Ein Geselle zückt auf der Baustelle sein Privathandy, weil er nicht genau weiß, wie er weiter vorgehen soll. Er macht mit der Handykamera einen Schnappschuss und sendet das Bild direkt an seinen Chef. Szenen wie diese stehen für einen Trend namens BYOD, ausgeschrieben „Bring Your Own Device“ („Bring Dein eigenes Gerät mit“). Gemeint ist damit, dass Mitarbeiter private Endgeräte wie Smartphones, Tablet-Computer und Laptops für ihre Arbeit nutzen.
Einerseits hat BYOD so seine Vorteile
Arne Winterfeldt von der Hochschule Ravensburg Weingarten hat einen Leitfaden zum Thema BYOD (Link) geschrieben. Für BYOD spricht aus seiner Sicht, dass die Mitarbeiter mit ihren eigenen Geräten sehr vertraut sind, so dass sie effizienter damit arbeiten können. Daneben sparen die Arbeitgeber Kosten für Diensthandys und anderes Equipment. Wie groß die Ersparnis ist hängt davon ab, ob und mit welchem Anteil sie sich an den Kosten für Geräte und Mobilfunkverträge beteiligen. „Andererseits steigen in der Regel aber die Supportkosten, weil die Komplexität steigt und man beispielsweise für verschiedene Betriebssysteme wie Android oder iOS und deren jeweilige Versionen auch verschiedene Sicherheitslösungen braucht“, sagt Winterfeldt. „Außerdem muss man für funktionierende Schnittstellen sorgen.“
Andererseits gibt es jede Menge Fallstricke! Mehr dazu auf Seite 2.
Die Tücke liegt im Detail
So weit, so gut. Doch jetzt kommt Arne Winterfeldt auf die rechtlichen Fußangeln zu sprechen, und die sind zahlreicher, als es auf den ersten Blick scheint. Der Experte rät deshalb dringend dazu, einige Regeln für die Nutzung privater Endgeräte aufzustellen und in einer Vereinbarung festzuhalten, die jeder Arbeitnehmer unterschreibt. Wer keine Vorkehrungen trifft, kann nämlich gewaltig mit dem Haftungs- oder Datenschutzrecht in Konflikt geraten:
1. Falle: Datenschutz und Datensicherheit
Nach dem Bundesdatenschutzgesetz müssen Unternehmer dafür sorgen, dass personenbezogene Daten nicht von Außenstehenden eingesehen werden können. Es gilt also, eine Art Mauer um diese Daten herum zu errichten. Sie dient nicht zuletzt auch dazu, Firmengeheimnisse zu schützen. Wenn Mitarbeiter eigene Endgeräte nutzen, können Sicherheitslöcher entstehen. Wie lässt sich das vermeiden? Um diese Frage zu beantworten, unterscheidet Winterfeldt zwischen zwei verschiedenen Szenarien:
Anwendungsszenario 1: Die Mitarbeiter rufen mit ihren Endgeräten – vor allem mit Smartphones – Informationen wie E-Mails oder Kalendereinträge ab, die sie aber nicht darauf speichern.
„In diesem Fall muss man aufpassen, dass Dritte nicht unbeaufsichtigt an das Handy herankommen“, sagt Arne Winterfeldt. Er empfiehlt daher, die geschäftlich verwendeten Apps von denen für private Zwecke zu trennen und mit einem Passwort zu schützen. Das sei über eine zusätzliche Sperr-App möglich. Wichtig seien zudem Antivirenprogramme und ein Passwortschutz.
Neben technischen Sicherheitslösungen spiele auch das Verhalten der Mitarbeiter eine wichtige Rolle. Sie sollten sich dazu verpflichten, die Sicherheitseinstellungen zu aktivieren, Firmendaten nicht weiterzugeben und den Verlust oder Diebstahl ihres Gerätes sofort zu melden. All das gilt auch für das folgende Szenario.
Vorsicht Trennungsgebot! Ein weiteres Anwendungsszenario folgt auf Seite 3.
Trennung von geschäftlichen und privaten Daten erforderlich
Anwendungsszenario 2: Die Mitarbeiter haben mit ihren Endgeräten Zugriff auf umfangreiches Datenmaterial aus dem Firmennetzwerk, das sie darauf auch bearbeiten und speichern können.
