Begriff und rechtlicher Rahmen der Mobile-ICT-Karte
Die Mobile-ICT-Karte (auch als ICT-Mobilitätskarte oder Mobile ICT Card bezeichnet) ist ein rechtliches Aufenthaltsdokument, das hochqualifizierten Drittstaatsangehörigen im Rahmen von konzerninternen Transfers gemäß der Richtlinie (EU) 2014/66/EU des Europäischen Parlaments und des Rates (sogenannte „ICT-Richtlinie“) in der Europäischen Union einen kurzzeitigen, arbeitsbezogenen Aufenthalt in einem anderen Mitgliedstaat als dem Erstantragstellerstaat ermöglicht. Die Mobile-ICT-Karte adressiert zentrale Aspekte des internationalen Mitarbeiteraustausches und regelt damit wesentliche Grundlagen für den rechtssicheren Aufenthalt und die Ausübung einer Erwerbstätigkeit durch konzernintern transferierte Personen.
Rechtliche Grundlagen und europarechtliche Einordnung
EU-Richtlinie 2014/66/EU (ICT-Richtlinie)
Die Grundlage für die Erteilung der Mobile-ICT-Karte bildet die Richtlinie 2014/66/EU. Sie regelt die Einreise und den Aufenthalt von Drittstaatsangehörigen zum Zwecke eines unternehmensinternen Transfers (intra-corporate transfer, kurz ICT) innerhalb der Europäischen Union. Mit der Richtlinie wurde ein einheitlicher Rechtsrahmen geschaffen, der eine hohe Mobilität für bestimmte Gruppen von Arbeitnehmern – etwa Führungskräfte, Spezialisten oder Trainees – innerhalb verbundener Unternehmen ermöglichen soll.
Umsetzung in nationales Recht
Die EU-Mitgliedstaaten haben die Vorgaben der ICT-Richtlinie durch die Anpassung ihrer jeweiligen Aufenthaltsgesetze umgesetzt. In Deutschland erfolgte die nationale Umsetzung insbesondere durch das Aufenthaltsgesetz (AufenthG), welches Regelungen zur „Mobiler ICT-Karte“ (vgl. § 19b Abs. 1 AufenthG i.V.m. §§ 19c, 19d AufenthG) umfasst. Entsprechende Umsetzungsgesetze existieren in anderen Mitgliedstaaten.
Geltungsbereich
Die Mobile-ICT-Karte richtet sich an Drittstaatsangehörige, die bereits über ein Aufenthaltsrecht zum Zwecke eines konzerninternen Transfers in einem EU-Mitgliedstaat verfügen und einen Aufenthalt zu Arbeitszwecken in einem weiteren EU-Staat beabsichtigen. Sie betrifft insbesondere große Unternehmensgruppen und Konzerne mit international tätigen Beschäftigten.
Voraussetzungen für die Erteilung der Mobile-ICT-Karte
Persönlicher Geltungsbereich
- Drittstaatsangehörigkeit: Antragstellende müssen Staatsangehörige eines Drittstaats sein, das heißt, weder Bürgerinnen und Bürger eines EU-Mitgliedstaates noch Staatsangehörige der EFTA-Staaten.
- Konzerninterner Transfer: Das Beschäftigungsverhältnis muss innerhalb eines multinationalen Unternehmens oder einer Unternehmensgruppe erfolgen.
- Vorheriger legaler Aufenthalt: Die antragstellende Person muss bereits im Besitz einer gültigen ICT-Karte eines anderen EU-Mitgliedstaates sein.
Sachliche Voraussetzungen
- Zweck des Aufenthalts: Der Aufenthalt muss der Beschäftigung als Führungskraft, Spezialist oder Trainee im Rahmen eines konzerninternen Transfers dienen.
- Dauer des Aufenthalts: Die Mobile-ICT-Karte berechtigt zu kurzfristigen Aufenthalten von maximal 90 Tagen innerhalb jedes Zeitraums von 180 Tagen im betreffenden Mitgliedstaat. Bestimmte Mitgliedstaaten erlauben längere Zeiträume.
- Unternehmensstruktur: Unternehmen, die konzerninterne Transfers vornehmen, müssen nachweisen, dass sie rechtlich verbunden sind (z.B. Mutter- und Tochtergesellschaft, Zweigniederlassung).
Antragsverfahren
- Mitteilungspflicht: Der Arbeitnehmer oder das entsendende Unternehmen muss spätestens vor dem beabsichtigten Beschäftigungsbeginn bei der zuständigen Behörde des Zielstaats einen Antrag oder eine Meldung einreichen, zusammen mit der Kopie der im Erstmitgliedstaat ausgestellten ICT-Karte sowie Nachweisen zur geplanten Beschäftigung.
