Es mangelt an Erfahrungswerten

Rechtliche Fallstricke bei BYOD

12.01.2012
Welche juristischen Fragen bei Bring-Your-Own-Device-Konzepten auftreten, sagt Dr. Thomas Jansen
Um Konflikten vorzubeugen, muss beim Gebrauch privater Geräte am Arbeitsplatz geklärt werden, wer wofür verantwortlich ist.
Foto: Robert Kneschke-Fotolia.com

Mitarbeiter finanzieren nicht nur ihre Hardware, sondern kümmern sich eigenständig um den Support und Software. Dabei werfen derartige Konzepte rechtliche Fragen auf, zumal es an belastbaren Erfahrungswerten mangelt.

Die unter der Bezeichnung Bring Your Own Device (BYOD) bekannten Konzepte halten langsam Einzug in den Unternehmensalltag: Mitarbeiter finanzieren ihre eigene Hardware und kümmern sich künftig auch noch selbst um den Support von Geräten und Software. In erster Linie sollen dadurch die Produktivität verbessert und die Kosten reduziert werden.

BYOD wirft mangels belastbarer Erfahrungswerte viele Fragen auf. Dabei muss neben der technischen und der kaufmännischen Seite auch die rechtliche Sicht betrachtet werden. Dies ist aus zwei Gründen unabdingbar: Einerseits gibt es für BYOD keine wirkliche gesetzliche Grundlage, andererseits bringt die richtige Rechtspraxis finanzielle Vorteile.

Geldwerte Vorteile nutzen

Schon bei der Anschaffung der Geräte muss festgelegt werden, wer welche Leistung oder welchen Service bezahlen soll. Das gilt zwar in erster Linie für Geräte und Support, aber beispielsweise auch den Zugang zum Internet. Es stellt sich folgende Frage: Für welche Teile des Endgerätes respektive der Software ist der jeweilige Mitarbeiter verantwortlich?

Normalerweise stellen Unternehmen Betriebsmittel kostenfrei zur Verfügung - nicht so bei BYOD: Hier sind sie dazu nicht verpflichtet. Unternehmen steht es demnach frei, den Kauf privater Geräte zu bezuschussen oder auf einen finanziellen Ausgleich zu verzichten. Je nach gewähltem Verfahren müssen bestimmte steuerrechtliche Aspekte beachtet werden.

Gewährt das Unternehmen einen Zuschuss, so muss entschieden werden, ob es sich um einen einmaligen Ausgleich oder ein Zuschuss in Raten handeln soll. Je nach Situation ergeben sich daraus steuerliche Vorteile. Der Mitarbeiter sollte indes für sich klären, inwieweit der Zuschuss als geldwerter Vorteil versteuert werden muss und ob der privat finanzierte Teil des Gerätes sogar als Werbekosten geltend gemacht werden kann.

Eigentum eindeutig festlegen

Weiterhin müssen Unternehmen und Mitarbeiter die Eigentumsverhältnisse eindeutig festlegen. Was bisher Eigentum der Firma war, befindet sich nun außerhalb des Verantwortungsbereichs. Hat das Unternehmen ein Endgerät bezuschusst und muss das Arbeitsverhältnis zum Mitarbeiter vorzeitig beenden, sollte zuvor geregelt worden sein, ob ausstehende Raten noch zurückgezahlt werden müssen.

Wer haftet für Verlust und Missbrauch?

Mitarbeiter müssen für Endgeräte des Unternehmens haften, sofern sie diese verlieren, beschädigen, es missbrauchen oder manipulieren. In solchen Fällen zeichnete in der Vergangenheit meist das Unternehmen verantwortlich - durch die Ädige des BYOD ist es nun der Mitarbeiter selbst.

Um Konflikten vorzubeugen, muss abgesprochen werden, wie die Wartung und Reparatur der einzelnen Geräte gehandhabt werden soll. Zudem könnte der Arbeitnehmer im Ernstfall ein Leihgerät verlangen, um die Ausfallzeit des eigenen Gerätes zu überbrücken. Auch hierzu empfehlen sich eindeutige, im Vorfeld getroffene Absprachen. Sollten keine Absprachen getroffen worden sein, besteht hierin ein versteckter Kostenpunkt für das Unternehmen.

Risiko Datensicherheit

Private Geräte werden in besonderem Maße von Viren, Datenverlust und unerwünschten Zugriffen bedroht. Daher empfiehlt es sich, private und berufliche Daten strikt zu trennen. Dies verlangt auch die IT-Compliance.

Dennoch sollte es einem Unternehmen jederzeit möglich sein, auf unternehmenskritische Daten zugreifen zu können. Dazu hält das Bundesdatenschutzgesetz die Einsichtsrechte vor: Unternehmensdaten auf den Geräten dürfen eingesehen und bearbeitet werden, private Daten jedoch nicht. Daher ist es ratsam, keine Firmendaten auf der lokalen Festplatte zu speichern, sondern auf einem zentralen Server. Auf diesen kann mittels virtuellen, mobilen oder webbasierten Anwendungen zugegriffen werden.

Damit wäre auch ein weitgehender Schutz vor den oben genannten Gefahren gewährleistet. Im Fall eines Diebstahls befinden sich also keine Daten mehr auf dem Gerät, für deren Verlust das Unternehmen haften könnte. Sollte es dennoch notwendig sein, die Daten kurzzeitig auf der lokalen Festplatte zu speichern, empfiehlt es sich, diese zu verschlüsseln. Darüber hinaus sollte das Unternehmen festlegen, welche Daten überhaupt auf das private Gerät geladen und gespeichert werden dürfen.

Verstoß gegen Exklusivrechte vermeiden

Unternehmen sind häufig aufgrund bestehender Exklusivverträge an bestimmte Software gebunden. Das Unternehmen kann Verstößen gegen die Verträge zuvorkommen, indem es den Mitarbeitern eine Mindestausstattung an Software zur Verfügung stellt. Dies würde ebenso den IT-Support erleichtern. (oe)
Der Autor Dr. Thomas Jansen ist Partner der Wirtschaftskanzlei DLA Piper.