Mobile Office – die neue Arbeitsform (Teil III)
Teil III – Tätigkeiten in Mobile- und Homeoffice haben durch erweiterte technische Möglichkeiten und den allgemeinen Trend zur Flexibilisierung – Arbeiten 4.0. als Stichwort – in der Vergangenheit stark zugenommen. Wir stellen Euch hier das Mobile Office aus rechtlicher Sicht genauer vor.
8. Mitbestimmung
Mitbestimmungsrechte des Betriebsrates bestehen bereits im Vorfeld bei der Planung der Arbeitsplätze (§ 90 Abs. 2 BetrVG). Mitbestimmungspflichtig sind auch die genutzten technischen Einrichtungen (§ 87 Abs. 1 Nr. 6 BetrVG) oder Regelungen über die Verhütung von Arbeitsunfällen (§ 87 Abs. 1 Nr. 6 BetrVG), vgl. hierzu im einzelnen Bongers/Hoppe, AuA 2014, 148ff. Die Zuweisung der Tätigkeit im Mobile Office stellt, jedenfalls für eine Dauer von mehr als vier Wochen, eine mitbestimmungspflichtige Versetzung nach § 99 BetrVG dar. An den Voraussetzungen fehlt es indes, wenn der Arbeitgeber dem Arbeitnehmer die Tätigkeit im Mobile Office völlig freistellt und der Arbeitnehmer von sich aus ständig seinen Arbeitsort wechselt. Dann ist die Bestimmung des jeweiligen Arbeitsortes gem. § 95 Abs. 3 S. 2 BetrVG mitbestimmungsfrei.
9. Datenschutz
Das Mobile Office muss auch auf datenschutzrechtlicher Ebene „eingerichtet“ werden.
Zentrale Aufgabe und größte Schwierigkeit ist die ausreichende Absicherung der Daten, die der Mitarbeiter im Mobile Office verarbeitet. Wer in seinem Unternehmen Daten mit Personenbezug verarbeitet, hat nach § 9 BDSG durch technische und organisatorische Maßnahmen sicherzustellen, dass dies in einem sicheren Umfeld geschieht und dass insbesondere unbefugte Dritte keinen Zugriff auf die Daten bekommen. Verantwortliche Stelle nach BDSG ist dabei der Arbeitgeber, auch bei der Arbeit im Mobile Office (zum Home Office Bongers/ Hoppe, aaO, S. 149). Zur Sicherung der Daten werden der Betriebssitz und die dort befindlichen IT-Systeme mit unterschiedlichen Maßnahmen gegen unbefugten Zutritt und Zugriff auf die Daten sowie gegen die zufällige Zerstörung geschützt.
Eine derartige Sicherheitsinfrastruktur bringt aber wenig, wenn der Mitarbeiter den Laptop mit geöffneter Kundenliste alleine am Café-Tisch zurücklässt. Die Gefahren für personenbezogene Daten im Mobile Office sind entsprechend höher als am Betriebssitz, letztendlich lässt sich ein identisches Sicherheitsniveau kaum herstellen.
Deshalb sind hier besondere technische und organisatorische Sicherungsmaßnahmen erforderlich. Vor allem für den Fall eines möglichen Diebstahls der Endgeräte sollte vorgesorgt werden. Sofern der Arbeitgeber seinen Mitarbeitern die Verwendung privater Endgeräte gestattet (BYOD), ist darauf zu achten, dass die Maßnahmen auch dort umgesetzt werden und er sich hier die erforderlichen Zugriffs- und Kontrollrechte schafft.
