KSB-Team im Gespräch

Corona XIV: „Stay@home & Work@home“

27. März 2020   |   Unternehmensrecht, Compliance, Arbeitsrecht, IT- und Datenschutzrecht

Der Schutz vor viraler Ausbreitung und epidemischen Gefahren: Mobile Arbeitsprozesse, Homeoffice und die Sicherung von Know-how und Daten

Der Fokus der Unternehmen ist in der derzeitigen Krisensituation verständlicher Weise auf die schnellstmögliche Umsetzung von „Erstehilfe-Maßnahmen“ und häufig sogar auf die eigene Existenzsicherung gerichtet. Gerade beim Einsatz unternehmensweiter, mobiler Arbeitsmethoden ist es wichtig, auch den Schutz von Geschäftsgeheimnissen und Daten im Blick zu behalten. Dabei existiert aktuell infolge von Notbesetzungen und massiver Arbeitsverdichtung sowie nicht zuletzt aufgrund der häufig noch nicht „geübten“ mobilen Arbeitspraxis ein gesteigertes Risiko von Missbrauchsfällen und Cyberkriminalität (wie z.B. Ransomewareangriffe).

Unternehmen ist dringend zu raten, im Rahmen ihres Risikomanagements verlässliche und vor allem verbindliche Regelungen für die mobile Arbeit der Mitarbeiter (m/w/d) und vor allem ein Bewusstsein für den Schutz von Geschäftsgeheimnissen und Daten zu schaffen.

So verlangt das Gesetz zum Schutz von Geschäftsgeheimnissen von Unternehmen angemessene – technische, organisatorische und rechtliche – Schutzmaßnahmen, sodass nur das geheim ist, was geheim gemacht wird (siehe hierzu auch unsere Blog-Beiträge vom 26.04.2019 unter: https://www.ksb-intax.de/blog/das-neue-geschaeftsgeheimnisgesetz-unternehmen-muessen-know-how-durch-angemessene-geheimhaltungsschutzmassnahmen-schuetzen/ und vom 22.11.2019 unter: https://www.ksb-intax.de/blog/neueeu-richtliniestaerktdenschutzvonwhistleblowernmiterheblichenauswirkungenfuercompliance-management-systemeunddenknow-how-schutzinunternehmen/.

Vereinbarungen, Richtlinien und sonstige Modelle sollten den mobilen Arbeitsprozess insbesondere hinsichtlich bestehender Risikoszenarien möglichst individuell bezogen auf das jeweilige Unternehmensinteresse abbilden und den „Rechte- und Pflichtenkatalog“ der Mitarbeiter (m/w/d) angemessen ausgestalten.

Die Gestaltung von mobiler Arbeit, Homeoffice & Co. betrifft natürlich u.a. die Erfassung und Einhaltung von Arbeitszeiten, Gefährdungsbeurteilungen, Anzeige-, Melde- und Nachweispflichten, Flexibilisierungsmöglichkeiten bei organisatorischen Veränderungen (wie z.B. durch sog. Versetzungsklauseln) sowie praktikable Herausgabemodalitäten im Fall der Beendigung und ist mit anderen Worten sehr facettenreich. Exemplarisch ist insoweit u.a. auch abzuwägen, ob das Ausdrucken von Daten und Informationen im Homeoffice erlaubt sein soll und wie die ausgedruckten Unterlagen dann ggf. zu behandeln /entsorgen sind. Zudem ist das Thema „Bring-Your-Own-Device“ („BYOD“) festzulegen, mithin, ob Mitarbeitern (m/w/d) eigene Gegenstände/Geräte, wie Drucker und die sonstige IT-Infrastruktur, bei der Erbringung der Arbeitsleistung nutzen dürfen. Der Regelungsinhalt kann sich auch hier relevant auf die Haftung des Arbeitgebers z.B. bei Verlust und Beschädigungen und ggf. auf den (bestehenden) Versicherungsschutz auswirken. Ggf. kann mitunter auch die Regelung angemessener Sanktionen/Vertragsstrafen im Einzelfall zielführend sein. In der heutigen Zeit sollten des Weiteren für den Umgang mit sozialen Medien und die Kommunikation über (definierte) Messenger-Dienste im beruflichen Kontext rechtliche „Leitplanken“ gesetzt werden, um zu verhindern, dass Informationen/Daten (ungewollt) aus dem „Büroalltag“ herausgetragen werden und ggf. sogar Geschäftsgeheimnisse verloren gehen.

