Mobile Device Management und ByoD
Rechtliche Aspekte bei der Nutzung mobiler Endgeräte in Firmen
Technische Neuerungen werfen häufig rechtliche Fragen auf, die weder das Gesetz noch die Juristen gleich klar und verbindlich beantworten können. Beim Thema Mobility ist dieses Phänomen besonders auffällig. Die intensive Nutzung mobiler Devices im privaten und im geschäftlichen Umfeld führt zu einer nie dagewesenen Vermischung und Überschneidung mit der privaten und beruflichen Lebensgestaltung, also zweier Bereiche, die nach den Vorstellungen des Gesetzgebers strikt getrennt sein sollten. Dies macht die Anwendung des Arbeitszeitgesetzes ebenso schwierig wie des Bundesdatenschutzgesetzes oder der Haftungsgrundsätze im Arbeitsverhältnis.
Dennoch ist Pragmatismus angeraten: Viele rechtliche Probleme lassen sich schon durch eine kluge und sorgfältige Gestaltung des betrieblichen Mobile Device Management vermeiden.
Mobiles Arbeiten und Arbeitszeit
Das deutsche Arbeitsrecht beschränkt die zulässige tägliche Höchstarbeitszeit für Arbeitnehmer in der Regel auf 10 Stunden. Arbeitgeber, die sich daran nicht halten, begehen eine Ordnungswidrigkeit, bei beharrlichen Verstößen gar eine Straftat. Arbeitszeit ist jede Zeit, in der der Arbeitnehmer arbeitet, also auch die Zeit, in der er nach dem Abendessen seine beruflichen E-Mails liest oder die Firmenpräsentation für den nächsten Tag vorbereitet. Dies gilt unabhängig davon, ob der Arbeitnehmer sich am Schreibtisch in seinem Büro oder zu Hause auf dem Sofa befindet.
Der Arbeitgeber ist verpflichtet, darauf zu achten, dass Arbeitnehmer die Arbeitszeit einhalten. Dies fällt verhältnismäßig leicht, wenn sich der Arbeitnehmer in den Räumlichkeiten des Arbeitgebers befindet. Der Arbeitgeber kann ein Zeiterfassungssystem führen oder ab einer bestimmten Uhrzeit einfach das Licht ausschalten.
- BYOD - CIOs müssen reagieren
Private iPhones und iPads akzeptieren oder aussperren? Über diese Frage zerbrechen sich viele IT-Verantwortliche die Köpfe. Trägt man die Empfehlungen der verschiedenen Analysten zusammen, ergibt sich folgendes Bild: - Tipp 1:
IT-Leiter sollten offen für die Wünsche der Anwender sein. Der Trend zur Consumerisierung lässt sich nicht aufhalten. Nur wer sich darauf einlässt, wird den wachsenden Druck meistern und die Vorteile umsetzen können. - Tipp 2:
Die IT-Organisation sollte eine Strategie ausarbeiten, wie sie ihre Client-Landschaft gestalten will und welche Techniken - etwa Desktop-Virtualisierung - sie dafür benötigt. Wichtig dabei ist auch festzulegen, welche Geräte wozu genutzt werden dürfen. - Tipp 3:
Sicherheit ist ein wichtiges Thema: Doch wer den Gebrauch privater Geräte rigoros zu reglementieren versucht, riskiert im Endeffekt ebenso viele Sicherheitslecks, weil die Devices dann an der IT vorbei ihren Weg ins Unternehmen finden werden. - Tipp 4:
Die Security-Infrastruktur muss in Ordnung sein. Die IT sollte Richtlinien aufstellen, wer auf welche Informationen zugreifen darf. Zudem sollte es Notfallpläne geben, für den Fall, dass Geräte mit sensiblen Daten abhandenkommen. - Tipp 5:
Beweisen Sie Fingerspitzengefühl bei der Definition der Regeln. Wer beispielsweise damit droht, die Geräte in bestimmten Situationen zu beschlagnahmen, treibt die User dazu, die Devices unter dem Radar der IT-Abteilung durchzuschleusen. - Tipp 6:
Angesichts der wachsenden Komplexität rund um neue Endgeräte und Apps empfiehlt Forrester Research, die Verantwortlichkeit für das Management der damit verbundenen Infrastruktur zu bündeln und beispielsweise die Position eines Chief Mobility Officer einzurichten.
Die Kontrollmöglichkeiten des Arbeitgebers sind eingeschränkt, wenn der Arbeitnehmer über ein mobiles Gerät, möglicherweise gar sein privates, zu Hause arbeitet. Das ist der Grund, weshalb Arbeitnehmervertretungen häufig zurückhaltend auf einen allzu extensiven Einsatz von mobilen Geräten reagieren. Denn es ist die gesetzliche Aufgabe des Betriebsrates, darüber zu wachen, dass der Arbeitgeber das Arbeitszeitgesetz wie auch alle anderen Gesetze zum Schutz der Arbeitnehmer einhält.
In der Praxis finden sich mittlerweile Regelungen, wonach die Zustellung von E-Mails auf mobile Geräte zur Nachtzeit unterbleibt. Dies sichert die Nachtruhe der Arbeitnehmer, nimmt ihnen aber die Freiheit, die das Arbeiten mit mobilen Geräten so attraktiv macht.
Die Lösung ist auf der technischen Ebene zu suchen. Moderne Mobile-Device-Management-Systeme erlauben es dem Arbeitgeber, die Dauer der betrieblichen Nutzung eines mobilen Geräts mit hinreichender Sicherheit überwachen und bei Überschreitungen der Höchstarbeitszeit einzuschreiten.
Solche Lösungen müssen sinnvoll mit vertraglichen Regelungen oder Betriebsvereinbarungen kombiniert werden. Die Nutzer sind zu verpflichten, mobile Geräten nur auf die zwischen Arbeitgeber und Arbeitnehmern beziehungsweise Betriebsrat abgestimmten Art und Weise zu nutzen und zeitlichen Beschränkungen einzuhalten. Aus Gründen des Datenschutzes sollten Arbeitnehmer auf die Möglichkeiten der Überwachung von Nutzungszeiten hingewiesen werden.