t3n News Karriere

Bring Your Own Device: Wie du Mitarbeiter glücklich machst und Risiken minimierst

Bring Your Own Device: Wie du Mitarbeiter glücklich machst und Risiken minimierst

Immer mehr Mitarbeiter möchten ihre privaten mobilen Endgeräte – vom bis zum Laptop – auch an ihrem Arbeitsplatz nutzen. Und viele Firmen schaffen sogar Anreize dazu. Unter dem Überbegriff „Bring Your Own Device“ (BYOD) wird dieses Thema momentan heiß diskutiert. 

Bring Your Own Device: Wie du Mitarbeiter glücklich machst und Risiken minimierst
„Bring Your Own Device“ liegt im Trend. (Foto: © hocus-focus – iStockphoto.com)

BYOD bringt nicht nur viele Vorteile mit sich, es birgt auch einige Sicherheitsrisiken und rechtliche Grauzonen. Unternehmen sollten daher klare Regeln zum Gebrauch der privaten Endgeräte aufstellen und sich den technischen Herausforderungen stellen. Die Grenze zwischen beruflicher und privater Nutzung von mobilen Endgeräten und der darauf verfügbaren Software verschwimmt zunehmend. Diese als sogenannte „Consumerisation“ bezeichnete Entwicklung beinhaltet auch den Trend, dass Mitarbeiter – häufig vor allem die Jüngeren – ihre privaten Geräte im Büro nutzen möchten. Klar, wer privat Dienste wie Dropbox, Doodle oder Gimp nutzt, will im beruflichen Umfeld nicht drauf verzichten. Und das möglichst auf dem privaten Smartphone, Tablet oder Laptop. Denn schließlich kennt man die eigenen Geräte am besten – und wer schleppt schon gerne zu Terminen die doppelte Ausstattung, private wie berufliche Endgeräte, mit sich herum?

Vom Smartphone bis zum Laptop – beim Bring Your Own Device bringen Mitarbeiter ihre Arbeitsgeräte selbst mit. (Foto: jeremiah.andrick / flickr.com, Lizenz: CC-BY)

Anhänger des Bring-Your-Own-Device-Prinzips sehen im Mitbringen privater Hardware einen unumkehrbaren Trend, der viele Vorteile für Unternehmen mit sich bringt: höhere Mitarbeitermotivation und -zufriedenheit, gesteigerte Mobilität und Produktivität sowie gesparte IT-Anschaffungskosten durch die Nutzung privater , Smartphones und deren Softwarelizenzen. Auf der anderen Seite bedeutet der Einsatz privater Endgeräte zu beruflichen Zwecken auch höhere Administrations- und Sicherheitsmaßnahmen mit entsprechenden Kosten.

Bring Your Own Device: Mitarbeiterzufriedenheit vs. Sicherheitsaufwand

Der Einführung von BYOD sollte eine gut überlegte Strategie zugrunde liegen. Mit den bestehenden rechtlichen Fragestellungen, aber auch den Sicherheitslücken und den Herausforderungen zunehmender IT-Komplexität sollte sich im besten Fall vor der Einführung von BYOD auseinandergesetzt werden. Neben Juristischer Beratung braucht es also auch organisatorische und IT-Lösungen, für die es bereits spezielle Anbieter gibt. Citrix ist ein solcher Anbieter, der auf seiner Website neben Anleitungen zur erfolgreichen BYOD-Umsetzung auch Firmen vorstellt, die private Geräte im Unternehmen schon zulassen. Laut einer BITKOM-Umfrage sind es im ITK-Bereich schon 43 Prozent der Unternehmen, die ihren Mitarbeitern erlauben, eigene Geräte ins Firmennetz einzubinden und auf Vorteile hoffen: So erwarten knapp drei Viertel Effizienzsteigerung durch mitgebrachte Geräte. 81 Prozent erhoffen sich eine gesteigerte Mitarbeiterzufriedenheit und rund 40 Prozent möchten durch BOYD als moderner Arbeitgeber wahrgenommen werden. Erhöhter Wartungs- und Sicherheitsaufwand zählt wiederum zu den häufigsten aufgezählten Gründen derjenigen Unternehmen (53 Prozent), die private Endgeräte am Arbeitsplatz ablehnen.

