Schlagwort-Archive: BYOD


Apr
25

Eigene Endgeräte im Unternehmen – Hype und Wirklichkeit (Teil 2)

publiziert von Wolfgang Schwab, Manager Advisor & Program Manager Efficient Infrastructure bei der Experton Group AG

Bring Your Own Device: rechtliche Herausforderungen und Lösungen

Der „Bring Your Own Device“-Ansatz fordert Unternehmen nicht nur in technischer, sondern auch in rechtlicher Hinsicht. Mit BYOD findet zum ersten Mal eine gezielte Vermischung privater und dienstlicher Nutzung von Endgeräten statt. Um Risiken und Konfliktpotentiale möglichst gering zu halten, muss im Vorfeld zum Beispiel geklärt werden, was mit privaten Daten auf dem Device des Mitarbeiters geschieht, die innerhalb der Unternehmens-IT gesichert werden und ob ein Mitarbeiter auf Unternehmensdaten aus seinem Endgerät in private Backups einbeziehen kann beziehungsweise darf. Außerdem ist zu regeln, wie mit privaten E-Mails verfahren wird, die vom privaten Endgerät aus über Systeme des Unternehmens laufen. Die technische Architektur der Geräte, auf denen Apps frei installiert werden können, stellt ein Sicherheitsrisiko dar, das durch klare Handhabungsregeln minimiert werden sollte.

Die wichtigsten rechtlichen Aspekte von BYOD im Überblick

 

  • Rechtliche Datensicherheits-Anforderungen
  1. Gesicherte Kommunikation zwischen Unternehmens-IT und BYOD-Geräten
  2. Sicherung gegen unbefugten Zugriff über BYOD-Gerät auf Unternehmens-IT
  3. Zugriffsschutz für Unternehmensdaten auf BYOD-Gerät
  4. Handling von Security-Updates
  5. Schutz gegen Malware, Viren etc.
  • Datenschutz-Anforderungen
  1. Kontrolle des Zugriffs auf Unternehmensdaten
  2. Umgang mit privaten E-Mails und Daten
  3. Backups von Unternehmensdaten
  4. Backups von Privat-Daten auf BYOD-Geräten
  5. Monitoring und Remote Wipe des BYOD Devices

  • Mitbestimmung
  1. Einbindung des Betriebsrats in das BYOD Projekt
  2. Betriebsvereinbarung für den Einsatz von BYOD

  • Lizenzen für BYOD Devices
  1. Lizenzen für Unternehmenssoftware auf den BYOD-Geräten
  2. Lizenzen für die dienstliche Nutzung von Apps

  • Kosten und Steuern
  1. Kostenverteilung zwischen Unternehmen und Mitarbeitern für Gerät, Software und Kommunikation
  2. Steuerliche Behandlung der Kosten bei Unternehmen und Mitarbeitern

  • Unternehmens-Richtlinien
  1. Richtlinien für BYOD Endgeräte
  2. Richtlinien für private Daten und E-Mails

Diese Auflistung zeigt: Die rechtlichen Anforderungen von BYOD sind vielfältig. Es reicht bei Weitem nicht aus, unternehmensinterne Nutzungsrichtlinien auszuarbeiten und die Kostenverteilung zwischen Unternehmen und Mitarbeiter zu regeln. Darüber hinaus sind auch Erfordernisse von Datenschutz und Datensicherheit umzusetzen sowie Lizenzfragen und die steuerliche Behandlung von BYOD zu klären. Nicht zuletzt gilt es, Fragen der Mitbestimmung zu beantworten. Sind die rechtlichen Aspekte nicht im Vorfeld geordnet, führt dies zu unnötigen Haftungsrisiken für Unternehmen und Management.

Wolfgang Schwab, Manager Advisor & Program Manager Efficient Infrastructure bei der Experton Group AGÜber den Autor:
Wolfgang Schwab ist als Manager Advisor & Program Manager Efficient Infrastructure bei der Experton Group tätig. Schwerpunktmäßig berät er IT-Anwender und IT-Anbieter in den Bereichen Client der Zukunft, Green IT, effiziente IT-Infrastruktur und Wirtschaftlichkeitsrechnung.

Kontaktdaten:
Wolfgang Schwab
Experton Group AG
Carl-Zeiss-Ring 4
85737 Ismaning

Tel.: +49 89 923331-0
Fax: +49 89 923331-11
E-Mail: info@experton-group.com
Internet: http://www.experton-group.de/

Veröffentlicht unter Business, Recht, Trends
Verschlagwortet mit , , , , | Hinterlasse einen Kommentar
Apr
19

Eigene Endgeräte im Unternehmen – Hype und Wirklichkeit (Teil 1)

publiziert von Wolfgang Schwab, Manager Advisor & Program Manager Efficient Infrastructure bei der Experton Group AG

Bring Your Own Device – anspruchsvoll aber effizienzsteigernd

Immer mehr IT-Mitarbeiter nutzen ihre privaten Endgeräte auch zu beruflichen Zwecken. „Bring Your Own Device“ (BYOD), so der gängige Ausdruck für diesen Trend, fördert flexibles und mobiles Arbeiten. Überdies ist es interessant für Mitarbeiter, die nicht nur privat, sondern auch dienstlich von ihren modernen, multifunktionalen mobilen Endgeräten profitieren möchten. Unternehmen steigern dadurch ihre Attraktivität und punkten gerade bei hochqualifiziertem Personal mit Freizügigkeit in diesem Bereich.

