BYOD - bring your own device

Transkript

1 VAF Jahrestagung Vertrieb - Bremen Problem- und praxisorientierte Tipps für Praktiker BYOD - bring your own device BYOD - bring your own device Vortrag im Rahmen der VAF Jahrestagung Vertrieb Bremen 2012 Wolfgang Müller Rechtsanwalt / Fachanwalt für Informationstechnologierecht Lehrbeauftragter der Technischen Universität Dortmund Fakultät für Informatik Lehrbeauftragter der Fachhochschule Dortmund Fachbereich Informatik - Fachanwalt für Bau- und Architektenrecht Schlichter / Schiedsrichter nach SOBau Rechtsanwälte Schlüter, Graf & Partner, Dortmund / Dubai Für den eigenen internen Gebrauch der Tagungsteilnehmer freigegeben; ein anderweitiger Gebrauch, insbesondere eine Veröffentlichung z.b. auf der eigenen Webseite ist untersagt!

2 BYOD - bring your own device BYOD - bring your own device! oder bring your own Desaster?* *Koch, ITBR 2/2012, 36; Höfling, macht- nutzer- produkv- und- der- it- jede- menge- aerger:htm 2

3 BYOD - bring your own device Was heißt eigentlich bring your own device Da stelle wir uns mal janz dumm! Mitarbeiter bringen ihre eigene(n) mobile(n) IT / Geräte mit und nutzen sie (auch) zu Unternehmenszwecken bzw. im Dienste des Unternehmens.* *so oder so ähnlich; vgl. en.wikipedia.org/wiki/ 3

4 BYOD - bring your own device Vorstand, oberes und mileres Management aber auch (kleine) Angestellte besitzen heute selbst hochwerge Smartphones (wie z.b. iphone, Blackberry usw.), Tablet PC (ipad) oder Notebooks (macbook air usw. ) und nutzen diese privaten Endgeräte milerweile zu mehr als nur um - privat - zu telefonieren mails abzufragen! Die Nutzer sind in der Lage diese selbstständig zu administrieren und zu organisieren und besitzen immer mehr Souveränität über ihre Arbeitszeiten und können Arbeiten dezentralisiert und flexibel organisieren und durchführen! Unternehmen wollen sich als moderne, arakve Arbeitgeber posionieren. Kommunikaons- und Prozesswege im Unternehmen sollen verkürzt werden. Hierbei spielen nicht nur die Hardware, sondern auch virtuelle Services eine Rolle; so wird daheim nochmal ein Dokument überarbeitet, mail verfasst oder die Präsentaon überarbeitet! Das bietet ein augenscheinlich enormes Potenal, insbesondere hinsichtlich Kostenredukon und Produkvitätssteigerung und zwingt ein modernes Unternehmen vermeintlich seine Chancen auch in diesem Bereich zu nutzen! *Quelle: Fraunhofer- Instut für Intelligente Analyse- und Informaonssysteme IAIS 4

5 BYOD - bring your own device deshalb: oder? bring your own device! 5

6 BYOD - bring your own device rechtliche Probleme? Im Einzelnen: Arbeitsrecht Urheberrecht / Lizenzen Compliance / Unternehmenssicherheit Datensicherheit und Datenschutz Strafrecht 6

7 BYOD - bring your own device Arbeitsrecht - Arbeitsrecht 7

8 BYOD - bring your own device Arbeitsrecht - Die Problemak der Nutzung von Arbeitnehmer eigener IT / Geräten ist eng verwoben mit schon aus anderem Zusammenhang bekannten arbeitsrechtlichen Problemen, nämlich: Der Notwendigkeit der generellen Regelung der Nutzung von Computer- arbeitsplätzen (Hardware und Soware) Der Notwendigkeit der generellen Regelung der Nutzung von Internet mail am Arbeitsplatz 8

9 BYOD - bring your own device Arbeitsrecht - Die Notwendigkeit der generellen Regelung der Nutzung von Computerarbeitsplätzen (Hard- und Sowareware): Jedes Unternehmen ist aus Compliance- Gründen verpflichtet sicherzustellen, dass: jeder Arbeitsplatz nur mit vom Unternehmen zugelassener bzw. genehmigter Hard- und Soware ausgestaet ist. Dieses sind alle offiziell erworbenen, zum jeweiligen Zweck lizensierten und von Drien überlassenen, bzw. durch das Unternehmen selbstentwickelten Hard- und Sowareprodukte; jede(r) Mitarbeiterin / Mitarbeiter ihren / seinen Arbeitsplatz vor unbefugtem Zugriff schützt. Hier ist insbesondere die Sorgfalts- und Obachtpflicht bei den zur Verfügung gestellten Betriebsmieln (Smartphone, Notebook, Tablet PC, etc.) gemeint. 9

