Nachdem das mobile Arbeiten im ersten Lockdown 2020 schlagartig eingeführt wurde, gehört es inzwischen in vielen Branchen zur Normalität, dass der Arbeitgeber diese Möglichkeit freiwillig einräumt. Häufig wird hierfür der Begriff „Homeoffice“ verwendet, obwohl hierunter im eigentlichen Sinne die ausschließliche Erlaubnis, die Arbeit in einem eigenen (ausschließlich) hierfür genutzten Raum am Wohnort des Arbeitnehmers zu erbringen, zu verstehen wäre. Die Erlaubnis des Arbeitgebers überall seine Arbeitsleistung erbringen zu dürfen wird hingegen als „mobiles Arbeiten“ bezeichnet.
Aufmerksamen Leser*innen mag jetzt bereits zweimal das Wort „Erlaubnis“ aufgefallen sein, wo doch teilweise der Eindruck zu bestehen scheint, es gäbe einen Anspruch auf Homeoffice bzw. mobiles Arbeiten. Dies ist im deutschen Arbeitsrecht aber bislang nicht der Fall. Aus Sicht des Arbeitgebers bestand allerdings während der vergangenen Jahre zeitweise eine Pflicht zum Zweck des Infektionsschutzes, Homeoffice bzw. mobiles Arbeiten zu ermöglichen, sofern keine betrieblichen Erfordernisse entgegenstanden. Diese betrieblichen Erfordernisse sind, neben der Möglichkeit überhaupt seine Arbeit außerhalb der Betriebsstätte erbringen zu können, auch die dem Arbeitgeber obliegenden Pflichten. Und damit sind wir beim Thema: Der Gewährleistung der Informationssicherheit und des Datenschutzes am jeweiligen Arbeitsort. Ist hierfür die Einräumung eines Zutrittsrechts für den Arbeitgeber zum Zwecke der Gewährleistung der Informationssicherheit und des Datenschutzes erforderlich?
Pflichten bei der Verarbeitung personenbezogener Daten
Die Datenschutz-Grundverordnung (DSGVO) verpflichtet den Verantwortlichen bei der Verarbeitung personenbezogener Daten zum Schutz der Integrität und Vertraulichkeit dieser Daten geeignete Maßnahmen zu ergreifen. Bezüglich der Integrität und Vertraulichkeit fordert Art. 5 Abs. 1 lit. f DSGVO:
„Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);“
Diese Pflicht bleibt auch bei der Ermöglichung von Homeoffice und mobilem Arbeiten eine Pflicht des Arbeitgebers als Verantwortlicher, wenn personenbezogene Daten im Rahmen der Tätigkeit im Homeoffice bzw. beim mobilen Arbeiten verarbeitet werden.
Zutrittsrecht für den Arbeitgeber
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) führt in Bezug auf Kontrollrechte des Arbeitgebers in „Telearbeit und Mobiles Arbeiten – Ein Datenschutz-Wegweiser“ (Stand: 14.07.2020) folgendes aus:
„Da letztendlich die Arbeitgeber/Dienstherren die Verantwortung für die personenbezogenen Daten tragen, genügt es nicht, nur technisch-organisatorische Vorgaben zu treffen. Vielmehr hat der Arbeitgeber/Dienstherr nicht nur das Recht, sondern auch die Pflicht, vor und nach der Genehmigung von Telearbeit oder Mobilem Arbeiten routinemäßig und in regelmäßigen Abständen zu kontrollieren, ob die Vorgaben eingehalten werden.
Dies gilt insbesondere, wenn besonders schützenswerte Daten während der Nutzung von Telearbeit oder Mobilem Arbeiten verarbeitet werden sollen.
Es muss durch geeignete technische und organisatorische Maßnahmen sichergestellt werden, dass der Arbeitgeber/Dienstherr eine datenschutzwidrige Nutzung des mobilen Gerätes entdecken kann, z. B. durch Protokollierung. Der Einsatz eines Mobile Device Managements wird empfohlen.
Im Rahmen von Telearbeit muss der Arbeitgeber/Dienstherr darüber hinaus die Möglichkeit des Zugangs zur Wohnung der Beschäftigten haben. Art. 13 Grundgesetz (GG) garantiert jedoch die Unverletzlichkeit der Wohnung. Zwar gilt Art. 13 GG zwischen Privaten nicht unmittelbar. Die Grundrechte beeinflussen aber als objektive Wertordnung auch das Privatrecht, so dass Art. 13 GG Beschäftigten jedenfalls mittelbar Schutz gewährt. Insoweit besteht hier ein Spannungsverhältnis. Dieses kann aufgrund der Bedeutung des Art. 13 GG nicht dadurch gelöst werden, in der Vereinbarung von Telearbeit eine stillschweigende Zustimmung zum Betreten der Wohnung zu sehen. Das notwendige Zutrittsrecht des Arbeitgebers/Dienstherrn muss daher vertraglich mit den in Telearbeit Beschäftigten vereinbart werden, wobei auch das Einverständnis der in häuslicher Gemeinschaft mit ihnen zusammenlebenden Personen umfasst sein muss. Die sonstigen Kontrollberechtigten, wie z. B. die jeweiligen Beauftragten für den Datenschutz, sollten in das Zutrittsrecht einbezogen werden.“ (S. 20 f.)
