Wenn Mitarbeiter ihre privaten Handys und Notebooks auch im Dienst verwenden, kann das praktisch sein. Es kann dabei aber auch viel schiefgehen. Christine Kary
Viele Arbeitnehmer verwenden ihre privaten Smartphones, Tablets und Notebooks auch im Job. Weil sie lieber damit arbeiten. Oder weil es sie nervt, zwei Geräte, ein dienstliches und ein privates, mit sich herumzuschleppen.
Manche Arbeitgeber freut das, immerhin ersparen sie sich Kosten. Andere sehen es weniger gern, wenn Firmen- und Kundendaten auf privaten Geräten landen. Faktum ist aber: Der Trend – bekannt unter „Bring Your Own Device“ (BYOD) – ist kaum mehr aufzuhalten. Bei Jobwechseln werde die Verwendung eigener Geräte manchmal sogar zur Bedingung gemacht, sagt Bettina Windisch-Altieri, IT- und IP-Rechtsspezialistin bei Benn-Ibler Rechtsanwälte.
Es begann
mit Teekochern
Ursprünglich
sei es bei BYOD – das damals noch nicht so hieß – um andere Gerätschaften
gegangen, erzählt Stephan Winklbauer, IT-Rechtsexperte bei Willheim Müller. „Um
private Teekocher. Und Heizstrahler, die man mitbrachte, um sich die Zehen zu
wärmen.“ Probleme habe es auch damit gegeben, hohen Stromverbrauch, sogar Brände
in Büros. Die Unternehmen reagierten dann meist mit Verboten. Auch heute könne
man nicht einfach wegschauen und sagen, es wird schon nichts passieren, sagt
Winklbauer. Verbieten sei auch jetzt noch eine Option, „dann muss der
Arbeitgeber aber gute, neue Geräte zur Verfügung stellen. Wenn der Arbeitnehmer
nur einen alten ,Handyziegel‘ bekommt, wird er lieber sein eigenes Smartphone
benützen.“ Oder man erlaubt BYOD. „Dann braucht man ein klares Regelwerk.“
Windisch-Altieri sieht das ähnlich: Ohne Richtlinien bestehe die Gefahr von Eigenmächtigkeiten. Das sei für Manager riskant, sogar eine persönliche Haftung gegenüber dem Unternehmen könne entstehen: „Denn IT-Sicherheit sowie ein wirksames Kontrollsystem und Risikomanagement gehören zu den Pflichten der Geschäftsführung.“ Fehlen geeignete Schutzmaßnahmen gegen Datenverlust und -missbrauch, seien womöglich sogar Schadenersatzansprüche des Unternehmens gegenüber Hackern nur eingeschränkt gegeben. „Auch Versicherungen springen dann unter Umständen nicht ein.“
Christoph Riesenfelder, Unternehmensberater mit Fokus auf Information Risk Management, bringt einen weiteren Aspekt ins Spiel: Durch die privaten Geräte komme es „zu einer unglückseligen Vermischung rechtlicher und faktischer Verfügungsberechtigungen“. Eine besonders heikle Frage ist dann immer: Wer darf die Daten löschen, etwa wenn das Gerät verloren geht? Verluste oder Diebstähle würden deshalb oft lange nicht gemeldet, sagt Riesenfelder. Weil man immer noch hofft, das Gerät wiederzufinden. Und nicht will, dass zusammen mit den betrieblichen Daten auch die Urlaubsfotos gelöscht werden.
Mit komplett getrennten Speicherbereichen kann man sich dieses Problem ersparen. „Das setzt aber voraus, dass das private Gerät das auch kann“, so Riesenfelder. Lediglich neue Geräte – oder entsprechend aufgerüstete – würden auch die ebenfalls nötige Verschlüsselung beherrschen. „Das ist letztlich auch ein Kostenthema.“
Windisch-Altieri sieht das ähnlich: Ohne Richtlinien bestehe die Gefahr von Eigenmächtigkeiten. Das sei für Manager riskant, sogar eine persönliche Haftung gegenüber dem Unternehmen könne entstehen: „Denn IT-Sicherheit sowie ein wirksames Kontrollsystem und Risikomanagement gehören zu den Pflichten der Geschäftsführung.“ Fehlen geeignete Schutzmaßnahmen gegen Datenverlust und -missbrauch, seien womöglich sogar Schadenersatzansprüche des Unternehmens gegenüber Hackern nur eingeschränkt gegeben. „Auch Versicherungen springen dann unter Umständen nicht ein.“
Christoph Riesenfelder, Unternehmensberater mit Fokus auf Information Risk Management, bringt einen weiteren Aspekt ins Spiel: Durch die privaten Geräte komme es „zu einer unglückseligen Vermischung rechtlicher und faktischer Verfügungsberechtigungen“. Eine besonders heikle Frage ist dann immer: Wer darf die Daten löschen, etwa wenn das Gerät verloren geht? Verluste oder Diebstähle würden deshalb oft lange nicht gemeldet, sagt Riesenfelder. Weil man immer noch hofft, das Gerät wiederzufinden. Und nicht will, dass zusammen mit den betrieblichen Daten auch die Urlaubsfotos gelöscht werden.
Mit komplett getrennten Speicherbereichen kann man sich dieses Problem ersparen. „Das setzt aber voraus, dass das private Gerät das auch kann“, so Riesenfelder. Lediglich neue Geräte – oder entsprechend aufgerüstete – würden auch die ebenfalls nötige Verschlüsselung beherrschen. „Das ist letztlich auch ein Kostenthema.“
Eigenes
Handy, fremde SIM-Karte
Ein
spezieller Risikofaktor ist es, wenn eine SIM-Karte des Arbeitgebers im
privaten Handy verwendet wird. Das Thema Roaming-Gebühren, wenn man diese Karte
auch mit in den Urlaub nimmt, hat sich entschärft, seit auch das beliebte
Urlaubsland Kroatien EU-Mitglied ist. Außerhalb der EU macht es aber immer noch
Probleme. Aus Arbeitnehmersicht bestehe auch die Gefahr der Selbstausbeutung,
sagt Riesenfelder. „Man bekommt dann zwangsläufig im Urlaub auch dienstliche
Anrufe, hebt ab und ist damit quasi im Dienst.“Selbst Banales kann in Ärger ausarten – etwa, wenn private Kontakte auf der Firmen-SIM-Karte gespeichert sind. Dann wechselt man den Job, gibt die Karte ab und vergisst, die Daten „umzuspeichern“.
Zusätzliche Probleme kann das Urheberrecht bereiten: Angenommen, man klinkt sich mit dem privaten Notebook mit Microsoft Home Edition ins Firmennetzwerk ein – das wird bei einer Lizenzprüfung auffallen. Oder man verwendet das private Gerät für eine Präsentation, und alle sehen den Vermerk „Nicht für die gewerbliche Nutzung bestimmt“. Das ist zumindest peinlich – oder mehr als das: „Für eine Lizenzverletzung könnte das Unternehmen haften“, warnt Winklbauer.
Abhelfen können tatsächlich nur Reglementierungen. Die gehen aber oft so weit, dass es zu einer Quasi-Enteignung kommt – bis hin zum Recht des Dienstgebers, das Gerät in bestimmen Fällen einzuziehen. Das sei dann der Moment, sagt Riesenfelder, in dem Arbeitnehmer sich überlegten, ob es nicht doch das geringere Übel sei, zwei Geräte mit sich herumzuschleppen. Ein privates, ein dienstliches.
Keine Kommentare:
Kommentar veröffentlichen