Immer mehr Chefs erlauben die private Nutzung von Diensthandys – sehr zur Freude ihrer Angestellten. Allerdings können so auch Probleme entstehen: etwa, wenn Mitarbeiter versehentlich Malware herunterladen oder Apps auf Firmenkontakte zugreifen. Dies nämlich stellt einen Verstoß gegen den Datenschutz dar. Auch die Abrechnung der Kosten wird durch die private Nutzung komplizierter.
Zum Glück gibt es Mittel und Wege, diese Fallstricke zu umgehen. Mit unseren Tipps können Sie Smartphones privat nutzen lassen und sind als Chef trotzdem auf der sicheren Seite.
Firmenhandy privat nutzen lassen – ja oder nein?
Generell gilt: Diensthandys dienen beruflichen Zwecken. Wollen Mitarbeiter sie trotzdem privat nutzen, benötigen sie die explizite Erlaubnis des Arbeitgebers. Andernfalls drohen Sanktionen. Diese können von der Abmahnung bis zur Kündigung reichen.
Allerdings gibt es eine Ausnahme: Sie wissen als Chef von der privaten Nutzung und unternehmen nichts dagegen. Das kann ihnen als „stillschweigende Duldung“ ausgelegt werden. Idealerweise regeln Sie die Nutzungsbedingungen im Vorfeld – und zwar schriftlich. Eine entsprechende Klausel im Arbeitsvertrag bietet sich an.
Doch sollten Sie Ihren Mitarbeitern überhaupt gestatten, das Smartphone privat zu verwenden? Betrachten wir die Gründe dafür und dagegen.
Auf der ein Seite können Sie Angestellten so eine Freude machen. Das gilt umso mehr, wenn es sich beim Firmenhandy um ein brandneues Modell handelt.
Auf der anderen Seite jedoch bleiben Bedenken. Diese betreffen vor allem die Sicherheit, den Datenschutz und die Kosten.
Apps verbieten
Manche Apps wirken auf den ersten Blick harmlos. Sie entpuppen sich jedoch als Malware, die das Smartphone lahmlegt oder ausspioniert. Sogar die Kontrolle in Google Play und Apples AppStore ist nicht hundertprozentig sicher. Aus diesem Grund schränken viele Chefs die App-Nutzung ein.
Am einfachsten geht das mit einem sog. Mobile App Management (MAM). So können Sie – bzw. Ihr IT-Team – festlegen, welche Apps installiert werden dürfen. Per „Backlisting“ lassen sich bestimmte Apps verbieten. Noch radikaler präsentiert sich das „Whitelisting“. Dabei muss eine App dezidiert freigegeben werden. Auch ein firmeninterner App-Store ist denkbar. Aus diesem können sich Mitarbeiter bedienen.
Zugriffsrechte von WhatsApp einschränken
WhatsApp ist nicht nur im privaten Bereich, sondern auch am Arbeitsplatz beliebt. Das Problem: Die App kann berufliche Kontakte sehen, abgleichen und mit Facebook oder Drittanbietern teilen. Dies stellt einen klaren Verstoß gegen die Datenschutzgrundverordnung (DSGVO) dar.
Um keine hohe Strafe zu riskieren, haben Sie zwei Möglichkeiten: Entweder Sie holen sich die Erlaubnis von jedem Ihrer Kontakte – kaum machbar in größeren Unternehmen; oder Sie schränken die Sammelwut der App ein.
Das geht zum Glück ganz einfach:
- Android-Nutzer wählen in den Einstellungen das Menü „Apps“. Tippen Sie anschließend auf „WhatsApp“ und „Berechtigungen“. Per Verstellen des Schiebereglers entziehen Sie WhatsApp den Zugriff auf Ihre Kontakte.
- In iOS finden Sie diese Option ebenfalls in den Einstellungen unter „Datenschutz“ und „Kontakte“.
