BYOD-Studie: Arbeitgeber sollten Datenschutz-Richtlinien beachten

Bring your own Device (BYOD) ist gegenwärtig ein bedeutender Trend in der Industrie – Mitarbeiter nutzen ihre privaten Informations- und Kommunikationsgeräte (ICT), wie zum Beispiel Smartphones, für die Verarbeitung firmeneigener Daten. Die Vorteile für die Unternehmen liegen auf der Hand. Gelobt wird das BYOD-Konzept vor allem für die Steigerung der Mitarbeitereffizienz. Angestellte können ihre eigenen elektronischen Geräte verwenden, mit welchen sie vertraut sind und deren Handhabung sie nicht erst noch erlernen müssen. Dadurch erhöht sich auch deren Zufriedenheit am Arbeitsplatz. Allerdings gibt es bei der Eingliederung privater Geräte ins Unternehmensnetz auch Nachteile, da keine einheitlichen gesetzlichen Standards existieren.

Aus diesem Grund versucht die Industrie, zusammen mit Wissenschaftlern im Rahmen von Studien Wege zu erörtern, wie man das Thema BYOD am besten in den IT-Alltag integriert und wie sich aus diesem Komplex ergebenden rechtlichen Fragen klären lassen. Nikolaus Forgó und Christian Hawellek von der Leibniz Universität Hannover haben jetzt eine Studie veröffentlicht, in der sie rechtliche Problemfelder, vor allem im Hinblick auf das Datenschutz- und Datensicherungsgesetz, untersuchen.

Die Ausführungen der Wissenschaftler richten sich dabei im Wesentlichen an Manager, die innerhalb eines Unternehmens für IT-Belange verantwortlich sind. Das rechtliche Hauptproblem bei BYOD ist, laut den Forschern, die Frage, ob nun Arbeitgeber oder Arbeitnehmer für etwaige datenschutzrechtliche Probleme verantwortlich gemacht werden können. Die Wissenschaftler kommen hier zu dem Ergebnis, dass Arbeitgeber für private Geräte der Mitarbeiter vollständig haftbar sind, da auf diesen firmenbezogen Daten verarbeitet werden. Das sei eine rechtliche Herausfordeurng, die Entscheidungsträger nicht unerschätzen sollten, so die Autoren der Studie.

Daher empfiehlt die Studie im Hinblick auf das BYOD-Konzept einige Richtlinien, die sicherstellen, dass deutsche und europäische Gesetze eingehalten werden.

Grundsätzlich sollten Arbeitgeber vor der Nutzung des BYOD-Modells zunächst eruieren, ob es nicht sinnvoller ist, den Mitarbeitern firmeneigene Geräte zur Verfügung zu stellen, die diese nicht nur dienstlich, sondern eingeschränkt auch privat nutzen können. Dadurch würden, laut Studie, die Vorteile des BYOD-Konzeptes größtenteils aufrechterhalten und das Unternehmen hätte dennoch die technische und rechtliche Kontrolle über seine Infrastruktur. Entscheidet sich ein Unternehmen jedoch für die Integration privater Endgeräte ins Unternehmensnetz, so sollten verbindliche Regelungen bestehen, die präzise definieren, welche firmenrelevanten Daten und Prozesse auf privaten Geräten verarbeitet werden dürfen und welche nicht.

Zudem sei das Unternehmen verpflichtet, kostenlose Sicherheitssoftware auf dem BYOD-Gerät bereitzustellen, die die Firmendaten vor Malware schützt. Darüber hinaus sollten Mitarbeiter separate Benutzerkonten auf ihren Geräten verwenden, die nur für den beruflichen Gebrauch angelegt werden. Der Datentransfer auf das Gerät müsse, laut den Forschern, dennoch möglichst durch einen VPN-Tunnel geschützt und die Daten entsprechend verschlüsselt sein.

• Download: Nikolaus Forgó und Christian Hawellek: BRing your OWN devIcE – BROWNIE

Tipp: Was tut sich als Nächstes in der Enterprise-IT? Informieren Sie sich über Intels Ansicht zur Zukunft der Konsumerisierung in Unternehmen am 8. Oktober in München. Details erfahren Sie auf der Website der Veranstaltung.