Sie tippen lieber am privaten, schicken Smartphone eine E-Mail, als am veralteten und hässlichen Firmengerät? Immer häufiger finden private Geräte ihren Weg ins dienstliche Umfeld. Jedoch ist das Phänomen „Bring Your Own Device“ (BYOD) Fluch und Segen zugleich, wenn es um Sicherheit und Haftung geht.
Auf der einen Seite zeigen Studien, dass Mitarbeiter, die mit privaten Endgeräten arbeiten oft motivierter sind und auch mehr leisten und innovativer sind. Außerdem sparen Unternehmen Kosten. Auf der anderen Seite entstehen Unternehmen aber auch Security Risiken und wenn es keine BYOD Richtlinie gibt, ist die Haftung auch nicht geregelt. In diesem Beitrag zeigen wir was BYOD ist, welche Vorteile BYOD hat und wie Sie damit am besten umgehen.
Was ist BYOD ?
BYOD ist eine IT-Richtlinie, die die Nutzung von Privatgeräten wie Smartphones und Notebooks durch Mitarbeiter in Unternehmen für dienstliche Tätigkeiten regelt. Mitarbeiter haben dabei mit Ihren persönlichen Geräten Zugriff auf die betriebliche IT-Infrastruktur eines Unternehmens.
Die Vorteile von BOYD
Produktionssteigerung und mehr Innovation: Mitarbeiter sind mit der Bedienung und Nutzung ihrer persönlichen Endgeräten sehr vertraut. Oft sind die Endgeräte von Mitarbeitern aktueller als Unternehmensgeräte, sodass Unternehmen von den neuesten Funktionen profitieren.
Steigerung der Mitarbeiterzufriedenheit: Mitarbeiter arbeiten mit Endgeräten lieber, die sie selbst ausgewählt haben. Außerdem müssen Mitarbeiter nicht mehrere Endgeräte mit sich herumtragen, wenn es ihnen erlaubt wird ihre privaten Geräte für dienstliche Zwecke zu nutzen.
Kostensenkung: Hier müssen die Erwartungen relativiert werden. Zwar entfallen bei Unternehmen die Kosten für die regelmäßige Hardware-Erneuerung. Mitarbeiter werden aber sicher bei der Verhandlung einer fairen Vergütung diesen Punkt nicht außer Acht lassen. Allerdings können auch Trainingskosten für neue Hardware entfallen.
Höhere Flexibilität: Mobile Technologie entwickelt sich noch immer rasant. Sie können in State of the Art Technologie investieren. In 2 Jahren kann das schon wieder ein alter Hut sein. Mitarbeiter nutzen oft die neuesten Geräte für sich. Warum diese nicht auch für das Unternehmen nutzen?
Kein BYOD ohne Richtlinie
Mit folgenden Fragen sollten Sie sich vor der Einführung von BYOD befassen:
- Was bedeutet es für die Unternehmenskultur, wenn Privateigentum der Mitarbeiter für dienstliche Aufgaben verwendet wird?
- Welche Nutzungsrichtlinien soll man als Unternehmen vorgeben?
- Welche Risiken lauern beim Thema Datensicherheit?
- Wer hat die Verwaltungshoheit über das Gerät?
- Welche Geräte, Betriebssysteme und Applikationen soll man zulassen?
- Soll man eine reine BYOD-Infrastruktur aufbauen oder eine Mischform?
- Wer haftet in welcher Form für Schäden am Gerät und für Schäden aufgrund von Datenverlust oder mangelnder Datensicherheit?
Diese Liste zeigt, dass viele – zum Teil sehr grundlegende – Entscheidungen beim Einsatz privater Geräte bereits im Vorfeld getroffen werden müssen. Auf die oben genannten Fragen gibt es keine richtigen oder falschen Antworten, denn wesentlichster Punkt bei der Einführung von BYOD im Unternehmen ist die Erstellung einer Richtlinie. Nur wenn festgelegt ist, wer, wann, wie und unter welchen Bedingungen sein privates Gerät einsetzen darf bzw. soll, kann bei Verstößen oder Zwischenfällen auch die Frage nach der Haftung klar beantwortet werden.
Haftung: wer zahlt?
Bei der Frage nach der Haftung im Fall von Schaden oder Verlust, sieht die Gesetzeslage folgendermaßen aus:
Laut Paragraph 1014 ABGB (Allgemein Bürgerliches Gesetzbuch) muss der Arbeitgeber dem Arbeitnehmer alle Schäden ersetzen, die aufgrund der Erfüllung dienstlicher Pflichten entstanden sind. Dazu zählt zum Beispiel die Verwendung eines privaten Smartphones für dienstliche Telefonate. Der Arbeitgeber muss jedoch nicht zur Gänze für Schäden aufkommen, wenn der Arbeitnehmer grob unachtsam gehandelt hat.
Eine Ersatzpflicht des Arbeitgebers kann man theoretisch vertraglich regeln, ist aber rechtlich nicht ganz wasserdicht.
BYOD Security
Jedes Gerät, das Zugang auf Firmendaten hat, stellt ein Sicherheitsrisiko dar. Daten können bei Verlust oder Diebstahl in die Hände Unbefugter gelangen. Die beste technische Möglichkeit ist die Implementierung eines Mobile Device Managements (MDM).
MDM ist eine Software mit der Sie den gesamten Endgerätepool Ihres Unternehmen (und damit auch BYOD-Geräte) zentral verwalten können. Ob Smartphone, Tablet oder Notebook – es genügt, auf jedem Gerät die MDM-Software (z. B. Samsung KNOX oder 7P) zu installieren. Somit sind sie alle mit der zentralen Administrationseinheit, meist einem Web-Portal, verbunden.
Von dort lassen sich Updates einspielen, Nutzungseinschränkungen und Berechtigungen für bestimmte Apps vergeben. Notfalls kann man auf diesem Wege bei Verlust das Gerät auch lokalisieren oder bei Diebstahl sogar alle Daten davon löschen. Ebenso kann man die Nutzer dazu verpflichten, Passwörter und PIN-Codes regelmäßig zu erneuern.
Durch diesen umfassenden Schutz für mobile Geräte durch MDM-Lösungen, lassen sich Sicherheitsrisiken wie etwa Datenverlust oder Datendiebstahl weitestgehend vermeiden. Die Firma KRAL AG ist eine gutes Beispiel wie Mobile Device Management in der Praxis eingesetzt wird.
Gute MDM-Lösungen schränken den „privaten“ Teil des Geräts nicht ein, sondern erstellen einen sicheren Bereich, der für die dienstliche Nutzung geeignet ist. So können etwa dienstliche E-Mails nicht in den privaten Teil gelangen oder umgekehrt.
Conclusio Bring Your Own Device (BYOD)
Vorteile wie die höhere Produktivität, Steigerung der Mitarbeiterzufriedenheit und Innovation sprechen für die Einführung von BYOD. Sie sollten aber bei der Einführung die Hausaufgaben machen und eine BOYD-Richtlinie festlegen, die Haftungsfragen klären und mit Hilfe von MDM die Security Risiken minimieren.