Corona XIV: „Stay@home & Work@home“

27. März 2020   |   Unternehmensrecht, Compliance, Arbeitsrecht, IT- und Datenschutzrecht

Der Schutz vor viraler Ausbreitung und epidemischen Gefahren: Mobile Arbeitsprozesse, Homeoffice und die Sicherung von Know-how und Daten

Der Fokus der Unternehmen ist in der derzeitigen Krisensituation verständlicher Weise auf die schnellstmögliche Umsetzung von „Erstehilfe-Maßnahmen“ und häufig sogar auf die eigene Existenzsicherung gerichtet. Gerade beim Einsatz unternehmensweiter, mobiler Arbeitsmethoden ist es wichtig, auch den Schutz von Geschäftsgeheimnissen und Daten im Blick zu behalten. Dabei existiert aktuell infolge von Notbesetzungen und massiver Arbeitsverdichtung sowie nicht zuletzt aufgrund der häufig noch nicht „geübten“ mobilen Arbeitspraxis ein gesteigertes Risiko von Missbrauchsfällen und Cyberkriminalität (wie z.B. Ransomewareangriffe).

Unternehmen ist dringend zu raten, im Rahmen ihres Risikomanagements verlässliche und vor allem verbindliche Regelungen für die mobile Arbeit der Mitarbeiter (m/w/d) und vor allem ein Bewusstsein für den Schutz von Geschäftsgeheimnissen und Daten zu schaffen.

So verlangt das Gesetz zum Schutz von Geschäftsgeheimnissen von Unternehmen angemessene – technische, organisatorische und rechtliche – Schutzmaßnahmen, sodass nur das geheim ist, was geheim gemacht wird (siehe hierzu auch unsere Blog-Beiträge vom 26.04.2019 unter: https://www.ksb-intax.de/blog/das-neue-geschaeftsgeheimnisgesetz-unternehmen-muessen-know-how-durch-angemessene-geheimhaltungsschutzmassnahmen-schuetzen/ und vom 22.11.2019 unter: https://www.ksb-intax.de/blog/neueeu-richtliniestaerktdenschutzvonwhistleblowernmiterheblichenauswirkungenfuercompliance-management-systemeunddenknow-how-schutzinunternehmen/.

Vereinbarungen, Richtlinien und sonstige Modelle sollten den mobilen Arbeitsprozess insbesondere hinsichtlich bestehender Risikoszenarien möglichst individuell bezogen auf das jeweilige Unternehmensinteresse abbilden und den „Rechte- und Pflichtenkatalog“ der Mitarbeiter (m/w/d) angemessen ausgestalten.

Die Gestaltung von mobiler Arbeit, Homeoffice & Co. betrifft natürlich u.a. die Erfassung und Einhaltung von Arbeitszeiten, Gefährdungsbeurteilungen, Anzeige-, Melde- und Nachweispflichten, Flexibilisierungsmöglichkeiten bei organisatorischen Veränderungen (wie z.B. durch sog. Versetzungsklauseln) sowie praktikable Herausgabemodalitäten im Fall der Beendigung und ist mit anderen Worten sehr facettenreich. Exemplarisch ist insoweit u.a. auch abzuwägen, ob das Ausdrucken von Daten und Informationen im Homeoffice erlaubt sein soll und wie die ausgedruckten Unterlagen dann ggf. zu behandeln /entsorgen sind. Zudem ist das Thema „Bring-Your-Own-Device“ („BYOD“) festzulegen, mithin, ob Mitarbeitern (m/w/d) eigene Gegenstände/Geräte, wie Drucker und die sonstige IT-Infrastruktur, bei der Erbringung der Arbeitsleistung nutzen dürfen. Der Regelungsinhalt kann sich auch hier relevant auf die Haftung des Arbeitgebers z.B. bei Verlust und Beschädigungen und ggf. auf den (bestehenden) Versicherungsschutz auswirken. Ggf. kann mitunter auch die Regelung angemessener Sanktionen/Vertragsstrafen im Einzelfall zielführend sein. In der heutigen Zeit sollten des Weiteren für den Umgang mit sozialen Medien und die Kommunikation über (definierte) Messenger-Dienste im beruflichen Kontext rechtliche „Leitplanken“ gesetzt werden, um zu verhindern, dass Informationen/Daten (ungewollt) aus dem „Büroalltag“ herausgetragen werden und ggf. sogar Geschäftsgeheimnisse verloren gehen.

