Mobile Geräte privat und beruflich nutzen

Mitarbeiter benutzen ihre eigenen mobilen Geräte auf der Arbeit oder verwenden firmeneigene Geräte privat. Das ist in Zeiten von flexiblen Arbeitsmodellen, die sowohl von Arbeitnehmern, aber auch Arbeitgebern gewünscht sind, nicht ungewöhnlich.

Mobile Geräte privat und beruflich nutzen _www.einstellungstest-polizei-zoll.de_pixelio.de
Mobile Geräte privat und beruflich nutzen _www.einstellungstest-polizei-zoll.de_pixelio.de

Göttingen, 01.10.2015 – Firmen wünschen sich Flexibilität von ihren Mitarbeitern, damit diese schnell auf Kundenwünsche reagieren können. Auch die Mitarbeiter möchten flexible Arbeitsmodelle, um Beruf und Familie besser miteinander vereinbaren zu können. Unternehmen setzen deswegen immer mehr auf Cloud-Dienste, damit die Belegschaft auch unterwegs auf Informationen zugreifen kann. Damit sie auch von zu Hause aus arbeiten können, schaffen Firmen mobile Geräte, wie Laptops oder Tablets an, die von den Mitarbeitern auch privat genutzt werden können. Der Nachteil ist allerdings, dass dieses Prinzip, das man Corporate Owned, Personally Enabled (COPE) nennt, mit hohen Anschaffungskosten verbunden ist.

Deswegen erlauben Unternehmen aus Kostengründen ihren Mitarbeitern immer häufiger ihre privaten Geräte im Betrieb zu nutzen und diese in das Firmennetzwerk zu integrieren. Beim Prinzip Bring Your Own Device (BYOD) werden also die eigenen Laptops, Tablets oder Smartphones verwendet. Freie Mitarbeiter arbeiten in der Regel ohnehin mit ihren eigenen Geräten.

Doch beide Modelle bringen auch Risiken mit sich, da sich private und Firmendaten auf einem Gerät befinden. Das ist datenschutzrechtlich problematisch. Außerdem stellen sich steuer-, lizenz- und arbeitsrechtliche Fragen.

Datenschutz

Beim Datenschutz entstehen gleich zwei Probleme:

  1. Unternehmen sind nach § 5 BDSG (Da­ten­ge­heim­nis) ver­pflich­tet, per­so­nen­be­zo­gene Daten ihrer Mit­ar­bei­ter und Kunden zu schüt­zen und so wenig wie mög­lich zu ver­ar­bei­ten; hierzu sind Kontroll- und Sicher­heits­maß­nahmen er­for­der­lich.
  2. Unternehmen dürfen ohne ent­spre­chende Ein­wil­li­gung, be­ziehungs­weise Regelung, private Mit­ar­bei­ter­daten nicht einsehen oder überwachen (Verstoß unter anderem gegen § 87 TKG).

Im Rahmen von BYOD und COPE hat der Schutz der Unternehmensdaten Priorität. Gemäß § 9 BDSG müssen Unternehmen technisch-organisatorische Maßnahmen umsetzen. Das heißt es müssen Zutritt, Zugang, Zugriff sowie Weitergabe der Daten kontrolliert werden. Das geschieht zum Beispiel durch sichere Authentifizierung des Nutzers, Verschlüsselungstechniken, logische Trennung der Unternehmens- und privaten Mitarbeiterdaten, Back-up-Systeme, Schutz vor Schad-Software und so weiter. Doch dabei darf der Schutz der privaten Mitarbeiterdaten nicht vernachlässigt werden.

