacht? Denkbar wären hier zum Beispiel Datenlöschung oder das Löschen von privat angeschafften Apps.

Hendrik Schöttle: Eine mögliche Datenlöschung beim Abhandenkommen des Geräts sollte unbedingt mit dem Beschäftigten geregelt werden. Was die Praxis angeht, so dürften allzu strenge Regelungen, etwa eine präventive Löschung des Geräteinhalts bei längerer Inaktivität, nur in besonderen Fällen zulässig sein.

Verschuldet der Arbeitgeber versehentlich eine Datenlöschung und lassen sich privat angeschaffte Apps nicht wiederherstellen, so hat der Arbeitgeber die damit verbundenen Schäden zu ersetzen. Hier kann mehr Klarheit geschaffen werden, indem man private und dienstliche Daten mit technischen Mitteln trennt und die eventuelle Löschung auf dienstliche Daten beschränkt.

Und noch eine Frage von Bernhard Thomas: In der Rechtsprechung ist häufig von "grober Fahrlässigkeit" die Rede, wenn Haftungsansprüche spezifiziert werden sollen. Wo beginnt schuldhaftes Verhalten des Mitarbeiters im Umgang mit privaten Geräten im Unternehmenseinsatz?

Hendrik Schöttle: Grundsätzlich wird beim Haftungsmaßstab zwischen leichter, normaler und grober Fahrlässigkeit unterschieden. Letztere ist gegeben, wenn, so der Bundesgerichtshof, "die verkehrserforderliche Sorgfalt in besonders schwerem Maße verletzt wird". Und das ist dann der Fall, wenn schon einfachste, ganz naheliegende Überlegungen nicht angestellt oder beiseitegeschoben und Punkte, die sich im gegebenen Fall jedem aufgedrängt hätten, nicht beachtet werden. Wann im Fall von Bring your own Device von grober Fahrlässigkeit gesprochen werden kann, lässt sich nur im Hinblick auf den jeweiligen Einzelfall sagen. (mhr)