Getrennte Handynummer (Dual SIM)
Wenn Mitarbeiter ihr Diensthandy privat verwenden, müssen sie nicht zwei Geräte mitführen. Das ist praktisch, hat jedoch auch Nachteile. Nicht jeder Arbeitnehmer möchte private und berufliche Kontakte auf einem Handy speichern. Schnell entsteht der Druck, jederzeit erreichbar zu sein; und schließlich bleibt die Frage nach den Kosten: Wer zahlt z. B., wenn zusätzliches Datenvolumen gebucht werden muss: Firma oder Nutzer?
Um diese Probleme zu umgehen, gibt es eine einfache Lösung: Dual SIM. Dabei lassen sich zwei Rufnummern auf einem Gerät verwenden. Privates und Berufliches bleibt getrennt. Die Kosten können transparent abgerechnet werden, und nach der Rückgabe des Handys nehmen Arbeitnehmer ihre SIM-Karte einfach heraus. Dual SIM wird von den meisten aktuellen Smartphones unterstützt. Es funktioniert entweder physisch oder als E-SIM: Dabei melden sich Nutzer mit zwei verschiedenen Login-Daten an.
Getrennte Nutzerprofile
Zwei Rufnummern auf dem Diensthandy sind ein guter Anfang. Berufliches und Privates lässt sich aber noch strenger trennen. Dafür wird das Smartphone in zwei Profile bzw. „Container“ aufgeteilt. Das private Profil dürfen Mitarbeiter nach eigenen Wünschen verwenden. Im beruflichen Profil gelten dagegen strenge Regeln, was App-Nutzung und Datenschutz angeht.
Idealerweise besteht keine Verbindung zwischen beiden Containern. So kann WhatsApp beispielsweise nicht auf Firmenkontakte zugreifen. Im Gegenzug bleiben private Daten für die Firma unsichtbar. Ein weiterer Vorteil: Ist ein Container von Malware betroffen, wirkt sich das nicht auf den anderen Container aus.
Getrennte Profile lassen sich unter Android oder iOS ohne Drittanbieter-Apps einrichten. Außerdem ist diese Funktion in den meisten MDM-Lösungen enthalten, mit denen Ihr IT-Team das Firmenprofil aus der Ferne steuern und überwachen kann. Dies führt uns zu einem weiteren wichtigen Punkt:
Diensthandy überwachen – erlaubt oder nicht?
Als Vorgesetzter wollen Sie vielleicht wissen, was Ihre Mitarbeiter mit dem Diensthandy machen. Doch Vorsicht: Wenn das Gerät auch privat genutzt wird, ist die Überwachung nicht erlaubt.
Sie dürfen beispielsweise keine E-Mails lesen, Bewegungsdaten kontrollieren oder Verbindungen prüfen. Eine Ausnahme: das Smartphone verfügt über zwei getrennte Nutzerprofile und die beruflichen Daten sind sauber von den privaten getrennt.
Doch auch dann ist eine „Dauerüberwachung“ verboten. Sie können zwar E-Mails, SMS, Bilder und andere Medien stichpunktartig kontrollieren. Für die Ortung oder das Mithören von Telefongesprächen benötigen Sie jedoch das Einverständnis des Mitarbeiters.
Jederzeit kontrollieren dürfen Sie hingegen, ob die Nutzungsbedingungen eingehalten werden – also z. B., ob Mitarbeiter verbotene Apps installiert haben. Verstöße können mit einer Abmahnung geahndet werden. In drastischen Fällen ist sogar die fristlose Kündigung möglich.
Öffentliche Netzwerke verbieten
Egal, ob an öffentlichen Plätzen, in Hotels oder am Flughafen – wer keine mobilen Daten verbrauchen möchte, wählt sich in WLAN-Netzwerke ein. Das Problem: Ist das Netzwerk nicht durch ein Passwort geschützt, können auch Hacker darauf zugreifen. Diese überwachen im schlimmsten Fall die Datenströme, klauen Login-Daten oder verfolgen Telefongespräche mit.
Es liegt darum nahe, öffentliche Netzwerke auf dem Firmenhandy zu verbieten. Wer nicht so weit gehen möchte, sollte zumindest Vorsichtsmaßnahmen treffen. Die beste Lösung stellt ein sog. Virtual Private Network (VPN) dar. Damit werden Daten verschlüsselt gesendet. Sie können also nicht von Dritten ausgelesen werden.
