Regelungen zur mobilen Nutzung von Notebooks und Zubehör

Mobile Nutzung von Notebooks und Zubehör regeln

Notebooks zählen immer häufiger zur Standardausstattung für beschäftigte Personen. Das gilt sowohl für die Arbeit am festen Arbeitsplatz im Unternehmen als auch für den flexiblen Arbeitsplatz beim Verantwortlichen. Und wenn Beschäftigte den Laptop und etwaiges Zubehör mit vom Betriebsgelände nehmen? Klar ist, dass hier eindeutige Regelungen getroffen werden sollten. Schließlich sind Bereiche wie Datenschutz, Informationssicherheit und Arbeitsrecht betroffen. Da kann eine ganze Menge passieren.

Wo kommen betriebliche Notebooks zum Einsatz?

Es gibt verschiedene Situationen, wo und wie mit Notebooks und entsprechendem Zubehör wie Maus und Ladegerät gearbeitet wird. Dabei lassen sich neben dem Arbeiten am festen oder flexiblen Arbeitsplatz im Unternehmen mindestens drei Einsatzszenarien unterscheiden.

Szenario Nr. 1: Telearbeit

In diesem Szenario hat das Unternehmen Telearbeit eingerichtet. Die Belegschaft arbeitet, wenn sie nicht am Arbeitsplatz im Unternehmen tätig ist oder dort nur über einen flexiblen Arbeitsplatz verfügt, ausschließlich oder fast ausschließlich an diesem Telearbeitsplatz. Im Unternehmen gelten dafür verbindliche Vereinbarungen. Der Arbeitgeber hat den Arbeitsplatz eingerichtet, einrichten lassen oder Vorgaben zur Einrichtung getroffen. Er trägt die Kosten dafür oder hat mit den Telearbeitenden eine entsprechende Vereinbarung getroffen, wie die Kosten verteilt werden. Es gibt verbindliche Vorgaben zur Gestaltung der Arbeitsplätze und für deren Schutz sowie zur Nutzung der eingesetzten informationstechnischen Systeme. Regelungen zur Telearbeit sind in den Arbeitsverträgen mit den Beschäftigten festgehalten.

Szenario Nr. 2: Mobiles Arbeiten

In der Regel sind mobil Arbeitende häufig geschäftlich unterwegs. Sie arbeiten daher in den unterschiedlichsten Situationen und Umgebungen, beispielsweise im Zug, im Flugzeug, an Bahnhöfen, an Flughäfen, bei Kunden, im Hotel, im Café oder anderswo. Die Kosten für die mitgeführte Infrastruktur trägt in der Regel der Arbeitgeber. Da sich ein solcher Arbeitsplatz naturgemäß nicht fest einrichten lässt, gibt das Unternehmen vor, wie die Umgebung beschaffen sein muss. Die Regelungen betreffen etwa den Datenschutz, die Informationssicherheit und andere Bereiche wie Arbeitssicherheit oder Compliance. Regelungen zur Gestaltung des mobilen Arbeitens sind normalerweise Gegenstand des Arbeitsvertrags oder liegen in Form von verbindlichen Vorgaben vor.

Szenario Nr. 3: Arbeiten in der Wohnung

In vielen Unternehmen hat die Corona-Pandemie eine Art „Homeoffice-Welle“ ausgelöst, aber auch unabhängig von der aktuellen Lage wird das Arbeiten in der Wohnung (oder juristisch ausgedrückt: „betriebsstättenfernes Arbeiten“) immer wichtiger. Per Verordnung des Bundesarbeitsministeriums sind Arbeitgeber in Zeiten der Pandemie verpflichtet, beschäftigten Personen Homeoffice zu ermöglichen, sofern diese von zu Hause arbeiten möchten. Der Arbeitgeber richtet den Arbeitsplatz ein, soweit das in der jeweiligen Situation möglich ist. Wenn dienstliche Geräte verfügbar sind und es technisch machbar ist, stellt der Arbeitgeber die jeweiligen informationstechnischen Systeme und trägt die Kosten. Regelungen zur Gestaltung des Arbeitsplatzes und der Arbeitsbedingungen in der Wohnung sowie zur Nutzung informationstechnischer Systeme, ob betrieblich oder privat, sollten Gegenstand des Arbeitsvertrags sein. Falls dafür keine Gelegenheit war, sollten sie in Form von verbindlichen Vorgaben vorliegen.