10 BYOD - bring your own device Arbeitsrecht - Die Notwendigkeit der generellen Regelung von Internet mail am Arbeitsplatz: Jedes Unternehmen ist auch verpflichtet Regelungen zur Nutzung von Internet mail am Arbeitsplatz aufzustellen. Dies hat seinen Grund darin, dass (auch) im Verhältnis von Arbeitgeber zu Arbeitnehmer bei der Nutzung von Internet mail grundsätzlich zahlreiche Gesetze zu beachten und Verpflichtungen einzuhalten sind! Nämlich insbesondere das: Telekommunikaonsgesetz (TKG) Telemediengesetz (TMG) Bundesdatenschutzgesetz (BDSG) 10

11 BYOD - bring your own device Arbeitsrecht - Im Einzelnen: Das TKG ist anwendbar, wenn ein Dienstleister einem Drien ein Angebot auf die Erbringung einer Telekommunikaonsleistung macht. Auch die Bereitstellung eines Internet- mail- Zugangs im Rahmen eines Arbeitsverhältnisses stellt grundsätzlich die Erbringung einer Telekommunikaonsleistung dar. Im Rahmen eines Arbeitsverhältnisses fehlt es insoweit aber regelmäßig zum einen schon an einem Vertragsangebot, und zum anderen ist der Arbeitnehmer im Verhältnis zum Arbeitgeber nicht Drier, da er die Telekommunikaonsdienste ausschließlich zu dienstlichen Zwecken in Anspruch nimmt. Das TMG setzt voraus, das ein Diensteanbieter einem Nutzer Teledienste anbietet. Zwar handelt es sich auch bei der Bereitstellung eines Internetanschlusses am Arbeitsplatz um einen Teledienst im Sinne des TMG, indes ist bei einer rein dienstlichen Nutzung nicht der Arbeitnehmer, sondern der Arbeitgeber selbst der Nutzer. Anwendbar ist indes auf jeden Fall das BDSG. Nach diesem ist aber die Nutzung von personenbezogenen Daten des Arbeitnehmers zulässig, wenn dies zur Erfüllung der Pflichten oder zur Wahrnehmung der Rechte aus dem Arbeitsvertrag erforderlich ist. 11

12 IT- Recht Grundlagen für Praktiker BYOD - bring your own device Arbeitsrecht - Im Einzelnen: Das TKG ist anwendbar, wenn ein Dienstleister einem Drien ein Angebot auf die Erbringung Etwas einer anders Telekommunikaonsleistung gilt macht. Auch die Bereitstellung aber eines regelmäßig Internet- mail- Zugangs im Rahmen eines Arbeitsverhältnisses stellt grundsätzlich die Erbringung einer Telekommunikaonsleistung dann, dar. wenn der Im Rahmen eines Arbeitsverhältnisses Arbeitgeber fehlt dem es insoweit aber regelmäßig zum einen schon an einem Vertragsangebot, und zum anderen ist der Arbeitnehmer im Verhältnis Arbeitnehmer zum Arbeitgeber auch nicht Drier, da er die Telekommunikaonsdienste ausschließlich dienstlichen Zwecken in private Nutzung Anspruch nimmt. am Arbeitsplatz Das TMG setzt voraus, das ein Diensteanbieter einem Nutzer Teledienste anbietet. Zwar handelt es sich auch bei der Bereitstellung erlaubt! eines Internetanschlusses am Arbeitsplatz um einen Teledienst im Sinne des TMG, indes ist bei einer rein dienstlichen Nutzung nicht der Arbeitnehmer, sondern der Arbeitgeber selbst der Nutzer. Anwendbar ist indes auf jeden Fall das BDSG. Nach diesem ist aber die Nutzung von personenbezogenen Daten des Arbeitnehmers zulässig, wenn dies zur Erfüllung der Pflichten oder zur Wahrnehmung der Rechte aus dem Arbeitsvertrag erforderlich ist. 12

13 BYOD - bring your own device Arbeitsrecht - Die Notwendigkeit der generellen Regelung von Internet mail am Arbeitsplatz hängt also davon ab: ob nur eine dienstliche Nutzung erlaubt ist oder auch eine private Nutzung erlaubt ist. 13

14 BYOD - bring your own device Arbeitsrecht - Soweit nur eine dienstliche Nutzung erlaubt ist, reicht regelmäßig eine einfache Regelung im Arbeitsvertrag oder einer Richtline zur Nutzung von Internet mail im Unternehmen : Die Nutzung des betrieblichen Internetanschlusses, sowie die Versendung Mails, darf nur zu dienstlichen Zwecken erfolgen. Eine private Nutzung ist nicht gestaet. 14

