Bring Your Own Device - So motivieren Sie Mitarbeiter und schliessen Sicherheitslücken
VON Alin Cucu Allgemein Organisation
Auf der anderen Seite ergeben sich vorher nicht dagewesene Sicherheitsfragen. Wir zeigen Ihnen, wie Sie diese lösen können, um die vollen Vorteile von BYOD im Unternehmen umsetzen zu können.
Generell herrscht schon seit einiger Zeit der Trend, private Geräte vom Smartphone bis zum Laptop in der Arbeit einzusetzen. Diese sogenannte „Consumerisation“ hat ihre guten Gründe. Das eigene Gerät kennt man am besten, man erspart sich das umständliche Herumtragen einer doppelten Ausstattung und die privat genutzten Apps sind auch im Beruf oft hilfreich. Manche sehen BYOD schon vor der Totalübernahme, da es scheinbar nur Vorteile mit sich bringt: hohe Mitarbeitermotivation, gesparte Kosten für Hard- und Software. Doch das Prinzip bringt auch einen erhöhten Sicherheits- und Administrationsaufwand mit sich.
So wird BYOD bisher genutzt
Laut einer BITKOM-Umfrage erlauben bereits 43 Prozent aller Unternehmen in ITK-Bereich ihren Mitarbeitern das Mitbringen privater Endgeräte. Dabei erwarten knapp drei Viertel der Befragten eine Effizienzsteigerung, 81 Prozent erhoffen sich motivierteres Personal und immerhin 40 Prozent möchten durch BYOD als moderner Arbeitgeber wahrgenommen werden. Auf der anderen Seite ist am häufigsten genannte Grund für eine Ablehnung der hohe Sicherheits- und Verwaltungsaufwand (53 Prozent).
Überlegungen vor einer BYOD-Freigabe
Bevor man sich auf das „Abenteuer“ der mitgebrachten Geräte einlässt, sollte man eine gut überlegte Strategie haben. Diese umfasst drei Bereiche:
- Rechtliche Aspekte
- Sicherheitsaspekte
- Organisation
Rechtlich ergeben sich zum Beispiel Fragen nach der steuerlichen Einordnung bestimmter Ausgaben. Grundsätzlich wird es nämlich schwer, Aufwendungen des Arbeitnehmers von denen des Arbeitgebers zu unterscheiden. Wird das Notebook nun als Betriebsausgabe oder Werbungskosten abgesetzt? Darauf sollten Antworten vorhanden sein, bevor man BYOD einsetzt. Auch arbeitszeit- und datenschutzrechtlich tauchen neue Herausforderungen auf (siehe weiter unten).
In Sicherheitsfragen sticht besonders die Komplexität und Vielzahl möglicher Endgeräte und Programme hervor. Fast jedes Betriebssystem hat seine Sicherheitslücken, fast jedes Gerät seine Unzulänglichkeiten. Deswegen wäre es sinnvoll, vorher eine strikte Auswahl an zugelassenen Geräten und Programmen zu treffen.
Organisatorisch geht es vor allem um die Trennung privater und geschäftlicher Daten. Ist diese nicht gewährleistet, liegt keine ausreichende Geschäftsdokumentation vor. Beispiel: Ein Mitarbeiter versendet ein Angebot von seinem privaten E-Mail-Account. In diesem Fall kann das Unternehmen das Versenden eben dieses Angebots nicht mehr sauber nachweisen. Eine Lösung hierfür wäre das Business-Angebot von Gmail. Geschäftsdaten können mit einem sogenannten Mobile Device Management (MDM) innerhalb des Geräts in einen digitalen Container gesperrt werden, der dann zum Beispiel ein eigenes Adressbuch, einen geschäftlichen E-Mail-Client sowie einen nur für Geschäftszwecke genutzten Browser enthält. Grundsätzlich muss auf den Geräten eine Sicherheitssoftware installiert sein, ein unternehmensinterner VPN-Tunnel erhöht die Netzsicherheit zusätzlich.
Zu allen drei Bereichen hat die BITKOM einen umfassenden Leitfaden für die Vorbereitung von BYOD im Unternehmen verfasst.
Ohne vertragliche Vereinbarung geht es nicht
Der Einsatz von privaten Geräten im Unternehmen hat auch unweigerlich zur Folge, dass der Arbeitgeber auf diese zugreifen können muss, um die Sicherheit von geschäftsrelevanten Daten zu sichern. Dies muss natürlich genau geregelt werden und bedarf der Zustimmung der Mitarbeiter. Ebenfalls exakte Vorgaben sind für den Verlust bzw. die Beschädigung des Gerätes sowie die Löschung unternehmensbezogener Daten nach dem Ausscheiden zu machen. Des Weiteren können Arbeitszeitfragen auftauchen, wenn die Mitarbeiter auch nach Feierabend auf ihrem Smartphone erreichbar sind. Vertragliche Vereinbarungen müssen grundsätzlich den Betriebsrat mit einbinden, da hier der Arbeitgeber eine Art Personalüberwachung ausüben muss. Jedenfalls bilden ausführliche Festlegungen einen Schutz für beide Seiten.
Was sonst noch wichtig ist
Doch die Vorbereitung auf BYOD erschöpft sich nicht in technischen und juristischen Aspekten. Die Mitarbeiter müssen für die neue Situation sensibilisiert und geschult werden. Dabei sollte ihnen klar werden, wie man mit Unternehmensdaten umgeht und welche Einschränkungen im privaten Gebrauch das Mitbringen der eigenen Geräte impliziert.
Welcher Aufwand zur Implementierung von BYOD nötig ist, hängt stark von der Branche ab. Banken müssen beispielsweise viel höhere Sicherheitsmassstäbe ansetzen als Hochschulen, IT-Unternehmen auf Mindeststandards in der Geräteauswahl achten. Letztlich sollte gut abgewogen werden, ob BYOD im individuellen Fall überhaupt Sinn macht – zum Beispiel, indem ein Stimmungsbild unter den Mitarbeitern erhoben wird.
Oberstes Bild: © basketman23 – Fotolia.com
Mehr zu Alin Cucu
Meine Leidenschaft: Sprache. Meine Ausbildung: naturwissenschaftlich. Meine Themen: Gott - und die Welt.
- 10 "Tipps": So setzen Sie Ihr Projekt garantiert in den Sand
- Bewerbung: In wenigen Schritten zum Top-Anschreiben
- Erster 3D-Vollfarbdrucker der Welt für „alle Büros und Klassenzimmer“
- 8 geniale Tipps für erfolgreiches Netzwerken
- Elon Musk: der Mann, der die Autoindustrie auf den Kopf stellen will (+Video)
- Alle Beiträge