Organisatorische Aspekte

Die BITKOM hat nicht nur eine Bestandsaufnahme durchgeführt, sondern gibt in einem umfassenden Leitfaden Tipps zum Thema: von Datenschutz und -sicherheit über Arbeitsrecht und Steuerrecht bis hin zu möglichen organisatorischen Lösungen. So gilt es beispielsweise laut Leitfaden in puncto Steuerecht insbesondere lohnsteuerliche und umsatzsteuerliche Aspekte zu klären. Diese ergeben sich aus der Schwierigkeit, Aufwendungen des Arbeitnehmers von denen des Arbeitgebers abzugrenzen. Müssen die Gerätekosten beispielsweise als Betriebsausgaben oder als Werbungskosten abgesetzt werden? Die größte Sorge der Unternehmen besteht aber wohl um die Sicherheit der Daten. So muss die Frage beantwortet werden, wie private und Unternehmensdaten auf privaten Geräten getrennt bleiben können. Denn sind sie es nicht, besteht die Gefahr der unzureichenden Geschäftsdokumentation, wie der Jurist Lorenz Franck in der Zeitschrift „Recht der Datenverarbeitung“ (RDV) zum Thema schreibt. Dies geschieht etwa, wenn Angebote über einen privaten Account versendet werden. Zudem sollten allgemeingültige Regeln für die Mitarbeitergeräte aufgestellt werden: Welche Gerätetypen dürfen überhaupt eingesetzt werden? Mit welchen Betriebssystemen und welchen Programmen? Und welche Informationen dürfen auf privaten Geräten bearbeitet werden?

Datensicherheit vs. privates Recht auf Datenschutz

Um die Sicherheit der Geschäftsdaten zu gewährleisten, können auch Zugriffe auf das private Gerät und die darauf gespeicherten Daten durch den Arbeitgeber nötig werden.Wann und in welcher Form dieser Zugriff erfolgen darf, muss in unternehmensinternen Richtlinien festgelegt werden und bedarf der Zustimmung der Mitarbeiter. „Die Einhaltung der technischen Vorgaben sowie die Kontroll- und Zugriffsrechte müssen vertraglich geregelt werden. In einer solchen Vereinbarung sollte zudem der Wertersatz für die Nutzung oder Verlust des Gerätes und Löschungspflichten nach dem Ausscheiden des Mitarbeiters geregelt werden“, erklärt Rechtsanwalt Thomas Schwenke, der in Rechtsfragen zum Social-Media-Marketing, Vertragsrecht, Schutz geistiger Rechte und als zertifizierter Datenschutzbeauftragter berät. Bei der Regelung der Kontroll- und Zugriffsrechte muss der Betriebsrat involviert werden, da mit den Kontrollpflichten auch eine potentielle Überwachung der Mitarbeiter einhergeht und die Erreichbarkeit in der Freizeit Arbeitszeitfragen betrifft. „Um diese Pflichten einzuhalten, muss der Arbeitgeber seine Kontrollbefugnisse auf das Gerät der Mitarbeiter erstrecken, aber zugleich auch die Privatsphäre der Mitarbeiter beachten. Ohne individuelle Regelungen sind hier Konflikte vorprogrammiert“, so Schwenke. Solche Regelungen schützen auch die Mitarbeiter: Zum einen können sie sich ohne vertragliche Regelungen plötzlichen Haftungs- oder Herausgabeansprüchen des Arbeitsgebers gegenüber sehen. Zum anderen führt die eigenmächtige Nutzung betriebsfremder Geräte das Risiko von Lizenzverstößen mit sich, wenn beispielsweise Privatsoftware für betriebliche Zwecke eingesetzt wird.

Rechtsanwalt Thomas Schwenke berät rund um Social Media Marketing, Vertragsrecht, Schutz geistiger Rechte und ist zertifizierter Datenschutzbeauftragter
Rechtsanwalt Thomas Schwenke berät rund um Social-Media-Marketing, Vertragsrecht, Schutz geistiger Rechte und ist zertifizierter Datenschutzbeauftragter.