So spielen insbesondere auch Regelungen zur Datensicherheit und allgemein technische Aspekte, die dem Schutz aller möglichen Arten von Daten dienen, eine entscheidende Rolle. Zentrales Ziel muss es dabei sein, die Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu schützen. Damit umfasst die Datensicherheit auch den „klassischen“ Datenschutz, d.h. den Schutz personenbezogener Daten. Unternehmen haben daher vor der Umsetzung mobiler Arbeitsmodelle (einschließlich Homeoffice) technische und organisatorische Maßnahmen (sog. „TOMs“) zu treffen, um den Zugriff unberechtigter Dritter auf (personenbezogene) Daten zu verhindern. Die TOMs sollen Datenrisiken – auch im Hinblick auf Art. 32 DSGVO und § 64 BDSG – möglichst ausschließen bzw. zumindest minimieren und müssen dazu für die Mitarbeiter (m/w/d) auch im Rahmen eines geeigneten IT-Sicherheitskonzepts verbindlich geregelt werden (d.h. die Grundsätze der Nutzung von IT-Systemen, VPN-Zugang, Nutzung der Hard- und Software, Verschlüsselung von Datenträgern und Umgang mit Passwörtern). Es ist vertraglich also „sicherzustellen“, dass keine unbefugten Personen (u.a. Familienmitglieder!) oder technische Einrichtungen bzw. automatisierte Sprachassistenten im Homeoffice „mithören“ und Zugriff auf Daten erhalten (z.B. durch das unachtsame „Herumliegenlassen“ mobiler End- und Kommunikationsgeräte“, falsches Entsorgen von Dokumenten oder durch den telefonischen Austausch im Beisein Dritter).

Verstoßen Mitarbeiter (m/w/d) gegen (verbindliche) Regelungen/Guidelines, kann dies arbeitsvertragliche Konsequenzen bis hin zur Kündigung und Schadensersatzansprüche nach sich ziehen, aber auch datenschutzrechtliche Implikationen haben und im Falle einer Datenpanne im Sinne des Art. 33 DSGVO Meldepflichten bei der Datenschutzaufsichtsbehörde und/oder den Betroffenen auslösen (siehe hierzu auch unsere Blogbeiträge vom 12.12.2019 unter: https://www.ksb-intax.de/blog/meldepflichtige-datenpannen-im-unternehmen/ und vom 20.01.2020 unter: https://www.ksb-intax.de/blog/datenschutz-check-fuer-arztpraxen/).

Auch der „klassische“ Datenschutz ist bei mobiler Arbeit daher nicht zu vernachlässigen. Wenngleich ggf. das „Bedürfnis“ für Überwachungsmaßnahmen im Rahmen mobiler Arbeit für den Arbeitgeber größer ist, da eine direkte „Kontrolle“ anders als bei Tätigkeiten im Unternehmen ausscheidet, bleibt eine (technische) Überwachung nur in bestimmten Ausnahmefällen und unter Berücksichtigung des allgemeinen Persönlichkeitsrechts der Mitarbeiter (m/w/d) sowie der gesetzlichen Grenzen (z.B. § 26 BDSG) zulässig.

