Seite 2: Verbindungsfragen

Inhaltsverzeichnis

Auch Verbindungsfragen sind wichtig

Festlegen sollte man auch, wie die mobile Netzanbindung erfolgen soll – über UMTS, DSL, WLAN oder andere Techniken? Und soll dafür eine geschäftliche oder eine private SIM-Karte eingesetzt werden? Aus Arbeitgebersicht sprechen für eine geschäftliche SIM-Karte die bessere Verhandlungsposition, die das Unternehmen bei Vertragsgesprächen mit Providern hat sowie die mögliche Kontrolle über die verwendeten Nummernkreise.

Je nach technischer Lösung kann es bei BYOD vorkommen, dass der Arbeitnehmer personenbezogene Daten, etwa von Kunden, auf sein privates Gerät kopiert. Im Datenschutzrecht gilt das Gebot, zu unterschiedlichen Zwecken erhobene Daten zu trennen. Eine Vermischung von privaten und geschäftlichen personenbezogenen Daten ist deshalb unzulässig. So ein Verstoß gegen das Bundesdatenschutzgesetz kann bis zu 50 000 Euro kosten.

Aus Datenschutzsicht ist es insbesondere fraglich, ob die Verarbeitung und Nutzung auf privaten Endgeräten der Mitarbeiter noch dem Arbeitgeber zugerechnet werden kann oder ob eine Datenübermittlung vorliegt. Letzteres bedarf grundsätzlich entweder der Erlaubnis des Betroffenen (in der Regel nicht praktikabel) oder eines gesetzlichen Erlaubnistatbestandes; denkbar, aber ebenfalls nicht praktikabel, wäre die Vereinbarung einer Auftragsdatenverarbeitung mit dem Arbeitnehmer.

Einfacher lösbar sind diese datenschutzrechtlichen Herausforderungen über technische Ansätze, bei denen datenschutzrechtlich keine Übermittlung vorliegt, etwa durch die Speicherung geschäftlicher Daten in einem abgeschlossenen, verschlüsselten Bereich (Container). Dessen Kontrolle muss vollständig in der Hand des Unternehmens liegen, insbesondere was die Verwaltung des Zugriffs auf die Daten angeht.

Andere datenschutzkompatible Lösungen, bei denen die Anwendung und die zugehörigen Daten vollständig im Unternehmenskontext verbleiben, sind zum Beispiel Virtualisierungslösungen oder Datentrennung in Containern.