In den USA hat sich der Trend BYOD bereits etabliert. BYOD steht f\u00fcr \u201eBring Your Own Device\u201c \u2013 ein Trend, der auch hierzulande immer mehr Anh\u00e4nger findet. Auch die Anzahl der Unternehmen, die es Mitarbeitern erlauben, privates technisches Equipment im Unternehmen einzusetzen, steigt st\u00e4ndig. Praktisch ist allemal, dass private Ger\u00e4te den Workflow positiv beeinflussen k\u00f6nnen. Dennoch gibt es Risiken, die es auszur\u00e4umen gilt. Ein BYOD-Konzept gibt passende Rahmenbedingungen vor.<\/p>\n
<\/p>\n
Bring Your Own Device \u2013 kurz: BYOD \u2013 ist ein Trend, der es Mitarbeitern erlaubt, ihre eigenen Ger\u00e4te mit ins Unternehmen zu bringen. Smartphones und Tablets geh\u00f6ren zweifelsfrei zu den h\u00e4ufigsten Ger\u00e4ten, aber auch Notebooks und USB-Sticks oder andere externe Speichermedien k\u00f6nnen genutzt werden. Private Software und Hardware wird also ins Unternehmen gebracht.<\/p>\n
In dem Kontext f\u00e4llt auch h\u00e4ufig der Begriff BYOT \u2013 Bring Your Own Technologie. Dies bezieht sich auf das Verwenden von privaten Endger\u00e4ten sowie Anwendungen am Arbeitsplatz. Weitere Begrifflichkeiten gehen ins Detail:<\/p>\n
Einige Unternehmen genehmigen ihren Mitarbeitern das Mitbringen eigener Ger\u00e4te, die dann wie die unternehmenseigene Hardware unterst\u00fctzt werden. In anderen Unternehmen existiert die sogenannte Schatten-IT: Mitarbeiter bringen eigene Ger\u00e4te mit, jedoch wei\u00df die zentrale IT-Abteilung davon nichts.<\/p>\n
Die M\u00f6glichkeiten sind also vielf\u00e4ltig: Einige Konzepte erlauben lediglich das Nutzen privater Endger\u00e4te, bei anderen Konzepten geht es so weit, dass Mitarbeiter einen Kostenanteil an den Ger\u00e4ten \u00fcbernehmen, sie aber auch privat nutzen d\u00fcrfen.<\/p>\n
Stellen Mobilger\u00e4te eine Verbindung mit dem Unternehmensnetzwerk her oder ist es \u00fcber sie m\u00f6glich, auf Unternehmensdaten zuzugreifen, bilden sie immer ein Sicherheitsrisiko f\u00fcr das Unternehmen. Eine entsprechende BYOD-Richtlinie minimiert diese Risiken.<\/p>\n
Einer der Hauptvorteile an BYOD-Konzepten ist nat\u00fcrlich die bessere Erreichbarkeit der Mitarbeiter. Insgesamt steigert sich die Produktivit\u00e4t der Mitarbeiter: BYOD erh\u00f6ht die Bereitschaft, kleine Aufgaben wie etwa Terminvereinbarungen au\u00dferhalb der Arbeitszeiten zu erledigen.<\/p>\n
Ein weiterer Vorteil ist die Flexibilit\u00e4t. Denn mit entsprechenden Konzepten ist der Zugriff auf Unternehmensdaten, -anwendungen und -ressourcen g\u00e4nzlich unabh\u00e4ngig vom Unternehmens- oder Mitarbeiterstandort m\u00f6glich.<\/p>\n
Mitarbeiter sind mit dem Umgang der eigenen Ger\u00e4te sehr vertraut und die pers\u00f6nlich angeschafften Ger\u00e4te werden in aller Regel nach den eigenen W\u00fcnschen ausgesucht. Dies steigert die Motivation und die Zufriedenheit der Mitarbeiter. Lange Einarbeitungszeiten entfallen.<\/p>\n
Ein weiterer Vorteil, der nicht von der Hand zu weisen ist: BYOD kann Kosten senken. In aller Regel beschaffen sich Besch\u00e4ftigte leistungsf\u00e4hige Mobilger\u00e4te. Dies spart Kosten im Unternehmen: Einerseits die Anschaffung selbst, andererseits reduziert sich jedoch auch der Aufwand der IT-Abteilung zum Verwalten der Endger\u00e4te.<\/p>\n
Leider sind die Nachteile von BYOD genauso komplex wie die Vorteile: Private Ger\u00e4te sind in ihrer Sicherheit oft mangelhaft. So k\u00f6nnte Schadsoftware die Unternehmensinfrastruktur angreifen. Auch veraltete Betriebssysteme oder un\u00fcberlegt heruntergeladene Apps (z. B. Spyware) k\u00f6nnen Gefahren darstellen. Das bedeutet f\u00fcr Unternehmen: Die Mitarbeiter m\u00fcssen \u00fcber die Sicherheit ihrer mobilen Endger\u00e4te aufgekl\u00e4rt werden!<\/p>\n
