COPE

Die Abkürzung COPE steht für „Corporate-Owned, Personally-Enabled”. Dabei handelt es sich um ein Unternehmensmodell, bei dem der Arbeitgebende die Mitarbeitenden mit mobilen Endgeräten ausstattet. Die Tablets oder Smartphones dürfen dann auch für private Zwecke genutzt werden. Im Gegensatz zum Bring Your Own Device (BYOD)-Modell bleiben die Mobilgeräte jedoch Eigentum des Unternehmens.

Vorteile und Herausforderungen von COPE für Behörden und Unternehmen

Für Mitarbeitende und Arbeitgeber:innen bietet ein COPE-Modell eine ganze Reihe von Vorteilen:

  • Praktisch: Nur ein Smartphone für Beruf und Privates nötig
  • Motivierend: Je nach Flotte erhalten Mitarbeitende ein aktuelles Mobilgerät, das sie sich privat eventuell nicht leisten würden
  • Flexibel: Bessere Organisation von Privat- und Berufsleben durch ortsunabhängiges Arbeiten

Trotz der Vorteile eines COPE-Modells sollten Unternehmen Folgendes beachten:

  • Risiken: Herausforderungen für Datenschutz und Compliance
  • Mehraufwand: Technische Lösung zur Trennung von privaten und dienstlichen Daten notwendig

Datenschutzrechtliche Aspekte eines COPE-Modells

Der Schutz personenbezogener Daten in der Europäischen Union (EU) wird von der Datenschutz-Grundverordnung, kurz: DSGVO, geregelt. Unter personenbezogenen Daten versteht die DSGVO „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen“.

Für den Einsatz eines COPE-Modells bedeutet das: Unternehmensdaten dürfen zu keinem Zeitpunkt von privaten Anwendungen (z. B. WhatsApp oder Dropbox) verarbeitet werden oder auf deren Servern landen. Gleichzeitig müssen Unternehmen sicherstellen, dass die unternehmenseigene IT-Abteilung nicht auf persönliche und personenbezogene Daten der Mitarbeitenden zugreifen kann.

Sämtliche personenbezogene und berufliche Daten sollten deshalb in einem separaten Speicher abgelegt werden – zum Beispiel in einem DSGVO-konformen Datencontainer. Denn: Andere Apps auf dem Gerät können nicht auf Daten zugreifen, die in einer Container-App gespeichert und verarbeitet werden. Das ermöglicht es Mitarbeitenden, sicher mobil zu arbeiten, ohne sich um DSGVO-Verstöße sorgen zu müssen.

Dennoch dürfen COPE-Geräte, SIM-Karten oder Passwörter nicht an Dritte weitergegeben oder verliehen werden, um die Integrität der Firmendaten zu sichern.

COPE – Das gilt es zu beachten

Die Rahmenbedingungen eines COPE-Modells werden in der Regel durch eine Nutzungsvereinbarung zur privaten Nutzung dienstlicher Endgeräte geregelt.

Wichtig sind dabei besonders die folgenden Punkte:

  • Interne Regelungen: Unternehmen sollten klar festlegen, in welchem Rahmen die private Nutzung von Dienstgeräten erlaubt ist
  • Arbeitsrechtliche Regelungen: Weil eine COPE-Policy oft arbeitsrechtliche Aspekte beinhaltet, sollte sie in enger Abstimmung mit dem Betriebsrat erarbeitet werden. Solche Aspekte bewegen sich zum Beispiel im Bereich des Arbeitsschutzes oder der Arbeitszeitregelung. Zum Schutz der Mitarbeitenden sollte etwa klar geregelt sein, dass außerhalb der Arbeitszeiten oder an Urlaubs- und Feiertagen keine dienstlichen Arbeiten über das Mobilgerät erledigt werden.
  • App-Nutzung: Unternehmen sollten von vorneherein festlegen, welche Apps für welche Aufgaben benutzt werden dürfen. Fehlt eine klare Regelung, kann es schnell zu Urheberrechtsverletzungen kommen, wenn etwa Mitarbeitende privat erworbene Apps für geschäftliche Zwecke nutzen, obwohl diese nur für den Privatgebrauch lizensiert sind.

Eine kostenlose Mustervorlage für eine klar strukturierte Betriebsvereinbarung zur Nutzung eines COPE-Modells können Sie hier herunterladen.