Der Einsatz privater mobiler Endgeräte zu Unternehmenszwecken, der sich hinter dem Stichwort „Bring Your Own Device“ (BYOD) verbirgt, sorgt weiterhin für reges Interesse bei Unternehmen.
Zweifellos bieten BYOD-Programme eine Reihe von Vorteilen, die wir in einem Beitrag für diesen Blog schon näher dargestellt haben. Um den dort ebenfalls dargestellten rechtlichen und technischen Fallstricken Herr zu werden, haben wir empfohlen, in einer Nutzungsvereinbarung die notwendigen Rahmenbedingungen zu schaffen.
Der Inhalt im Überblick
Verlust des mobilen Endgeräts
Wie wichtig die vorherige Regelung des BYOD-Einsatzes ist, zeigt sich i.d.R. aber erst, wenn etwas schiefgeht. Angenommen, ein Mitarbeiter verliert sein Smartphone, auf dem sich neben privaten Fotos und SMS auch Unternehmensdaten, wie E-Mails, Adressverzeichnisse und Dokumente befinden.
Was sind die Folgen eines solchen Verlustes?
Unabschätzbare Folgen für den Arbeitgeber
Zunächst einmal muss man realisieren, dass der Verlust von Unternehmensdaten unabhängig von Haftungsfragen im Verhältnis zwischen Arbeitgeber und Arbeitnehmer zur Folge haben kann, dass vertrauliche Informationen über Umwege an Konkurrenten gelangen. Das Ausnutzen des Wissens über Projekte und Ideen durch Konkurrenten kann das Unternehmen empfindlich treffen.
Auch der Verlust von Kontaktdaten, die personenbezogene Daten darstellen, kann für das Unternehmen – das beim Einsatz von BYOD die für die Daten verantwortliche Stelle bleibt – Bußgelder und weitere Sanktionen der Aufsichtsbehörden nach sich ziehen.
Mögliche Haftung des Arbeitnehmers
Im Verhältnis zwischen Arbeitgeber und Arbeitnehmer, ist im Hinblick auf die Haftung zu bedenken, dass auch der Arbeitnehmer selbst für die Folgen des Datenverlustes haftbar gemacht werden kann. Hier kommt es maßgeblich darauf an, inwieweit der Arbeitnehmer den Datenverlust fahrlässig verursacht hat.
Lässt der Arbeitnehmer sein Smartphone einfach irgendwo liegen, kann er für die Folgen eines anschließenden (Geräte- und damit) Datenverlustes durchaus haftbar gemacht werden. Der Arbeitnehmer, der sein Smartphone im Rahmen eines BYOD-Programms einsetzt, muss realisieren, dass er obwohl er Eigentümer ist, nicht mehr nur seinen eigenen Sorgfaltsmaßstäben genügen muss. Er gibt insofern gewissermaßen ein Stück seiner Autonomie als Eigentümer des Gerätes ab.
Was tun?
In jedem Fall empfiehlt es sich, im Unternehmen klare Regelungen zu treffen, wie im Verlustfalle vorzugehen ist und welche haftungsrechtlichen Konsequenzen ein Verlust haben kann. Regelungspunkte einer zu erstellenden Nutzungsvereinbarung sollten dabei insbesondere sein:
- Die Verpflichtung, den Zugriff auf mobile Endgeräte und damit auch die Firmendaten entsprechend der Vorgaben der IT-Abteilung zu sichern.
- Eine Klärung der Frage, von welchen MDM-Lösungen Gebrauch gemacht werden darf (z.B. Fernlöschung, Ortung).
- Eine Verlustklausel, nach der der Mitarbeitet dazu verpflichtet wird, den Verlust des Mobilgerätes umgehend zu melden.
- Etwaige Haftungsausschlüsse/ Reglungen zur Haftungsverteilung.
- Regelungen zur Kostentragung für eine Ersatzbeschaffung und den Nutzungsausfall des verlorenen Geräts.
- Die Umsetzung von Kontroll- und Sicherheitsmaßnahmen durch den Arbeitgeber.
