Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Karriere

Bring Your Own Device: Wie du Mitarbeiter glücklich machst und Risiken minimierst

    Bring Your Own Device: Wie du Mitarbeiter glücklich machst und Risiken minimierst
So viele iPhones und iPads wie im vergangenen Quartal hat Apple noch nie zuvor verkauft. (Foto: hocus-focus – iStockphoto.com)

Immer mehr Mitarbeiter möchten ihre privaten mobilen Endgeräte – vom Smartphone bis zum Laptop – auch an ihrem Arbeitsplatz nutzen. Und viele Firmen schaffen sogar Anreize dazu. Unter dem Überbegriff „Bring Your Own Device“ (BYOD) wird dieses Thema momentan heiß diskutiert. 

BYOD bringt nicht nur viele Vorteile mit sich, es birgt auch einige Sicherheitsrisiken und rechtliche Grauzonen. Unternehmen sollten daher klare Regeln zum Gebrauch der privaten Endgeräte aufstellen und sich den technischen Herausforderungen stellen. Die Grenze zwischen beruflicher und privater Nutzung von mobilen Endgeräten und der darauf verfügbaren Software verschwimmt zunehmend. Diese als sogenannte „Consumerisation“ bezeichnete Entwicklung beinhaltet auch den Trend, dass Mitarbeiter – häufig vor allem die Jüngeren – ihre privaten Geräte im Büro nutzen möchten. Klar, wer privat Dienste wie Dropbox, Doodle oder Gimp nutzt, will im beruflichen Umfeld nicht drauf verzichten. Und das möglichst auf dem privaten Smartphone, Tablet oder Laptop. Denn schließlich kennt man die eigenen Geräte am besten – und wer schleppt schon gerne zu Terminen die doppelte Ausstattung, private wie berufliche Endgeräte, mit sich herum?

Vom Smartphone bis zum Laptop – beim Bring Your Own Device bringen Mitarbeiter ihre Arbeitsgeräte selbst mit. (Foto: jeremiah.andrick / flickr.com, Lizenz: CC-BY)

Anhänger des Bring-Your-Own-Device-Prinzips sehen im Mitbringen privater Hardware einen unumkehrbaren Trend, der viele Vorteile für Unternehmen mit sich bringt: höhere Mitarbeitermotivation und -zufriedenheit, gesteigerte Mobilität und Produktivität sowie gesparte IT-Anschaffungskosten durch die Nutzung privater Notebooks, Smartphones und deren Softwarelizenzen. Auf der anderen Seite bedeutet der Einsatz privater Endgeräte zu beruflichen Zwecken auch höhere Administrations- und Sicherheitsmaßnahmen mit entsprechenden Kosten.

Bring Your Own Device: Mitarbeiterzufriedenheit vs. Sicherheitsaufwand

Der Einführung von BYOD sollte eine gut überlegte Strategie zugrunde liegen. Mit den bestehenden rechtlichen Fragestellungen, aber auch den Sicherheitslücken und den Herausforderungen zunehmender IT-Komplexität sollte sich im besten Fall vor der Einführung von BYOD auseinandergesetzt werden. Neben Juristischer Beratung braucht es also auch organisatorische und IT-Lösungen, für die es bereits spezielle Anbieter gibt. Citrix ist ein solcher Anbieter, der auf seiner Website neben Anleitungen zur erfolgreichen BYOD-Umsetzung auch Firmen vorstellt, die private Geräte im Unternehmen schon zulassen. Laut einer BITKOM-Umfrage sind es im ITK-Bereich schon 43 Prozent der Unternehmen, die ihren Mitarbeitern erlauben, eigene Geräte ins Firmennetz einzubinden und auf Vorteile hoffen: So erwarten knapp drei Viertel Effizienzsteigerung durch mitgebrachte Geräte. 81 Prozent erhoffen sich eine gesteigerte Mitarbeiterzufriedenheit und rund 40 Prozent möchten durch BOYD als moderner Arbeitgeber wahrgenommen werden. Erhöhter Wartungs- und Sicherheitsaufwand zählt wiederum zu den häufigsten aufgezählten Gründen derjenigen Unternehmen (53 Prozent), die private Endgeräte am Arbeitsplatz ablehnen.

Organisatorische Aspekte

Die BITKOM hat nicht nur eine Bestandsaufnahme durchgeführt, sondern gibt in einem umfassenden Leitfaden Tipps zum Thema: von Datenschutz und -sicherheit über Arbeitsrecht und Steuerrecht bis hin zu möglichen organisatorischen Lösungen. So gilt es beispielsweise laut Leitfaden in puncto Steuerecht insbesondere lohnsteuerliche und umsatzsteuerliche Aspekte zu klären. Diese ergeben sich aus der Schwierigkeit, Aufwendungen des Arbeitnehmers von denen des Arbeitgebers abzugrenzen. Müssen die Gerätekosten beispielsweise als Betriebsausgaben oder als Werbungskosten abgesetzt werden? Die größte Sorge der Unternehmen besteht aber wohl um die Sicherheit der Daten. So muss die Frage beantwortet werden, wie private und Unternehmensdaten auf privaten Geräten getrennt bleiben können. Denn sind sie es nicht, besteht die Gefahr der unzureichenden Geschäftsdokumentation, wie der Jurist Lorenz Franck in der Zeitschrift „Recht der Datenverarbeitung“ (RDV) zum Thema schreibt. Dies geschieht etwa, wenn Angebote über einen privaten Account versendet werden. Zudem sollten allgemeingültige Regeln für die Mitarbeitergeräte aufgestellt werden: Welche Gerätetypen dürfen überhaupt eingesetzt werden? Mit welchen Betriebssystemen und welchen Programmen? Und welche Informationen dürfen auf privaten Geräten bearbeitet werden?

Datensicherheit vs. privates Recht auf Datenschutz

Um die Sicherheit der Geschäftsdaten zu gewährleisten, können auch Zugriffe auf das private Gerät und die darauf gespeicherten Daten durch den Arbeitgeber nötig werden.Wann und in welcher Form dieser Zugriff erfolgen darf, muss in unternehmensinternen Richtlinien festgelegt werden und bedarf der Zustimmung der Mitarbeiter. „Die Einhaltung der technischen Vorgaben sowie die Kontroll- und Zugriffsrechte müssen vertraglich geregelt werden. In einer solchen Vereinbarung sollte zudem der Wertersatz für die Nutzung oder Verlust des Gerätes und Löschungspflichten nach dem Ausscheiden des Mitarbeiters geregelt werden“, erklärt Rechtsanwalt Thomas Schwenke, der in Rechtsfragen zum Social-Media-Marketing, Vertragsrecht, Schutz geistiger Rechte und als zertifizierter Datenschutzbeauftragter berät. Bei der Regelung der Kontroll- und Zugriffsrechte muss der Betriebsrat involviert werden, da mit den Kontrollpflichten auch eine potentielle Überwachung der Mitarbeiter einhergeht und die Erreichbarkeit in der Freizeit Arbeitszeitfragen betrifft. „Um diese Pflichten einzuhalten, muss der Arbeitgeber seine Kontrollbefugnisse auf das Gerät der Mitarbeiter erstrecken, aber zugleich auch die Privatsphäre der Mitarbeiter beachten. Ohne individuelle Regelungen sind hier Konflikte vorprogrammiert“, so Schwenke. Solche Regelungen schützen auch die Mitarbeiter: Zum einen können sie sich ohne vertragliche Regelungen plötzlichen Haftungs- oder Herausgabeansprüchen des Arbeitsgebers gegenüber sehen. Zum anderen führt die eigenmächtige Nutzung betriebsfremder Geräte das Risiko von Lizenzverstößen mit sich, wenn beispielsweise Privatsoftware für betriebliche Zwecke eingesetzt wird.

Rechtsanwalt Thomas Schwenke berät rund um Social Media Marketing, Vertragsrecht, Schutz geistiger Rechte und ist zertifizierter Datenschutzbeauftragter
Rechtsanwalt Thomas Schwenke berät rund um Social-Media-Marketing, Vertragsrecht, Schutz geistiger Rechte und ist zertifizierter Datenschutzbeauftragter.

Technische Hürde: Trennung von privatem und Unternehmenseigentum

Die Gerätenutzung muss neben vertraglichen Bedingungen auch technisch geregelt werden, beispielweise durch den Einsatz separater Benutzerkonten. Über eine zentrale Administration, also beispielsweise ein Mobile Device Management (MDM), können private und Unternehmensbereiche sinnvoll getrennt werden. Viele dieser Systeme bieten einen verschlüsselten Container für das Privatgerät, der dann alle betrieblichen Informationen enthält, wie ein eigenes Telefonbuch, ein eigener E-Mail-Client für geschäftliche E-Mails sowie ein eigener Browser. Der Schutz der Daten schließt auch die Implementierung von effizienter Sicherheitssoftware auf den privaten Geräten ein. Eine Einführung eines verschlüsselten VPN-Tunnels kann wiederum die Netzsicherheit erhöhen. Das Bundesamt für Sicherheit in der Informationstechnik hat ein Überblickspapier herausgebracht, dass über die technischen Maßnahmen für eine sichere BYOD-Einführung informiert. Laut diesem Papier gehört zu einer umfassende BYOD-Strategie auch eine Schulung der Mitarbeiter, die einerseits über den sicheren Umgang mit Unternehmensdaten aufklärt und andererseits Verständnis für Sicherheitsmaßnahmen und Einschränkungen in der Nutzung erzeugt, die die betriebliche Verwendung des privaten Gerät mit sich bringt.

Was bedeutet das Bring-Your-Own-Device-Prinzip für mein Unternehmen?

Wie hoch der Aufwand für die Implementierung einer BYOD-Strategie ist, hängt nicht zuletzt von der jeweiligen Branche ab. Die Sicherheitsanforderungen für den Datenverlust im Finanzwesen sind beispielsweise höher als bei einer Hochschule, bei der die Daten der Verantwortung der Nutzer unterliegen. Ebenso sind in der IT-Branche die Anforderung an neuste technische Endgeräte im Vergleich zu anderen Branchen höher, sodass Unternehmen bei der Genehmigung der Verwendung privater Geräte auf einen Mindeststandard achten müssen. Daher empfiehlt der Leitfaden der BITKOM vor der Einführung einer BYOD-Strategie eine sorgfältige Analyse durchzuführen. Diese sollte zum einen die Bereitschaft der Mitarbeiter zu den erforderlichen IT- und Sicherheitsmaßnahmen erfragen und zum anderen die Kosten, Nutzen und Risiken im Vorfeld abwägen.

Autoren: Thomas Kemp und Andrea Wille

2 Reaktionen
GerberD
GerberD

Mitarbeiterzufriedenheit kann man auch fördern, wenn man Seminare, Kurse oder Weiterbildungsmöglichkeiten kostenlos angeboten werden. Ich denke da auch an arbeitsrechtliche Themen wie die Gründung eines Betriebsrats (vgl. https://www.ifb.de ). Auf diese Weise lernen Angestellte mehr über ihre Möglichkeiten zur Durchsetzung ihrer eigenen Interessen kennen!

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen