Grundsätzlich kann der Arbeitgeber bestimmen, ob und inwieweit Smartphone & Co. auch privat genutzt werden können. Flatrates sind inzwischen weit verbreitet, dementsprechend großzügig sind viele Chefs, wenn es um private Nutzung der Geräte geht. Doch diese Großzügigkeit kann fatale Folgen haben, wie Isabell Conrad, Partnerin der auf IT-Recht spezialisierten Kanzlei SSW Schneider Schiffer Weihermüller in München und Mitglied des Informationsrechtsausschusses des Deutschen Anwaltvereins, erklärt.
Welche Regelungen gelten für den Umgang mit Daten auf den Smartphones?
Is abell Conrad: Leitet ein Mitarbeiter beispielsweise dienstliche Dokumente mit personenbezogenen Daten auf sein Smartphone weiter, fallen diese, wie anderen personenbezogenen Daten auch, grundsätzlich unter das Bundesdatenschutzgesetz. Von wenigen Ausnahmen abgesehen ist jeder Umgang mit personenbezogenen Daten verboten, wenn keine ausdrückliche Erlaubnis vorliegt. Dieses Prinzip gilt EU-weit. In der Praxis gelten aber (noch) relativ breite gesetzliche Erlaubnisvorschriften, die dieses strenge Regelung abschwächen. Allerdings zeigen viele Datenskandale vor allem seit 2006, dass die bestehenden Instrumente im Datenschutzrecht nicht ausreichend transparent und durchsetzungskräftig sind. Die EU-Kommission arbeitet gerade an einem Entwurf einer EU-Datenschutzgrundverordnung, die die einheitliche Durchsetzung des Datenschutzes in ganz Europa verbessern soll. Der Entwurf wurde am 25.1.2012 vorgestellt und momentan geben Interessen- und Expertenvereinigungen ihre Stellungnahmen ab. Auch deutsche Unternehmen sind gut beraten, sich an der Diskussion zu beteiligen. Denn die neue EU-Verordnung würde - falls sie so in Kraft tritt - einige gravierende Änderungen für die Privatwirtschaft mit sich bringen. Bislang haben sich viele Firmen notwendige Genehmigungen zur Datenerhebung, -verarbeitung und -nutzung durch eine individuelle Einwilligung von den Betroffenen selbst oder eine über Betriebsvereinbarung geholt. Diese Möglichkeiten will die neue Verordnung deutlich einschränken.
Was bedeutet das aktuell für die Nutzung von Smartphones?
Is abell Conrad:Sobald sich auf einem Smartphone oder ähnlichen Geräten betriebliche und private Daten befinden, beispielsweise wenn sich betriebliche und private E-Mails mischen, ist die Situation juristisch schwierig. Es ist vor allem bei E-Mails weitgehend unklar, ob und inwieweit ein Unternehmen auf diese Daten zugreifen darf. Einerseits ist der Arbeitgeber beispielsweise verpflichtet, die betriebliche Daten zu sichern und zu archivieren. Es ist aber anderseits umstritten, inwieweit solche Daten durch die Vermischung unter die Telekommunikationsgesetze, möglicherweise sogar unter das Fernmeldegeheimnis fallen.
Welche Konsequenzen hat das für den Arbeitgeber?
Is abell Conrad: Es ist natürlich fatal, wenn auf dem Smartphone wichtige betriebliche Daten wie Auftragsbestätigungen, Kalkulationen oder ähnliche Dokumente liegen. Der Arbeitgeber sollte dringend eine schriftliche Festlegung zur dienstlichen und privaten Nutzung von IT und Telekommunikation am Arbeitsplatz, insbesondere von E-Mails herbeiführen. Anfallende Daten, beispielsweise Verbindungsdaten des Mitarbeiter-Smartphones, dürfen aus Gründen des Beschäftigtendatenschutzes nicht ohne weiteres beispielsweise zur Kontrolle der Arbeitszeiten oder zur Ermittlung des aktuellen Aufenthaltsortes des Mitarbeiters ausgewertet werden. Besonders schwierig wird die Rechtslage, wenn man durch die Kontrolle des auch privat genutzten mobilen Gerätes einem Verdacht gegen einen Mitarbeiter auf den Grund gehen will, beispielsweise bei Unregelmäßigkeiten oder anderen Pflichtverletzungen.
Was raten Sie für die betriebliche Praxis?
Is abell Conrad: Ich persönliche empfehle, eine Vermischung von dienstlichen und privaten Daten zu vermeiden. Am einfachsten geht das, wenn der Mitarbeiter dienstliche und privaten Geräte strikt trennen würde. Das ist aber im täglichen Arbeitsalltag oft schwierig. Auch hält das sogenannte Bring Your Own Device in vielen Unternehmen Einzug - Mitarbeiter nutzen ihre privaten Smartphones und Tablets auch dienstlich. Gerade dann sind klare und ausführliche Vereinbarungen zwischen Arbeitgeber und Belegschaft erforderlich. Der Trend geht ergänzend zu technischen Sicherheitslösungen.
Sicherheitscheck für Unternehmer
Einen Online-Sicherheitscheck für Unternehmer mit einer individuellen Ermittlung Ihrer Sicherheitslücken finden Sie im Internetauftritt der Initiative "Deutschland sicher im Netz" unter https://www.sicher-im-netz.de/unternehmen/DsiN-Sicherheitscheck.aspx