Technische Hürde: Trennung von privatem und Unternehmenseigentum

Die Gerätenutzung muss neben vertraglichen Bedingungen auch technisch geregelt werden, beispielweise durch den Einsatz separater Benutzerkonten. Über eine zentrale Administration, also beispielsweise ein Mobile Device Management (MDM), können private und Unternehmensbereiche sinnvoll getrennt werden. Viele dieser Systeme bieten einen verschlüsselten Container für das Privatgerät, der dann alle betrieblichen Informationen enthält, wie ein eigenes Telefonbuch, ein eigener E-Mail-Client für geschäftliche E-Mails sowie ein eigener Browser. Der Schutz der Daten schließt auch die Implementierung von effizienter Sicherheitssoftware auf den privaten Geräten ein. Eine Einführung eines verschlüsselten VPN-Tunnels kann wiederum die Netzsicherheit erhöhen. Das Bundesamt für Sicherheit in der Informationstechnik hat ein Überblickspapier herausgebracht, dass über die technischen Maßnahmen für eine sichere BYOD-Einführung informiert. Laut diesem Papier gehört zu einer umfassende BYOD-Strategie auch eine Schulung der Mitarbeiter, die einerseits über den sicheren Umgang mit Unternehmensdaten aufklärt und andererseits Verständnis für Sicherheitsmaßnahmen und Einschränkungen in der Nutzung erzeugt, die die betriebliche Verwendung des privaten Gerät mit sich bringt.

Was bedeutet das Bring-Your-Own-Device-Prinzip für mein Unternehmen?

Wie hoch der Aufwand für die Implementierung einer BYOD-Strategie ist, hängt nicht zuletzt von der jeweiligen Branche ab. Die Sicherheitsanforderungen für den Datenverlust im Finanzwesen sind beispielsweise höher als bei einer Hochschule, bei der die Daten der Verantwortung der Nutzer unterliegen. Ebenso sind in der IT-Branche die Anforderung an neuste technische Endgeräte im Vergleich zu anderen Branchen höher, sodass Unternehmen bei der Genehmigung der Verwendung privater Geräte auf einen Mindeststandard achten müssen. Daher empfiehlt der Leitfaden der BITKOM vor der Einführung einer BYOD-Strategie eine sorgfältige Analyse durchzuführen. Diese sollte zum einen die Bereitschaft der Mitarbeiter zu den erforderlichen IT- und Sicherheitsmaßnahmen erfragen und zum anderen die Kosten, Nutzen und Risiken im Vorfeld abwägen.

Autoren: Thomas Kemp und Andrea Wille

Stellenanzeige auf t3n Jobs schalten

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Notebooks
Superbook macht aus eurem Smartphone ein Notebook für 99 Dollar
Superbook macht aus eurem Smartphone ein Notebook für 99 Dollar

Das 99 US-Dollar teure Superbook soll jedes handelsübliche Android-Smartphone in ein Notebook verwandeln. Wir verraten euch, was dahinter steckt. » weiterlesen

NexDock verwandelt Smartphones und Raspberry-Pis in vollwertige Notebooks
NexDock verwandelt Smartphones und Raspberry-Pis in vollwertige Notebooks

NexDock macht aus einem Windows-10-Smartphone, einem HDMI-Computer-Stick oder einem Raspberry Pi ein vollwertiges Notebook. Wir verraten euch, wie das funktionieren soll. » weiterlesen

Drahtlos vom Notebook, Tablet oder Smartphone auf den Fernseher: Der neue Wireless-Display-Adapter von Microsoft
Drahtlos vom Notebook, Tablet oder Smartphone auf den Fernseher: Der neue Wireless-Display-Adapter von Microsoft

Microsoft hat eine überarbeitete Version seines Wireless-Display-Adapters angekündigt. Damit lassen sich Inhalte drahtlos von Notebooks, Tablets oder Smartphones auf einen externen Monitor, … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?