Existiert im Unternehmen ein Betriebsrat, sind bei der Einführung mobiler Arbeitsmethoden und der Regelung des Ordnungsverhaltens stets auch dessen Beteiligungs- bzw. Mitbestimmungsrechte zu beachten. In diesem Kontext ist aufgrund häufig zeitkritischer Umsetzungserfordernisse sehr zu begrüßen, dass Bundesarbeitsminister Hubertus Heil gemäß seiner Ministererklärung vom 23.03.2020 die Zulässigkeit von Betriebsratssitzungen z.B. als Videokonferenz „freigeben“ würde, um die Arbeitsfähigkeit der Betriebsräte sicherzustellen. Auch für den Betriebsrat und dessen „mobile Arbeit“ gelten insoweit dann ebenfalls die „besonderen“ Herausforderungen für den Schutz von Know-how und Daten.

Bei rechtlichen Fragen rund um diese Themen stehen wir Ihnen gerne zur Verfügung. KSB INTAX ist der Ansprechpartner für den Mittelstand in Niedersachsen. Wir unterstützen Sie gerne.

 

 


Ansprechpartner

Thomas Altendorfer

Diplom-Volkswirt

Rechtsanwalt

Steuerberater

Partner

Til Ammermann

Diplom-Kaufmann

Wirtschaftsprüfer

Steuerberater

Partner

Thomas Baransky

Diplom-Betriebswirt (FH)

Steuerberater

Sozius

Lars Bellmer

Steuerberater

Dr. Christian Bereska

Rechtsanwalt

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Fachanwalt für Bau- und Architektenrecht

Zertifizierter Testamentsvollstrecker (AGT)

Philipp M. v. Bismarck

Rechtsanwalt, Notar a. D.

Dr. Björn Bogner, LL.M.

Rechtsanwalt

Partner

Fachanwalt für Arbeitsrecht

Fachanwalt für gewerblichen Rechtsschutz

Zertifizierter Compliance Officer (School GRC)

Isabelle Bulenda, LL.M.

Rechtsanwältin

Assoziierte Partnerin

Fachanwältin für Informationstechnologierecht

Christian Ceyp

Rechtsanwalt

Josie Charwat

Rechtsanwältin

Assoziierte Partnerin

Danine von der Decken

Rechtsanwältin

Frank Deppenkemper

Diplom-Kaufmann

Wirtschaftsprüfer

Steuerberater

Sozius

Anna Dietrich

Rechtsanwältin

Mathias Dietrich

Diplom-Finanzwirt (FH)

Rechtsanwalt

Steuerberater

Partner

Rolf Dittmar

Diplom-Ingenieur

Wirtschaftsprüfer

Steuerberater

Johannes Dörrie

Rechtsanwalt

Sozius

Fachanwalt für Arbeitsrecht

Zertifizierter Mediator (DAA)

Jan Ellwanger

Diplom Ökonom

Steuerberater

Dr. Lea Frey

Rechtsanwältin

Sozia

Dr. Martin Gerigk

Rechtsanwalt

Sozius

Fachanwalt für Versicherungsrecht

Fachanwalt für Verwaltungsrecht

Sascha Halbe, LL.M.

Diplom-Kaufmann

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Bianca Hein, LL.M

Wirtschaftsjuristin/Paralegal

Maren Helm

Steuerberaterin

Stiftungsberaterin (DSA)

Miriam Henschel

Diplom-Finanzwirtin (FH)

Rechtsanwältin

Steuerberaterin

Partnerin

Fachanwältin für Steuerrecht

Dr. Sabine Jehner, LL.M.

Rechtsanwältin, Attorney at Law (New York)

Sozia

Christian Knoke

Rechtsanwalt

Wirtschaftsprüfer

Steuerberater

Björn Knuth, LL.M.