15 IT- Recht Grundlagen für Praktiker BYOD - bring your own device Arbeitsrecht - Im Einzelnen: Das TKG ist anwendbar, wenn ein Dienstleister einem Drien ein Angebot auf die Erbringung einer Telekommunikaonsleistung macht. Auch die Bereitstellung eines Internet- mail- Zugangs im Rahmen eines Arbeitsverhältnisses Die nur stellt dienstliche grundsätzlich die Erbringung einer Telekommunikaonsleistung Nutzung dar. von Im Rahmen eines Arbeitsverhältnisses fehlt es insoweit aber regelmäßig zum einen schon Internet an einem Vertragsangebot, mail und zum anderen ist der Arbeitnehmer im Verhältnis durch zum einen Arbeitgeber nicht Drier, da er die Telekommunikaonsdienste ausschließlich zu dienstlichen Zwecken in Anspruch nimmt. Arbeitnehmer ist also arbeitsrechtlich Das TMG setzt voraus, das ein Diensteanbieter einem Nutzer Teledienste anbietet. Zwar handelt es sich auch bei der Bereitstellung regelmäßig eines Internetanschlusses am Arbeitsplatz um einen Teledienst im Sinne des TMG, indes ist bei einer rein dienstlichen Nutzung nicht der Arbeitnehmer, sondern der unproblemasch! Arbeitgeber selbst der Nutzer. Anwendbar ist indes auf jeden Fall das BDSG. Nach diesem ist aber die Nutzung von personenbezogenen Daten des Arbeitnehmers zulässig, wenn dies zur Erfüllung der Pflichten oder zur Wahrnehmung der Rechte aus dem Arbeitsvertrag erforderlich ist. 15

16 BYOD - bring your own device Arbeitsrecht - Wenn auch eine private Nutzung erlaubt ist, wird es indes problemasch: Das TKG ist anwendbar, wenn ein Dienstleister einem Drien ein Angebot auf die Erbringung einer Telekommunikaonsleistung macht. Die Bereitstellung eines Internet- mail- Zugangs im Rahmen eines Arbeitsverhältnisses stellt grundsätzlich auch die Erbringung einer Telekommunikaonsleistung dar. Bei der (teilweisen) privaten Nutzung ist der Arbeitnehmer nunmehr Drier i.s.d. TKG und der Arbeitgeber unterliegt damit den Verpflichtungen des TKG wie jeder andere (gewerbliche) Provider auch. Das TMG setzt voraus, das ein Diensteanbieter einem Nutzer Teledienste anbietet. Da es sich bei der Bereitstellung eines Internetanschlusses um einen Teledienst im Sinne des TMG handelt, ist bei einer (auch) privaten Nutzung der Arbeitgeber Diensteanbieter, und der Arbeitnehmer Nutzer, so dass der Arbeitgeber damit wie jeder andere (gewerbliche) Provider auch, den Verpflichtungen des TMG unterliegt. Das BDSG bleibt (subsidiär) anwendbar, indes sind die wesentlichen datenschutzrechtlichen Vorgaben im Verhältnis Arbeitgeber zu Arbeitnehmer bereits vom TKG und dem TMG mit erfasst. 16

17 BYOD - bring your own device Arbeitsrecht - Wenn auch eine private Nutzung erlaubt ist, wird es indes problemasch: Das TKG ist anwendbar, wenn ein Dienstleister einem Drien ein Angebot auf die Erbringung einer Telekommunikaonsleistung macht. Die Bereitstellung eines Internet- bzw. mail- Zugangs was im Rahmen eines Arbeitsverhältnisses stellt grundsätzlich auch die Erbringung einer Telekommunikaonsleistung bedeutet dar. Bei der (teilweisen) privaten Nutzung ist der Arbeitnehmer nunmehr Drier i.s.d. TKG und der Arbeitgeber unterliegt damit den Verpflichtungen dies des nun? TKG wie jeder andere (gewerbliche) Provider auch. Das TMG setzt voraus, das ein Diensteanbieter einem Nutzer Teledienste anbietet. Da es sich bei der Bereitstellung eines Internetanschlusses um einen Teledienst im Sinne des TMG handelt, ist bei einer (auch) privaten Nutzung der Arbeitgeber Diensteanbieter, und der Arbeitnehmer Nutzer, so dass der Arbeitgeber damit wie jeder andere (gewerbliche) Provider auch, den Verpflichtungen des TMG unterliegt. Das BDSG bleibt (subsidiär) anwendbar, indes sind die wesentlichen datenschutzrechtlichen Vorgaben im Verhältnis Arbeitgeber zu Arbeitnehmer bereits vom TKG und dem TMG mit erfasst. 17

