Bring Your Own Device

Bring Your Own Device (BYOD) bezeichnet den Sachverhalt, dass ein Beschäftigter sein privates Endgerät (Smartphone, Notebook, Tablet, Wearables etc.) am Arbeitsplatz auch für dienstliche Zwecke nutzt. Diese gemischte Nutzung des Geräts für private und dienstlihe Zwecke kann für Beschäftigte und Arbeitgeber vorteilhaft und praktisch sein. Sie führt aber zu einer Vielzahl von Rechtsproblemen, die nur zu einem Teil datenschutzrechtlicher Natur sind; so sind allgemeine arbeitsrechtliche Fragen wie der Aufwendungsersatz bei Ersatzbeschaffung und Reparaturen sowie Geheimnisschutzanforderungen zu beachten.

Verarbeitet der Arbeitgeber auf dem Endgerät gespeicherte Daten für Zwecke des Beschäftigungsverhältnisses, ist dies an § 26 BDSG zu messen. Eine Verarbeitung auf der Grundlage einer Einwilligung scheidet in dieser Situation mangels Freiwilligkeit in der Regel aus.

Trotz der parallelen Nutzung des Geräts für dienstliche und private Zwecke darf der Arbeitgeber keine Einsicht in private Daten des Beschäftigten nehmen, weil dies nicht Zwecken des Beschäftigungsverhältnisses dient und nach § 26 BDSG nicht erforderlich ist.

Darüber hinaus gibt es einige Nachteile für das Unternehmen bei der Einführung von BYOD:

  • Effizienz aus Standardisierung der IT-Ausstattung geht verloren.
  • Die Gerätevielfalt erschwert unter anderem automatische Software-Verteilung, Back-Up, Virenschutz.
  • Geräte- und Software-Vielfalt verursacht Aufwand, z.B. Datenaustausch, Konvertierungen, Schnittstellen.
  • Beschäftigte brauchen zusätzlich Zeit, z.B. für die individuelle Gerätebetreuung und für Support.
  • Verfügbarkeit der Systeme ist nicht in dem Maße gesichert, wie bei traditioneller Gerätebereitstellung.
  • Hoher Regelungsaufwand für Vereinbarungen und Richtlinien.

Außerdem ist zu berücksichtigen, dass der Arbeitgeber die Nutzung privater Geräte für dienstliche Zwecke nicht einseitig mittels Direktionsrechts (§ 106 GewO) anordnen kann, da es seine Aufgabe ist, die erforderlichen Arbeitsmittel zur Verfügung zu stellen. Die Anordnung von BYOD würde über eine zulässige Konkretisierung der Arbeitspflicht hinausgehen.

Die Einführung von BYOD erfordert eine vertragliche Vereinbarung zwischen Beschäftigten und Arbeitgeber. Kern einer solchen Ergänzung des Arbeitsvertrags ist die generelle Berechtigung zur Nutzung privater Geräte unter bestimmten Bedingungen. Ohne eine Regelung ist dem Arbeitgeber (bzw. seiner IT-Abteilung) der Zugriff auf die Geräte nicht möglich, da es sich um das Eigentum des Beschäftigten handelt. Löscht z.B. das Unternehmen private Daten auf dem Privatgerät, macht sich das Unternehmen schadensersatzpflichtig. Zudem steht möglicherweise eine Strafbarkeit nach § 206 StGB im Raum.

In Betrieben mit Betriebsräten kann die Implementierung von BYOD nur mitbestimmt realisiert werden (§ 87 Abs. 1 Nr. 6 BetrVG).

Literatur

Arnold/Günther: Arbeitsrecht 4.0, 2. Auflage, München 2022

Byers: Mitarbeiterkontrollen, 2. Auflage, München 2021

Taeger/Gabel (Hrsg.): Kommentar DSGVO – BDSG – TTDSG, 4. Auflage, Frankfurt am Main 2022