Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Doppelfall

Seite 3: Apps und Daten sicher entfernen

Inhaltsverzeichnis

Apps und Daten sicher entfernen

Hat ein Mitarbeiter zum Ende seines Arbeitsverhältnisses noch unternehmensspezifische Apps oder Unternehmensdaten seines bisherigen Arbeitgebers auf dem Gerät gespeichert, besteht ein Anspruch des Arbeitgebers auf deren Löschung, wenn der Mitarbeiter das Gerät behalten darf. Ideal ist es, wenn der Arbeitsvertrag eine Regelung enthält, die das Löschen der Daten betrifft, um Streitereien vorzubeugen. Dabei sollte geklärt sein, ob der Mitarbeiter selbst die Daten löscht und dem ehemaligen Arbeitgeber hierüber eine schriftliche Bestätigung schicken muss, oder ob der Arbeitnehmer das Gerät vorübergehend der IT-Abteilung übergeben soll, damit dort das Löschen stattfinden kann.

Wie bei der Überwachung des Telefonierverhaltens von Mitarbeitern sind der Überwachung von Laptops enge Grenzen gesetzt. Ist eine private Mitnutzung gestattet, ist die Überwachung kaum realisierbar. Auf jeden Fall hat der Betriebsrat ein Wörtchen mitzureden. Zudem sind die Persönlichkeitsrechte des Mitarbeiters zu berücksichtigen.

In besonderem Maße gilt das für Software, etwa für BIOS-Module oder Produkte wie LoJack von Absolute Software, mit dem jederzeit die Ortung eines Laptops durchführbar ist. Geschieht das mit Einwilligung von Betriebsrat und des jeweiligen Mitarbeiters, spricht nichts gegen deren Einsatz. Die Nutzung der Software muss aber auf Fälle beschränkt bleiben, in denen beispielsweise ein Laptop abhandengekommen ist. Zur Erstellung von Bewegungsprofilen des Mitarbeiters dürfen solche Techniken nur in besonderen Fällen dienen, etwa wenn ein besonderes Interesse des Arbeitgebers gegeben ist.

Verliert ein Mitarbeiter ein ihm überlassenes Betriebsmittel, sei es ein Handy oder ein Laptop, ist fraglich, unter welchen Umständen er seinem Arbeitgeber den finanziellen Schaden zu ersetzen hat. Es kommt darauf an, ob den Mitarbeiter ein Verschulden am Verlust trifft. Bei vorsätzlichem Handeln muss er auf jeden Fall zahlen. Bei fahrlässigem Handeln erfolgt eine Haftungsverteilung je nach Schwere der Sorgfaltspflichtverletzung des Mitarbeiters.

Eine leichte Fahrlässigkeit entbindet den Mitarbeiter nach der Rechtsprechung deutscher Arbeitsgerichte vom Schadensersatz. Bei mittlerer und grober Fahrlässigkeit findet eine Aufteilung der Schadenssumme zwischen Arbeitgeber und Arbeitnehmer statt. Bei grober Fahrlässigkeit muss danach ein Mitarbeiter in der Regel den überwiegenden Teil des Verlustes tragen.

Allerdings hat der Arbeitgeber einen Teil zu übernehmen, wenn er einen Schaden hätte versichern können. Er kann nicht einerseits einfach Prämien für angemessenen Versicherungsschutz einsparen und andererseits sich jeden entstandenen Schaden von seinen Mitarbeitern ersetzen lassen. Zudem spielen die sogenannte Gefahrgeneigtheit und die Schadenshöhe eine Rolle im Rahmen der Haftungsquotelung. Letztlich kommt es immer auf den Einzelfall an. Die Gerichte haben hier einen sehr weiten Entscheidungsspielraum.

Haftpflicht bei Missbrauch

Ähnliche Erwägungen gelten bei Missbrauch eines Betriebsmittels. Gestattet ein Mitarbeiter seinen Kindern beispielsweise das Spielen mit Apps auf einem Smartphone und entstehen dadurch hohe Kosten durch Datenabrufe, kostenpflichtige Leistungen und dergleichen, kommt man schnell zur groben Fahrlässigkeit und einer Haftung des Mitarbeiters für den gesamten Schaden. Eine heikle Situation entsteht für einen Mitarbeiter, wenn er ungefragt einen Firmenlaptop mit in den Urlaub oder anderswo hin mitgenommen und ihn verloren hat. Das kann einen bedeutenden Datenverlust nach sich ziehen, etwa wenn der Mitarbeiter die Daten nicht gesichert hat. Gelangen sie in falsche Hände, droht weiteres Ungemach. Es stehen neben Haftungsfragen Abmahnungen oder gar die fristlose Kündigung im Raum.