18 BYOD - bring your own device Arbeitsrecht - Soweit auch eine private Nutzung erlaubt ist bedeutet dies: der Arbeitgeber ist zur Wahrung des Fernmeldegeheimnisses verpflichtet, d.h. jegliche generelle Überwachung der Inhalte sowie der Verbindungsdaten der Internet- mail Nutzung ist unzulässig; der Arbeitgeber ist zum Schutz des Fernmeldegeheimnisses verpflichtet, d.h. alle Inhalts- und Verbindungsdaten, die Auskun über die an der Internetnutzung oder mail Verkehr Beteiligten geben könnten, sind durch angemessene technische Vorkehrungen und sonsge Maßnahmen vor Kenntnisnahme zu schützen; der Arbeitgeber hat entsprechend des Grundsatzes der Datensparsamkeit die Erhebung der personenbezogenen Daten auf ein Mindestmaß zu reduzieren; der Arbeitgeber hat entsprechend des Grundsatzes der Erforderlichkeit zeitnah nach Ende der jeweiligen Nutzung die Daten, soweit sie nicht zu Abrechnungszwecken erforderlich sind zu löschen; der Arbeitgeber ist angehalten die dienstliche von der mail Nutzung zu trennen und die Daten aus der privaten Nutzung soweit deren Speicherung überhaupt zulässig ist, getrennt zu speichern; trennt der Arbeitgeber die mail Nutzung nicht logisch bzw. phsysisch von der dienstlichen Nutzung, z.b. durch separate@- mail Anschrien oder Vorgabe einer Pflicht zur Kennzeichnung, als privat, so ist jede Kommunikaon als privat anzusehen, mit der Folge, dass ihm der Zugriff auf mails verwehrt ist; 18

19 BYOD - bring your own device Arbeitsrecht - Soweit auch eine private Nutzung erlaubt ist bedeutet dies: der Arbeitgeber ist zur Wahrung des Fernmeldegeheimnisses verpflichtet, d.h. jegliche generelle Überwachung der Inhalte sowie der Verbindungsdaten der Internet- mail Nutzung ist unzulässig; der Arbeitgeber ist zum Schutz des Fernmeldegeheimnisses verpflichtet, d.h. alle Inhalts- und Verbindungsdaten, die Auskun über die an der Internetnutzung oder mail Verkehr Donnerweer! Beteiligten geben könnten, sind durch angemessene technische Vorkehrungen und sonsge Maßnahmen vor Kenntnisnahme zu schützen; der Arbeitgeber hat entsprechend des Grundsatzes der Datensparsamkeit die Erhebung der personenbezogenen Daten auf ein Mindestmaß zu reduzieren; der Arbeitgeber hat entsprechend des Grundsatzes der Erforderlichkeit zeitnah nach Ende der jeweiligen Nutzung die Daten, soweit sie nicht zu Abrechnungszwecken erforderlich sind zu löschen; der Arbeitgeber ist angehalten die dienstliche von der mail Nutzung zu trennen und die Daten aus der privaten Nutzung soweit deren Speicherung überhaupt zulässig ist, getrennt zu speichern; trennt der Arbeitgeber die mail Nutzung nicht logisch bzw. phsysisch von der dienstlichen Nutzung, z.b. durch separate@- mail Anschrien oder Vorgabe einer Pflicht zur Kennzeichnung, als privat, so ist jede Kommunikaon als privat anzusehen, mit der Folge, dass ihm der Zugriff auf mails verwehrt ist; 19

