Ein Blog von Dr. Anne Förster, Fachanwältin für Arbeitsrecht, und Mareike Gehrmann, Fachanwältin für IT-Recht
In Vor-Corona-Zeiten hätte die Einleitung wohl wie folgt gelautet: Am Strand unter den Palmen sitzend mit dem Laptop auf dem Schoß während man über das Headset mit dem Chef kommuniziert – welcher Mitarbeiter hat hiervon noch nicht geträumt? Dank der Digitalisierung ist dieser Traum technisch für viele Mitarbeiter realisierbar. Aber ist das auch arbeits-/datenschutzrechtlich zulässig und was ist dabei zu beachten? Bedingt durch Corona stellt sich die Frage nach den (rechtlichen) Möglichkeit mobil zu arbeiten (leider) umso dringlicher. Dr. Anne Förster, Fachanwältin für Arbeitsrecht, und Mareike Gehrmann, Fachanwältin für IT-Recht, stellen daher nachfolgend ihre 5 Key Takeaways zum Arbeiten im Home- bzw. Mobile-Office dar.
Vorab zunächst eine kurze Erläuterung der Begrifflichkeiten „Home-Office“ und „Mobile-Office“: Eine Tätigkeit in einem Home-Office liegt vor, wenn der Arbeitgeber dem Arbeitnehmer einen fest eingerichteten Bildschirmarbeitsplatz im Privatbereich des Arbeitnehmers einrichtet und zwischen Arbeitgeber und Arbeitnehmer eine Vereinbarung über die wöchentliche Arbeitszeit sowie die Dauer der Einrichtung getroffen wurde. Vom Mobile-Office oder mobilem Arbeiten spricht man hingegen, wenn der Arbeitgeber dem Arbeitnehmer gestattet, seine Arbeitsleistung (auch) außerhalb des Betriebs zu erbringen, ohne ihm einen festen Arbeitsplatz einzurichten.
-
Kein gesetzlicher Anspruch auf Home-Office bzw. mobiles Arbeiten
Ein gesetzlich verankertes Recht auf Home-Office bzw. mobiles Arbeiten gibt es in Deutschland – anders als in den Niederlanden – (noch) nicht. Ein entsprechender Vorschlag des Bundesarbeitsministers wurde nicht umgesetzt. Es bedarf daher immer einer vertraglichen Grundlage, wenn der Arbeitnehmer von zu Hause aus bzw. mobil arbeiten will (bzw. muss). Die Arbeitsvertragsparteien können daher entweder eine Individualvereinbarung oder, wenn ein Betriebsrat existiert, eine Betriebsvereinbarung schließen.
Aufgrund der derzeitigen Lage wird jedoch nun verstärkt diskutiert, ob in Notfällen der Arbeitgeber Arbeiten im Home-Office bzw. mobiles Arbeiten im häuslichen Umfeld einseitig im Rahmen seines Direktionsrechts anordnen kann. Eine solche auf dem Weisungsrecht nach § 106 GewO sowie auf der Fürsorgepflicht des Arbeitgebers beruhende Möglichkeit dürfte jedoch nur in seltenen Ausnahmefällen bestehen, um konkrete Gefahren für den Arbeitnehmer abzuwenden und auch dann nur bezüglich des mobilen Arbeitens gelten. Eine einseitige Anordnung des Arbeitgebers an den Arbeitnehmer im Home-Office zu arbeiten dürfte regemäßig daran scheitern, dass die Wohnung dem grundrechtlich geschützten Bereich des Art. 13 GG (Unversehrtheit der Wohnung) unterliegt. Der Arbeitgeber kann insofern nicht einseitig über die Nutzung der Wohnung des Arbeitnehmers als Arbeitsort verfügen. Um Rechtsunsicherheiten hierüber zu vermeiden, sollte daher möglichst eine Vereinbarung mit den Arbeitnehmern getroffen werden.
-
Arbeitszeitgesetz ist auch im Home- bzw. Mobile Office zu beachten!