Rechtsanwalt

Assoziierter Partner

Fachanwalt für Arbeitsrecht

Anika Kraas

Rechtsanwältin

Kirstin Krüger

Rechtsanwältin

Sozia

Fachanwältin für Bau- und Architektenrecht

Dr. Michael Kunst

Diplom-Volkswirt

Rechtsanwalt, Notar m.d. Amtssitz in Hannover

Wirtschaftsprüfer

Partner

Fachanwalt für Steuerrecht

Tobias Lerch

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Dr. Christoph Lohmann

Rechtsanwalt

Steuerberater

Monika Martyniak

Diplom-Ökonomin

Wirtschaftsprüferin

Steuerberaterin

Assoziierte Partnerin

Stefanie Meinen

B.Sc. Wirtschaftswissenschaft

Charlotte Merkel

Dipl.-Finanzwirtin (Steuerakademie)

Rechtsanwältin

Sozia

Jan-Christoph Metzler

Rechtsanwalt

Sozius

Fachanwalt für Arbeitsrecht

Zertifizierter Mediator (DAA)

Zertifizierter Datenschutzbeauftragter (TÜV)

Marie Meyer

Rechtsanwältin

Friedrich Graf zu Ortenburg, LL.M.

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Dr. Nicolas Penner

Diplom-Finanzwirt (FH)

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Steuerberater

Partner

Fachanwalt für Steuerrecht

Antje Pietrek

Rechtsanwältin

Fachanwältin für Familienrecht

Mediatorin

Sascha Priebe, MLE

Rechtsanwältin

Natalie Remel

Rechtsanwältin

Sozia

Fachanwältin für Vergaberecht

Dr. Stefan Rieger

Rechtsanwalt

Assoziierter Partner

Dr. Stephan Rose

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Fachanwalt für Arbeitsrecht

Fachanwalt für Handels- und Gesellschaftsrecht

Fachanwalt für Erbrecht

Zertifizierter Testamentsvollstrecker (AGT)

Michael Rudolph

Diplom-Ökonom

Steuerberater

Sozius

Jan Schätzel

Rechtsanwalt

Assoziierter Partner

Dr. Ralf Schlottau

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Agrarrecht

Fachanwalt für Handels- und Gesellschaftsrecht

Zertifizierter Stiftungsmanager (DSA)

Zertifizierter Testamentsvollstrecker (AGT)

Dr. Stephan Schmack

Rechtsanwalt

Sozius

Sarah Schrader

Rechtsanwältin

Dr. Philipp Schulz

Rechtsanwalt

Partner

Fachanwalt für Versicherungsrecht

Dr. Hermann Schünemann

Rechtsanwalt, Notar a. D.

Fachanwalt für Versicherungsrecht

Fachanwalt für Medizinrecht

Valentin R. Seidenfus

Rechtsanwalt

Steuerberater

Partner

Fachanwalt für Steuerrecht

Zertifizierter Testamentsvollstrecker (AGT)

Dr. Caroline Charlotte Sohns

Rechtsanwältin

Sozia

Fachanwältin für Arbeitsrecht

Zertifizierte Datenschutzbeauftragte (TÜV)

Konrad Solf

Rechtsanwalt

Sozius

Fachanwalt für Arbeitsrecht

Thomas Stillahn

Rechtsanwalt

Partner

Fachanwalt für Arbeitsrecht

Mediator

Coach der Wirtschaft (IHK)

Benjamin Tapkenhinrichs

Bachelor of Arts (B. A.)

Rechtsanwalt

Christiane Thomys

Rechtsanwältin

Dr. Karl-Heinz Vehling

Executive MBA HSG

Rechtsanwalt

Partner

Zertifizierter Compliance Officer

Zertifizierter Compliance Auditor

Dr. Jan-W. Vesting

Rechtsanwalt

Partner

Georg Wagner

Diplom Kaufmann

Steuerberater

Fachberater für Unternehmensnachfolge (DStV e.V.)

Katharina Wegmann

Steuerberaterin

Sozia

Christiane Wehe

Diplom-Kauffrau (FH)

Steuerberaterin

Dr. Marc Wendt

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Dr. Tim Wittwer, LL.M.

Rechtsanwalt

Assoziierter Partner

Fachanwalt für gewerblichen Rechtsschutz