20 BYOD - bring your own device Arbeitsrecht - Soweit auch eine private Nutzung erlaubt ist bedeutet dies: der Arbeitgeber ist zur Wahrung des Fernmeldegeheimnisses verpflichtet, d.h. jegliche generelle Überwachung der Inhalte sowie der Verbindungsdaten der Internet- mail Nutzung ist unzulässig; der Arbeitgeber ist zum Schutz des Fernmeldegeheimnisses verpflichtet, d.h. alle Inhalts- und Verbindungsdaten, die Auskun über die an der Internetnutzung oder mail Verkehr Beteiligten geben könnten, sind durch angemessene technische Vorkehrungen und sonsge Maßnahmen vor Kenntnisnahme Dazu kommt zu noch, dass eine schützen; Kontrollmöglichkeit des der Arbeitgeber hat entsprechend des Grundsatzes der Datensparsamkeit Arbeitgebers bei privater die Erhebung der personenbezogenen Daten auf ein Mindestmaß zu reduzieren; Nutzung nur unter schwierig der Arbeitgeber hat entsprechend des Grundsatzes der Erforderlichkeit zu erfüllenden zeitnah nach Ende der jeweiligen Nutzung die Daten, soweit sie nicht zu Abrechnungszwecken Voraussetzungen erforderlich im Rahmen sind zu löschen; der Einwilligung des der Arbeitgeber ist angehalten die dienstliche von der mail Nutzung zu trennen und die Arbeitnehmers oder über eine Daten aus der privaten Nutzung soweit deren Speicherung überhaupt zulässig ist, getrennt zu speichern; trennt der Arbeitgeber die mail Nutzung Betriebsvereinbarung nicht logisch bzw. phsysisch mit dem von der dienstlichen Nutzung, z.b. durch separate@- mail Anschrien Betriebsrat oder Vorgabe erreichen einer ist! Pflicht zur Kennzeichnung, als privat, so ist jede Kommunikaon als privat anzusehen, mit der Folge, dass ihm der Zugriff auf mails verwehrt ist; 20

21 BYOD - bring your own device Arbeitsrecht - Soweit auch eine private Nutzung erlaubt ist, bedarf es ferner regelmäßig weitreichender Regelungen im Arbeitsvertrag oder einer Richtline zur Nutzung von Internet mail im Unternehmen : Richtlinie zur Internet- Mailnutzung 1 Gegenstand und Geltungsbereich 1.1 Diese Richtlinie regelt die Grundsatze für die private Nutzung der Internet- Mail- Dienste von Kalle s IT und ihrer Tochterfirmen und gilt für alle Mitarbeiter / innen, deren Arbeitsplätze über einen geschälichen Internet- Mail- Zugang verfügen. 1.2 Ziel dieser Richtlinie ist es, die Nutzungs- bedingungen sowie die Maßnahmen zur Protokollierung und Kontrolle transparent zu machen, die Persönlich- keitsrechte der Mitarbeiter / innen zu sichern und den Schutz ihrer personenbezogenen Daten zu gewährleisten. 2 Internet Mail 2.1 Kalles IT gestaet unter dem Vorbehalt des jederzeigen Widerrufs die nur gelegentliche und im Verhältnis zur geschälichen Nutzung eindeug unerhebliche private Nutzung des geschälichen Internet- Mail Anschlusses sowie der damit Mail- Adresse außerhalb der Arbeitszeiten. Eine unerheb- liche Nutzung ist insbesondere gegeben soweit:... Insbesondere die Regelungen der Richtlinie zur Computernutzung (und zur Datensicherheit) sind zu beachten. 2.3 Absender und Empfänger Mails.. 3 Einwilligung und Vertretungsregelung 3.1 Jeder Datenverkehr zwischen dem Zur Systemsicherheit und betreuung Durch die private Nutzung des Bei der Einrichtung einer Nach dem Ausscheiden oder bei... 4 Leistungs- und Verhaltenskontrolle/ Datenschutz Mail- und Internetnutzung/ Sankonen 4.1 Soweit Eine Bei einem Maßnahmen, die Ein... 5 Verhaltensgrundsätze 2.2 Eine solche unerhebliche Nutzung außerhalb der Arbeitszeiten wird nicht disziplinarisch sankoniert bzw. geahndet, solange dabei keine Gesetze verletzt oder über- schrien werden und die Verfügbarkeit des IT- Systems für dienstliche Zwecke nicht beeinträchgt wird. 6 Gülgkeit... 21