So spielen insbesondere auch Regelungen zur Datensicherheit und allgemein technische Aspekte, die dem Schutz aller möglichen Arten von Daten dienen, eine entscheidende Rolle. Zentrales Ziel muss es dabei sein, die Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu schützen. Damit umfasst die Datensicherheit auch den „klassischen“ Datenschutz, d.h. den Schutz personenbezogener Daten. Unternehmen haben daher vor der Umsetzung mobiler Arbeitsmodelle (einschließlich Homeoffice) technische und organisatorische Maßnahmen (sog. „TOMs“) zu treffen, um den Zugriff unberechtigter Dritter auf (personenbezogene) Daten zu verhindern. Die TOMs sollen Datenrisiken – auch im Hinblick auf Art. 32 DSGVO und § 64 BDSG – möglichst ausschließen bzw. zumindest minimieren und müssen dazu für die Mitarbeiter (m/w/d) auch im Rahmen eines geeigneten IT-Sicherheitskonzepts verbindlich geregelt werden (d.h. die Grundsätze der Nutzung von IT-Systemen, VPN-Zugang, Nutzung der Hard- und Software, Verschlüsselung von Datenträgern und Umgang mit Passwörtern). Es ist vertraglich also „sicherzustellen“, dass keine unbefugten Personen (u.a. Familienmitglieder!) oder technische Einrichtungen bzw. automatisierte Sprachassistenten im Homeoffice „mithören“ und Zugriff auf Daten erhalten (z.B. durch das unachtsame „Herumliegenlassen“ mobiler End- und Kommunikationsgeräte“, falsches Entsorgen von Dokumenten oder durch den telefonischen Austausch im Beisein Dritter).

Verstoßen Mitarbeiter (m/w/d) gegen (verbindliche) Regelungen/Guidelines, kann dies arbeitsvertragliche Konsequenzen bis hin zur Kündigung und Schadensersatzansprüche nach sich ziehen, aber auch datenschutzrechtliche Implikationen haben und im Falle einer Datenpanne im Sinne des Art. 33 DSGVO Meldepflichten bei der Datenschutzaufsichtsbehörde und/oder den Betroffenen auslösen (siehe hierzu auch unsere Blogbeiträge vom 12.12.2019 unter: https://www.ksb-intax.de/blog/meldepflichtige-datenpannen-im-unternehmen/ und vom 20.01.2020 unter: https://www.ksb-intax.de/blog/datenschutz-check-fuer-arztpraxen/).

Auch der „klassische“ Datenschutz ist bei mobiler Arbeit daher nicht zu vernachlässigen. Wenngleich ggf. das „Bedürfnis“ für Überwachungsmaßnahmen im Rahmen mobiler Arbeit für den Arbeitgeber größer ist, da eine direkte „Kontrolle“ anders als bei Tätigkeiten im Unternehmen ausscheidet, bleibt eine (technische) Überwachung nur in bestimmten Ausnahmefällen und unter Berücksichtigung des allgemeinen Persönlichkeitsrechts der Mitarbeiter (m/w/d) sowie der gesetzlichen Grenzen (z.B. § 26 BDSG) zulässig.

