„Bring your own device“, zu Deutsch „Bringen Sie Ihr eigenes Gerät“, abgekürzt „BYOD“, ist einer von vielen spannenden Trends, der auch vor der österreichischen Arbeitswelt nicht Halt gemacht hat. BYOD findet – teils schleichend, teils bewusst – in mehr und mehr Unternehmen Einzug. Neben der BYOD-Definition wird im heutigen Beitrag v.a. die arbeitsrechtliche Sicht unter die Lupe genommen:
Wer oder was ist BYOD (Definition)?
Das Phänomen BYOD kann als Spiegelbild zur Privatnutzung von Betriebsmitteln gesehen werden. Während es bei der Privatnutzung von Arbeitgeber-Betriebsmitteln darum geht, dass der Arbeitnehmer den Firmenwagen oder das Firmenhandy neben der beruflichen Verwendung auch für private Zwecke nutzen darf, geht es bei der Definition von BYOD genau umgekehrt darum, dass Privateigentum des Arbeitnehmers auch für betriebliche Zwecke genutzt werden soll. BYOD ist also eine klare Abkehr vom Grundsatz, dass der Arbeitgeber dem Arbeitnehmer die Arbeitsmittel zur Verfügung zu stellen hat.
Beim Einsatz von BYOD ergeben sich ähnliche Fragestellungen und Probleme wie bei der Privatnutzung von Arbeitgeber-Betriebsmitteln. Neben arbeitsrechtlichen sind auch zahlreiche datenschutz-, urheber- und steuerrechtliche Aspekte zu beachten. Die Vermischung von Arbeitgeber- und Arbeitnehmersphäre bringt Risken, die der Arbeitgeber im Griff haben muss.
Warum und wozu BYOD?
Die Initiative zu BYOD kommt – derzeit – in der Regel vom Arbeitnehmer, etwa weil er gerne statt dem Vorjahresmodell die gerade erst auf den Markt gekommene Letztversion des Smartphones haben oder nicht ein privates Handy und zusätzlich ein Arbeitshandy mit sich herumtragen will.
Wichtig zu wissen: Es gibt keine Verpflichtung des Arbeitgebers, BYOD zuzulassen. Anderseits kann auch der Arbeitnehmer nicht verpflichtet werden, private Gegenstände oder Geräte für die Erbringung seiner Arbeitsleistung zur Verfügung zu stellen. BYOD ist Vereinbarungssache und beruht auf dem Grundsatz der (beiderseitigen) Freiwilligkeit.
Um welche Devices geht es?
Unter den Begriff „Devices“ können verschiedenste Gegenstände des Arbeitnehmers fallen, nicht nur elektronische Geräte. Die gängigsten „Devices“ sind Mobiltelefone, Festnetztelefone, Laptops, Tablets, Stand-PCs, aber auch Auto oder Kleidung. Der Fokus von BYOD liegt auf IT-Geräten. Unter „Devices“ sind darüber nicht nur die Geräte selbst, sondern auch die Anschlüsse für diese Geräte zu verstehen.
Der Arbeitgeber sollte sich – so banal das klingen mag – vom Arbeitnehmer bestätigen lassen, dass es sich dabei auch tatsächlich um sein Eigentum und nicht etwa geleaste oder entliehene Gegenstände handelt, die im Eigentum eines Dritten stehen. Ansonsten sind Datensicherheit und Datenschutz noch schwieriger in den Griff zu bekommen.
Wer haftet bei Verlust oder Beschädigung des Geräts?
§ 1014 ABGB regelt, dass der Arbeitgeber dem Arbeitnehmer alle Schäden an privaten Gegenständen zu ersetzen hat, die aufgrund der Erfüllung dienstlicher Pflichten infolge erhöhter typischer Gefahren entstanden sind, sofern den Arbeitnehmer kein oder nur ein geringfügiges Verschulden trifft. Gretchenfrage ist oft die Definition: ob durch die dienstliche Verwendung eine Risikoerhöhung gegenüber dem allgemeinen Lebensrisiko eingetreten ist und ob der Schaden während der betrieblichen oder privaten Nutzung auftrat.
Zur Veranschaulichung: Es ist vereinbart, dass der Arbeitnehmer seinen stylischen Privatlaptop auch dienstlich verwendet und Internetkosten dafür vom Arbeitgeber ersetzt erhält. Wird dem Arbeitnehmer der Laptop nach Dienstschluss beim Afterworkdrink gestohlen, wird der Arbeitgeber vermutlich nicht ersatzpflichtig. Schüttet jedoch der nervöse Kunde im Besprechungszimmer während Vertragsverhandlungen Kaffee über den Laptop, wird der Arbeitgeber (der sich möglicherweise beim Kunden regressieren kann) gegenüber dem Arbeitnehmer haften.
Die Ersatzpflicht des Arbeitgebers kann vertraglich ausgeschlossen werden. Allerdings ist ein solcher Verzicht des Arbeitnehmers während aufrechten Arbeitsverhältnisses aufgrund des Druckverbots kritisch. Es sollte überlegt werden, eine Versicherung zur Deckung des Risikos abzuschließen.