22 BYOD - bring your own device Arbeitsrecht - Soweit auch eine private Nutzung erlaubt ist, bedarf es ferner regelmäßig weitreichender Regelungen im Arbeitsvertrag oder einer Richtline zur Nutzung von Internet mail im Unternehmen : Richtlinie zur Internet- Mailnutzung 1 Gegenstand und Geltungsbereich 1.1 Diese Richtlinie regelt die Grundsatze für die private Nutzung der Internet- Mail- Dienste von Kalle s IT und ihrer Tochterfirmen und gilt für alle Mitarbeiter / innen, deren Arbeitsplätze über einen geschälichen Internet- Mail- Zugang verfügen. Donnerweer! 3 Einwilligung und Vertretungsregelung 3.1 Jeder Datenverkehr zwischen dem Ziel dieser Richtlinie ist es, die Nutzungs- 3.2 Zur Systemsicherheit und betreuung... bedingungen sowie die Maßnahmen zur Protokollierung und Kontrolle transparent zu machen, die Persönlich- keitsrechte der Mitarbeiter / innen zu sichern und den Schutz ihrer personenbezogenen Daten zu gewährleisten Durch die private Nutzung des... Bei der Einrichtung einer... Nach dem Ausscheiden oder bei... 2 Internet Mail 2.1 Kalles IT gestaet unter dem Vorbehalt des jederzeigen Widerrufs die nur gelegentliche und im Verhältnis zur geschälichen Nutzung eindeug unerhebliche private Nutzung des geschälichen Internet- Mail Anschlusses sowie der damit Mail- Adresse außerhalb der Arbeitszeiten. Eine unerheb- liche Nutzung ist insbesondere gegeben soweit:... Insbesondere die Regelungen der Richtlinie zur Computernutzung (und zur Datensicherheit) sind zu beachten. 2.3 Absender und Empfänger Mails.. 4 Leistungs- und Verhaltenskontrolle/ Datenschutz Mail- und Internetnutzung/ Sankonen 4.1 Soweit Eine Bei einem Maßnahmen, die Ein... 5 Verhaltensgrundsätze 2.2 Eine solche unerhebliche Nutzung außerhalb der Arbeitszeiten wird nicht disziplinarisch sankoniert bzw. geahndet, solange dabei keine Gesetze verletzt oder über- schrien werden und die Verfügbarkeit des IT- Systems für dienstliche Zwecke nicht beeinträchgt wird. 6 Gülgkeit... 22

23 BYOD - bring your own device Arbeitsrecht - Fazit für BYOD? 23

24 BYOD - bring your own device Arbeitsrecht - Wie gehabt: (Auch) die arbeitsrechtliche Problemak der Nutzung von Arbeitnehmer eigener IT / Geräten ist eng verwoben mit schon aus anderem Zusammenhang bekannten Problemen, nämlich: der Notwendigkeit der generellen Regelung der Nutzung von Computer- arbeitsplätzen (Hardware) der Notwendigkeit der generellen Regelung von Internet mail am Arbeitsplatz und nun auch noch der Kombinaon von Beidem, hinsichtlich der Nutzung eigener IT /Geräte durch den Arbeitnehmer! 24

25 BYOD - bring your own device Arbeitsrecht - Was kann denn da schon rechtliche Probleme bereiten? da schaun wir mal, dann sehn wir schon... * *Quelle: Beckenbauer, Franz 25

26 BYOD - bring your own device Arbeitsrecht - Besitzer und auch Eigentümer der IT / des Gerätes ist der Arbeitnehmer! Besitz = die tatsächliche Sachherrschaft Eigentum = die rechtliche Sachherrscha als Eigentümer ist man der ausschließlich Berechgte in Bezug auf die jeweilige Sache! der Eigentümer kann umfassend mit der Sache verfahren! der Eigentümer kann alle anderen Personen (auch den Arbeitgeber) von der Sache ausschließen! 26

27 BYOD - bring your own device Arbeitsrecht - Probleme??? Zugriffsrecht des Arbeitgebers auf arbeitnehmereigne IT / Geräte und seinen (des Arbeitgebers) Daten / Applikaonen? Generell und zu Wartungs- bzw. Servicezwecken? Regelungsbefugnis des Arbeitgebers hinsichtlich privater Nutzung arbeitnehmereigener IT /Geräte durch den Arbeitnehmer (z.b. Nutzung nur während der Pausen)? Kontrollrechte des Arbeitgebers hinsichtlich arbeitsvertraglich konformer Nutzung bei Inanspruchnahme arbeitnehmereigener IT / Geräte (keine illegalen Downloads)? Sicherstellung des Arbeitnehmer Datenschutzes (Privatdaten des Arbeitnehmers)? Mitbesmmungs- / Mitwirkungsrechte des Betriebsrats, z.b. 87 Abs. 1 Nr. 6 BetrVG, Verhaltens- oder Leistungskontrolle? Nutzungsrecht des Arbeitgebers für betriebliche Belange gegenüber Arbeitnehmer? vertragliche Grundlage? (Miete / Leihe für Hard- und Soware? Rechte Drier?) Entgelt für Nutzungsmöglichkeit / Abnutzung beabsichgt / vorgesehen? (Miete?) Instandhaltungspflicht / Gewährleistung / Haung bei Ausfall? Neuanschaffung? Steuerrechtlich notwendige Regelungen auf Arbeitnehmer- und Arbeitgeberseite? AfA geldwerter Vorteil Bilanzierung 27

