Private Mobilgeräte ohne Risiko nutzen

Betriebsvereinbarungen und juristische Fallstricke

von - 05.02.2015
Um juristische Fallstricke im Zusammenhang mit BYOD, CYOD oder ähnlichen Ansätzen zu vermeiden, empfiehlt sich der Abschluss einer Betriebsvereinbarung zwischen der Geschäftsführung, dem Betriebsrat und der IT-Abteilung. Gegebenenfalls sollten Compliance-Beauftragte und Fachleute für IT-Recht eingebunden werden. Eine solche Vereinbarung kann folgende Regelungen enthalten:
  • Juristische Fallstricke: Eine Betriebsvereinbarung zwischen Geschäftsführung, Betriebsrat und IT-Abteilung regelt rechtliche Stolperfallen im Zusammenhang mit BYOD, CYOD oder ähnlichen Ansätzen.
    Juristische Fallstricke: Eine Betriebsvereinbarung zwischen Geschäftsführung, Betriebsrat und IT-Abteilung regelt rechtliche Stolperfallen im Zusammenhang mit BYOD, CYOD oder ähnlichen Ansätzen.
    (Quelle: Fotolia / Sylvain Bilodeau )
    Wer private Mobilgeräte nutzen darf: Davon ausgeschlossen werden können beispielsweise Mitarbeiter, die Zugang zu sensiblen Informationen haben, etwa Geschäftsführer, IT-Leiter und Entwicklungsleiter
  • Wie Wartung und Support des Systems geregelt sind: Es sollte klar sein, ob das der Mitarbeiter oder die IT-Abteilung erledigt
  • Welche Einschränkungen für die Nutzung des Endgeräts gelten: Das gilt vor allem für das Aufspielen potenziell gefährlicher Software oder das Rooten (Android) beziehungsweise Jail-Breaking (Apple iOS) von Tablets und Smartphones
  • Welche Zugriffsrechte der Arbeitgeber hat: Hier sind die erwähnten Datenschutzregeln und das Fernmeldegeheimnis zu beachten, Stichwort Vertraulichkeit privater Daten
  • Wann der Arbeitgeber welche Daten auf dem Mobilgerät löschen darf: Das ist bei Diebstahl oder dem Verlust eines Mobilgeräts wichtig. Außerdem muss geregelt sein, was beim Ausscheiden des Mitarbeiters aus dem Unternehmen passiert. Der Arbeitgeber sollte auch in diesem Fall geschäftliche Daten löschen können, nicht jedoch die privaten Informationen und Apps des Nutzers
  • Wie es mit der Kostenverteilung aussieht: Es sollte klar sein, welche Aufwendungen dem Mitarbeiter ersetzt werden, zum Beispiel Kosten von Geschäftste­lefonaten oder die Aufwendungen für den Internetzugriff aus betrieblichen Gründen
  • Wer für den Verlust eines Endgeräts haftet: Eine Möglichkeit besteht da­rin, dass der Arbeitgeber für alle BYOD-Systeme eine Versicherung gegen Verlust oder Beschädigung abschließt
  • Zeitbegrenzung der dienstlichen Nutzung: Hier spielt beispielsweise die Arbeitszeitbegrenzung eine Rolle (keine Rund-um-die-Uhr-Erreichbarkeit, Regelungen für Urlaub, Feiertage und so weiter)

Fazit

Die anfängliche Euphorie in Bezug auf Bring Your Own Device ist einer nüchternen Betrachtung gewichen. Gerade Branchen mit besonders hohen Sicherheitsanforderungen wie Banken, Versicherungen und Behörden setzen nach wie vor auf strikte Vorgaben, teilweise auf Modelle wie Company Owned – Business Only.
Bring Your Own Device: Branchen mit besonders hohen Sicherheitsanforderungen setzen nach wie vor auf strikte Vorgaben. Doch dieser zentralistische Ansatz ist in anderen Wirtschaftsbereichen kaum noch durchzuhalten.
Bring Your Own Device: Branchen mit besonders hohen Sicherheitsanforderungen setzen nach wie vor auf strikte Vorgaben. Doch dieser zentralistische Ansatz ist in anderen Wirtschaftsbereichen kaum noch durchzuhalten.
(Quelle: istock / photocanal25 )
Doch dieser zentralistische Ansatz ist in anderen Wirtschaftsbereichen kaum noch durchzuhalten. Eine Alternative besteht darin, Beschäftigten eine Auswahl an Mobilgeräten anzubieten und ihnen die private Nutzung zu erlauben, Stichwort Choose Your Own Device. Dieses Konzept ist für viele Unternehmen die bessere Wahl als BYOD, nicht nur aus Gründen der Daten­sicherheit, sondern auch, weil der Aufwand für die Systemverwaltung sowie Haftungsrisiken minimiert werden.
Bereits absehbar ist jedoch, dass Konzepte wie CYOD nur ein Zwischenschritt sind. Der Trend, von unterschiedlichen Endgeräten und Orten aus auf Unternehmensdaten und -anwendungen zuzugreifen, erfordert letztlich neue Ansätze. Dazu zählen etwa Mobile Workspaces und virtualisierte Umgebungen, die jederzeit an jedem Ort und über jedes Endgerät zugänglich sind.
Unternehmen wie Citrix, Matrix42 und IBM, aber auch Systemhäuser wie Cancom/Pironet NDH bieten solche mobilen Arbeitsplätze an oder übernehmen den Aufbau einer solchen Umgebung.

Weitere Infos

Seite
  1. Teil: Private Mobilgeräte ohne Risiko nutzen
  2. Teil: Freie Wahl bei Mobilgeräten und Anwendungen
  3. Teil: Bring Your Own Device ist kein Allheilmittel
  4. Teil: Restriktive Strategien für Mobil- & IT-Komponenten
  5. Teil: Potenziell gefährliche Anwendungen sperren
  6. Teil: Mobile Device Management im Unternehmen
  7. Teil: Enterprise Mobility Management im Unternehmen
  8. Teil: Daten-Container und App Wrapping
  9. Teil: Virtualisierung trennt Privates und Geschäftliches
  10. Teil: Betriebsvereinbarungen und juristische Fallstricke
Verwandte Themen

Mehr zum Thema