BYOD, Datenschutz und Urheberschutz
Beim Einsatz von BYOD ist das Verhältnis zwischen Recht auf Schutz der Privatsphäre und Persönlichkeit des Arbeitnehmers versus Schutz von Betriebsgeheimnissen und betrieblichen Daten ganz besonders angespannt. Der Arbeitgeber ist für beides verantwortlich. Datenverlust und Datenmissbrauch sowohl privater als auch betrieblicher Daten muss vorgebeugt werden (Stichwort: „Mobile IT-Compliance“).
Einerseits ist es wichtig, auf den Geräten Programme zu installieren, mit denen der Arbeitgeber auf die betrieblichen Daten zugreifen kann, besonders etwa zur Sperrung im Verlustfall. Darüber hinaus müssen Kontrollmechanismen eingerichtet werden. Da sich auf dem Gerät jedoch auch Arbeitnehmerdaten befinden, ist dies aber heikel und in der Regel nur mit Zustimmung der Arbeitnehmer (allenfalls auch des Betriebsrates) zulässig. Dieses Zustimmungserfordernis für Eingriffe in und Zugriffe auf Arbeitnehmer-Devices ist ernst zu nehmen, da der Arbeitgeber bei Missachtung möglicherweise den strafrechtlichen Tatbestand der Datenbeschädigung (§ 126a Strafgesetzbuch) erfüllt.
Zu beachten ist auch, dass der Arbeitgeber gegenüber Dritten für Urheberrechtsverletzungen haftet, wenn diese im Betrieb seines Unternehmens oder von einem seiner Arbeitnehmer begangen worden sind. Es ist daher zu regeln, dass der Arbeitnehmer keine Anwendungen verwenden darf, aus denen sich Urheberrechtsverletzungen ergeben könnten.
Kein Einsatz von BYOD ohne Vereinbarung!
… zumindest kein regelmäßiger Einsatz
In einer BYOD-Vereinbarung sollte insbesondere eine klare Definition folgender Fragen beinhalten:
- Welche privaten Geräte können wann und wie dienstlich verwendet werden?
- Wer trägt die Anschaffungskosten oder wie werden die Anschaffungskosten aufgeteilt?
- Wer haftet für Beschädigungen und Verlust des Geräts?
- Welche Meldepflichten treffen den Arbeitnehmer im Fall von Beschädigung, Verlust oder Diebstahl?
- Wer trägt die Betriebskosten? (Vorsicht bei pauschalen Aufwandersätzen: lohn- und sozialversicherungspflichtiges Entgelt!)
- Wer trägt die Wartungskosten? Wer ist für Wartungen zuständig und welche Maßnahmen muss der Arbeitnehmer dulden?
- Wie werden private von betrieblichen Daten getrennt?
- Welche Anwendungen dürfen auf betrieblich genutzten Geräten installiert werden?
- Wie wird die Sicherheit von betrieblichen Daten sichergestellt? Welche Zugriffsmöglichkeiten hat der Arbeitgeber? (Zustimmung des Arbeitnehmers erforderlich!)
- Welche Sicherheitsmaßnahmen hat der Arbeitnehmer einzuhalten (zB Aufbewahrung, Passwortsperre etc)
- Wer kann die Vereinbarung wie kündigen und welche Auswirkungen hat eine Kündigung? Was passiert bei Beendigung des Dienstverhältnisses? Der Arbeitgeber muss sicherstellen, dass er Zugang zu den Betriebsdaten und –informationen hat, die auf den Geräten des Arbeitnehmers sind.
Die Rahmenbedingungen können auch durch eine Richtlinie und/oder eine Betriebsvereinbarung geregelt werden, auf die im Rahmen der Einzelvereinbarung verwiesen wird. Als Ermächtigungsgrundlage für eine Betriebsvereinbarung kommt etwa § 97 Absatz 1 Ziffer 17 Arbeitsverfassungsgesetz in Betracht: Nach dieser Bestimmung kann über „Maßnahmen zur Sicherung der von den Arbeitnehmern eingebrachten Gegenstände“ eine freiwillige Betriebsvereinbarung geschlossen werden. Möglicher Inhalt einer BYOD-Betriebsvereinbarung sind Regelungen über versperrbare Einrichtungen zur Aufbewahrung, Sicherungsmaßnahmen wie Passwortgestaltung, Einrichtung von Helplines oder der Abschluss von Versicherungen für Diebstahl, Verlust und Beschädigung der Gegenstände.
BYOD oder nicht BYOD?
Ob Sie in Ihrem Unternehmen den Einsatz von BYOD zulassen, sei wohl überlegt, weil damit auch Risken für den Arbeitgeber verbunden sind, die man auf den ersten Blick vielleicht übersieht. Daher: BYOD ja, aber nur in Kenntnis der Nachteile, mit passenden rechtlichen Regelwerken und professionellen IT-Maßnahmen!
Was Sie schon immer über BYOD wissen wollten | BYOD: Definition & Arbeitsrecht