28 BYOD - bring your own device Arbeitsrecht - Aus arbeitsrechtlicher Sicht erfordert die geplante Zulassung von arbeitnehmereigenen Geräten (neudeutsch = bring your own device BYOD ) deshalb eine sorgfälge Abwägung von Vorteil und Aufwand und - soweit ein Einsatz erwogen wird - eine genaue Planung und Festlegung von Einsatzmöglichkeiten, Arbeitnehmerbefugnissen, gesetzlich zugelassenen Kontrollrechten des Arbeitgebers ggf. unter Einbeziehung des Betriebsrats. Keinesfalls sollte ein Einsatz erlaubt werden, wenn nicht eine auf ihre rechtliche Wirksamkeit überprüe Einwilligung des Arbeitnehmers oder ebenso auf ihre Wirksamkeit zu überprüfende Betriebsvereinbarung mit dem Betriebsrat in Bezug auf eine ausreichende Kontrolle vorliegt! 28

29 BYOD - bring your own device Urheberrecht / Lizenzen - Urheberrecht 29

30 BYOD - bring your own device Urheberrecht / Lizenzen - Die urheberrechtliche Problemak der Nutzung von arbeitnehmer- eigener IT / Geräten ist eng verwoben mit schon aus anderem Zusammenhang bekannten Problemen, nämlich: Der Notwendigkeit der generellen Regelung des Einsatzes von (Hard- und) Soware im Unternehmen 30

31 BYOD - bring your own device Urheberrecht / Lizenzen - Der sichere Einsatz von Soware im Unternehmen und die Vorsorge vor Urheberrechtsverletzungen bedingt: ein striktes Lizenzmanagement, d.h. insbesondere: eine eigene Unit License Management, eine Erfassung aller im Unternehmen eingesetzter Soware, einen beständiger Abgleich zwischen eingesetzter und beschaer Soware, keine Administratoren- Rechte für End- User, eine enge Verzahnung zwischen Einkauf, Lizenzmanagement, Produkt- management und Rechtsabteilung; eine standardisierte Beschaffung von Sowarelizenzen eigene Allgemeine Geschäsbedingungen zur Beschaffung von Standardsoware, die Sicherung der erforderlichen Mindestnutzungsrechte, die regelmäßige Schulung / Informaon der Mitarbeiter im Einkauf; 31

32 BYOD - bring your own device Urheberrecht / Lizenzen - Es bedarf es regelmäßig weitreichender Regelungen z.b. in einer Richtline zur Computer- Nutzung im Unternehmen : Richtlinie zur Computernutzung 1 Nutzung des Computer- Arbeitsplatzes 1.1 Jeder Computer- Arbeitsplatz darf grund- sätzlich nur die vom Unternehmen zugelassene bzw. genehmigte Hard- und Soware beinhalten. Dieses sind alle offiziell erworbenen, lizenzierten, über- lassenen, bzw. durch das Unternehmen selbstent- wickelte Hard- und Sowareprodukte. Erweiterungen, die Fremdanschlüsse schaffen, sind genehmigungs- pflichg. 1.2 Jede(r) Mitarbeiterin / Mitarbeiter hat ihren / seinen Computer- Arbeitsplatz vor unbefugtem Zugriff zu schützen. Hier ist insbesondere die Sorgfalts- und Obachtpflicht bei den zur Verfügung gestellten Betriebsmieln (Laptop, Table, i- phone, Palm, Handy, etc.) gemeint. 1.3 Bei Rechnern mit mehreren Nutzern ist jede / - r Nutzer / - in gleichermaßen verantwortlich für die Beachtung der Vorschrien und Arbeitsanweisungen des Unternehmens. 2 Authensierung 2.1 Das Internet und Kalle s IT Systeme dürfen Der / die Mitarbeiter / - in wird ausdrücklich darauf hingewiesen,... 3 Sicherheit 3.1 Die Nutzung von Internet- Diensten mit Computer- Arbeitsplätzen darf ausschließlich... erfolgen. Aus Sicherheitsgründen dürfen Soware- Produkte und Programmcodes ausschließlich Die Installaon und / oder Nutzung eines privaten Internetzugangs auf Rechnern des Arbeit- gebers ist hiermit ausdrücklich verboten. 3.3 Jegliche, dem / der Arbeitnehmer / - in übergebene Medien (wie z. B. Zugangscodes, Schlüssel, Ausweise, etc.), die ihm / ihr Zugangsberechgungen zu, bzw. Berechgungen an, den EDV Systemen verschaffen, sind Der / die Arbeitnehmer / - in hat strengstes Sllschweigen über seine / ihre persönlichen Zugangs- codes zu wahren und Die persönlichen Zugangscodes sind Unternehmensdaten, die der / die Benutzer / - in über Computer Arbeitsplätze erhält,... 4 Maßnahmen bei Verstößen gegen diese Vereinbarung 4.1 Verstöße gegen die vorgenannten Pflichten stellen arbeitsvertragliche Pflichtverletzungen dar, die Der / Die Arbeitnehmer / - in verpflichtet sich bei Verstößen gegen die Paragraphen 1, 2, und 3 dieser Vereinbarung zur Zahlung einer Vertragsstrafe. Die Vertragsstrafe beträgt Schadensersatzansprüche gegen den / die Arbeitnehmer / - in, die in Zusammenhang mit einer Verwendung nicht lizenzierter, bzw. illegal genutzter, Hard- und Soware entstehen, sind damit nicht abgegolten. 5 Gülgkeit 32