Existiert im Unternehmen ein Betriebsrat, sind bei der Einführung mobiler Arbeitsmethoden und der Regelung des Ordnungsverhaltens stets auch dessen Beteiligungs- bzw. Mitbestimmungsrechte zu beachten. In diesem Kontext ist aufgrund häufig zeitkritischer Umsetzungserfordernisse sehr zu begrüßen, dass Bundesarbeitsminister Hubertus Heil gemäß seiner Ministererklärung vom 23.03.2020 die Zulässigkeit von Betriebsratssitzungen z.B. als Videokonferenz „freigeben“ würde, um die Arbeitsfähigkeit der Betriebsräte sicherzustellen. Auch für den Betriebsrat und dessen „mobile Arbeit“ gelten insoweit dann ebenfalls die „besonderen“ Herausforderungen für den Schutz von Know-how und Daten.

Bei rechtlichen Fragen rund um diese Themen stehen wir Ihnen gerne zur Verfügung. KSB INTAX ist der Ansprechpartner für den Mittelstand in Niedersachsen. Wir unterstützen Sie gerne.

 

 


Ansprechpartner

Thomas Altendorfer

Diplom-Volkswirt, Rechtsanwalt, Steuerberater

Partner

Til Ammermann

Diplom-Kaufmann, Wirtschaftsprüfer, Steuerberater

Partner

Thomas Baransky

Diplom-Betriebswirt (FH), Steuerberater

Sozius

Lars Bellmer

Steuerberater

Dr. Christian Bereska

Rechtsanwalt

Partner

Fachanwalt für Handels- und Gesellschaftsrecht, Fachanwalt für Bau- und Architektenrecht, Zertifizierter Testamentsvollstrecker (AGT)

Philipp M. von Bismarck

Rechtsanwalt, Notar a.D.

Dr. Björn Bogner, LL.M.

Rechtsanwalt

Assoziierter Partner

Fachanwalt für Arbeitsrecht, Fachanwalt für gewerblichen Rechtsschutz, Zertifizierter Compliance Officer (School GRC)

Jonathan Branch

Rechtsanwalt

Sozius

Fachanwalt für Internationales Wirtschaftsrecht

Frederik Brandes

Steuerberater

Isabelle Bulenda, LL.M.

Rechtsanwältin

Assoziierte Partnerin

Fachanwältin für Informationstechnologierecht

Sabine Burghardt

Diplom-Ökonomin, Wirtschaftsprüferin, Steuerberaterin

Josie Charwat

Rechtsanwältin

Sozia

Frank Deppenkemper

Diplom-Kaufmann, Wirtschaftsprüfer, Steuerberater

Sozius

Anna Dietrich

Rechtsanwältin

Mathias Dietrich

Diplom-Finanzwirt (FH), Rechtsanwalt, Steuerberater

Assoziierter Partner

Rolf Dittmar

Diplom-Ingenieur, Wirtschaftsprüfer, Steuerberater

Partner

Johannes Dörrie

Rechtsanwalt

Jan Ellwanger

Steuerberater, Diplom Ökonom

Eva Feldhaus, LL.M.

Rechtsanwältin

Sozia

Fachanwältin für Arbeitsrecht

Dr. Lea Frey

Rechtsanwältin

Sozia

Hans G. Fritsche

Rechtsanwalt

Sozius

Fachanwalt für Insolvenzrecht

Dr. Martin Gerigk

Rechtsanwalt

Sozius

Fachanwalt für Versicherungsrecht

Imke Greten

Rechtsanwältin, Steuerberaterin

Sascha Halbe, LL.M.

Diplom-Kaufmann, Rechtsanwalt

Partner

Sarah Hankins

Bachelor of Science (B.Sc.)

Rechtsanwältin

Bianca Hein

Wirtschaftsjuristin/Paralegal

Julia Elisabeth Heine

Rechtsanwältin

Fachanwältin für gewerblichen Rechtsschutz

Maren Helm

Steuerberaterin

Stiftungsberaterin (DSA)

Miriam Henschel

Diplom-Finanzwirtin (FH), Rechtsanwältin, Steuerberaterin

Partnerin

Fachanwältin für Steuerrecht

Dr. Sabine Jehner, LL.M.

Rechtsanwältin, Attorney at Law (New York)

Sozia

Christian Knoke

Rechtsanwalt, Wirtschaftsprüfer, Steuerberater

Björn Knuth, LL.M.