Ein verbreiteter Irrtum ist, dass wer im Home-Office oder mobil arbeitet alle Freiheiten hat und insbesondere die Arbeitszeiten frei wählen kann. Dabei gilt – jedenfalls wenn die Mitarbeiter in Deutschland tätig werden – auch im Home- bzw. Mobile-Office das Arbeitszeitgesetz. Demnach darf die Arbeitszeit, also die Zeit vom Beginn bis zum Ende der Arbeit ohne die Ruhepausen, die 8, ausnahmsweise 10 Stunden nicht überschreiten Zudem muss eine 11-stündige Ruhenszeit nach Beendigung der täglichen Arbeitszeit eingehalten werden. Gerade die Beachtung der Ruhenszeit stellt oft eine Herausforderung dar, wenn spätabends noch die letzte E-Mail geschrieben wird und am Morgen der nächste Call wartet. Arbeitgeber sind jedoch für die Einhaltung der Bestimmungen verantwortlich. Verstöße gegen das Arbeitszeitgesetz können empfindliche Geldbußen zur Folge haben. Zu beachten ist zudem Folgendes: Noch hat der deutsche Gesetzgeber nicht die vom EuGH in seinem Urteil vom 14. Mai 2019 aufgestellten Vorgaben umgesetzt, wonach die Arbeitszeiten (nicht nur die Überstunden!) mittels eines „objektiven, verlässlichen und zugänglichem System“ erfasst werden müssen. Die Zeit bis zur Umsetzung der EuGH-Rechtsprechung sollten Arbeitgeber daher zur Überprüfung nutzen, ob auch die im Home-Office tätigen Mitarbeiter mit Vertrauensarbeitszeit ihre Tätigkeit unter Beachtung der gesetzlichen Vorgaben des Arbeitszeitgesetzes ausüben und, falls nicht, frühzeitig Gegenmaßnahmen einleiten.
-
Arbeitsschutzregelungen gelten (teilweise) auch im Home- bzw. Mobile Office
Die Unterscheidung zwischen Home-Office und mobilem Arbeiten wird insbesondere beim Arbeitsschutz relevant. Richtet der Arbeitgeber ein Home-Office ein, trägt er dafür Sorge, dass dieser Arbeitsplatz den Anforderungen des Arbeitsschutzes genügt. Hierfür muss er bei der erstmaligen Einrichtung dieses Arbeitsplatzes eine sog. Gefährdungsbeurteilung durchführen, also Gefährdungen im Home-Office ermitteln und abstellen. Arbeitet der Arbeitnehmer mobil, sucht er sich dagegen seinen Arbeitsplatz selbst aus. Die Pflichten des Arbeitgebers hinsichtlich des Arbeitsschutzes beschränken sich hier auf die Unterweisung zu Sicherheitsrisiken und die Bereitstellung von Arbeitsmitteln, von denen keine Gefährdungen für den Arbeitnehmer ausgehen. Den Arbeitnehmer selbst treffen auch Mitwirkungspflichten: Er muss dem Arbeitgeber bestehende Risiken mitteilen und darf nicht unter erkennbar gesundheitsgefährdenden Umständen arbeiten.
-
Unfallschutz
Und wie sieht es mit dem Unfallversicherungsschutz aus, wenn der Arbeitnehmer im Home-Office einen Unfall erleidet? Die gesetzliche Unfallversicherung deckt nur solche Unfälle ab, die eine „Folge“ der beruflichen Tätigkeit sind. Entscheidend für den gesetzlichen Unfallversicherungsschutz im Home-Office ist daher, welche konkrete Tätigkeit der Arbeitnehmer zu welchem Zweck zum Zeitpunkt des Unfalls ausgeübt hat. So hat das Bundessozialgerichts jüngst entschieden, dass der Weg vom Heimarbeitsplatz in die Küche zum Kaffeekochen nicht als versicherter Arbeitsweg gilt und daher der Unfall des Arbeitnehmers nicht von der gesetzlichen Unfallversicherung gedeckt ist. Im Zweifelsfall muss der Mitarbeiter den Nachweis führen, dass eine versicherte Tätigkeit vorlag. Aus diesem Grund ist es ratsam, die Arbeitnehmer entweder in eine Gruppen-Unfallversicherung des Arbeitgebers einzubeziehen oder dem Arbeitnehmer den Abschluss einer privaten Unfallversicherung zu empfehlen, die auch Unfälle im häuslichen Bereich abdeckt, die nicht von der gesetzlichen Unfallversicherung abgedeckt sind.
-
Apropros: Datenschutz
Zu guter Letzt gilt es auch die Anforderungen an den Datenschutz und die IT-Sicherheit zu beachten. Denn auch wenn das Arbeiten von zu Hause helfen soll, die sozialen Kontakte weiter zu minimieren und damit den Anstieg der Infizierten zu verlangsamen, werden die deutschen Datenschutzbehörden nicht müde zu betonen, dass die gesetzlichen Anforderungen weiterhin gelten.