- Bearbeitungsdauer: Die Entscheidung erfolgt innerhalb eines gesetzlich festgelegten Zeitraums, i. d. R. innerhalb von 20 Tagen.
Rechtswirkungen und Rechte aus der Mobile-ICT-Karte
Aufenthaltsrechtliche Wirkung
Die Inhaberin bzw. der Inhaber einer gültigen ICT-Karte, ausgestellt von einem Mitgliedstaat (Erstmitgliedstaat), erhält mittels der Mobile-ICT-Karte oder nach Meldung ein Aufenthaltsrecht im weiteren Mitgliedstaat (Zweitmitgliedstaat). Innerhalb dieses Staates darf die Person für den konzerninternen Arbeitgeber und die entsprechende Unternehmensstruktur tätig werden.
Arbeitsmarktzugang
- Beschäftigungserlaubnis: Die Mobile-ICT-Karte vermittelt ein umfassendes Arbeitsmarktzugangsrecht ausschließlich für die im Transfervertrag benannte Position und das empfangende Unternehmen.
- Beschränkung: Ein Wechsel des Arbeitgebers im Zweitmitgliedstaat ist nicht zulässig und würde eine neue ICT-Karte erfordern.
Familiennachzug
Die Regelungen der Familienzusammenführung gelten grundsätzlich wie beim Primäraufenthalt mit der ICT-Karte. Begleitende Familienangehörige können unter vereinfachten Bedingungen eine Aufenthaltserlaubnis im Zweitmitgliedstaat beantragen.
Pflichten und Meldepflichten
Arbeitgeberpflichten
- Informationspflichten: Unternehmen müssen alle relevanten Unterlagen (Anstellungsvertrag, Nachweis des Transfers, Sozialversicherung) bereitstellen.
- Meldepflichten: Die Aufnahme der Tätigkeit ist rechtzeitig anzuzeigen.
Verpflichtungen des Karteninhabers
- Mitführungspflicht: Die ICT-Karte sowie die mobile ICT-Bescheinigung sind stets mitzuführen.
- Beschränkungen: Tätigkeiten außerhalb des vereinbarten Rahmens oder bei nicht konzernangehörigen Unternehmen sind untersagt.
Ablehnungs- und Widerrufsgründe
Die Erteilung oder Fortgeltung der Mobile-ICT-Karte kann abgelehnt bzw. widerrufen werden, wenn:
- aufenthaltsrechtliche oder arbeitsrechtliche Voraussetzungen nicht erfüllt sind,
- die konzerninterne Verbindung nicht plausibel ist,
- Straftaten oder Verstöße gegen aufenthaltsrechtliche Bestimmungen vorliegen,
- das öffentliche Interesse gefährdet ist (z.B. Gefährdung der Sicherheit, illegaler Arbeitsmarkt).
Die Behörden prüfen im Einzelfall und können einen Widerruf vornehmen, sofern eine der Voraussetzungen wegfällt.
Datenschutz und Datenaustausch
Im Rahmen der Beantragung und Nutzung der Mobile-ICT-Karte werden personenbezogene Daten verarbeitet. Die Datenerhebung, Speicherung und Weitergabe unterliegen den Regelungen der Datenschutz-Grundverordnung (DSGVO) sowie speziellen aufenthaltsrechtlichen Bestimmungen. Ein europaweiter Informationsaustausch wird über das Visa-Informationssystem (VIS) und ggf. ergänzende Datenbanken (z. B. nationale Ausländerregister) sichergestellt, um Missbrauch zu unterbinden und Verwaltungsverfahren zu beschleunigen.
Unterschiede zur klassischen ICT-Karte
- Die klassische ICT-Karte berechtigt ausschließlich zur Tätigkeit im Ausstellermitgliedstaat.
- Die Mobile-ICT-Karte ermöglicht eine vorübergehende grenzüberschreitende Mobilität innerhalb der EU.
- Sie dient als Ergänzung und Erweiterung der ICT-Karte, unterliegt aber eigenständigen rechtlichen Rahmenbedingungen.
Zusammenfassung und praktische Bedeutung
Die Mobile-ICT-Karte stellt ein wesentliches Element der EU-weiten Arbeitnehmermobilität im Bereich hochqualifizierter Fachkräfte dar. Sie fördert die Flexibilität multinationaler Unternehmen und schafft Rechtssicherheit für konzerninterne Transfers. Das Instrument unterliegt komplexen formalen und materiellen Vorgaben, deren Einhaltung für Unternehmen und Transfermitarbeitende von zentraler Bedeutung ist. Die Mobile-ICT-Karte trägt erheblich zur europaweiten Harmonisierung arbeitsbezogener Aufenthaltsrechte bei und ist ein zentrales Instrument der europäischen Wirtschaftsmigration.
Häufig gestellte Fragen
Welche datenschutzrechtlichen Anforderungen gelten bei der Nutzung der Mobile-ICT-Karte?