Beim Ausscheiden eines Mitarbeiters gelten ähnliche Regelungen wie bei privatem Gebrauch von Smartphones: Eigene Dateien darf er kopieren und mitnehmen. Sämtliche geschäftsrelevante Daten, Softwarekomponenten et cetera sind für ihn tabu. Wer sich nicht daran hält, muss mit juristischem Ärger rechnen. Sicherheitshalber sollten private Daten durch die IT-Abteilung oder unter Zeugen kopiert werden.

Besondere Rechtsfragen stellen sich bei der privaten Mitnutzung von auf einem Laptop oder PC installierter Software. Streng genommen ist der Lizenznehmer, also der Arbeitgeber und Vertragspartner des Softwareherstellers, Inhaber eines Rechts zur Nutzung im Rahmen seines Geschäftsbetriebs. Hierzu zählt aber nicht mehr die nichtgeschäftliche Nutzung durch den Arbeitnehmer im Rahmen seiner privaten Tätigkeiten. Das Interesse der Lizenzgeber, gegen solche Verstöße vorzugehen, dürfte gering sein. Es sind keine Fälle bekannt, in denen ein Lizenzgeber gegen einen seiner Geschäftskunden oder deren Mitarbeiter wegen Rechtsverletzungen in der Konstellation vorgegangen ist – rechtlich denkbar bleibt es aber.

Manche Softwarehersteller haben hier einen Markt entdeckt. Microsoft beispielsweise bietet seinen Firmenkunden als Dienst der Software Assurance gegen eine Zusatzgebühr eine Lizenzerweiterung im Rahmen des "Employee Purchase Program" (EPP) für die private Nutzung für Office 2007 an. Ab dem November 2010 erfolgt die Umstellung auf das "Home Use Program" für Office 2010.

Im umgekehrten Fall, der Nutzung "mitgebrachter" Software, gelten rechtliche und tatsächliche höhere Einschränkungen. Bekannt ist, dass durch das eigenmächtige Installieren von Software auf Firmencomputern Viren ins System geraten können, was arbeitsrechtliche oder haftungsrechtliche Konsequenzen haben kann. Darüber hinaus kann es weiteren Ärger geben: Häufig sind Softwarepakete für den privaten Gebrauch billiger als für einen geschäftlichen Einsatz. Hier kommt es auf die Regelungen im jeweiligen Lizenzvertrag an: Ist die kommerzielle Verwendung ausgeschlossen, verletzt der Mitarbeiter die Rechte des Lizenzgebers.

Kritischer Einsatz von Lizenzen

Diese Grundsätze gelten übrigens auch, wenn der Arbeitgeber von einem solchen Softwareeinsatz keine Kenntnis hat. In § 99 des Urheberrechtsgesetzes heißt es: "Ist in einem Unternehmen von einem Arbeitnehmer oder Beauftragten ein…geschütztes Recht widerrechtlich verletzt worden, hat der Verletzte die Ansprüche…auch gegen den Inhaber des Unternehmens". Arbeitgeber haften für ihre Mitarbeiter. Sie schützen sich am besten durch ein striktes Verbot, Software ohne vorherige ausdrückliche Freigabe zu installieren. Flankieren sollten sie das durch Beschränkungen in den Nutzungsrechten der Mitarbeiter auf den Firmen-PCs.

Ist die geschäftliche Nutzung nicht gestattet, liegt eine Urheberrechtsverletzung vor. Das kann zu Schadensersatz in Form erhöhter Lizenzzahlungen an den Softwarehersteller führen. Dabei kann der Lizenzgeber den mit der rechtswidrig verwendeten Software erzielten Gewinn berücksichtigen. Daneben besteht ein Anspruch auf Auskunft und Unterlassung.

Abhängig von den Lizenzbedingungen kann es zu weiteren Forderungen kommen, wenn ein Mitarbeiter Software auf seinem Firmen-PC oder Firmen-Laptop für weitere geschäftliche Aktivitäten, etwa im Rahmen eines Nebenjobs, einsetzt. Lizenzverträge umfassen solche Nutzungen meist nicht; trotzdem liegt eine Rechtsverletzung vor, die entsprechend geahndet werden kann.

