Bring your own Device - Einsatz privater Endgeräte stellt Unternehmen vor technische und rechtliche Herausforderungen
Consumerization der IT ist neben Cloud Computing der einflussreichste Technologietrend dieses Jahrzehnts. Unternehmen haben diese Entwicklung bereits wahrgenommen. Neben Social Media Plattformen wie Facebook, Google+ und Twitter werden immer häufiger auch eigene Endgeräte wie Tablets oder Smartphones mit in die Unternehmen gebracht.
Dieser Trend wird sich in den kommenden Jahren weiter verstärken, denn Arbeitnehmer von morgen sitzen heute noch in der Universität oder Schule und sind umso mehr gewohnt, mit den neuen Medien und Geräten zu arbeiten. Kann ein potentieller Arbeitgeber auf der Suche nach jungen Talenten deren Nachfrage nach privat nutzbaren Endgeräten am Arbeitsplatz nicht stillen, wird er für den möglichen Mitarbeiter denkbar unattraktiv.
Aber nicht nur für die Personalabteilung stellt das Thema "Bring Your Own Device" (kurz BYOD) ein Schreckensszenario dar. Weitaus mehr gefürchtet sind private Endgeräte bei den IT-Abteilungen von Unternehmen. Denn mit der privaten Nutzung verschwimmen die Grenzen zwischen privaten und Unternehmensdaten, weitere Probleme können bei der Verwaltung der Geräte sowie auch bei Berechtigungen und dem Einsatz von geeigneten Sicherheitsprodukten entstehen.
Studien zufolge wird BYOD in 66 Prozent der Unternehmen in Deutschland zwar geduldet, aber nur jedes achte Unternehmen setzt auf Desktop-Virtualisierung oder webbasierende Applikationen. Verwaltungslösungen, wie z.B. ein Mobile-Device-Management, findet man derzeit nur bei 9 Prozent der befragten Unternehmen. Weitere Schwierigkeiten sind die nahezu grenzenlose Modellvielfalt und damit verbunden unterschiedliche Betriebssysteme sowie die gerätetypischen, kürzeren Lebenszyklen, die einen einheitlichen Support zusätzlich erschweren und in Zukunft häufiger Upgrades notwendig machen werden. Kann eine IT-Abteilung diesen Support nicht leisten, kümmern Sie die Mitarbeiter eigenständig um die individuelle Problemlösung.
Trotz aller Ängste und Befürchtungen glauben 50 Prozent der in einer Studie von IDC befragten CIOs, sich dem Trend BYOD nicht länger widersetzen zu können.
Erster Meilenstein auf dem Weg zu einem sicheren Umgang mit Mitarbeitergeräten sind klare Richtlinien für den Einsatzbereich der Geräte innerhalb der Unternehmen sowie eine Sensibilisierung der Nutzer für kritische Unternehmensdaten und Onlineinhalte. Nur wer seine Mitarbeiter aktiv auf mögliche Sicherheitsprobleme und Risiken hinweist, kann Gefahren erkennen und mit diesem Wissen technische Lösungen zu deren Vermeidung implementieren.
Aus technischer Sicht gibt es für den mit BYOD entstehenden Handlungsbedarf verschiedene Lösungsmöglichkeiten. Grundlegend ist für alle Szenarien eine einheitliche Verwaltung ratsam, in der alle Mitarbeitergeräte erfasst werden können. Auf Applikationsebene stehen den Verantwortlichen nachfolgende Ansätze zur Auswahl: Geräteverwaltung mit Remote-Säuberungsfunktion, Virtualisierung von Programmen oder Arbeitsplätzen, so dass sich außer einem Softwareclient keine weiteren Daten mehr auf dem Gerät befinden oder der Einsatz von webbasierenden Applikation, die ähnlich wie eine Virtualisierung auf den Arbeitsplätzen keine Spuren hinterlassen. Für letztere Variante kann die Trennung bzw. Segmentierung von Netzwerken für private Geräte zusätzlichen Schutz bieten.
Zukunft HTML5? Problematisch bei allen genannten Lösungen bleibt die vorausgesetzte Kompatibilität mit verschiedenen Betriebssystemen, deren Support und Pflege sehr arbeits- und damit auch kostenintensiv ist. Browserbasierende Applikationen, welche einmal bereitgestellt und dann plattformübergreifend genutzt werden können, sind aus wirtschaftlicher Sicht sinnvoll. Fraglich bleibt aber die Akzeptanz der Mitarbeiter.
Die rechtlichen Folgen der Erlaubnis eines Unternehmens, dass Mitarbeiter ihre privaten Geräte auch beruflich einsetzen dürfen, sind vielschichtig. Zuerst wird immer an die Frage der IT- und Datensicherheit gedacht. Setzt der Mitarbeiter beispielsweise sein Smartphone für den Abruf und die Bearbeitung dienstlicher E-Mails ein, bietet das private Telefon oft nicht den Sicherheitsstandard, den das geschlossene System des Arbeitgebers bietet. Auch können Handys verloren werden und dadurch die dienstlichen Mails in falsche Hände geraten.
Anbieter wie Apple speichern die Daten in ihrer Cloud auf Servern in Rechenzentren, die über die ganze Welt verstreut sind und deren Datenschutzniveau wir nicht kennen. Über kostenlose Mail Accounts verschickte Mails werden - gerüchteweise - nach werberelevanten Stichworten durchsucht und ausgewertet. Auch diese Folge will ein Arbeitgeber hinsichtlich seiner vertraulichen internen Korrespondenz sicher vermeiden.
Zudem erscheint es nicht abwegig, dass die betroffenen Mitarbeiter ihrem Arbeitgeber für die dienstliche Nutzung der privaten Endgeräte anfallende Gebühren ihrem Arbeitgeber zumindest anteilig weiter belasten wollen. In diesem Fall stellt sich die Frage nach der steuerlichen Betrachtung der Zahlungen der Arbeitgeber. Ist dann ein geldwerter Vorteil zu versteuern? Immerhin werden die Geräte sowohl dienstlich als auch privat genutzt.
Schließlich wird die Einführung von BYOD ohne eine Mitbestimmung des Betriebsrates nicht möglich sein. Werden hier doch die Arbeitsbedingungen der Mitarbeiter verändert. Spätestens, wenn der Mitarbeiter auf seinem privat genutzten Endgerät beruflich tätig wird, sind die Grenzen zwischen Arbeit und Privatleben völlig verschwommen. Samstag-Abend kurz noch vor der Disko schauen, ob die Freundin auch pünktlich kommt und bei der Gelegenheit auch gleich eine Mail an den Chef schreiben? Durchaus üblich.
Will man BYOD rechtssicher einsetzen, so wird eine - mitbestimmungspflichtige - IT Richtlinie über die Nutzung privater Endgeräte, die all diese Punkte regelt, erforderlich sein. In dieser Richtlinie wird mal wohl auch regeln müssen, welche Sicherheitsstandards die entsprechenden Geräte erfüllen müssen.
Merkl IT bieten Unternehmenskunden mit dem Cloud Portfolio Virtual BackOffice Lösungen zur Verwaltung von Endgeräten, Benutzern sowie auch zur Desktop- und Applikationsvirtualisierung an.
Wie auch Sie Ihren Mitarbeitern den Einsatz von privaten Geräten in Ihrem Unternehmen sicher und wirtschaftlich ermöglichen können, erläutern Ihnen die Experten von Merkl IT gerne in einem persönlichen Gespräch.
Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .
© Grafvision - Fotolia.com
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
0 Kommentare