Mit Telearbeitsplatz ist hier der „häusliche Arbeitsplatz“ gemeint, der „durch elektronische Informationsverarbeitungs- und Kommunikationsmittel mit der Dienststelle verbunden“ ist (S. 5) und ein Synonym für Homeoffice. Der BfDI statuiert mit den oben genannten Ausführungen (S. 20 f.) die Einräumung einer Kontrollmöglichkeit des Arbeitgebers, welche auch den Zugang zur Wohnung des Beschäftigten umfasst, im Rahmen der Gestattung von Homeoffice. Sofern man davon ausgeht, dass beim sogenannten „mobilen Arbeiten“ die Arbeit ebenfalls fast ausschließlich an einem hierfür eingerichteten Heimarbeitsplatz stattfindet, müsste hierfür eine vergleichbare Regelung erfolgen. Nur so kann der Arbeitgeber seiner Pflicht zur Kontrolle der eigenen Vorgaben nachkommen.
Zutrittsrecht für die Aufsichtsbehörde
Ein Zutrittsrecht für die Aufsichtsbehörde für den Datenschutz ergibt sich zwar bereits aus Art. 58 Abs. 1 lit. f DSGVO, welches sich nicht nur auf „Geschäftsräume“ beschränkt, sondern auf alle „Räumlichkeiten“ bezieht (vgl. hierzu und im Folgenden Koreng/Lachenmann, DatenschutzR-FormHdB, Form. D. III. 2. Anm. 1.-22. Rn. 17). Zudem umfasst der Begriff der Geschäftsräume auch geschäftlich genutzte Räume in Privatwohnungen (Gola/Nguyen, DS-GVO, Art. 58 Rn. 11) und sogar gemischt genutzte Räume (NK-DatenschutzR/Polenz, DS-GVO, Art. 58 Rn. 23). In der Literatur wird dennoch teilweise vertreten, dass Telearbeit (wie auch Auftragsverarbeitung) in Privatwohnungen nur zulässig sei, wenn der Arbeitgeber ein Zutrittsrecht entsprechend Art. 58 Abs. 1 lit. f DS-GVO für die Aufsichtsbehörde vereinbart habe (Gola/Heckmann/Gola, BDSG, § 40 Rn. 31; Paal/Pauly/Pauly, BDSG, § 40 Rn. 32). Dies erscheint im Ergebnis nicht zwingend erforderlich, da ein Zutrittsrecht für die Aufsichtsbehörde von der jeweiligen Ermächtigungsgrundlage aufgrund derer die Aufsichtsbehörde tätig wird, umfasst ist oder nicht. Eine vertragliche Regelung zwischen Arbeitgeber und Arbeitnehmer wird daran nichts ändern.
Fazit
Die Grundlage für das Zutrittsrecht des Arbeitgebers zu dem gewählten Arbeitsort (Homeoffice oder mobiler Arbeitsplatz) kann nur eine Gestattung durch den Arbeitnehmer sein. Es empfiehlt sich daher ein Antragsmodell, bei dem der Arbeitnehmer im Gegenzug für die Erlaubnis des Arbeitgebers, die Arbeitsleistung außerhalb der Betriebsstätte zu erbringen, dem Arbeitgeber gestattet, den gewählten Ort der mobilen Arbeitstätigkeit zu kontrollieren.
Klarstellend sei darauf hingewiesen, dass es sich bei dem Zutrittsrecht für den Arbeitgeber selbstverständlich um kein Betretungsrecht handelt, welches mit Gewalt einseitig durchgesetzt werden kann. Eine Weigerung hätte vielmehr arbeitsrechtliche Konsequenzen, wie eine Abmahnung oder am naheliegendsten, die Entziehung der Erlaubnis für Homeoffice oder mobiles Arbeiten.
31. Oktober 2022 @ 14:03
Beim „mobilen Arbeiten“ kann ich auch im Wald oder am Strand arbeiten. Wie – und vor allem WAS – will der Arbeitgeber da denn prüfen?
Die Sicherheit muss auf dem Endpoint (statt auf der Wohnung) basieren, da man davon ausgehen muss, dass der Mitarbeiter überall (!) arbeitet.
27. Oktober 2022 @ 13:05
Wir haben es in unserer Homeofficevereinbarung so gelöst:
§ 5 Zugang zum Homeoffice
(1) Zur Wahrung der Vorschriften der Arbeitsstättenverordnung, des Arbeitsschutzgesetzes, der Einhaltung der DSGVO sowie zur Überprüfung der in dieser Vereinbarung vereinbarten Anforderungen verpflichtet sich der Mitarbeiter, dem Arbeitgeber bei der Überprüfung aktiv zu unterstützen (z.B. durch Foto- oder Videodokumentationen des Homeoffice-Arbeitsplatzes). Dies gilt ebenso für Personen, die vom Arbeitgeber beauftragt wurden sowie Personen, die aufgrund gesetzlicher Verpflichtungen den Homeoffice- Arbeitsplatz in Augenschein nehmen müssen.
Sollte eine Überprüfung ohne Besichtigung des Homeoffice-Arbeitsplatzes nicht zur Klärung aller offenen Fragen führen, gestattet der Mitarbeiter, vorbehaltlich der Zustimmung aller im Haushalt lebenden, volljährigen Personen, eine Begehung des Homeoffice- Arbeitsplatzes.
(2) Der Zugang ist mit dem Mitarbeiter vorher terminlich abzustimmen.