Nutzung privater IT im Unternehmen – Bring your own device (BYOD)
Die zunehmende Verbreitung technisch hochwertiger mobiler Endgeräte wie Smartphone und Tablet-PC hat zur Folge, dass privat angeschaffte und genutzte Endgeräte von den Mitarbeitern vermehrt auch für dienstliche Zwecke genutzt werden. Nicht gleichzusetzen ist diese dienstliche Nutzung privater Geräte mit der ebenfalls weit verbreiteten Verwendung von unternehmensseitig bereitgestellten Endgeräten auch für private Zwecke oder der Nutzung des geschäftlichen Internetanschlusses bzw. der dienstlichen E-Mail Adresse für privates.Im Fokus stehen bei der Nutzung privater Endgeräte im Unternehmen insbesondere der Schutz von Betriebs- und Geschäftsgeheimnissen sowie die Beachtung von Datenschutzvorgaben und Urheberrechten (bspw. Softwarelizenzen).
Herausforderungen bestehen zum einen bezüglich des Einsatzes geeigneter IT-Sicherheitsmaßnahmen, wie bspw. der Trennung von privaten- und dienstlichen Daten (Sandboxing / Container-Lösungen), der Errichtung von Zugriffsbeschränkungen oder der Einführung verschlüsselter Kommunikation. Daneben sind zahlreiche rechtliche Aspekte zu beachten, wie beispielsweise:
- Arbeitsrechtliche Umsetzung von BYOD durch Zusatzvereinbarungen, Richtlinien, Betriebsvereinbarungen
- Ggf. Einbindung des Betriebsrates
- Regelung zur Auftragsdatenverarbeitung gemäß § 11 Bundesdatenschutzgesetz (BDSG)
- Zulässigkeit technischer Überwachungstools / Mitarbeiterüberwachung
- Klärung und Monitoring der Nutzugsrechte von eingesetzten Betriebssystemen oder Anwendersoftware
- Vereinbarungen zu Nutzung und Wartung
- Kostenregelung
Ob sich ein Unternehmen für BYOD entscheidet und welcher Aufwand zur Umsetzung damit konkret verbunden ist, hängt sowohl vom jeweiligen Geschäftsfeld als auch vom Arbeitsbereich des betreffenden Mitarbeiters ab. Technikaffine Unternehmen bzw. solche, die vorzugsweise junge Mitarbeiter oder Kundenkreise ansprechen, sind erfahrungsgemäß eher bereit, BYOD umzusetzen. Im Vorfeld sollte in Anbetracht des erforderlichen Aufwands zum sicheren Einsatz von BYOD jedenfalls der konkrete Nutzen für das Unternehmen analysiert werden. Soweit besonders sensible Daten (bspw. im Gesundheitswesen, der öffentliche Verwaltung, bei beratenden Unternehmen oder in Personalabteilungen) betroffen sind, sollten unbedingt erhöhte Sicherheitsstandards und strengere Rahmenbedingungen vorgegeben werden, um das Risiko für das Unternehmen zu reduzieren.
Haben Sie Fragen? Kontaktieren Sie uns hier unverbindlich.