Bring Your Own Device: technische und rechtliche Grundlagen

Die wichtigsten Checks vor einer BYOD-Umsetzung

Seite: 2/2

Firmen zum Thema

Bevor Unternehmen offensiv in Richtung „Bring Your Own Device“ kommunizieren, sollten einige technologische und organisatorische Fragen geklärt werden. So sollte im Vorfeld ein Anreizsystem definiert werden, beispielsweise über Geld, nichtmonetäre Vorteile oder über die Wahlfreiheit bei den Geräten.

Wichtig ist auch, die Kommunikation hinsichtlich Zielgruppe und Zeitraum zu definieren . Außerdem ist eine Abstimmung mit allen notwendigen Stellen wie Management, Personalabteilung, Betriebsrat und Vertrauensleute Voraussetzung.

Außerdem sollten Fragen zu Betrieb und Wartung beantwortet sein: Soll auf Support vollkommen verzichtet werden oder voller Support gewährt werden oder zumindest Support bis zur Virtualisierungsschicht? Zu klären wäre auch, ob eine Ersatzlösung für beschädigte oder verlorene Geräte existiert.

Geregelt sollte auch der Zugriff auf die Unternehmens-IT und die Backend Systeme sein, die über das Interent (über eine Virtualisierungslösung, das Frontend oder Web-Interface), über ein VPN via Internet und LAN oder über Anmeldung im Corporate Network erfolgen kann. Von letzterer Möglichkeit ist aber aus Sicherheitsgründen abzuraten.

Wenn diese Themenkomplexe definiert und abgestimmt sind sowie die wirtschaftliche Betrachtung positiv ist, spricht aus technischer Sicht nichts gegen ein BYOD-Modell.

Rechtsfragen klären

Der „Bring Your Own Device“-Ansatz berührt nicht nur technische Fragen, sondern insbesondere auch rechtliche. Werden diese nicht gelöst, treffen das Unternehmen nicht nur deutlich erhöhte Risiken, sondern auch erhebliches Konfliktpotenzial. Was geschieht etwa mit privaten Daten auf dem Device des Mitarbeiters, die auf der Unternehmens-IT gesichert werden? Kann der Mitarbeiter auf dem Device vorhandene Unternehmensdaten in private Backups seines Device einbeziehen? Was geschieht mit privaten E-Mails, die vom Device über Systeme des Unternehmens laufen?

Aus rechtlicher Sicht berührt BYOD mehrere Themenfelder, die untereinander in Wechselwirkung stehen. Im Vergleich zu bisher von Unternehmen bereitgestellten mobilen Endgeräten (etwa Notebooks oder Handys) geben sich bei BYOD neue Herausforderungen aus zwei grundliegenden Aspekten. Zum Einen findet auf BYOD-Geräten eine Vermischung von privater und dienstlicher Nutzung statt. Zum Anderen stellt die technische Architektur marktgängiger Geräte mit frei installierbaren Apps ein neues Risikopotenzial in verschiedenen Aspekten dar.

So ist auch rechtlich ein ganzheitlicher Ansatz notwendig, um die erforderlichen Lösungen zu schaffen. Dafür reichen interne Richtlinien alleine nicht aus. Vielmehr sind auch Erfordernisse von Datenschutz und Datensicherheit umzusetzen, Lizenzfragen zu klären, die Kostenverteilung zwischen Unternehmen und Mitarbeiter sowie deren steuerliche Behandlung und nicht zuletzt die Mitbestimmung – um nur einige wichtige Themen zu nennen.

Diese Aspekte und ihre Lösungen stehen in Wechselbeziehungen. Ein Vorgehen, das rechtliche Themen nicht pro aktiv einbindet, führt nicht nur zu überflüssigem Aufwand, sondern vor allem auch zu Haftungsrisiken für Unternehmen und Management.

(ID:32042650)