BYOD

Die Abkürzung BYOD steht für „Bring Your Own Device” und beschreibt die Nutzung privater Endgeräte und Software für berufliche und dienstliche Zwecke – etwa, um auf das Unternehmensnetzwerk zuzugreifen.

Das umfasst sowohl den Einsatz von privater Hardware wie Smartphones, Tablets oder Notebooks, als auch den Einsatz privater Anwendungen wie beispielsweise der Messenger-Dienst WhatsApp.

Dienstliche und geschäftliche Daten müssen dabei in jedem Fall strikt voneinander getrennt sein, da sonst die Gefahr von Cyberangriffen und Verstöße gegen das Datenschutzrecht drohen.

Rechtlicher Rahmen – DSGVO

Bei der Einführung von BYOD-Modellen spielen vor allem drei Rechtsaspekte eine Rolle: Datenschutz, IT-Sicherheit und Arbeitsschutz.

Der Schutz personenbezogener Daten in der Europäischen Union (EU) wird von der Datenschutz-Grundverordnung, kurz: DSGVO, geregelt. Unter personenbezogenen Daten versteht die DSGVO „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen“.

Die Verarbeitung solcher Daten passiert im geschäftlichen und dienstlichen Umfeld ganz natürlich: Bei der Erstellung von E-Mails, bei der Verarbeitung von Dokumenten oder beim Versenden eines Newsletters.

Verwenden Mitarbeitende im Zuge eines BYOD-Modells private Endgeräte zur Verarbeitung personenbezogener Daten, sind Arbeitgebende rechtlich dazu verpflichtet, ausreichende technische und organisatorische Maßnahmen (sogenannte TOMs, vgl. Art. 32 DSGVO) zu treffen, um diese Daten zu schützen und dafür zu sorgen, dass die Daten auf den privaten Endgeräten der Mitarbeitenden genau so sicher sind, wie sie es auch in der internen IT-Infrastruktur wären.

Vorteile und Herausforderungen von BYOD-Modellen für Behörden und Unternehmen

Für Mitarbeitende und Arbeitgebende bietet ein BYOD-Modell eine ganze Reihe von Vorteilen:

  • Mitarbeiter:innen müssen nur noch ein Gerät mit sich führen
  • Die Erreichbarkeit und die Produktivität steigt
  • Eingesparte Investitionen für Smartphones und Tablets
  • Steigerung der Motivation und digitalen Akzeptanz, da Nutzer:innen eigene, auch neueste Geräte verwenden können
  • Wenn die richtige Lösung eingesetzt wird: Maximale Flexibilität bei höchster Sicherheit – sowohl für Mitarbeitende als auch die IT-Abteilung

Dennoch gibt es zahlreiche Herausforderungen zu beachten:

  • Werden Geräte unterschiedlicher Hersteller verwendet, kann dies zu Schwierigkeiten bei der Verwaltung führen
  • Organisatorischer und firmenpolitischer Aufwand durch Einwilligungserklärungen und Betriebsvereinbarungen
  • Mitarbeitende haben oft Bedenken, ob ihre privaten Daten vor Eingriffen durch die IT-Administration geschützt sind