---
name: mobile-work-verwertung
description: "Leasing mobiler Arbeitsgeräte: Laptops, Tablets, Smartphones; MDM, Datenschutz, BYOD vs. COPE, Rückgabe und Nutzungsrichtlinien im Leasingrecht."
---

# Leasing mobiler Arbeitsgeräte: Laptops, Tablets, Smartphones

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: nur die Fristen des konkreten Rechtsgebiets und der Akte verwenden; Widerspruch, Klage, Einspruch, Rechtsmittel, Verjährung, Verwirkung, Rüge-, Anzeige-, Anmelde- und Ausschlussfristen strikt trennen und nie aus einem anderen Fachgebiet übernehmen.
- Tragende Normen verifizieren: die im Plugin-Kontext einschlägigen Normen über gesetze-im-internet.de, dejure.org, eur-lex.europa.eu und die amtlichen Bundes-/Landesportale live prüfen — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## BYOD vs. COPE vs. COBO

### BYOD (Bring Your Own Device)
- Mitarbeiter nutzt eigenes Gerät für dienstliche Zwecke
- Kein Leasinggerät; kein LG-Eigentum
- Datenschutz: Unternehmensdaten auf privatem Gerät → MDM erforderlich

### COPE (Corporate Owned, Personally Enabled)
- Unternehmen least Gerät (LN = Unternehmen); Mitarbeiter darf privat nutzen
- Leasingvertrag zwischen LG und Unternehmen
- MDM: Unternehmensdaten getrennt von privaten Daten

### COBO (Corporate Owned, Business Only)
- Gerät nur für geschäftliche Nutzung; keine private Nutzung
- Einfacher für Datenschutz und MDM
- Mitarbeiterzufriedenheit oft geringer

## MDM (Mobile Device Management)

### Funktionen
- Remote Wipe: Gerät aus der Ferne löschen (bei Verlust, Rückgabe)
- Datenverschlüsselung: Unternehmensdaten verschlüsselt
- App-Management: Nur genehmigte Apps erlaubt
- Geofencing: Alarm bei ungewöhnlichem Standort

### MDM und DSGVO
- MDM kann personenbezogene Daten des Mitarbeiters erfassen (Standort, Apps)
- Rechtsgrundlage: § 26 BDSG (Beschäftigtendatenschutz)
- Betriebsrat: Mitbestimmungsrecht (§ 87 I Nr. 6 BetrVG)
- Betriebsvereinbarung MDM empfohlen

## Datenschutz bei COPE

### Getrennte Container
- Android Enterprise / iOS DEP: Arbeits-Container und privater Bereich getrennt
- Remote Wipe nur für Arbeitsbereich (nicht private Fotos des Mitarbeiters)
- Transparenzpflicht: Was erfasst MDM vom Mitarbeiter?

### Art. 13 DSGVO
- Information des Mitarbeiters: Welche Daten werden durch MDM verarbeitet?
- Aufbewahrungsfristen für MDM-Logs

## Rückgabe von Mobilen Endgeräten

### Prozess
1. Mitarbeiter gibt Gerät an IT-Abteilung zurück
2. IT: Remote Wipe (MDM) oder Factory Reset
3. Physischer Zustand prüfen: Displayrisse, Tastendefekte, Akku
4. Datenlöschungs-Zertifikat erstellen
5. Gerät an LG zurückgeben (ggf. über Leasingpartner)

### Minderwert bei mobilen Geräten
- Normale Abnutzung: Leichte Kratzer am Gehäuse; kein Minderwert
- Übermäßiger Verschleiß: Displaybruch, fehlende Tasten, wasserbeschädigte Komponenten

## Nutzungsrichtlinie (Acceptable Use Policy)

### Inhalte
- Erlaubte und verbotene Nutzung (private Nutzung: ja/nein/begrenzt)
- Sicherheitsanforderungen: Bildschirmsperre, PIN, VPN bei Remote Access
- App-Installation: Nur aus genehmigtem App-Store
- Sorgfaltspflicht: Keine Weitergabe an Dritte, Diebstahlschutz

### Rechtliche Basis
- Arbeitsvertrag: Weisungsrecht Arbeitgeber (§ 106 GewO)
- Betriebsvereinbarung: Wenn Überwachungsmaßnahmen enthalten

## Prüfprogramm

1. BYOD, COPE oder COBO? Leasingvertrag angepasst?
2. MDM vorhanden und DSGVO-konform? Betriebsvereinbarung?
3. Art. 13 DSGVO: Mitarbeiter über MDM-Datenverarbeitung informiert?
4. Remote Wipe bei COPE: Nur Arbeitsbereich, nicht privater Bereich?
5. Rückgabeprotokoll: Remote Wipe, physischer Zustand, Datenlöschungs-Zertifikat?
6. Nutzungsrichtlinie: Verabschiedet und jedem Mitarbeiter ausgehändigt?

## Typische Fallen

- Remote Wipe auf COPE-Gerät löscht private Fotos → Datenschutzverletzung und Schadensersatz
- Keine Betriebsvereinbarung MDM → Betriebsrat kann Nutzung untersagen
- Kein Remote Wipe nach Mitarbeiteraustritt → Unternehmensdaten bei Ex-Mitarbeiter
- Displaybruch: „Normale Abnutzung" oder Minderwert? Im Vertrag definiert?

## Normen und Quellen

- DSGVO Art. 6, 13: https://eur-lex.europa.eu
- § 26 BDSG: https://www.gesetze-im-internet.de/bdsg_2018/__26.html
- § 87 I Nr. 6 BetrVG: https://www.gesetze-im-internet.de/betrvg/__87.html
- § 106 GewO (Direktionsrecht): https://www.gesetze-im-internet.de/gewo/__106.html
- BGH VIII ZR 172/05 (normale Abnutzung): https://www.bgh.de
- Apple DEP / Android Enterprise Dokumentation: https://www.apple.com / https://androidenterprise.dev

## Output-Formate

- **Nutzungsrichtlinie Mobile Geräte**: Muster mit Sicherheitsanforderungen
- **Betriebsvereinbarung MDM**: Muster mit DSGVO-konformen Datenschutzvorgaben
- **Rückgabe-Protokoll Mobiles Gerät**: Zustand, Remote Wipe, Datenlöschungs-Zertifikat
- **MDM-Datenschutzinformation**: Art. 13 DSGVO für Mitarbeiter
