Das Smartphone ist für viele Menschen zu einer Kommandozentrale des täglichen Lebens geworden. Oftmals widmen wir ihm den ersten und letzten Blick des Tages.
Einer Umfrage von Statista aus dem Jahr 2017 zufolge nutzen die Deutschen ihr Smartphone zu 90 Prozent zu Hause, zu 87 Prozent unterwegs und knapp jeder Zweite (51 Prozent) vertreiben sich auch im Wartezimmer die Zeit am Smartphone. 46 Prozent nutzen ihr Smartphone am Arbeitsplatz. Wenn sie ihr Smartphone auch für geschäftliche Kommunikation nutzen, lauern genau hier jedoch gewisse Risiken. Um welche es sich dabei handelt, weiß der Rechtsanwalt Björn Thorben M. Jöhnke von der Kanzlei Jöhnke & Reichow.
Redaktion: Herr Jöhnke, das Smartphone übernimmt immer mehr Aufgaben und entwickelt sich stetig weiter. Ist es möglich, das private Smartphone am Arbeitsplatz für die geschäftliche Kommunikation zu nutzen? Um per WhatsApp, Skype oder E-Mail mit Kollegen beziehungsweise Kunden zu kommunizieren?
Björn Thorben M. Jöhnke: Diese Art der Handy-Nutzung sollte sowohl aus Sicht des Arbeitgebers als auch aus Sicht des Arbeitnehmers unterlassen werden. Eine Vermischung des Datenaustauschs zwischen privaten und geschäftlichen Daten kann gravierende Folgen haben. Zum Beispiel, wenn das private Handy mit Geschäftsdaten abhanden kommt – dann könnte der Arbeitnehmer in Regress genommen werden. Aus Arbeitgebersicht macht es Sinn, genau diese Art der Kommunikation arbeitsvertraglich zu unterbinden.
Redaktion: Darf ich mit einem privaten Handy auf firmeninterne Infrastruktur wie einen Server oder Planungstools zugreifen?
Björn Thorben M. Jöhnke: Auch dies sollten Arbeitgeber per Arbeitsvertrag verhindern. Es gibt de facto keinen Grund, für so etwas ein privates Handy zu nutzen. Denn sobald die Pflicht besteht, derlei Daten per Handy abzurufen, so dürfte ein Diensthandy zur Verfügung gestellt werden müssen. Gerade die Cyber-Risiken sind nicht zu unterschätzen. Private Technik in der Firma zu nutzen, erhöht diese Risiken.
“Cyber-Risiken sind nicht zu unterschätzen.”
Redaktion: Darf ich mich denn mit einem privaten Handy in die Social Media-Accounts meiner Firma einloggen?
Björn Thorben M. Jöhnke: Ein „Dürfen“ geht ja grundsätzlich vom Arbeitgeber aus, beziehungsweise kann von diesem gesteuert werden. Er kann es ja erlauben oder dulden, wenn er möchte. Dem Arbeitgeber wäre jedoch anzuraten, auch diese Art der Nutzung zu verbieten. Denn damit geht auch ein Kontrollverlust einher, der sogar in Datenschutzverstößen münden kann. Zu denken ist ja an das unzulässige Teilen von Fotos und Artikeln. Als Account-Inhaber hat der Arbeitgeber grundsätzlich für einzustehen, zum Beispiel für Urheberrechtsverletzungen und/oder Verletzung von Persönlichkeitsrechten.
Redaktion: Nehmen wir an, durch die Nutzung eines privaten Handys sensible Firmen- oder Kundendaten an Dritte gelangen. Wer haftet?
Björn Thorben M. Jöhnke: An erster Stelle der Arbeitgeber. Dieser könnte wiederum Regress beim Arbeitnehmer nehmen, wenn dieser vorsätzlich oder grob fahrlässig gehandelt hat.
Redaktion: Und welche Strafen können auf Makler zukommen, wenn die Nutzung vom privaten Smartphone am Arbeitsplatz sich als Sicherheitslücke herausstellt? Auch in Bezug auf die DSGVO?
Björn Thorben M. Jöhnke: In Betracht kommen natürlich einige Datenschutzverstöße, zum Beispiel ein Verstoß gegen Datensicherheit Art. 6 Abs. 1 in Verbindung mit Art. 24, 25 und 32 der Datenschutz-Grundverordnung (DSGVO). Die Behörden erlassen dazu unterschiedliche Bußgeldbescheide, sodass sich noch kein „Bußgeldkatalog“ entwickelt hat. Dabei kommt es ja auch immer auf den Einzelfall an. Deswegen kann man zu den genauen Strafen noch nichts Konkretes sagen. Bekannt sind Strafen zwischen 500 Euro und 20.000 Euro. Es ist jedoch nicht auszuschließen, dass Behörden im Einzelfall ganz andere Strafen erlassen.
“Zu genauen Strafen kann man noch nichts Konkretes sagen.”
Redaktion: Wie können Makler rechtliche Unsicherheiten diesbezüglich umgehen?
Björn Thorben M. Jöhnke: Zu empfehlen wäre eine klare Trennung zwischen den technischen Geräten der Firma (unter anderem Smartphone, Laptops und Notebooks) und denen aus dem privaten Bereich. Zudem sollte dieses auch in den Verträgen festgehalten und gegebenenfalls auch Vertragsstrafen ausgehandelt werden. Denn auch den Arbeitgeber können bei Datenschutzverstößen Strafen treffen, die im Einzelfall gegebenenfalls auch als Schadenersatz beim Arbeitnehmer saldiert werden müssten. Außerdem sollte natürlich die gesamte „IT“ einen DSGVO-konformen Standard haben, um im Zweifel gegenüber der Landesdatenschutzbehörde argumentieren zu können.
Redaktion: Herr Jöhnke, vielen Dank für das Interview!
Makler, die zudem interessiert daran sind, Cloud-Dienste oder E-Mail-Marketing rechtlich korrekt einzusetzen, werden auf unserem Blog fündig – dazu haben wir ebenfalls mit dem Rechtsanwalt Björn Thorben M. Jöhnke gesprochen.
Titelbild: © khosrork / Fotolia.com, Beitragsbild: © Björn Thorben M. Jöhnke