Was jeder CIO regeln sollte
Rechtsleitfaden für BYOD
Ein Anspruch auf das Nutzen eigener Geräte am Arbeitsplatz besteht nicht, stellt Hoormann klar. Das Unternehmen kann dies untersagen. Willigt der Arbeitgeber in BYOD ein, hat der Arbeitnehmer einen Anspruch auf Kostenerstattung, sofern der Aufwand für Miete oder Anschaffung nicht bereits durch das GehaltGehalt abgedeckt wird. Diesen Anspruch darf der Unternehmer weder ausschließen, noch deutlich zu niedrig ansetzen, so Hoormann. Alles zu Gehalt auf CIO.de
Verantwortliche haften mit Privatvermögen
Der Anwalt betont, dass das Risiko-Management im Zusammenhang mit BYOD Chefsache ist. "In erster Linie" sind die Unternehmensführung, also Geschäftsführer und Vorstände, in der Pflicht. "Es kann allerdings auch Mitarbeiter mit herausgehobenen Positionen treffen, zum, Beispiel Compliance- oder IT-Sicherheitsbeauftragte", sagt Hoormann. Neben dem Unternehmen selbst haften diese Personen im ungünstigsten Fall übrigens mit ihrem privaten Vermögen. Das komme vor Gericht aber "eher selten vor".
Ein weiterer Aspekt: Wer sich auf BYOD einigt, muss prüfen, ob der privat abgeschlossene Mobilfunkvertrag des Mitarbeiters überhaupt beruflich genutzt werden darf. Manche Verträge sehen nur die private Nutzung vor. In einem solchen Fall würde der dienstliche Einsatz einen Verstoß gegen die Bedingungen des Mobilfunkvertrags darstellen.
Letztlich kann auch Hoormann nur darauf hinweisen, dass eine Nutzungsvereinbarung an die Bedürfnisse der jeweiligen Firma angepasst sein muss. Es gibt hier kein "One size fits all". Folgende Regelungen sollte aber jeder Entscheider klären:
-
zur Trennung privater und geschäftlicher Daten,
-
den Zugriff auf und die Einsichtnahme in Daten auf dem Gerät,
-
die Frage, wann das Unternehmen Daten (fern-)löschen darf,
-
ob und inwiefern Monitoring-Tools eingesetzt werden,
-
inwieweit Systemparameter fest eingestellt sind,
-
zur grundsätzlichen Haftungsverteilung zwischen Arbeitgeber und Arbeitnehmer,
-
ob auch Dritte (etwa Familienmitglieder oder Freunde) das mobile Device nutzen dürfen,
-
wer für Reparaturen und Wartungsarbeiten zuständig ist und wer hierfür finanziell aufkommt,
-
allgemein zu Prozessen im Lebenszyklus des Geräts (Verlust, Beschädigung, Aussscheiden des Mitarbeiters, Dokumentation).