Diensthandys und die Erreichbarkeit
Sie haben Mitarbeitern gestattet, ihr Diensthandy privat zu nutzen. Heißt das nun, dass diese ständig erreichbar sein müssen? Die Antwort lautet: „Nein“. Stattdessen gilt diese Pflicht nur während der regulären Arbeitszeiten. Natürlich können Sie auch weitere Zeiten vereinbaren, in denen Ihre Mitarbeiter auf Abruf verfügbar sind. Diese müssen jedoch gesondert vergütet werden. Das heißt: Arbeitnehmer haben den Anspruch auf mehr Lohn oder einen Freizeitausgleich.
Haftung bei Verlust und Schäden
Bei der Frage nach der Haftung ist eine Frage wichtig: Liegt leichte oder grobe Fahrlässigkeit vor? Wird das Diensthandy beispielsweise aus Versehen fallen gelassen, kann man von leichter Fahrlässigkeit ausgehen. Der Mitarbeiter muss in diesem Fall nicht haften.
Anders sieht es jedoch aus, wenn Mitarbeiter ihre Sorgfaltspflicht verletzen – und das Handy z. B. in der Öffentlichkeit unbeaufsichtigt liegen lassen. Wird das Gerät dann gestohlen, liegt die Schuld beim Nutzer. Dieser bzw. seine Haftpflichtversicherung muss für den Schaden aufkommen.
Die gute Nachricht: Wenn Sie Diensthandys auf Smieten.com mieten, können Sie ganz beruhigt sein. Unsere Geräte sind gegen Schäden aller Art versichert: von Wasserschäden bis zum Displaybruch. Außerdem schicken wir Ihnen umgehend ein Ersatzgerät zu. So können Ihre Mitarbeiter sofort weiterarbeiten.
Rückgabe von privat genutzten Diensthandys
Auch wenn ein Diensthandy privat genutzt wird, haben Sie als Vorgesetzter jederzeit das Recht, die Rückgabe zu fordern.
Im Idealfall kündigen Sie das rechtzeitig an. So haben ihre Mitarbeiter genug Zeit, private Daten vom Diensthandy zu löschen. Firmendaten sollten dagegen unangetastet bleiben und anschließend von Ihrem IT-Team entfernt werden.
Bleiben danach noch Spuren von Dateien übrig, macht das übrigens nichts. Sobald Sie Ihr „Smiet“-Handy zurückgeschickt haben, kümmern wir uns um die Bereinigung. Unser Cryptographic
Sanitization-Verfahren entspricht den gängigen Datenschutzvorgaben – allen voran der DSGVO. So können Sie sich sicher sein, dass all Ihre Firmendaten verschwunden sind.
Diensthandy privat nutzen FAQ – häufig gestellte Fragen
Kann ich ein Diensthandy ablehnen?
Nein. Wenn das Handy vom Arbeitgeber bereitgestellt wird und dieser die Nutzung vorschreibt, müssen Sie es annehmen. Das verpflichtet jedoch nicht zur Erreichbarkeit außerhalb der vereinbarten Arbeitszeit.
Kann mein Chef mein Handy abhören?
Nein. Arbeitgeber dürfen ungefragt weder Telefongespräche mithören noch Nachrichten lesen. Auch bei reinen Diensthandys ist dafür die Zustimmung des Arbeitnehmers erforderlich.
Darf ich mein privates Handy dienstlich nutzen?
Im Prinzip ja. Der Arbeitgeber muss dem jedoch zustimmen. Arbeitnehmer wiederum müssen sich an alle Datenschutz-Vorgaben halten. Verlangt werden kann die geschäftliche Nutzung des Privathandys nicht.
Muss ich mein privat genutztes Diensthandy versteuern?
Zum Schluss noch eine gute Nachricht für alle Arbeitnehmer: Das Diensthandy stellt keinen geldwerten Vorteil dar. Es muss also nicht in der Steuererklärung angegeben werden und als Vergütungsanteil besteuert werden. Das gilt auch dann, wenn es privat genutzt wird.