1517248

Das sagt Datenschutz-Experte Professor Dr. Dirk Heckmann

13.09.2014 | 07:52 Uhr |

PC-WELT-Interview mit Professor Dr. Dirk Heckmann, Lehrstuhl-Inhaber für Internetrecht an der Universität Passau

PC-WELT: Herr Heckmann, darf eine Firma die Nutzung privater IT zu geschäftlichen Zwecken erlauben oder gar anordnen?

Der bekannte Datenschutzrechtler Professor Dr. Dirk Heckmann
Vergrößern Der bekannte Datenschutzrechtler Professor Dr. Dirk Heckmann

Heckmann: Grundsätzlich kann es nicht ohne eindeutige Gegenleistung verlangt werden. Im Übrigen liegt es aber im Bereich der Organisationshoheit und Direktionsbefugnis des Arbeitgebers, selbst zu entscheiden, ob er seinen Arbeitnehmern erlaubt, private IT - Hardware oder Software - für dienstliche Zwecke im Unternehmen einzusetzen. Es kann sogar sehr sinnvoll sein, etwa zur Motivation der Mitarbeiter, zur Kostenersparnis oder auch Flexibilisierung der Arbeitszeiten. Dies alles natürlich im Rahmen des Rechts.

PC-WELT: Wo liegen die rechtlichen Grenzen?

Heckmann: „Bring your own device“ ist kein Freibrief für eine Umgehung von Compliance-Anforderungen. So müssen insbesondere eingehalten werden: Ausreichende Softwarelizenzen (Vorsicht vor Raubkopien auf privaten Rechnern!),  ausreichende Datensicherung (Schutz vor Datenverlust, wenn private IT nicht in professionelle Backup-Systeme eingebunden wird), Schutz vor Industriespionage (das Risiko steigt, weil private Rechner selten das gleiche hohe Sicherheitsniveau haben wie Unternehmensrechner) und die Einhaltung strenger Datenschutzanforderungen.
 
PC-WELT: Inwieweit darf denn ein Unternehmen datenschutzrechtlich auf den Inhalt der Privat-Geräte schauen, etwa wenn ich meine Firmenmails über mein privates Smartphone abrufe oder ich mein Unternehmens-IT ans Ipad angebunden habe?

Heckmann: Durch die Nutzung privater IT entsteht ein Stück Privatsphäre am Arbeitsplatz. Dadurch sind die Kontrollmöglichkeiten des Unternehmens eingeschränkt, weil mittelbar auch die Grundrechte der informellen Selbstbestimmung und des Fernmeldegeheimnisses beachtet werden müssen. Das Unternehmen muss aber auch vor IT-Schwächen und Industriespionage geschützt werden oder auch einfach nur auf geschäftliche Dokumente zugreifen dürfen. Dieses Dilemma kann nur dadurch gelöst werden, dass es zum einen klare Verhaltensregeln  und zum anderen faire Kontrollabreden gibt. Dies muss mit dem Betriebsrat abgestimmt werden. Die Mitarbeiter, die die Vorteile von BYOD nutzen, müssen über die Risiken aufgeklärt werden. Ihnen ist auch zu vermitteln, dass bestimmte Kontrollmaßnahmen in ihrem eigenen Interesse liegen. Eine Totalüberwachung ist in jedem Fall unzulässig.
 
PC-WELT: Und wo liegt die Haftung, wenn das Gerät verloren geht?

Heckmann: Die Haftungsfragen sind bei BYOD nicht eindeutig geklärt. Die Vermischung von privaten und geschäftlichen Interessen erschwert die Zuordnung von Verantwortung. In jedem Fall muss ein Arbeitnehmer, der auf eigenen Wunsch private IT am Arbeitsplatz nutzt, mit Schadenersatzforderungen rechnen, wenn er das Gerät schuldhaft verliert. Das Argument, dies sei ja „Privatsache“, verfängt nicht mehr, wenn es auch um eine geschäftliche Nutzung geht. Ratsam ist hier, im Vorfeld klare Haftungsregeln zu vereinbaren.
 
 
 
 

PC-WELT Marktplatz

1517248