33 BYOD - bring your own device Urheberrecht / Lizenzen - Der sichere Einsatz von Soware im Unternehmen und die Vorsorge vor Urheberrechtsverletzungen bedingt: ein striktes Lizenzmanagement, d.h. insbesondere: eine eigene Unit License Management, eine Erfassung aller im Unternehmen eingesetzten Soware, einen beständiger Ausgleich zwischen eingesetzter und beschaer Soware, keine Administratoren- Rechte für End- User, und wie bie geht das mit BYOD? eine enge Verzahnung zwischen Einkauf, Lizenzmanagement, Produkt- management und Rechtsabteilung; eine standardisierte Beschaffung von Sowarelizenzen eigene Allgemeine Geschäsbedingungen zur Beschaffung von Standardsoware, die Sicherung der erforderlichen Mindestnutzungsrechte, die regelmäßige Schulung / Informaon der Mitarbeiter im Einkauf; 33

34 BYOD - bring your own device Urheberrecht / Lizenzen - Aus urheberrechtlicher Sicht erfordert die geplante Zulassung von arbeitnehmereigenen Geräten (neudeutsch = bring your own device BYOD ) deshalb eine sorgfälge Abwägung von Vorteil und Aufwand und - soweit ein Einsatz erwogen wird - eine genaue Planung und Festlegung von Einsatzmöglichkeiten, Arbeitnehmerbefugnissen, gesetzlich zugelassenen Kontrollrechten des Arbeitgebers ggf. unter Einbeziehung des Betriebsrats. Na, genauso! Keinesfalls sollte ein Einsatz jedoch erlaubt werden, wenn nicht eine Absicherung in Bezug auf eine ausreichende Kontrolle durch die jeweilige Fachabteilung vorliegt! 34

35 BYOD - bring your own device Urheberrecht / Lizenzen - Was kann BYOD denn da schon für rechtliche Probleme bereiten? Sie ahnen es! da schaun wir mal, dann sehn wir schon... * *Quelle: Beckenbauer, Franz 35

36 BYOD - bring your own device Urheberrecht / Lizenzen - Urheberrecht Bild, Musiktitel, Film, Software etc. = geistiges Werk im Sinne des Urheberrechts Schöpfer des geistigen Werks = Urheber der Urheber hat das alleinige Verwertungsrecht an seinem Werk ( 15 UrhG)! das Urheberrecht ist im Gegensatz zum sachlichen Eigentum nicht übertragbar möglich ist stattdessen lediglich die Einräumung eines Nutzungsrechtes am Werk ( 29 UrhG) Der Inhalt des geisgen Eigentums ist für Soware und verwandte Schutzobjekte (z.b. Datenbanken) im Urheberrechtsgesetz (UrhG) geregelt. Die Rede ist dort allerdings nicht von Soware, sondern von Computerprogrammen! 36

37 BYOD - bring your own device Urheberrecht / Lizenzen - Abschnitt 8. Besondere Bestimmungen für Computerprogramme 69a Gegenstand des Schutzes. (1) Computerprogramme im Sinne dieses Gesetzes sind Programme in jeder Gestalt, einschließlich des Entwurfsmaterials. (2) 1 Der gewährte Schutz gilt für alle Ausdrucksformen eines Computerprogramms. 2 Ideen und Grundsätze, die einem Element eines Computerprogramms zugrunde liegen, einschließlich der den Schnittstellen zugrundeliegenden Ideen und Grundsätze, sind nicht geschützt. (3) 1 Computerprogramme werden geschützt, wenn sie individuelle Werke in dem Sinne darstellen, daß sie das Ergebnis der eigenen geistigen Schöpfung ihres Urhebers sind. 2 Zur Bestimmung ihrer Schutzfähigkeit sind keine anderen Kriterien, insbesondere nicht qualitative oder ästhetische, anzuwenden. (4) Auf Computerprogramme finden die für die Sprachwerke geltenden Bestimmungen Anwendung, soweit in diesem Abschnitt nichts anderes bestimmt ist. (5)...? 37