Erste deutsche Datenschutzbehörden – wie der Bayrische Landesbeauftragte für Datenschutz, das Unabhängiges Landeszentrum für Datenschutz in Schleswig-Holstein und die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit – haben deshalb Guidelines zum Home- oder Mobile-Office für den privaten und öffentlichen Sektor veröffentlicht. Aber auch das Bundesamt für Sicherheit in der Informationstechnik und Agentur der Europäischen Union für Cybersicherheit (ENISA) geben Hilfen und Hinweise. Auch jenseits der Grenze, in den Niederlanden, ist die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens) nicht untätig geblieben.
Verantwortlich für eine datenschutzkonforme Ausgestaltung des Home- oder Mobile-Office ist weiterhin der Arbeitgeber, der gemäß Art. 32 EU-Datenschutzgrundverordnung (DSGVO) die angemessenen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten zu implementieren hat. Er hat auch zu regeln, welche IT-Systeme und Kommunikationsmöglichkeiten beim Home- oder Mobile-Office unter welchen Rahmenbedingungen genutzt werden dürfen (z.B. per Richtlinie oder anderweitige Anweisungen) und seine Arbeitnehmer entsprechend zu sensibilisieren. Hierbei hat er auch zu prüfen, ob Home- oder Mobile-Office überhaupt möglich ist. Denn vor allem in der Beziehung zu seinen Kunden könnte er in der Vergangenheit – z.B. in Auftragsverarbeitungsvereinbarung – die Verarbeitung von personenbezogenen Daten im Home- oder Mobile-Office vertraglich ausgeschlossen haben, so dass ein Verstoß hiergegen rechtliche Konsequenzen nach sich ziehen könnte (z.B. Kündigung).
Daneben hat der Arbeitgeber als Verantwortlicher seine Arbeitnehmer über Verarbeitungen ihrer personenbezogenen Daten im Home- oder Mobile-Office gemäß Art. 13 DSGVO zu informieren. Enthalten die Datenschutzhinweise an die Arbeitnehmer bislang keinen solchen Passus, ist das nachzuholen.
Was gilt bei Corporate Owned Devices?
Können die Mitarbeiter im Home- oder Mobile-Office mit Endgeräten des Arbeitgebers arbeiten, sind mindestens die folgenden Anforderungen zu beachten. Bei sensiblen oder sogar geheimhaltungsbedürftigen Daten gelten noch strengere Sicherheitsanforderungen.
- Zutritts- und Zugriffsschutz: Notebook und Speichermedien sowie Papierdokumente sind abschließbar vor Familienangehörigen oder WG-Bewohnern aufzubewahren, bestenfalls ist das private Büro abschließbar. Die Nutzung von Papierdokumenten ist sowieso auf ein absolutes Minimum zu reduzieren. Entsorgt werden dürfen die Papierdokumente nur über den Arbeitgeber, nicht über den privaten Müll. Auch sollte der „Blick Dritter über die Schulter“ verhindert werden. Bildschirme sollten entweder so aufgestellt sein, dass Dritte diese nicht einsehen können, oder es ist eine Sichtschutzfolie zu nutzen.
- Sichere IT-Systeme: Die von den Arbeitnehmern genutzten IT-Systeme sollen gehärtet, tragbare IT-Systeme oder Datenträger sollten verschlüsselt sein. Weiterhin soll das Einspielen aktueller Software-Patches und Antiviren-Updates sichergestellt sein sowie der Einsatz einer funktionierenden Firewall. Auch sollte ein Bildschirmschoner mit Passwortschutz eingestellt sein. Besonders empfehlen die Behörden aber, dass weiterhin der Support über die IT-Abteilung des Arbeitgebers möglich ist, um etwaige IT-Probleme und damit etwaige Sicherheitslücken schnellstmöglich zu beheben. Auch sollte eine regelmäßige Datensicherung gewährleistet sein. Dies geht am besten, in dem der Arbeitnehmer remote im Netzwerk des Arbeitgebers arbeitet und lokal keine Speicherungen vornimmt. Um weitere Sicherheitslücken zu vermeiden, sollten auch keine privaten Endgeräte (wie z.B. USB-Sticks, Drucker, Bildschirme) an die Endgeräte des Arbeitgebers angeschlossen werden. Auch eine Weiterleitung von beruflichen E-Mails auf den privaten E-Mail-Account ist nicht erlaubt.
- Sicherer Remote-Zugriff: Bei der Nutzung des privaten WLAN ist seitens des Arbeitnehmers darauf zu achten, dass dieses verschlüsselt ist. Der Zugriff auf das Netzwerk des Arbeitgebers sollte ebenfalls auf sicherem Wege erfolgen, z.B. via VPN.
- Meldepflichten: Kommt es doch zu einer Datenschutzverletzung (z.B. durch Verlust von Papierdokumenten) ist dies sofort dem Arbeitgeber zu melden. Denn schlechterdings ist dieser verpflichtet, dies der zuständigen Datenschutzbehörde zu melden (Art. 33 DSGVO) oder sogar den Betroffenen hierüber zu benachrichtigen.
- Private Nutzung: Hier gelten die Regelungen, die zuvor auch galten. Nur, wenn der Arbeitgeber die private Nutzung über seine Endgeräte erlaubt hat, ist dies auch im Home- oder Mobile-Office erlaubt.
Was gilt bei Bring your own Device?
Nur, wenn es unumgänglich ist, betonen die deutschen Datenschutzbehörden, sollten im Home- oder Mobile-Office private Endgeräte genutzt werden. Doch auch hier gilt, dass der Arbeitgeber für die Einhaltung der datenschutzrechtlichen Anforderungen, wie bei seinen eigenen Endgeräten, verantwortlich ist. Bestenfalls greifen die Arbeitnehmer deshalb nur mit den privaten Endgeräten auf das Unternehmensnetzwerk zu (Cloud) und arbeiten dort. Das lokale Bearbeiten von Dokumenten und Abspeichern gilt weiterhin zu vermeiden.
Ist auch dies nicht möglich, hat der Arbeitgeber die technischen Voraussetzungen für die Verwendung privater Geräte zu schaffen. Dienstliche und private Daten müssen getrennt sein (z.B. mittels Container-Lösung). Die oben genannten Sicherheitsmaßnahmen sind zu installieren und implementieren (z.B. Verschlüsselung, Firewall, Passwortschutz). Letztendlich muss sichergestellt sein, dass etwaige doch lokal gespeicherte Daten unwiederbringlich gelöscht werden. Dies gilt bis hin zu den automatisch im privaten Telefonspeicher abgespeicherten Telefonnummern.
Warum das lokale Arbeiten von privaten Endgeräten darüber hinaus auch nicht empfehlenswert ist? Nutzt der Arbeitnehmer installierte Software, wie z.B. MS Office, zu beruflichen Zwecken, ist dies regelmäßig nicht über die Lizenzbestimmungen gedeckt. Diese verbieten nämlich oft die gewerbliche Nutzung.
Über die Autorinnen
Dr. Anne Förster, Fachanwältin für Arbeitsrecht, ist Salary Partnerin bei TaylorWessing und berät nationale und internationale Unternehmen in allen Bereichen des Individual- und Kollektivarbeitsrechts. Sie fokussiert sich dabei auf den Bereich Arbeitnehmerüberlassung und den rechtskonformen Einsatz von Fremdpersonal. Hier verfügt sie über eine langjährige Branchen-Expertise im IT Bereich und ist sehr erfahren bei der arbeitsrechtlichen Gestaltung agiler Projekte. Außerdem verfügt sie über besondere Expertise in Fragen der tarifrechtliche Fragen, die betrieblichen Mitbestimmungsrechte (einschließlich der Verhandlungen mit Betriebsräten) sowie die Beratung von Unternehmen im Rahmen von Umstrukturierungsprozessen, insbesondere im Zusammenhang mit Betriebsübergängen.
Mareike Gehrmann ist Salary Partnerin bei Taylor Wessing. Als Fachanwältin für IT-Recht leitet sie Mandanten durch den Wandel der Digitalisierung. Sie verfügt über eine ausgewiesene Expertise im IT-Vertrags- und Datenschutzrecht und berät vor allem zu KI, Datenschutz und Cyber Security. Hierbei arbeitet sie grenzüberschreitend mit dem niederländischen Team von Taylor Wessing zusammen und betreut niederländische Unternehmen vor allem beim Eintritt in den deutschen Markt.