Corona pusht die Nutzung mobiler Arbeitsformen: Betriebe rüsten in der Digitalisierung auf und die Firmenkulturen ändert sich - virtuelle Zusammenarbeit wird normaler.

Das betrifft sowohl Büroberufe als auch die Produktion beispielsweise beim Thema Fernwartung. Techniker müssen bei vielen Maschinen nicht mehr zwingend vor Ort sein, um Wartungsarbeiten auszuführen oder aber als fachliche Experten für Kolleginnen und Kollegen vor Ort zu unterstützen.

Auch die Nutzung von Online-Lernen (E-Learning) und mobiler Arbeit auf Dienstreisen betrifft viele und steigt.

Kurzum: Die Nutzung mobiler Endgeräte nimmt zu. Und damit stellen sich auch viele Fragen rund um den Datenschutz.

Die Nutzung von mobiler Arbeit sollte in jedem Fall mit einer ⇒ Betriebsvereinbarung geregelt werden. In diese Betriebsvereinbarung gehören dann auch die Themen Datensicherheit, Datenschutz und Haftungsfragen.

Die Verantwortlichkeiten der folgenden Themen müssen also in der Vereinbarung geklärt werden:

• Wie steht es um die private Nutzung dienstlicher Geräte?
• Gegebenenfalls vorhandene IT-Sicherheitsrichtlinien kommen auch beim mobilen Arbeiten zum Tragen.
• Für die Einhaltung von Datenschutz und Datensicherheit durch die Hard- und Software bei mobiler Arbeit ist der Arbeitgeber verantwortlich.
• Regelungen zum Passwortschutz
• Sicherer Fernzugriff auf das Firmennetz über einen sicheren Remote-Zugang, z. B. kryptografisch abgesicherte Virtual Private Networks (VPN)
• Regelmäßige Datensicherung
• Zeitnahe Verlustmeldung, wenn Geräte verloren gehen/ geklaut werden
• Schulung der Beschäftigten

Genauso wichtig wie diese Themen in der Betriebsvereinbarung zu verankern ist es, das Thema Datenschutz in den Köpfen der Beschäftigten zu verankern: Die Beschäftigten müssen deutlich darauf hingewiesen werden, welche Regelungen gelten - damit sie nicht unwissentlich selber die Datensicherheit gefährden oder Datenschutzregelungen nicht einhalten. Das kann in Form von Qualifizierung und am besten zusätzlich mit Merkblättern passieren, die der Arbeitgeber verteilt.

Mögliche Probleme für Beschäftigte (Haftungsfragen) - die man klären kann

Computerviren oder Hacker gelangen über das Home-Office ins Unternehmensnetzwerk und richten Schaden an. Oder wichtige Datensätze gehen verloren und es entsteht ein Schaden für das Unternehmen oder ... oder ... oder... . Was passiert dann?

Die betriebliche Nutzung von Geräten, die der Arbeitgeber zur Verfügung gestellt hat, schränkt Haftungsfragen ein (sogenannte Haftungspriviligierung) - nur der absichtlich oder grob fahrlässig verursachte Schäden führt grundsätzlich zur vollen Haftung und damit Schadensersatzforderungen.

Aber auch normale Fahrlässigkeit kann eine Haftung begründen. Konkrete Vorgaben können Ansatzpunkte für Haftung im Detail regeln.

Das Beispiel Viren im System zeigt worum es geht: Darf der dienstliche Rechner (mobiles Endgerät) privat genutzt werden?

Falls das ausdrücklich nicht erlaubt ist, kann eine private Nutzung, durch die beispielsweise Viren in das Unternehmensnetzwerk kommen, dazu führen, dass Arbeitnehmer voll haftbar sind - also für den entstandenen Schaden aufkommen müssen.

Definition grobe Fahrlässigkeit und Vorsatz

Fahrlässigkeit
Das ist grundsätzlich die Nichtbeachtung der normalerweise erforderlich Sorgfalt.

Leichte Fahrlässigkeit
Wenn ein Arbeitnehmer leicht fahrlässig ein Schaden verursacht (z. B. versehentliches Umstoßen des Laptops beim Griff zu einem Ordner, während und im Bezug zur Arbeit) besteht keine Haftung für den Schaden.

Normale Fahrlässigkeit
Bei normaler Fahrlässigkeit besteht die Haftung anteilig. Wie hoch die jeweilige Verteilung des Schadens aussieht, ist vom Einzelfall abhängig. Normale Fahrlässigkeit liegt grundsätzlich vor, wenn dieser Schaden normalerweise nicht passiert wäre und leicht verhindert hätte werden können, ohne dass leichte Fahrlässigkeit vorliegt.

Grobe Fahrlässigkeit
Handelt ein Arbeitnehmer grob fahrlässig, dann haftet er in der Regel in voller Höhe. Grobe Fahrlässigkeit liegt vor, wenn ein Arbeitnehmer diejenige Sorgfalt außer Acht lässt, die jedem hätte einleuchten müssen. Der Arbeitnehmer ignoriert eindeutige Verhaltensregeln. Aber auch bei grober Fahrlässigkeit sind Haftungserleichterungen denkbar, z.B. krasses Missverhältnis zwischen Schadenshöhe und Verdienst.

Beispiel: Der Arbeitnehmer öffnet, obwohl es ihm ausdrücklich untersagt war und er sich schriftlich hierzu verpflichtet hatte, den Anhang einer E-Mail mit unbekanntem Absender. Trotz des vorinstallierten Virenprogramms gehen sämtliche Daten verloren.

Vorsatz
Führt ein Arbeitnehmer absichtlich oder wissentlich und willentlich einen Schaden herbei, handelt er vorsätzlich und haftet in voller Höhe.

Beispiel: Der Arbeitnehmer ist aufgrund eines Anrufes des Arbeitgebers wütend und schmeißt deshalb den PC aus dem Fenster.

Datenschutz und Datensicherheit
Der Arbeitgeber hat als datenschutzrechtlicher Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO auch im Home-Office weiterhin für die Einhaltung der einschlägigen Regelungen Sorge zu tragen.

Der Arbeitgeber muss sicherstellen, dass auch im Home-Office der geltende Datenschutz eingehalten wird.

Schließlich ist ein Datenmissbrauch oder eine unbefugte Einsichtnahme der Daten durch Dritte leichter möglich, wenn die Arbeit außerhalb der Betriebsstätte verrichtet wird.

Ein Beispiel zeigt worum es geht: Sensible Daten sind auf einem dienstlichen Rechner zugänglich.

Kann der Arbeitgeber verlangen, dass es abschließbare Räume oder/und Schränke gibt?

Falls der Rechner gesichert werden muss, muss der Arbeitgeber einen abschließbaren Schrank zur Verfügung stellen.

Falls abschließbare Räume zwingend erforderlich sind, könnte das ein Kriterium sein, warum mobile Arbeit nicht gestattet werden kann.