Betriebsstättenfernes Arbeiten

Alle drei Szenarien haben eines gemeinsam: Für den jeweiligen „betriebsstättenfernen“ Arbeitsplatz braucht es mobile informationstechnische Systeme, sprich: die nötige Technik. Unabhängig davon, ob es sich dabei um Eigentum des Arbeitgebers oder um private Systeme handelt, sollten klare Regelungen für deren Mitnahme und Nutzung getroffen werden.

Datenschutz, Informations­sicherheit und mehr

Verantwortliche, im Regelfall also die Arbeitgeber, tragen die rechtliche Verantwortung für die Verarbeitung der personenbezogenen oder darüber hinaus anderweitig schützenswerten Daten, die Beschäftigte auf informationstechnischen Systemen verarbeiten. Ob diese Systeme mobil oder fest installiert sind, ist dabei unerheblich. Bei mobilen Systemen bestehen andere und zumeist höhere Risiken, dass im Rahmen der Nutzung Verletzungen des Datenschutzes, der Informationssicherheit oder anderer rechtlich verbindlicher Vorgaben passieren. Hinzu kommt: Für viele Beschäftigte ist das Arbeiten in der Wohnung neu, der Umzug an den häuslichen Arbeitsplatz im Angesicht der Pandemie musste schnell und mit wenig Vorbereitung erfolgen. Entsprechend vielfältig sind die Risiken für Datenschutz, Informationssicherheit und allgemeine Compliance. Diese Risiken gilt es zu erkennen und zu bewerten, um mit entsprechenden Regelungen geeignete Gegenmaßnahmen zu ergreifen.

Datenschutz bei mobil genutzten Geräten

Laut Artikel 24 und 32 DSGVO sind Verantwortliche verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen, um Rechte und Freiheiten von betroffenen Personen sicherzustellen – von jenen also, deren persönliche Daten verarbeitet werden. Außerdem sind die in Artikel 4 (genauer: in Ziffer 12) geforderten Schutzmaßnahmen umzusetzen. Mit Notebooks werden umfangreich personenbezogene Daten verarbeitet. Allein mit der Nutzung der informationstechnischen Systeme wird in Grund- und Freiheitsrechte Betroffener eingegriffen. Um eine datenschutzkonforme Nutzung der Geräte zu ermöglichen, ist es daher richtig und wichtig, verbindliche Regelungen zu treffen und die betroffenen Beschäftigten darin zu unterweisen.

Tipps, wie Sie mobiles Arbeiten sicher regeln

Es empfiehlt sich, für den Alltag mit mobilen Notebooks folgende Maßnahmen zu treffen:

1. Um alle Beschäftigten mit Notebook mit den geltenden Regelungen vertraut zu machen, müssen Sie wissen, wer alles ein Notebook nutzt. Fassen Sie die betroffenen Beschäftigten in einer Aufstellung zusammen.
2. Ermitteln Sie, welche Risiken die Nutzung von Notebooks und den damit verbundenen Geräten mit sich bringt. Bewerten Sie dazu die jeweilige Eintrittswahrscheinlichkeit und die mögliche Schadenshöhe und stellen Sie geeignete Gegenmaßnahmen zusammen.
3. Stellen Sie Regelungen auf für die Nutzung und insbesondere für die mobile Nutzung von Notebooks. Machen Sie die Betroffenen mit den Maßgaben vertraut.
4. Prüfen Sie die Vorgaben regelmäßig auf Aktualität und Vollständigkeit und nehmen Sie bei Bedarf Anpassungen vor.
5. Vergessen Sie nicht, neu hinzukommende Nutzer vor der ersten mobilen Nutzung in geeigneter Weise mit den Risiken und Gegenmaßnahmen sowie den verbindlichen Vorgaben zur Notebooknutzung vertraut zu machen.
6. Überprüfen Sie mit geeigneten Maßnahmen, ob die Regelungen eingehalten werden. Leiten Sie bei Bedarf Korrekturmaßnahmen in die Wege.
   

Die Kernfrage lautet: Gibt es für die mobile Nutzung von Notebooks geeignete Regelungen für den datenschutzkonformen und sicheren Gebrauch und sind diese allen Betroffenen bekannt?

Wir wünschen erfolgreiches mobiles Arbeiten!