Der richtige Umgang mit Privatgeräten im Büro
Seit iPhone und iPad halten Privatgeräte immer mehr Einzug im Büroalltag. Damit die Datensicherheit gewährleistet ist, gilt es einige Punkte zu beachten.
Angestellte benutzen immer häufiger ihre Privatgeräte auch im Unternehmen. So können juristische Probleme entstehen, weil Datenschutz, Urheberrecht und andere Vorschriften zu beachten sind. Deswegen sind Regelungen im Betrieb notwendig. Der Trend zur Nutzung von privaten Endgeräten wird als Cons...
Angestellte benutzen immer häufiger ihre Privatgeräte auch im Unternehmen. So können juristische Probleme entstehen, weil Datenschutz, Urheberrecht und andere Vorschriften zu beachten sind. Deswegen sind Regelungen im Betrieb notwendig. Der Trend zur Nutzung von privaten Endgeräten wird als Consumerization oder BYOD bezeichnet.
BYOD ist eine Abkürzung für "Bring your own Device", also "Bring Dein eigenes Gerät mit". Da es sich überwiegend um die Apple-Geräte iPhone und iPad handelt, spricht man inzwischen auch schon von "Appleization".
Fachleute betrachten als Vorteil dieses Systems die Ersparnisse von Anschaffungs- und Unterhaltskosten. Dazu hätten Angestellte häufig modernere Geräte als das Unternehmen. Weiter kann sich die Produktivität vor allem bei alltäglichen Prozessen wie E-Mail oder Terminverwaltung signifikant verbessern.
Die Mitarbeitenden kennen die Gerätefunktionen bereits und müssen diese nicht mehr erlernen. Sie würden bei Problemen eher ihren Dienstleister anfragen, als die IT-Abteilung der Firma, was Kosten spart. Die Angestellten sind mit Privatgeräten eher bereit, auch außerhalb der Arbeitszeit Mails zu checken oder geschäftliche Telefonate zu führen.
Sicherheits- und Kontrollprobleme
Allerdings nennen die Fachleute auch starke Gegenargumente. Die Grenze zwischen Berufs- und Privatleben löst sich noch mehr auf. Die Unternehmen können kaum mehr kontrollieren, was auf den Privatgeräten läuft und wer den Inhalt zu Gesicht bekommt. Risiken wie Viren, Spyware und Identitätsdiebstahl sind schwierig zu verhindern, Firmeninternas werden unkontrollierbar auf x-beliebigen Rechnern verteilt.
Ratgeber: Die besten Windows-Sicherheits-Tipps
Die Installation von wirksamen Sicherheitsmechanismen und Mitarbeiterschulungen kann die angeblichen Ersparnisse der BYOD leicht übertreffen. Datenmissbrauch und Virenbefall in den Firmennetzwerken können einen enormen Verlust von Finanzen und Kundenvertrauen zur Folge haben.
Trotzdem ist der Trend zur Arbeit mit Privatgeräten kaum aufzuhalten. Nach Meinung von Juristen sind Angestellte zwar verpflichtet, das Einverständnis des Arbeitgebers einzuholen, am besten schriftlich. Aber häufig benutzen Mitarbeiter eigene Geräte jedoch, ohne lange zu fragen. Eine Abmahnung wäre möglich, wenn die Nutzung von Privatgeräten ausdrücklich nicht erlaubt ist.
Arbeitsrechtliche Regelungen gibt es noch nicht. Nötig ist also eine Regelung im Betrieb oder im Arbeitsvertrag. Außerdem müssen die Mitarbeiter laufend informiert und geschult werden, wie sie mit Firmendaten auf ihren Privatrechnern umzugehen haben.
Juristische Unsicherheiten
Juristisch ist die Arbeit mit Privatgeräten ein absolut unsicheres Gebiet. Je nach Tätigkeit des Unternehmens können eine Menge Vorschriften zu beachten sein, zum Beispiel das Handelsrecht, Steuerrecht, Organisationsrecht, Gesellschaftsrecht, die Sozialgesetzgebung, ja sogar das Bankaufsichtsrecht sowie andere Spezialgesetze.
Und natürlich ist oft das Urheberrecht betroffen, wenn geschützte Dateien auf Privatgeräte heruntergeladen werden. Dabei stellt sich die Frage, ob man kostenpflichtige Software der Firma auf Privatgeräte transferieren kann, wem sie dann gehört und wer sie nutzen darf.
Ratgeber: Die besteSecurity-Freeware
Das Unternehmen ist verpflichtet, die Datenschutzgesetze gegenüber Kunden und Drittpersonen einzuhalten. Daten, die wegen Datenschutz- und anderer Vorschriften und aus Unternehmensinteressen geheim zu halten sind, gehören nicht in eine Cloud und schon gar nicht auf Privatgeräte. Diese müssen im Unternehmen so gespeichert werden, dass nur bestimmte Mitarbeitende Zugrifferhalten.
Privatsphäre der Angestellten
Geschützt sind auch die privaten Daten der Angestellten, was den Sicherheitsinteressen des Unternehmens widersprechen kann. Die Kontrolle der Endgeräte ist schwierig und in der Freizeit der Angestellten unmöglich. Dazu können Endgeräte leicht in die Hände von unbefugten Personen gelangen. Ein weiteres Problem sind Smartphone-Apps. Viele haben Zugriff auf die Speicherkarte. Das bedeutet, der Arbeitgeber müsste die Administrationsrechte der Benützer einschränken.
Viele Firmen gehen daher dazu über, den Arbeitnehmer eine Auswahl von attraktiven mobilen Endgeräten zu bieten, aus denen dieser sich dann ein Modell aussuchen kann.
