Private Mobilgeräte ohne Risiko nutzen

Bring Your Own Device ist kein Allheilmittel

von - 05.02.2015
Hans-Heinrich Aenishänslin: „Ein Mobile Device Management sollte nicht auf ein Mobile Application Management verzichten.“
Hans-Heinrich Aenishänslin, Regional Sales Manager Endpoint Systems Management bei Dell
Selbst Anbieter von Lösungen, mit denen sich mobile Endgeräte verwalten lassen, warnen vor einer Überbewertung von Bring Your Own Device: „BYOD ist vor allem als Mittel zu sehen, mit dem Unternehmen ihre Mitarbeiter motivieren und sich für Nachwuchskräfte interessant machen können, und nicht vorrangig als strategische Ausrichtung“, sagt beispielsweise Hans-Heinrich Aenishänslin, Regional Sales Manager Endpoint Systems Management bei Dell. „Anders sieht es dagegen mit dem Management mobiler Devices und der Absicherung vor Datenverlust aus. Dieses Thema beschäftigt die Unternehmen in Deutschland sehr wohl.“
Eine ähnliche Position vertritt Markus Schepp, Vice President und Managing Director Deutschland, Österreich und Schweiz bei Good Technology: „Das Streben nach Produktivität ist für Unternehmen der wichtigste Antrieb für die Akzeptanz mobiler Lösungen. Häufig wird angenommen, dass BYOD schon ausreicht, um Mitarbeiter zu steigender Produktivität zu verhelfen. Das ist jedoch ein Trugschluss.“ Laut Markus Schepp sind weitere Prozesse notwendig, damit Unternehmen die Vorteile ausschöpfen können, die eine höhere Mobilität von Mitarbeitern mit sich bringt. „Benötigt wird vor allem eine Sicherheitsstrategie, bei der es darum geht, Mitarbeiter für Datenschutz zu sensibilisieren und gleichzeitig mit IT-Lösungen und Platt­formen zu arbeiten, die Unternehmensdaten schützen“, so Markus Schepp weiter.

Rechtliche Aspekte von BYOD

Ein Punkt, der im Zusammenhang mit dem Einsatz privater Mobilgeräte im Unternehmen oft übersehen wird, ist die Rechts­lage. Bei der Nutzung von privaten IT-Systemen müssen folgende Faktoren berücksichtigt werden:

Der Schutz von Unternehmensdaten

Laut § 9 des Bundes­datenschutzgesetzes (BSDG) muss ein Unternehmen beispielsweise den Schutz von personenbezogenen Daten, etwa Kundeninformationen, sicherstellen. Geht ein privates Gerät mit solchen Daten verloren, haftet der Arbeitgeber für die Folgen. Auch ein Speichern von personenbezogenen Daten durch den Nutzer in einer Cloud, etwa auf Dropbox, ist unzulässig.

Wer ein BYOD-Konzept umsetzen will, muss also die Sicherheit von Unternehmensdaten garantieren. Das kann durch Verschlüsselung, eine sichere Authentifizierung des Nutzers und Schutzsoftware wie Virenscanner erfolgen. Im Idealfall werden private und Betriebsdaten sowie entsprechende Anwendungen separat in Containern auf dem Endgerät gespeichert und bearbeitet.

Der Schutz der privaten Daten des Beschäftigen

Auch der Mitarbeiter hat einen Anspruch darauf, dass seine persönlichen Daten auf dem Endgerät nicht von der IT-Abteilung mitgelesen oder gar gelöscht werden. Diese Informationen unterliegen dem Fernmeldegeheimnis.

Lizenzrechtliche Vorgaben

Geschäftsdaten dürfen nur mit Hilfe von Anwendungen, die für den gewerblichen Einsatz freigegeben wurden, bearbeitet werden. Das ist bei Apps nicht der Fall, die ausdrücklich Privatnutzern kostenfrei zur Verfügung gestellt werden. Wer sich darüber hinwegsetzt, verstößt gegen das Urhebergesetz und das BGB. Auch in diesem Fall drohen ihm und seinem Arbeitgeber Sanktionen wie Strafen und eine teure Nachlizenzierung von Programmen, so der Münchner Rechtsanwalt Dr. Christian Ostermaier im Law-Blog.
Seite
  1. Teil: Private Mobilgeräte ohne Risiko nutzen
  2. Teil: Freie Wahl bei Mobilgeräten und Anwendungen
  3. Teil: Bring Your Own Device ist kein Allheilmittel
  4. Teil: Restriktive Strategien für Mobil- & IT-Komponenten
  5. Teil: Potenziell gefährliche Anwendungen sperren
  6. Teil: Mobile Device Management im Unternehmen
  7. Teil: Enterprise Mobility Management im Unternehmen
  8. Teil: Daten-Container und App Wrapping
  9. Teil: Virtualisierung trennt Privates und Geschäftliches
  10. Teil: Betriebsvereinbarungen und juristische Fallstricke
Verwandte Themen

Mehr zum Thema