Bei der Nutzung der Mobile-ICT-Karte sind insbesondere die Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG) zu beachten. Da mit der Mobile-ICT-Karte häufig personenbezogene Daten verarbeitet werden – etwa zur Identifikation des Karteninhabers, zur Authentifizierung oder zur Standortbestimmung – ist eine rechtmäßige Verarbeitung dieser Daten zwingend erforderlich. Dies umfasst unter anderem die Informationspflichten nach Art. 13 DSGVO, die Sicherstellung der Betroffenenrechte (z. B. Auskunft, Löschung, Berichtigung) und die Implementierung technischer und organisatorischer Maßnahmen zum Schutz vor unbefugtem Zugriff. Der jeweilige Verantwortliche muss vor Einführung der Mobile-ICT-Karte eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO) prüfen und ggf. durchführen, insbesondere wenn neue Technologien eingesetzt werden und ein hohes Risiko für die Rechte und Freiheiten der Betroffenen besteht. Zudem ist zu regeln, wer Zugriff auf die erfassten Daten erhält, wie lange diese gespeichert werden und auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt (meist Einwilligung oder berechtigtes Interesse). Nicht zuletzt müssen auch bestehende Dienstleistungsverträge oder Auftragsverarbeitungsverträge überprüft und angepasst werden, sofern externe Dienstleister in die Datenverarbeitung involviert sind.
Welche arbeitsrechtlichen Regelungen sind bei der Einführung der Mobile-ICT-Karte zu beachten?
Die Einführung der Mobile-ICT-Karte kann erhebliche arbeitsrechtliche Auswirkungen haben, insbesondere wenn sie zur Arbeitszeiterfassung, Zugangskontrolle oder zur Überwachung der Mitarbeitenden eingesetzt wird. In Betrieben mit Betriebsrat besteht nach § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz (BetrVG) ein zwingendes Mitbestimmungsrecht bei der Einführung und Anwendung technischer Einrichtungen, die geeignet sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Vor der Einführung ist daher eine Betriebsvereinbarung mit dem Betriebsrat auszuhandeln, in welcher insbesondere geregelt wird, zu welchen Zwecken und in welchem Umfang die Karte eingesetzt wird, wie der Datenschutz gewährleistet wird und wie mit den erfassten Daten umzugehen ist. Auch müssen die Grundsätze des Verbots der Benachteiligung sowie die Verhältnismäßigkeit beachtet werden, das heißt, die Maßnahme muss zum angestrebten Zweck geeignet, erforderlich und angemessen sein. Arbeitgeber haben zudem die Informationspflicht gegenüber ihren Beschäftigten hinsichtlich der Verarbeitung ihrer Daten und der Funktionsweise der Mobile-ICT-Karte.
Welche haftungsrechtlichen Aspekte sind beim Einsatz der Mobile-ICT-Karte relevant?
Beim Einsatz der Mobile-ICT-Karte können haftungsrechtliche Fragen sowohl gegenüber Nutzern als auch Dritten entstehen. Insbesondere ist der Betreiber der Karte dafür verantwortlich, dass die eingesetzten Systeme sicher sind und keine unberechtigten Zugriffe auf personenbezogene oder vertrauliche Daten erfolgen können. Kommt es zu Datenschutzverstößen (z. B. durch Datenlecks, Hackerangriffe oder Missbrauch der Karte), kann eine Haftung nach Art. 82 DSGVO für verursachten Schaden bestehen. Dies umfasst sowohl immateriellen als auch materiellen Schaden der Betroffenen. Der Verantwortliche muss nachweisen, dass er die datenschutzrechtlichen Anforderungen eingehalten und angemessene Sicherheit gewährleistet hat, um haftungsrechtliche Risiken zu minimieren. Auch im Falle von Arbeitszeiterfassungen oder Zutrittsberechtigungen können fehlerhafte Buchungen oder Systemausfälle zu Schadensersatzforderungen oder arbeitsrechtlichen Konflikten führen, etwa wenn Beschäftigte zu Unrecht für Fehlzeiten oder Verstöße belangt werden. Es empfiehlt sich daher, klare Regelungen zur Verantwortlichkeit, Haftungsausschlüssen und Notfallverfahren im Rahmen der Nutzung der Mobile-ICT-Karte zu treffen.
Welche regulatorischen Vorgaben sind für Anbieter und Betreiber der Mobile-ICT-Karte bindend?