Rechtsanwalt

Sozius

Fachanwalt für Arbeitsrecht

Kirstin Krüger

Rechtsanwältin

Sozia

Fachanwältin für Bau- und Architektenrecht

Marco Kuhlenkamp

Steuerberater

Dr. Michael Kunst

Diplom-Volkswirt, Rechtsanwalt, Wirtschaftsprüfer, Notar m.d. Amtssitz in Hannover

Partner

Fachanwalt für Steuerrecht

Norman Kühn, LL.M.

Rechtsanwalt

Tobias Lerch

Rechtsanwalt

Sozius

Fachanwalt für Handels- und Gesellschaftsrecht

Monika Martyniak

Diplom-Ökonomin, Wirtschaftsprüferin, Steuerberaterin,

Sozia

Stefanie Meinen

B.Sc. Wirtschaftswissenschaft

Charlotte Merkel

Dipl.-Finanzwirtin (Steuerakademie), Rechtsanwältin

Dr. Kristin Mütze

Rechtsanwältin

Dr. Nicolas Penner

Diplom-Finanzwirt (FH), Rechtsanwalt, Notar m. d. Amtssitz in Hannover Steuerberater

Partner

Fachanwalt für Steuerrecht

Antje Pietrek

Rechtsanwältin

Fachanwältin für Arbeitsrecht, Fachanwältin für Familienrecht, Mediatorin

Sascha Priebe, MLE

Rechtsanwältin

Cordula Rausch

Diplom-Kauffrau, Steuerberaterin

Natalie Remel

Rechtsanwältin

Allgemein beeidigte Dolmetscherin und ermächtigte Übersetzerin für die russische Sprache

Dr. Stefan Rieger

Rechtsanwalt

Assoziierter Partner

Dr. Stephan Rose

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Fachanwalt für Arbeitsrecht, Fachanwalt für Handels- und Gesellschaftsrecht, Fachanwalt für Erbrecht

Michael Rudolph

Diplom-Ökonom, Steuerberater

Sozius

Dr. Ralf Schlottau

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Agrarrecht, Fachanwalt für Handels- und Gesellschaftsrecht, Zertifizierter Stiftungsmanager (DSA)

Dr. Stephan Schmack

Rechtsanwalt

Sozius

Dr. Philipp Schulz

Rechtsanwalt

Partner

Fachanwalt für Versicherungsrecht

Torben Schwarzer, MLE

Rechtsanwalt

Sozius

Fachanwalt für Internationales Wirtschaftsrecht

Jan Schätzel

Rechtsanwalt

Sozius

Dr. Hermann Schünemann

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Versicherungsrecht, Fachanwalt für Medizinrecht

Valentin R. Seidenfus

Rechtsanwalt, Steuerberater

Partner

Fachanwalt für Steuerrecht, Zertifizierter Testamentsvollstrecker (AGT)

Dr. Caroline Charlotte Sohns

Rechtsanwältin

Sozia

Fachanwältin für Arbeitsrecht

Konrad Solf

Rechtsanwalt

Thomas Stillahn

Rechtsanwalt

Partner

Fachanwalt für Arbeitsrecht, Mediator, Coach der Wirtschaft (IHK)

Rudolf Tschense

Rechtsanwalt

Dr. Karl-Heinz Vehling

Executive MBA HSG, Rechtsanwalt

Partner

Zertifizierter Compliance Officer, Zertifizierter Compliance Auditor

Dr. Jan-W. Vesting

Rechtsanwalt

Partner

Katharina Wegmann

Steuerberaterin

Christiane Wehe

Diplom-Kauffrau (FH), Steuerberaterin

Albrecht Wendenburg

Rechtsanwalt, Notar a.D.

Dr. Marc Wendt

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Dr. Tim Wittwer, LL.M.

Rechtsanwalt

Assoziierter Partner

Fachanwalt für gewerblichen Rechtsschutz

Steffen Zaiser

Rechtsanwalt