Ein weiteres Problem kann sich aus der meist heterogenen IT-Landschaft in den Unternehmen ergeben. Inkompatibilit\u00e4ten sind da keine Seltenheit. Die EU-Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz pochen zudem auf Datenschutz. Das Unternehmen ist und bleibt die f\u00fcr die Verarbeitung der Daten verantwortliche Stelle, sodass sich Haftungsfragen ergeben k\u00f6nnen. Es muss sichergestellt werden, dass technische und organisatorische Ma\u00dfnahmen effektiv auf den Privatger\u00e4ten umgesetzt werden.<\/p>\n
Es sollte eine m\u00f6gliche Trennung von privaten und gesch\u00e4ftlichen Daten bedacht werden, alternativ hilft nur ein sinnvolles Zugriffsrechte-Konzept. So m\u00fcssen Arbeitgeber etwa das Fernmeldegeheimnis bez\u00fcglich privater E-Mails beachten. Dies f\u00fchrt zu einer weiteren \u00dcberlegung: Tritt ein Mitarbeiter aus dem Unternehmen aus, muss \u00fcberlegt werden, was mit den Daten geschieht. Daf\u00fcr muss vorab gekl\u00e4rt sein, wem die Daten auf den Ger\u00e4ten der Mitarbeiter \u00fcberhaupt geh\u00f6ren.<\/p>\n
Auch steuerrechtliche Umst\u00e4nde m\u00fcssen ber\u00fccksichtigt werden. Wom\u00f6glich bedarf es f\u00fcr die Nutzung privater Ger\u00e4te im Unternehmen auch einer Vereinbarung mit dem Betriebsrat oder der Arbeitnehmervertretung.<\/p>\n
<\/p>\n
Ihr seht, dass das Einf\u00fchren eines BYOD-Konzepts birgt erhebliche Risiken; insbesondere ist bei BYOD der Datenschutz dringend zu beachten. Bereits mit dem Bundesdatenschutzgesetz existieren wichtige einzuhaltende Rahmenbedingungen. Die Forderung nach einem BYOD-Konzept erh\u00f6ht sich mit dem Inkrafttreten der EU-Datenschutz-Grundverordnung, die den Datenschutz noch mal erheblich versch\u00e4rft.<\/p>\n
Dennoch: Die Vorteile von BYOD-Programmen sind nicht von der Hand zu weisen. Es m\u00fcssen jedoch Rahmenbedingungen geschaffen werden, die die Nachteile von BYOD ber\u00fccksichtigen. Bedenkt deshalb: Der Erfolg eines BYOD-Programms richtet sich nach der Strategie. Die folgenden Punkte helfen Euch.<\/p>\n
Grunds\u00e4tzlich sollte die BYOD-Policy die folgenden Fragen beantworten:<\/p>\n
Eine der wichtigsten Sorgen beim BYOD sollte die Sicherheit von Unternehmensdaten auf dem Privatger\u00e4t sein. Erstellt eine genehmigte und unternehmensweit geltende Sicherheitsrichtlinie, bevor BYOD zugelassen wird. Komplex muss so eine Sicherheits-Policy nicht sein, jedoch bildet sie die Grundlage f\u00fcr die folgenden Fragen:<\/p>\n
Weiter ist es relevant, konkret zu definieren, was Mitarbeiter beim Zugreifen auf sensible Daten im Unternehmensnetzwerk machen k\u00f6nnen. Erstellt eine Liste von Aktivit\u00e4ten, die Ihr ausdr\u00fccklich verbietet. Dies kann auf bestimmte Websites, Daten oder Anwendungen bezogen werden. Unerl\u00e4sslich ist es, Nutzungsvereinbarungen zum Umgang mit vertraulichen Informationen zu erstellen. Dies sch\u00fctzt das Unternehmen vor der Haftung bei fragw\u00fcrdigen oder gar illegalen Aktivit\u00e4ten.<\/p>\n
Erstellt zudem eine schriftliche und rechtssichere Vereinbarung zwischen Eurem Unternehmen und autorisierten Mitarbeitern. Idealerweise werden alle geplanten Ma\u00dfnahmen vor dem Konkret werden rechtlich \u00fcberpr\u00fcft und erst dann in die Praxis umgesetzt. Die BYOD-Vereinbarung muss sicherstellen, dass alle Interessen der Mitarbeiter sowie des Unternehmens gesch\u00fctzt werden. Weiter definiert sie alle Rechte und Pflichten klar und pr\u00e4gnant.<\/p>\n
Zu guter Letzt ist Compliance unabdingbar: Die Mitarbeiter sollten \u00fcber s\u00e4mtliche Gefahren, Rechte und Pflichten aufgekl\u00e4rt sein. Ein Training oder Seminar, in dem alle Richtlinien und Vereinbarungen erkl\u00e4rt werden, hilft weiter.<\/p>\n","protected":false},"excerpt":{"rendered":"
In den USA hat sich der Trend BYOD bereits etabliert. BYOD steht f\u00fcr \u201eBring Your Own Device\u201c \u2013 ein Trend, der auch hierzulande immer mehr Anh\u00e4nger findet. Auch die Anzahl der Unternehmen, die es Mitarbeitern erlauben, privates technisches Equipment im Unternehmen einzusetzen, steigt st\u00e4ndig. Praktisch ist allemal, dass private Ger\u00e4te den Workflow positiv beeinflussen k\u00f6nnen. … <\/p>\n