Anbieter und Betreiber der Mobile-ICT-Karte müssen zahlreiche regulatorische Vorgaben beachten. Neben datenschutz- und arbeitsrechtlichen Vorschriften können je nach Branche und Anwendungsfall spezifische Regularien gelten – etwa das IT-Sicherheitsgesetz für kritische Infrastrukturen, das Telekommunikationsgesetz, das Zahlungsdiensteaufsichtsgesetz (ZAG) bei Nutzung als Zahlungsmittel oder branchenspezifische Compliance-Anforderungen im Gesundheits-, Finanz- oder öffentlichem Sektor. Anbieter müssen sicherstellen, dass die eingesetzten technischen Systeme zertifiziert und gegen Manipulation oder Missbrauch geschützt sind. Zudem können Meldepflichten gegenüber Aufsichtsbehörden bestehen, beispielsweise nach einem sicherheitsrelevanten Vorfall. Bei grenzüberschreitender Datenverarbeitung müssen zudem die entsprechenden internationalen Vorschriften (etwa EU-Standardvertragsklauseln) eingehalten werden. Die Einhaltung dieser regulatorischen Anforderungen sollte regelmäßig überprüft und dokumentiert werden, idealerweise im Rahmen eines Compliance-Management-Systems.
Wie erfolgt die rechtssichere Einwilligung zur Nutzung der Mobile-ICT-Karte?
Die Einwilligung zur Nutzung der Mobile-ICT-Karte muss nach den Vorgaben der DSGVO freiwillig, spezifisch, informiert und unmissverständlich erfolgen. Dies bedeutet, dass betroffene Personen vor der Verarbeitung ihrer Daten verständlich über den Zweck, Umfang, die Speicherdauer sowie mögliche Empfänger der Daten informiert werden müssen. Die Einwilligung darf nicht an andere Leistungen gekoppelt sein und kann jederzeit ohne Angabe von Gründen widerrufen werden. Dokumentationspflichten bestehen sowohl bezüglich des Inhalts der Einwilligung als auch hinsichtlich ihres Erhalts (Nachweisbarkeit). Im Beschäftigungsverhältnis bestehen darüber hinaus erhöhte Anforderungen an die Freiwilligkeit (§ 26 BDSG), da ggf. ein Über- bzw. Unterordnungsverhältnis vorliegt. So muss sichergestellt sein, dass keine Nachteile bei Verweigerung der Einwilligung entstehen und alternative Möglichkeiten zur Nutzung von Diensten ohne die Mobile-ICT-Karte angeboten werden, sofern dies technisch umsetzbar ist.
Inwieweit ist die Nutzung der Mobile-ICT-Karte durch Minderjährige rechtlich zulässig?
Wird die Mobile-ICT-Karte durch Minderjährige genutzt, sind die besonderen Schutzvorschriften des Datenschutzes für Kinder und Jugendliche zu beachten. Nach Art. 8 DSGVO ist für die Verarbeitung personenbezogener Daten von Kindern unter 16 Jahren (bzw. dem national festgelegten Mindestalter, in Deutschland 16 Jahre) die Einwilligung der Eltern oder Erziehungsberechtigten erforderlich, sofern der Dienst direkt einem Kind angeboten wird. Auch müssen Informationspflichten so ausgestaltet sein, dass sie für Minderjährige verständlich sind. Ergänzend sind ggf. weitere jugendschutzrechtliche Vorschriften relevant, etwa wenn über die Mobile-ICT-Karte Zugänge zu bestimmten Inhalten, Bereichen oder Funktionen ermöglicht werden sollen. Betreiber und Anbieter haften für Verstöße gegen diese Vorgaben und müssen entsprechende Kontroll- und Freigabemechanismen implementieren, um die rechtssichere Nutzung durch Minderjährige zu gewährleisten.
Unter welchen Voraussetzungen dürfen Standortdaten mittels Mobile-ICT-Karte erhoben und verarbeitet werden?
Die Erhebung und Verarbeitung von Standortdaten mittels Mobile-ICT-Karte ist an strenge rechtliche Anforderungen geknüpft, da es sich hierbei um besonders sensible personenbezogene Daten handelt. Nach der DSGVO ist neben einer klaren Rechtsgrundlage auch die Einhaltung des Grundsatzes der Zweckbindung notwendig: Standortdaten dürfen nur für den konkret angegebenen Zweck verarbeitet werden. Eine generelle, dauerhafte Standortüberwachung ist in der Regel unverhältnismäßig und kann nicht allein durch eine Einwilligung gerechtfertigt werden, insbesondere im Beschäftigungsverhältnis. Arbeitgeber müssen deshalb detaillierte Regelungen zur Erhebung, Verarbeitung und Auswertung von Standortdaten treffen und diese in einer entsprechenden Betriebsvereinbarung und/oder Datenschutzerklärung transparent darlegen. Überwachungsmaßnahmen müssen datenschutzfreundlich gestaltet werden, etwa durch Anonymisierung, Pseudonymisierung oder durch Einschränkung der Zugriffsmöglichkeiten auf einen engen, legitimierten Personenkreis. Die Löschung der Standortdaten nach Ablauf des jeweiligen Verarbeitungszwecks ist sicherzustellen.
