https://www.faz.net/-gyl-6ze30

Datenschutz : Smartphones im Büro

  • -Aktualisiert am

Eine App, die die Apps kontrolliert: Das kann den Schutz mobiler Geräte vor Datenklau und Missbrauch verbessern. Bild: dpa

Was müssen Arbeitgeber beachten, wenn sie Mitarbeitern den Einsatz privater Smartphones oder Tablet-PCs erlauben? Oberste Priorität sollte der Schutz der Unternehmensdaten haben.

          „Bring Your Own Device“ (BYOD) ist ein Trend, der in den IT-Abteilungen von Unternehmen heftig diskutiert wird. Nach einer Studie setzen bereits 67 Prozent der Angestellten in Deutschland zumindest gelegentlich eigene Handys und Computer für berufliche Aufgaben ein. Das bringt viele Betriebe in ein Dilemma: Sie möchten aus Gründen der Mitarbeiterzufriedenheit die Nutzung privater Geräte zulassen. Doch vor allem wegen der Datensicherheit und des Kontrollverlustes haben sie Bedenken.

          Daher ist eine Vereinbarung mit den Mitarbeitern unabdingbar, die private Smartphones und und andere Geräte gerne auch beruflich einsetzen möchten. Besonders wichtig sind dabei Regelungen über Schutz und Sicherheit der Unternehmensdaten, die auf den Privatgeräten gespeichert werden.

          Um nicht in Konflikt mit den strengen Datenschutzvorschriften des Telekommunikationsgesetzes und möglicherweise sogar dem Fernmeldegeheimnis zu geraten, ist der Einsatz spezieller „Container“ zu vereinbaren, die das getrennte Speichern geschäftlicher und privater Daten gewährleisten. Das Unternehmen sollte sich das Recht vorbehalten, mit unternehmensbezogenen Daten auf dem privaten Endgerät in derselben Weise zu verfahren wie mit denen der unternehmenseigenen IT. Das betrifft insbesondere den uneingeschränkten Zugriff auf die entsprechenden Daten und die Möglichkeit, diese im Bedarfsfall auch zu löschen.

          Damit fremde Programme die geschäftlichen Daten nicht unerkannt auslesen und an Dritte übermitteln können, ist in der Mitarbeitervereinbarung weiter zu regeln, wie bestimmte Systemeinstellungen vorzunehmen sind. Insoweit sollten sich Unternehmen explizit die Befugnis einräumen lassen, sicherheitsrelevante Systemeinstellungen an dem privaten Endgerät des Mitarbeiters selbst vorzunehmen. Wichtig ist es auch, dem Mitarbeiter die Verwendung sogenannter Jailbreaks – also Modifikationen des Betriebssystems – zu untersagen, weil diese besondere Sicherheitsrisiken in sich bergen.

          Darüber hinaus sind Regelungen zur Haftungsverteilung (insbesondere bei missbräuchlicher Nutzung des Endgeräts durch den Mitarbeiter) und zu etwaigen Kostenerstattungen für Anschaffung und Nutzung (zum Beispiel im Hinblick auf Roaming-Gebühren bei dienstlicher Verwendung im Ausland) zu treffen. Wer etwa Reparatur- und Wartungsleistungen durchzuführen hat und welche Pflichten der Mitarbeiter hat, wenn das Gerät gestohlen wird oder verlorengeht, sollte in der Mitarbeitervereinbarung ebenfalls geregelt werden. Im Ergebnis lassen sich durch eine adäquate Vertragsregelung die meisten Probleme des BYOD-Trends in den Griff bekommen.


          Flemming Moos ist Rechtsanwalt bei Norton Rose LLP in Hamburg.

          Weitere Themen

          Papa im Dienstwagen

          Arbeitswelt : Papa im Dienstwagen

          Während die Kinder freitags für den Klimaschutz auf die Straße gehen, fahren die Eltern zur Arbeit – mit dem Dienstwagen. Aber wer hat eigentlich ein Dienstfahrzeug?

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.