Eigene Endgeräte im Unternehmen – Hype und Wirklichkeit (Teil 2)

Bring Your Own Device: rechtliche Herausforderungen und Lösungen

Der „Bring Your Own Device“-Ansatz fordert Unternehmen nicht nur in technischer, sondern auch in rechtlicher Hinsicht. Mit BYOD findet zum ersten Mal eine gezielte Vermischung privater und dienstlicher Nutzung von Endgeräten statt. Um Risiken und Konfliktpotentiale möglichst gering zu halten, muss im Vorfeld zum Beispiel geklärt werden, was mit privaten Daten auf dem Device des Mitarbeiters geschieht, die innerhalb der Unternehmens-IT gesichert werden und ob ein Mitarbeiter auf Unternehmensdaten aus seinem Endgerät in private Backups einbeziehen kann beziehungsweise darf. Außerdem ist zu regeln, wie mit privaten E-Mails verfahren wird, die vom privaten Endgerät aus über Systeme des Unternehmens laufen. Die technische Architektur der Geräte, auf denen Apps frei installiert werden können, stellt ein Sicherheitsrisiko dar, das durch klare Handhabungsregeln minimiert werden sollte.

Die wichtigsten rechtlichen Aspekte von BYOD im Überblick

 

  • Rechtliche Datensicherheits-Anforderungen
  1. Gesicherte Kommunikation zwischen Unternehmens-IT und BYOD-Geräten
  2. Sicherung gegen unbefugten Zugriff über BYOD-Gerät auf Unternehmens-IT
  3. Zugriffsschutz für Unternehmensdaten auf BYOD-Gerät
  4. Handling von Security-Updates
  5. Schutz gegen Malware, Viren etc.
  • Datenschutz-Anforderungen
    1. Kontrolle des Zugriffs auf Unternehmensdaten
    2. Umgang mit privaten E-Mails und Daten
    3. Backups von Unternehmensdaten
    4. Backups von Privat-Daten auf BYOD-Geräten
    5. Monitoring und Remote Wipe des BYOD Devices

 

  • Mitbestimmung
    1. Einbindung des Betriebsrats in das BYOD Projekt
    2. Betriebsvereinbarung für den Einsatz von BYOD

 

  • Lizenzen für BYOD Devices
    1. Lizenzen für Unternehmenssoftware auf den BYOD-Geräten
    2. Lizenzen für die dienstliche Nutzung von Apps

 

  • Kosten und Steuern
    1. Kostenverteilung zwischen Unternehmen und Mitarbeitern für Gerät, Software und Kommunikation
    2. Steuerliche Behandlung der Kosten bei Unternehmen und Mitarbeitern

 

  • Unternehmens-Richtlinien
  1. Richtlinien für BYOD Endgeräte
  2. Richtlinien für private Daten und E-Mails

Diese Auflistung zeigt: Die rechtlichen Anforderungen von BYOD sind vielfältig. Es reicht bei Weitem nicht aus, unternehmensinterne Nutzungsrichtlinien auszuarbeiten und die Kostenverteilung zwischen Unternehmen und Mitarbeiter zu regeln. Darüber hinaus sind auch Erfordernisse von Datenschutz und Datensicherheit umzusetzen sowie Lizenzfragen und die steuerliche Behandlung von BYOD zu klären. Nicht zuletzt gilt es, Fragen der Mitbestimmung zu beantworten. Sind die rechtlichen Aspekte nicht im Vorfeld geordnet, führt dies zu unnötigen Haftungsrisiken für Unternehmen und Management.

 

Über den Autor

Wolfgang Schwab ist als Manager Advisor & Program Manager Efficient Infrastructure bei der Experton Group tätig. Schwerpunktmäßig berät er IT-Anwender und IT-Anbieter in den Bereichen Client der Zukunft, Green IT, effiziente IT-Infrastruktur und Wirtschaftlichkeitsrechnung.

Wolfgang Schwab

Kontaktdaten

Experton Group AG
Carl-Zeiss-Ring 4
85737 Ismaning
Telefon: +49 89 923331-0
Fax: +49 89 923331-11
E-Mail: wolfgang.schwab@experton-group.com
Internet: http://www.experton-group.de

Beitrag kommentieren

Hinterlassen Sie eine Antwort
Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *.

Sie können folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close