Private Mobilgeräte ohne Risiko nutzen
Bring Your Own Device ist kein Allheilmittel
Rechtliche Aspekte von BYOD |
Ein Punkt, der im Zusammenhang mit dem Einsatz privater Mobilgeräte im Unternehmen oft übersehen wird, ist die Rechtslage. Bei der Nutzung von privaten IT-Systemen müssen folgende Faktoren berücksichtigt werden: |
Der Schutz von Unternehmensdaten |
Laut § 9 des Bundesdatenschutzgesetzes (BSDG) muss ein Unternehmen beispielsweise den Schutz von personenbezogenen Daten, etwa Kundeninformationen, sicherstellen. Geht ein privates Gerät mit solchen Daten verloren, haftet der Arbeitgeber für die Folgen. Auch ein Speichern von personenbezogenen Daten durch den Nutzer in einer Cloud, etwa auf Dropbox, ist unzulässig. Wer ein BYOD-Konzept umsetzen will, muss also die Sicherheit von Unternehmensdaten garantieren. Das kann durch Verschlüsselung, eine sichere Authentifizierung des Nutzers und Schutzsoftware wie Virenscanner erfolgen. Im Idealfall werden private und Betriebsdaten sowie entsprechende Anwendungen separat in Containern auf dem Endgerät gespeichert und bearbeitet. |
Der Schutz der privaten Daten des Beschäftigen |
Auch der Mitarbeiter hat einen Anspruch darauf, dass seine persönlichen Daten auf dem Endgerät nicht von der IT-Abteilung mitgelesen oder gar gelöscht werden. Diese Informationen unterliegen dem Fernmeldegeheimnis. |
Lizenzrechtliche Vorgaben |
Geschäftsdaten dürfen nur mit Hilfe von Anwendungen, die für den gewerblichen Einsatz freigegeben wurden, bearbeitet werden. Das ist bei Apps nicht der Fall, die ausdrücklich Privatnutzern kostenfrei zur Verfügung gestellt werden. Wer sich darüber hinwegsetzt, verstößt gegen das Urhebergesetz und das BGB. Auch in diesem Fall drohen ihm und seinem Arbeitgeber Sanktionen wie Strafen und eine teure Nachlizenzierung von Programmen, so der Münchner Rechtsanwalt Dr. Christian Ostermaier im Law-Blog. |