Schließlich gelten für die private E-Mail- und Internet-Nutzung durch Arbeitnehmer ähnliche Bedingungen wie für den privaten Gebrauch von Geschäftshandys: Duldet ein Arbeitgeber private E-Mails, kann der Arbeitnehmer daraus einen Rechtsanspruch herleiten, womit nach Auffassung vieler Juristen das Telekommunikationsgeheimnis gilt: Das Öffnen von E-Mails eines Mitarbeiters durch den Arbeitgeber kann demnach eine Straftat darstellen, selbst wenn er nur nach geschäftlichen E-Mails sucht. Außerdem stehen die Verletzung des Datenschutz sowie des Persönlichkeitsrechts und des Arbeitsvertrages mit ihren juristischen Konsequenzen zur Debatte.

Nicht immer soll ein Zugriff auf E-Mails erfolgen, um Missbräuche oder Fehlverhalten eines Mitarbeiters zu dokumentieren. Häufiger kommen Fälle vor, in denen Mitarbeiter wegen Krankheit oder Urlaubs eines Kollegen wichtige Informationen aus dessen E-Mail-Postfach benötigen. Ohne eine Vereinbarung mit dem Mitarbeiter und gegebenenfalls Zustimmung durch den Betriebsrat darf ein solcher Zugriff aber nicht erfolgen. Schwierigkeiten entstehen vor allem, wenn Daten vom PC eines plötzlich verstorbenen Mitarbeiters benötigt werden. Juristisch vorbeugende Maßnahmen sind unbedingt erforderlich.

In keinem anderen Bereich lässt sich so gut verfolgen, dass die Grenzen zwischen privater und geschäftlicher Welt verschwimmen, wie bei der Nutzung von Handys, Smartphones, Laptops und dergleichen. Diskussionen entstehen häufig beim Ausscheiden eines Mitarbeiters aus einem Betrieb, sollen die Firmendaten im Haus bleiben. Darf er ein Mobiltelefon oder Smartphone übernehmen, kann der alte Arbeitgeber zuvor ein Löschen "seiner" Daten verlangen. Umgekehrt gilt dies für private, wenn der Mitarbeiter vorher zur Mitnutzung berechtigt war und das Gerät beim Verlassen des Unternehmens abgibt.

Vorsicht ist geboten vor dem Einsatz von Überwachungssoftware, etwa zur Ortung von verlorenen Laptops oder der Protokollierung von Telefonanrufen. Lizenzrechtlicher Klärungsbedarf entsteht, wenn ein Mitarbeiter Software auf Firmen-PCs installiert, die nicht dafür lizenziert ist. Auf der sicheren Seite bei all dem ist, wer die Art und Weise der privaten Nutzung von solchen Betriebsmitteln eindeutig vertraglich regelt.

Schließlich können technische Verfahren die Brisanz der juristischen Fragestellungen mindern. Für Handys und Smartphones bieten einige Mobilfunkanbieter Produkte an, die auf einem Gerät virtuell zwei Nutzerkonten einrichten, je eines für die private und geschäftliche Zwecke. Zwischen den beiden Konten wechselt der Nutzer durch die Eingabe der passenden PIN. Für Laptops und dergleichen ist ebenfalls die Einrichtung mehrerer Benutzerkonten oder sogar eines zweiten Betriebssystems denkbar, um lizenzrechtlichen Reibereien aus dem Weg zu gehen. Für Smartphones sowie iPad & Co. sind solche Verfahren derzeit noch nicht in Sicht.

Der Autor Tobias Haar, LL.M., ist Syndikusanwalt und Rechtsanwalt mit Schwerpunkt IT-Recht. / (rh)

  1. Tobias Haar; Recht; Weggenommen; Beschlagnahme von E-Mails; iX 7/2010, S. 102
  2. Tobias Haar; Recht; Gleichgezogen; Smartphone-Apps jenseits des iPhone; iX 5/2010, S. 109
  3. Tobias Haar; Recht; Kommuniziert; Neuer EU-Rechtsrahmen für Telekommunikation; iX 2/2010, S. 119
  4. Tobias Haar; Recht; Aufgefrischt; Bundesdatenschutzgesetz neu geregelt; iX 9/2009, S. 111

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten