Arbeitnehmer sind auch zur Absicherung von Notfalldiensten nicht verpflichtet, dem Arbeitgeber ihre private Mobilfunknummer mitzuteilen. Das hat das LAG Thüringen entschieden. In Unternehmen ist die Integration mobiler Geräte unter dem Stichwort „BYOD“ (Bring Your Own Device) bekannt. Bei der Nutzung privater Technik hat eine gezielte BYOD-Strategie für Arbeitgeber einige Vorteile.
Sachverhalt
Bei einem kommunalen Arbeitgeber, einem Gesundheitsamt, gab es einen Notdienst und eine Rufbereitschaft. Das bestehende System wurde dann allerdings von dem Arbeitgeber geändert. Im Zuge dessen verlangte er von seinen Arbeitnehmern die Bekanntgabe ihrer privaten Mobilfunknummern. Er wollte sie außerhalb des Bereitschaftsdienstes im Notfall erreichen können. Ziel der Umstellung des Rufbereitschaftssystems war es, sicherzustellen, dass die Arbeitnehmer an Werktagen in Notfällen direkt von den Rettungskräften angerufen werden können.
Die Auswahl des Angerufenen sollte mittels Zufallsprinzip erfolgen. Zwei Mitarbeiterinnen wehrten sich dagegen und gaben lediglich die privaten Festnetznummern an ihren Arbeitgeber. Der Arbeitgeber akzeptierte das allerdings nicht und erteilte Abmahnungen. Dagegen klagten zwei Arbeitnehmerinnen und forderten den Arbeitgeber auf, die Abmahnung wieder aus der Personalakte zu entfernen.
Wesentliche Aussagen der Entscheidung
Das LAG machte es sich einfach. In aller Regel stellen sich Richter zunächst die Frage, ob es eine gesetzliche oder vertragliche Grundlage gibt, aus der sich ein Anspruch ergeben könnte. Die Frage haben die Richter jedoch gar nicht erst untersucht.
Es kam nämlich gar nicht darauf an, ob überhaupt ein Anspruch bestand, da das Thüringer Landesdatenschutzgesetz (ThürDSG) schon dem Herausgabeverlangen des Arbeitgebers entgegenstand. Wenn ein Arbeitnehmer die Pflicht zur Herausgabe seiner privaten Mobilfunknummer hätte, würde dies einen erheblichen Eingriff in das Recht der informellen Selbstbestimmung darstellen.
Dieser Eingriff muss durch ein berechtigtes Interesse des Arbeitgebers gerechtfertigt sein. Insbesondere muss das Herausgabeverlangen auf die Mobilfunknummer angemessen sein. Und das war er hier nicht. Denn der Arbeitnehmer kann sich aufgrund der dann bestehenden ständigen Erreichbarkeit dem Arbeitgeber ohne Rechtfertigungsdruck nicht mehr entziehen und somit nicht zur Ruhe kommen.
Dabei kam es für die Richter nicht darauf an, ob der Arbeitnehmer im Notfall überhaupt herangezogen worden wäre. Zudem gab es in diesem Fall eine Besonderheit: Der Arbeitgeber hatte durch die Änderung seines bestehenden Systems der Rufbereitschaft selbst die Probleme herbeigeführt, und außerdem standen ihm andere Möglichkeiten zur Absicherung gegen Notfälle zur Verfügung.
Und selbst die Möglichkeit der Revision zum BAG ließen die Richter nicht zu, da für sie die grundlegende Rechtsfrage bereits geklärt ist; nämlich dass der Eingriff in das Recht auf informationelle Selbstbestimmung durch ein entgegenstehendes, überwiegendes berechtigtes Interesse des Arbeitgebers gerechtfertigt sein muss.
Folgerungen aus der Entscheidung
Wer nun aus der Entscheidung den Schluss zieht, dass der Arbeitgeber generell keine Möglichkeit hat, an die Mobilfunknummer seiner Arbeitnehmer zu kommen, liegt falsch. Denn es kommt immer auf den Einzelfall an. Außerdem verkennt das Urteil die Tatsache, dass immer mehr Arbeitnehmer nur und ausschließlich ein Mobilfunkgerät besitzen und der Festnetzanschluss ein Relikt von vorgestern werden dürfte. Wenn aber ein Arbeitnehmer ausschließlich ein Mobilfunkgerät besitzt, wird die Sach- und Rechtslage vermutlich anders zu beurteilen sein.
Praxishinweis
Die Praxis sieht letztendlich ganz anders aus als das Urteil. Denn immer mehr Arbeitnehmerinnen und Arbeitnehmer bringen ihre mobilen Endgeräte bei dem Arbeitgeber ein und nutzen diese am Arbeitsplatz. Das Stichwort lautet dazu BYOD (Bring Your Own Device). Und das ist auch richtig und gut so. Nicht umsonst wird derzeit auch diskutiert, ob Schüler ihr eigenes Mobiltelefon im Unterricht nutzen dürfen und sollen.
Mit einer eindeutigen BYOD-Strategie setzen Arbeitgeber den Rahmen der Nutzung privater Technik und schließen somit Konfliktpotenzial von vornherein aus:
- Arbeitgeber sollten die Endgeräte, die Programme und die Internetdienste festlegen, die ihre Mitarbeiter nutzen dürfen. Dabei sollten die Mitarbeiter eingebunden werden, denn niemand möchte ein Gerät oder eine Software nutzen, die ihm nicht gefällt.
- Mitarbeiterschulungen im Datenschutz sind unerlässlich. Selbst Personen, die sich mit Smartphones, Tablets und Clouds sehr gut auskennen, haben häufig kein Gespür dafür, welche Sicherheitsrisiken vorliegen und welche Gegenmaßnahmen zu ergreifen sind.
- Arbeitgeber sollten Anreize zur Beschaffung der mobilen Endgeräte schaffen wie z.B. durch Zuschüsse.
- Jedem Arbeitnehmer muss die große Verantwortung für die Sicherheit der Endgeräte, der Nutzung von Software und Speichermedien bewusst sein. Deshalb haben die Mitarbeiter unbedingt schriftlich zu versichern, dass auf den Endgeräten aktuelle Virenschutz-Programme eingesetzt werden, Sicherheitsprogramme und Updates unverzüglich eingespielt werden, jedes Gerät ausschließlich durch den Mitarbeiter genutzt wird und Passwörter verwendet werden.
- Außerdem sollten spätestens seit dem Inkrafttreten der DSGVO private und geschäftliche Daten strikt voneinander getrennt werden. Das gilt insbesondere für Kontaktdaten. Gegebenenfalls sollten Smartphones mit zwei SIM-Karten verwendet werden.
- Es ist zu regeln, wie Arbeitnehmer verfahren müssen, wenn Endgeräte verloren gehen oder gehackt werden.
- Außerdem sollte vereinbart werden, was mit den Daten auf den privaten Endgeräten oder in einer privaten Cloud geschieht, wenn das Arbeitsverhältnis endet.
LAG Thüringen, Urt. v. 16.05.2018 – 6 Sa 442/17 und 6 Sa 444/17
Quelle: Rechtsanwalt und FA für Arbeitsrecht Arno Schrader