Auf organisatorischer Seite sollte die Erlaubnis zur Arbeit im Mobile Office mit einer besonderen Weisungen zum Umgang mit personenbezogenen Daten verbunden werden. Grundsätzlich bestehen im Mobile Office auch die gleichen Kontrollrechte wie im Home Office (hierzu Bongers/ Hoppe aaO. S. 150), freilich lässt die Einhaltung dieser Vorgaben in der Praxis nur schwer überprüfen. Immerhin ist es dem Arbeitgeber auch im Mobile Office gestattet, Zeitpunkte der Dateneingaben auszuwerten (LAG Köln v. 29.09.2014 – 2 Sa 181/14). Im Sinne dieser Rechtsprechung kann über eine offengelegte Geolokalisierung der verwendeten Endgeräte ebenfalls eine gewisse Kontrolle des Ortes der Datenverarbeitung erfolgen. Um Unklarheiten zu vermeiden, kann dies auch in einer Betriebsvereinbarung geregelt werden.
Tipp
Diese besonderen Maßnahmen können im Mobile Office umgesetzt werden:
- Verwendung von Sichtschutzfolien
- Laptopschloss
- Gerätepasswort/ Fingerabdruckscanner
- Verpflichtung zu regelmäßigen Updates und Sicherheitspatches
- Einrichtung einer Möglichkeit der Fernlöschung
- Handlungsanweisung zur Datenverarbeitung an öffentlichen Orten
Die oben dargestellten Maßnahmen müssen in die Gesamtdarstellung aller Maßnahmen (sog. TOM-Liste) aufgenommen werden. Diese Liste muss der Datenschutzbehörde im Falle einer Prüfung oder dem möglichen Auftraggeber im Vorfeld einer Datenverarbeitung im Auftrag gemäß § 11 Abs. 2 BDSG vorgelegt und von diesen geprüft werden. Insbesondere im letzten Fall ist bereits die Tatsache, dass Telearbeit im Unternehmen stattfindet, ein Umstand, der Geschäftspartnern wegen der damit einhergehenden Sicherheitsrisiken mitgeteilt werden muss. Hier werden die Maßnahmen der TOM-Liste als Leistungspflicht Teil des Vertrages. Entspricht die tatsächliche Verarbeitung nicht dem dort geschilderten Niveau, liegt hierin eine Pflichtverletzung, die Schadensersatzansprüche nach sich ziehen kann. Teilweise wird die „Telearbeit“ vom Auftraggeber auch genau wegen der geschilderten Risiken in der Beauftragung ausgeschlossen. Können derartige Klauseln weder nachverhandelt noch gestrichen werden, muss die Arbeit im Mobile Office unterbleiben.
Bei der Arbeit im Ausland ist zunächst darauf zu achten, dass eine solche Verlagerung der Arbeit und mit ihr die Datenverarbeitung nicht vertraglich mit den Geschäftspartnern ausgeschlossen ist. Viele Vereinbarungen zur Auftragsdatenverarbeitung begrenzen die Verarbeitung regional auf die EU bzw. den EEA. Dies gilt dann auch für das Mobile Office. Ansonsten bereitet dies datenschutzrechtlich aber keine zusätzlichen Probleme, sofern wie oben dargestellte für die Sicherung der Daten gesorgt ist. Grundsätzlich ist gemäß §§ 4b und c BDSG die Übermittlung von personenbezogenen Daten an Dritte außerhalb der EU bzw. dem EEA zwar nur zulässig, wenn dort ein ausreichendes Datenschutzniveaus sichergestellt ist. Derartige Probleme bestehen aber nicht, wenn die eigenen Mitarbeiter die Daten im Ausland verarbeiten. Datenschutzrechtlich stellt dies dann keine Übermittlung im Sinne des § 3 Abs. 4 Nr. 3 BDSG dar und wird nicht anders behandelt, als die Datenverarbeitung durch Mitarbeiter am Betriebssitz.
Fazit
Wenn der Arbeitgeber bezüglich der aufgeworfenen Problemfelder sensibilisiert ist und sich hierauf sowohl in der technischen und organisatorischen Umsetzung entsprechend einstellt, ist das Mobile Office rechtlich machbar und eine gute Alternative zum Homeoffice.
Teil 1 und Teil 2 finden Sie hier.
Bildnachweis