So verlockend die innovativen Möglichkeiten sind, so anspruchsvoll ist ihre technische und rechtliche Umsetzung. Bisher übliche Restriktionen und Paradigmen müssen überwunden werden. Die technologischen und rechtlichen Aspekte und Lösungen sind eng verwoben. Um Risiken für das Unternehmen und das Management zu vermeiden und den vielfältigen Anforderungen gerecht zu werden, ist ein ganzheitlicher Ansatz erforderlich.

Im ersten Teil dieses Beitrags gehen wir auf die technisch-organisatorische Seite ein:

Zweifellos, das Client-Universum in Unternehmen wird sich in den nächsten Jahren komplett verändern. Diese Wende begann 2010: Bis zu diesem Zeitpunkt waren die Infrastrukturen durch möglichst standardisierte Clients (Desktop, Notebook etc.) geprägt. Aktuelle Studien weisen auf eine wachsende Vielfalt der Clients im gesamten Unternehmen hin. Für die IT-Abteilung birgt diese Entwicklung zum einen die Chance, innovativ und zukunftsweisend zu agieren. Andererseits beinhaltet sie aber auch das Risiko, von neuen Technologien und Betriebsformen überrollt zu werden und die gebotenen Sicherheitsstandards nicht mehr einhalten zu können.

Wie so oft bei neuen technologischen oder organisatorischen Themen tun die meisten Unternehmen gut daran, sich den Hype von Anbietern und Medien nicht zu eigen zu machen.

Folgende Eckpunkte können als gesetzt gelten:

Ein BYOD-Ansatz ist in der Regel bei mindestens fünf Prozent der Arbeitsplätze möglich. In der Produktion ist er meist ausgeschlossen, ebenso in der Entwicklung, es sei denn, ein Mitarbeiter möchte seine eigene Workstation mitbringen.

  • Notwendige Investitionen für einen effizienten und sicheren Betrieb sind zu klären
  1. Virtualisierungslösungen
  2. MDM-Lösungen
  3. HelpDesk

  • Der Nutzen von BYOD innerhalb der Fachabteilungen ist offensichtlich
  1. Effizienteres Arbeiten
  2. Längeres Arbeiten
  3. Umsatzerhöhung
  4. Kostensenkung

  • ROI Betrachtung (Kosten/Nutzen) – sie ist in der Regel betriebswirtschaftlich positiv

Sicher wird es Unternehmen geben, die schnell feststellen, dass ein solches Projekt unter betriebswirtschaftlichen Gesichtspunkten für sie keinen Sinn macht. Andere werden zu positiven Resultaten kommen. Diese müssen im nächsten Schritt dann entscheiden, ob der Betrieb der Mitarbeitergeräte in Eigenregie oder durch einen Dienstleister bewerkstelligt werden soll.

Bevor Unternehmen offensiv in Richtung „Bring Your Own Device“ gehen, sollten folgende technologische und organisatorische Themen geklärt sein:

  • Ist ein Anreizsystem definiert?
  1. Anreiz über Geld
  2. Anreiz über nichtmonetäre Vorteile
  3. Anreiz über die Wahlfreiheit bei den Geräten

  • Ist die Kommunikation definiert und abgestimmt?
  1. Zielgruppe
  2. Zeitraum
  3. Abstimmung mit allen notwendigen Stellen (Management, HR, Betriebsrat, Vertrauensleute)

  • Sind Betrieb und Wartung geregelt?
  1. Kein Support (kaum haltbar)
  2. Voller Support
  3. Support bis zur Virtualisierungsschicht

  • Gibt es eine Ersatzlösung für beschädigte oder verlorene Geräte?
  • Ist der Zugriff auf die Unternehmens-IT und die Backend Systeme geregelt?
  1. Über das Internet (über Virtualisierungslösung / Frontend oder Web-Interface)
  2. Anmeldung im Corporate Network (aus Sicherheitsgründen eher nicht tragbar)
  3. Über ein VPN über Internet und LAN

Sind diese Themenkomplexe definiert und abgestimmt und ist die wirtschaftliche Betrachtung positiv, spricht aus technischer Sicht nichts gegen die Einführung eines „Bring Your Own Device“ Modells.

In Teil 2 dieses Beitrags werden in Kürze die rechtlichen Aspekte eines BYOD-Ansatzes behandelt.

Wolfgang Schwab, Manager Advisor & Program Manager Efficient Infrastructure bei der Experton Group AGÜber den Autor:
Wolfgang Schwab ist als Manager Advisor & Program Manager Efficient Infrastructure bei der Experton Group tätig. Schwerpunktmäßig berät er IT-Anwender und IT-Anbieter in den Bereichen Client der Zukunft, Green IT, effiziente IT-Infrastruktur und Wirtschaftlichkeitsrechnung.

Kontaktdaten:
Wolfgang Schwab
Experton Group AG
Carl-Zeiss-Ring 4
85737 Ismaning

Tel.: +49 89 923331-0
Fax: +49 89 923331-11
E-Mail: info@experton-group.com
Internet: http://www.experton-group.de/

Veröffentlicht unter Business, Trends
Verschlagwortet mit , , , | Hinterlasse einen Kommentar