INFORMATIONEN

Bring Your Own Device (BYOD): Ist es ein Risiko?

BYOD ist ein neuer alter Trend, der vor allem in der Welt der Start-ups wieder auftaucht. Den Mitarbeitern zu erlauben, ihre eigenen Geräte zu benutzen, hat viele Vorteile, aber auch viele Nachteile. BYOD, CYOD und BYOB sind alles Akronyme für „bring your own device“.

Was ist BYOD?

BYOD steht für „Bring Your Own Device“ (Bring dein eigenes Gerät mit) und bezieht sich auf ein Arbeitsparadigma, bei dem Arbeitnehmer ihre eigenen mobilen Geräte wie Laptops, Tablets oder Smartphones mit zur Arbeit bringen und diese sowohl für die Arbeit als auch für private Zwecke nutzen.

Es gibt mehrere Vorteile, wenn Sie Ihr eigenes Gerät mitbringen

Einer der Hauptvorteile von BYOD ist nach Ansicht der Befürworter der hohe Grad an Freiheit. Außerdem sind die Mitarbeiter bereits mit ihren persönlichen Geräten vertraut. Eine langwierige Einführung in die Grundlagen oder die Gewöhnung an ein neues Betriebssystem ist nicht mehr erforderlich, was zu einer erhöhten Produktivität führt.

Während die vom Unternehmen zur Verfügung gestellte Technologie manchmal veraltet ist, sind private Geräte häufig auf dem neuesten Stand der Technik und können daher das technologische Niveau eines Unternehmens steigern. BYOD zieht vor allem Start-ups und eine junge Zielgruppe von Mitarbeitern an und wird von vielen als ein wichtiger Aspekt für ein modernes Unternehmensimage angesehen.

In der Hochphase von BYOD in den Jahren 2014/15 erkannten die Arbeitgeber die Chance, Geld zu sparen, denn die Kosten für die Anschaffung von Hardware entfallen für die Unternehmen natürlich, wenn die Mitarbeiter ihre eigenen Geräte mitbringen. Dieses Argument hat sich jedoch als großer Fehler erwiesen und ist wahrscheinlich einer der Gründe, warum BYOD in den letzten Jahren an Beliebtheit verloren hat.

Während die Kosten für die Anschaffung von Geräten wirklich wegfallen, sollten Unternehmen auf die „versteckten“ Kosten achten, die mit BYOD verbunden sind:

  • Das Konzept erfordert einen erheblichen Verwaltungsaufwand und damit mehrere Arbeitsstunden für die IT-Abteilung oder den Systemadministrator pro mobilem Gerät.
  • Gemäß Artikel 24 Absatz 1 der Datenschutz-Grundverordnung muss der Verantwortliche (d. h. der Arbeitgeber) beispielsweise eine Bestätigung über die gesetzeskonforme Verarbeitung personenbezogener Daten vorlegen, was viel mehr Arbeit bedeutet, wenn jeder Arbeitnehmer ein privates Gerät verwendet.
  • Da es in der Natur von BYOD liegt, dass die Mitarbeiter mit unterschiedlichen Geräten arbeiten und es daher beispielsweise kein einheitliches Betriebssystem gibt, steigt die Komplexität der IT-Verwaltung dramatisch an.
  • Zusätzliche Ausgaben können durch die erforderliche Schulung des Personals entstehen, da bei der Sicherung von Unternehmensdaten eine Vielzahl von Faktoren zu berücksichtigen ist (dazu später mehr).
  • Außerdem sollte jeder, der BYOD in seinem Unternehmen einsetzen möchte, in die Verwaltung mobiler Geräte (MDM) investieren. MDMs werden verwendet, um mobile Geräte zu verwalten und die darauf gespeicherten Daten von einem einzigen Standort aus zu schützen.
  • Ist BYOD mit der Datensicherheit vereinbar?