Lizenzrecht

Apps oder Programme sind oft nur für den rein privaten oder den rein beruflichen Gebrauch lizensiert. Bei einem Verstoß gegen dieses Lizenzrecht haften sowohl das Unternehmen, als auch der Mitarbeiter, gemäß §§ 97, 98, 99 Urheberschutzgesetz (UrhG). Es muss deshalb geregelt werden, dass Unternehmens-Software – je nach Lizenzvertrag – aus­schließ­lich gewerblich und nicht privat genutzt wird sowie nicht Vervielfältigt werden darf. Andersherum dürfen private Programme (besonders häufig Freeware) nicht für berufliche Zwecke genutzt werden.

Steuerrecht

Auch steuerrechtlich entstehen bei BYOD und COPE Probleme:

  • Um Steuerbegünstigungen oder Freibeträge in Anspruch nehmen zu können, muss eine exakte Trennung der beruflich und privat entstandenen Kosten vorgenommen werden.
  • Einhaltung steuerrechtlicher Auf­be­wah­rungs­pflichten bestimmter Unternehmensdaten und -dokumente, die sich auf den privaten Geräten befinden, müssen kontrolliert werden.
  • Zugriff für Steuerberater, Wirtschaftsprüfer und Finanzverwaltung auf diese Geräte muss gewährleistet sein.

Außerdem stellt sich die Frage, wie die private Nutzung betrieblich eingesetzter Geräte versteuert werden muss. Im Rahmen von COPE ist die Privatnutzung der betrieblichen Geräte gemäß § 3 Nr. 45 EStG nicht lohnsteuerpflichtig. Beim Prinzip BYOD gibt es keine klaren gesetzlichen Regelungen. Hier empfiehlt es sich, jeweils berufliche und private Kosten detailliert zu trennen und aufzulisten. Der Mitarbeiter kann in der Regel seine beruflich entstandenen Kosten für sein privates Gerät, das er betrieblich nutzt, als Wer­bungs­kosten von der Einkommensteuer absetzen. Dagegen kann der Arbeitgeber sämtliche Aufwendungen, die für die betriebliche Nutzung der privaten Geräte anfallen, als Betriebsausgaben absetzen.

Arbeitsrecht

BYOD kann nur auf freiwilliger Basis geschehen, da ein Unternehmen nicht über Privateigentum verfügen darf, sondern Arbeitsmittel zur Verfügung stellen muss. Sollte bis zum Einsatz von BYOD keine Regelung zur Privatnutzung von eMails, Internet und Telefonie vorhanden sein, sollte diese eingeführt werden.

Darüber hinaus ist der Betrieb in der Pflicht das Arbeitsschutzgesetz, wie beispielsweise das Arbeitszeitgesetz, einzuhalten. Um die Arbeitszeit zu Hause kontrollieren zu können, bieten sich technische Überwachungsmaßnahmen im Rahmen eines Mobile-Device-Managements an, also eines Konzepts zur Verwaltung der mobilen Geräte, sowie vertraglichen Vereinbarungen mit den Mitarbeitern. Diese müssen sich verpflichten Arbeits-, Pausen- und Urlaubszeiten einzuhalten und keine E-Mails außerhalb der Arbeitszeiten zu bearbeiten. Sollten technische Überwachungsmaßnahmen eingesetzt werden, ist bei Existenz eines Betriebsrats dieser gemäß § 87 BetrVG mitbestimmungspflichtig. Es kann daher sinnvoll sein, den Einsatz von BYOD und COPE in einer Betriebsvereinbarung zu regeln.

Außerdem ist mit den Mitarbeitern bei BYOD arbeitsrechtlich zu regeln, ob als Gegenleistung für die betriebliche Nutzung des privaten Geräts ein Nutzungsentgelt gezahlt werden soll oder andere Kosten vom Unternehmen anteilig übernommen werden können. Auch ist zu regeln, wer bei Schäden, Verlust, Diebstahl oder Datenverlust haftet. Letztlich muss auch vereinbart werden, welche Daten nach Beendigung des Arbeitsverhältnisses an das Unter­nehmen herauszugeben beziehungsweise wie diese zu löschen sind und wie die Daten­he­raus­gabe bzw. -löschung erfolgen soll.