Wissensbasis

Lade … ← Übersicht Vorgänge

Stand: 28.5.2026 · Thema: Beschäftigtendatenschutz · DSGVO Art. 5, 32

BYOD und private Nutzung

Zwei Sachverhalte mit gegensätzlichen Risiken — beide brauchen eine schriftliche Vereinbarung.

A — BYOD (Bring Your Own Device)

Mitarbeitende nutzen ein privates Gerät (Smartphone, Tablet, Laptop) für dienstliche Daten.

Risiken

  • Datenabfluss beim Geräteverlust ohne Verschlüsselung.
  • Kein Admin-Zugriff des Arbeitgebers — Daten bleiben auf dem Gerät, auch nach Austritt.
  • Vermischung mit privaten Apps (z.B. WhatsApp synchronisiert das Adressbuch in die Cloud).
  • Lizenzproblem bei dienstlich genutzter Software auf privatem Gerät.

Vereinbarungs-Bausteine

  • Welche Geräte sind zugelassen (z.B. iOS ab Version X, Android ab Version Y mit Hersteller-Updates ≤ 12 Monate).
  • Welche Daten dürfen auf das Gerät (z.B. nur Mail/Kalender, keine Kundenakten).
  • MDM-Pflicht: Installation eines Mobile-Device-Management-Profils ist Voraussetzung; Arbeitgeber kann den dienstlichen Container im Verlustfall remote löschen.
  • Geräteverlust: sofortige Meldung an IT, max. innerhalb von 24 Stunden.
  • Wartung und Updates: Mitarbeitende verpflichten sich, OS-Updates zeitnah einzuspielen; Arbeitgeber kann bei Verstoß den Zugang sperren.
  • Austritt: Container wird gelöscht, ggf. mit Prüfprotokoll. Privatdaten bleiben unangetastet.
  • Privatsphäre: Arbeitgeber kann nur den dienstlichen Container einsehen, keine privaten Apps oder Fotos.
  • Kostenregelung (Pauschale, anteilige Mobilfunkkosten).

B — Private Nutzung dienstlicher Geräte

Mitarbeitende dürfen das Dienst-Gerät privat nutzen (z.B. private Mails, Online-Shopping in der Pause).

Risiken

  • Telekommunikationsgeheimnis (§ 88 TKG): Sobald private Nutzung erlaubt, wird der Arbeitgeber zum Anbieter von Telekommunikationsdiensten — mit hohem Aufwand bei Mail-Archivierung, E-Discovery, Mitarbeiteraustritt.
  • Vermischung in Mail-Archiv und Browser-Historie.
  • Steuerlich ggf. geldwerter Vorteil.

Drei mögliche Modelle

Modell 1 — Verbot

  • Klarste Linie: dienstliche Nutzung ausschließlich.
  • Vorteil: TKG-Problem entfällt, kein Vermischungsrisiko.
  • Nachteil: gilt als arbeitnehmerunfreundlich, in vielen Branchen nicht durchsetzbar.

Modell 2 — Erlaubt mit Ausnahme bestimmter Kanäle

  • Private Nutzung außer für E-Mail und VoIP-Telefonie erlaubt — d.h. Browser ja, Mail nein.
  • Mittelweg, der das TKG-Risiko begrenzt (TKG greift v.a. bei elektronischer Kommunikation).
  • Vorteil: praxisgerecht.
  • Nachteil: Mitarbeitende verstehen die Trennung oft nicht.

Modell 3 — Erlaubt, mit Trennlösung

  • Private Nutzung erlaubt, aber technisch in einem separaten Profil/Container oder über VPN-Split vom dienstlichen Bereich getrennt.
  • Vorteil: saubere Trennung.
  • Nachteil: technisch und organisatorisch aufwendig.

Was in der Vereinbarung stehen muss

  • Welches Modell gilt.
  • Was bei Verdacht eines Missbrauchs passiert (Vier-Augen-Prinzip mit Betriebsrat, Datenschutz-Folgen).
  • Browser-Historie und Cache: Wie lange werden Verbindungs-/Zugriffsdaten gespeichert.
  • Mail-Archivierung: Welche Mails werden archiviert (nur dienstliche, alle, …).
  • Bei Austritt: Was passiert mit privaten Daten im dienstlichen Postfach (Selbstexport durch Mitarbeitende vor Beendigung, Löschung danach).

Mitbestimmung

Bei Betriebsrat: alle drei Modelle und die BYOD-Regelung sind mitbestimmungspflichtig nach § 87 Abs. 1 Nr. 6 BetrVG.

Häufige Fehler

  • „Wir dulden private Nutzung” ohne formelle Erlaubnis und ohne TKG-Bewertung — schlechtester Zustand.
  • BYOD ohne MDM und ohne Löschmöglichkeit am Austrittstag.
  • Datenschutzerklärung für Beschäftigte schweigt zur Frage.

Wenn wir DSB sind

Wir liefern Mustervereinbarungen für alle drei Modelle inkl. BYOD-Anlage, beraten zur TKG-Frage und führen die Betriebsratsabstimmung mit (Datenschutz-Folgenabschätzung als Beilage).

Quelle: FS/CS GmbH