    Bitglass, ein Anbieter von Cloud-Sicherheitsdiensten, hat eine Umfrage unter mehr als 400 IT-Experten aus verschiedenen Branchen zum Thema BYOD im Jahr 2018 durchgeführt:

  • Datenlecks wurden von 61 % der Befragten als die größte Gefahr für das Arbeitsmodell eingestuft.
  • Unbefugter Zugriff auf Geschäftsdaten ist bereits in der Vergangenheit vorgekommen, so 53 % der Fachleute, die in Unternehmen arbeiten, in denen BYOD erlaubt ist.
  • Arbeitgeber sind stets gesetzlich verpflichtet, die Einhaltung der Datenschutzbestimmungen zu gewährleisten, auch wenn Arbeitnehmer private Geräte ohne ausdrückliche Zustimmung für geschäftliche Zwecke nutzen. Daher ist es wichtig, genau zu sagen, was erlaubt ist und was nicht.

    Wichtig ist auch, mit den Arbeitnehmern eine Nutzungsvereinbarung für die Einführung von BYOD abzuschließen, in der z. B. festgelegt wird, wann welche Daten vernichtet werden oder inwieweit der Arbeitgeber Kontrollrechte über die privaten Geräte der Arbeitnehmer hat.

    Sinnvoll ist es auch, den Umgang mit unternehmensbezogenen Daten auf einem privaten Endgerät rechtlich so abzusichern, wie er mit Daten auf Firmenhardware gehandhabt wird, also den uneingeschränkten Zugriff und im Bedarfsfall (z.B. bei Diebstahl oder Löschung) die Löschung per Fernzugriff.

    Verschlüsselungen: eine mögliche Lösung für das Bring Your Own Device (BYOD) Problem?

    Außerdem ist eine umfassende Verschlüsselung der Unternehmensdaten erforderlich. Entweder wird der gesamte Speicher des Geräts oder verschlüsselte Teile, so genannte Container, aufgesetzt. Auf dem Markt gibt es verschiedene Lösungen, um den Speicherplatz auf diese Weise abzutrennen. Diese Container haben noch einen weiteren Vorteil: Sie sichern die Daten bestimmter Programme vor Diebstahl.

    Wenn Mitarbeiter beispielsweise dasselbe Smartphone für berufliche und private Zwecke nutzen, könnten einige Anwendungen für den geschäftlichen Container verboten werden. Die Mitarbeiter können die betreffende App weiterhin nutzen, wenn sie zum privaten Container wechseln, aber die Unternehmensdaten sind vor der Sammelwut bestimmter Apps geschützt.

    Notwendige Reparaturen stellen jedoch ein zusätzliches Datensicherheitsrisiko dar, das auch durch Verschlüsselung nicht beseitigt werden kann: Geräte mit sensiblen Daten sollten unbedingt von einer autorisierten Werkstatt repariert werden (bei Firmengeräten muss der Arbeitgeber dies sogar nachweisen können). Bei BYOD besteht jedoch die Möglichkeit, dass die Smartphone-Displays der Mitarbeiter durch ihre technisch versierten Schwager ersetzt werden.

    CYOD steht für „Choose Your Own Device“.

    Unser Urteil über BYOD ist vorsichtig ermutigend, vor allem im Hinblick auf die Datensicherheit, aber gibt es eine vernünftigere Option, die dennoch den Anforderungen moderner Mitarbeiter gerecht wird? „Choose Your Own Device“, kurz CYOD, ist die Lösung. Bei diesem Arbeitsstil können die Mitarbeiter aus einer Vielzahl von mobilen Geräten wählen, die von ihren Unternehmen zur Verfügung gestellt werden.

    Dadurch erhält man nicht nur einen besseren Überblick über die im Unternehmen eingesetzten Geräte und reduziert den Verwaltungsaufwand, sondern es können auch von Anfang an Sicherheitsmaßnahmen über ein MDM eingeführt werden, die sicherstellen, dass es nicht zu Datenschutzverletzungen und im schlimmsten Fall zu hohen Strafen kommt.

    Wenn Sie von dieser Lösung nicht überzeugt sind, könnten Sie zur Entspannung BYOB ausprobieren (nicht mit dem Song der Band „System of a Down“, der kaum entspannende Wirkung hat, sondern mit „Bring your own beer“), während Sie über eine alternative Lösung nachdenken. Ihr Datenschutzexperte wird Ihnen dann gerne sagen, ob er eine datenschutzrechtlich sinnvolle Idee hatte.

    Biometrische Daten und die DSGVO

    Biometrische Daten sind eine besondere Art personenbezogener Daten, die unter die Datenschutz-Grundverordnung fallen. Wann können biometrische Daten ohne Einwilligung verarbeitet werden, und wann ist eine

    mehr »