Private und geschäftliche Daten sollten auf den Geräten getrennt voneinander aufbewahrt werden – so verlangt es zum Beispiel das Fernmeldegeheimnis in Bezug auf private E-Mails. Durch eine Software für das sogenannte Mobile Device Management (MDM) lässt sich diese Trennung technisch bewerkstelligen. In einem Leitfaden über Apps und Mobile Services (Link) erklärt der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitcom), was diese Softwarelösungen sonst noch können:
„Per MDM werden die mobilen Endgeräte in einem Unternehmen zentral verwaltet und gesteuert, unabhängig von der Anzahl der Geräte, dem Gerätetyp oder dem Betriebssystem“, heißt es im Leitfaden. Mittels Fernzugriff lassen sich Einstellungen und Funktionen (z.B. die Kamera) konfigurieren und ausschalten. Die IT-Verantwortlichen können Updates aufspielen, neue Apps installieren oder löschen und kontrollieren, ob die Mitarbeiter die Sicherheitsvorgaben einhalten. Bei Diebstahl oder Verlust können sie das Gerät lokalisieren und alle darauf gespeicherten Informationen aus der Ferne löschen oder sperren.
2. Falle: Haftung bei Verlust oder Beschädigung
Wer als Unternehmer auf BYOD setzt, haftet für Schäden, die während der betrieblichen Nutzung der Geräte entstehen. Darauf weist der Bochumer Rechtsanwalt Jürgen Widder hin. Anders sieht es ihm zufolge bei der privaten Nutzung aus: „Wenn der Arbeitnehmer seine persönlichen Gegenstände wie Tablets oder Smartphones zum Beispiel in den Pausen privat nutzt, ist der Arbeitgeber aus der Haftung heraus.“ Nicht in der Pflicht sei der Arbeitgeber auch bei grober Fahrlässigkeit oder Vorsatz.
Zusätzlichen Regelungsbedarf sieht Jürgen Widder, wenn sich der Arbeitgeber an den Anschaffungskosten des Gerätes beteiligt oder den Mitarbeitern Pauschalen für die dienstliche Nutzung privater Geräte zahlt: „Hier empfehle ich, durch die schriftliche Fixierung klare Verhältnisse zu schaffen.“ Das könne zum Beispiel die Vereinbarung sein, dass sich der Arbeitgeber zu 50 Prozent an den Anschaffungs- und Reparaturkosten beteiligt.
Was Sie bei BYOD noch beachten müssen, erfahren Sie auf Seite 4.
Lizenzrechte prüfen
Um nicht gegen das Lizenzrecht zu verstoßen, sollten Arbeitgeber sicherstellen, dass die Mitarbeiter auf ihren mobilen Geräten nur mit Programmen und Apps arbeiten, für die sie eine entsprechende Lizenz erworben haben. Sind Sie „unterlizensiert“, so kann das eine Menge Geld kosten. Hier ist also ein systematischer Lizenzcheck erforderlich.
Kostenübernahme und Steuerfragen klären
Wenn sich Unternehmen an den Kosten für Mobilfunkverträge beteiligen, so wirft das auch steuerliche Fragen auf. Damit das Finanzamt die Zuschüsse als Betriebsausgaben beziehungsweise Werbungskosten anerkennt, sind die tatsächlich entstandenen Kosten anhand der Telefonrechnungen nachzuweisen. Ob die Zuschüsse einkommensteuer- und sozialversicherungsfrei sind oder als verdeckte Lohnzahlung gelten, hängt auch von der Höhe der Zuschüsse ab. Arne Winterfeldt empfiehlt, darüber mit einem Steuerberater zu sprechen.
Erreichbarkeit regeln
Was passiert, wenn ein Mitarbeiter abends um 20 Uhr noch einen Anruf vom Chef bekommt? Muss er ans Handy gehen oder kann er ganz auf Freizeitmodus schalten? Auch die Frage der Erreichbarkeit und die Trennung von Arbeits- und Freizeit lässt sich in einer BYOD-Vereinbarung regeln. Dabei ist die vorgeschriebene Ruhezeit von elf Stunden für Arbeitnehmer zu berücksichtigen.
(afu)
Weitere Informationen:
Leitfaden “BYOD – Private Endgeräte geschäftlich nutzen“
Leitfaden „Apps und mobile Services – Tipps für Unternehmen“
Diese Themen könnten Sie ebenfalls interessieren: