Was man bei BYOD bedenken sollte

Bei Bring-Your-Own-Device (BYOD) handelt es sich um eine Strategie, die es Mitarbeitern erlaubt ihr eigenes Endgerät (Handy, Smart Phone, PC etc.) zum Ausführen von Unternehmensanwendungen und zum Zugriff auf Unternehmensdaten zu verwenden.

Dieses Modell hat den Ursprung in dem Wunsch der Mitarbeiter, sich ihr mobiles Endgerät selbst aussuchen zu können – das neueste Modell von der Lieblingsmarke.-  Zudem ermöglicht BYOD, dass man Berufliches und Privates auf einem Gerät verbinden kann und nicht mehr mit z.B. zwei Handys gleichzeitig hantieren muss.

Quelle: http://www.securedgenetworks.com/

Der Mitarbeiter trägt zwar meist die Anschaffungskosten und übernimmt teilweise die Wartung, dennoch entstehen für Unternehmen oft deutlich höhere Betriebskosten durch das Betreiben der unterschiedlichen Plattformen.

Eine der größten Herausforderung bei BYOD ist das Arbeits- und Datenschutzrecht. Dies wurde auch auf der Future of Work 2014 Konferenz von 19. bis 20. von Rechtanwälten (Rechtsanwälte Schönherr) diskutiert. Die klare Aussage war, dass sich Unternehmen absichern müssen in dem sie Betriebsvereinbarungen mit ihren Mitarbeitern abschließen, welche vor allem folgende Punkte klären sollten:

•  Policy: welche Verhaltensregeln werden mit den Mitarbeitern vereinbart.
• Datenschutz: Wie wird sichergestellt, dass weder berufliche noch private Daten in falsche Hände gelangen.
• Wartung: Die Fragen wer übernimmt die Wartung der Geräte und unter welchen Umständen ist Fernwartung erlaubt, müssen geklärt werden.  
• Trennung Privat / Beruflich: Wie kann die private und berufliche Nutzung des Gerätes voneinander getrennt werden.
• Beendung des Dienstverhältnisses was passiert danach?
• Kosten: wer übernimmt die Kosten der Wartung, im Falle des Verlustes oder der Beschädigung?

Von der technologischen Seite betrachtet gibt es bereits viele Mechanismen und Vorgehensweisen mit denen man mobile Endgeräte managen kann. So können zum Beispiel eine rasch wiederkehrende Passwortänderung sowie die Installation einer Software, welche im Fall des Verlusts des Gerätes das Sperren aus der Ferne zulässt, das Risiko des Datenverlustes minimieren. Durch Data Containerization können Unternehmensdaten in einem eigenen Bereich „versperrt“ und nur nach Eingabe von Zugangsdaten oder unter bestimmten Voraussetzungen (z.B. Benutzen des Unternehmensnetzwerk) zugänglich gemacht werden. Dadurch können privat genutzte Anwendungen keine beruflichen Informationen an Dritte weitergeben.

Kurz gesagt bringt BYOD diverse Vor-und Nachteile mit sich, welche bei der Entscheidung für oder gegen dieses Modell in Erwägung gezogen werden müssen. Für die erfolgreiche Einführung von BYOD ist eine klare BYOD Strategie, welche alle Gefahren mit einbezieht und mit den passenden Gegenmaßnahmen dagegen ankämpft, für das Unternehmen auf jeden Fall essentiell.