Flexibilität contra Datenschutz: BYOD in Unternehmen. Was ist wohl schlimmer, Mitarbeiter, die ohne das Wissen der IT-Abteilung private Endgeräte auch im Beruf nutzen (das klassische Problem der „Schatten-IT“), oder IT-Abteilungen, die zwar die berufliche Nutzung privater Smartphones und Tablets ausdrücklich erlauben („Bring Your Own Device“, BYOD), dabei aber keine oder nur unzureichende Sicherheits- und Kontrollmechanismen implementieren?
So oder so erhöht die weiter steigende Verbreitung mobiler Endgeräte im privaten Bereich den Druck auf Unternehmen, ihren Mitarbeitern auch im beruflichen Kontext ähnlich flexible Arbeitsprozesse zur Verfügung zu stellen, wie sie durch Smartphones und Tablets mittlerweile alltäglich geworden sind. Unternehmen, die nicht zusätzlich zu Desktop-PC und vielleicht Laptop regelmäßig auch neue Smartphones und Tablets für ihre Mitarbeiter anschaffen wollen, werden so an BYOD-Initiativen also kaum vorbeikommen. Aehnliche Ueberlegungen gelten für die Schulen. Siehe auch Projektschule Goldau.
BYOD macht Mitarbeiter flexibel, birgt aber auch Risiken.
Die Vorteile von BYOD-Programmen für Firmen liegen dabei auf der Hand und reichen von geringeren Endgeräte- und Supportkosten über attraktivere Arbeitsbedingungen bis hin zu einer Verkleinerung des unternehmerischen Verantwortungsbereichs. Welches Endgerät letztlich angeschafft und genutzt wird, obliegt dann schließlich dem einzelnen Mitarbeiter. Dieser wiederum freut sich in der Regel über ein flexibleres Arbeiten mit gewohnten Endgeräten und ist endlich das meist ungeliebte Firmenhandy als Zweitgerät neben dem privaten Smartphone los.
Auf der anderen Seite stehen BYOD-Mitarbeiter mit defekten Geräten vor einem großen Problem, da in diesem Fall nicht mehr der zentrale IT-Support des eigenen Unternehmens, sondern der Endkonsumenten-Support des Geräteherstellers zuständig ist. Ersatzgeräte und schnelle Antwortzeiten sind in diesem Fall eher selten zu erwarten. Für Unternehmen ist BYOD schließlich vor allem auch eine Sicherheitsfrage, immerhin sollen sich Mitarbeiter mit ihren privaten Geräten im Firmennetzwerk bewegen und vergrößern durch ungepatchte Software und privat installierte Programme die Angriffsfläche für Cyberattacken enorm. Siehe auch “Pro und Contra BYOD”
Ein mindestens ebenso großes Problem betrifft die Sicherheit von Unternehmensdaten auf privaten Endgeräten. Geht ein beruflich genutztes Smartphone oder Tablet verloren oder wird gestohlen, dann können schnell auch geschäftskritische Informationen in die falschen Hände geraten. Diese Probleme sollten bei BYOD-Überlegungen nicht außer Acht gelassen werden, sind mit modernem Mobile Device Management (MDM) mittlerweile aber gut in den Griff zu bekommen.
Das schwierige Verhältnis zwischen Datenschutz, Privatsphäre und BYOD.
Noch immer schwierig ist dagegen das Verhältnis zwischen Bring Your Own Device, Privatsphäre und Datenschutz, das Unternehmen schnell in eine unangenehme Zwickmühle bringen kann. Auf der einen Seite steht dabei die neue Datenschutz-Grundverordnung der Europäischen Union, die bei empfindlichen Strafen von bis zu 100 Millionen Euro von Unternehmen striktere Datenschutzrichtlinien einfordert.
Im Ergebnis müssen Unternehmen zukünftig wohl noch stärkere Kontrollmechanismen implementieren, um den Schutz personenbezogener Daten auf BYOD-Geräten sicherzustellen. Ein Beispiel hierfür wären Kunden- oder Nutzerdaten, die von einem Mitarbeiter über ein privates Tablet abgerufen werden und vielleicht sogar auf dem Endgerät gespeichert werden. Die geplante Datenschutz-Grundverordnung verlangt auch in diesen und ähnlichen Fällen einen ausreichenden Schutz personenbezogener Daten vor Verlust und etwaigem Missbrauch.
Bei unternehmenseigenen Geräten dürfte dies relativ problemlos umzusetzen sein, bei BYOD-Geräten allerdings gerät eine zu große Kontrolle über Inhalte, Applikationen oder das gesamte Endgerät oft in Konflikt mit der Privatsphäre des Mitarbeiters. Sind Mobile-Device-Management-Tools nicht optimal auf die Anforderungen des jeweiligen BYOD-Szenarios abgestimmt, könnten Mitarbeiter sehr schnell der Situation gegenüberstehen, der IT-Abteilung umfassende Kontrollrechte über ihr privates Endgerät zu gewähren – weil sie sonst keinen Zugriff auf Unternehmensressourcen erhalten. Siehe auch “EU-Vorschriften”
BYOD als Teil umfassender Enterprise Mobility verstehen.
Bei all diesen Problemen verspricht das Potenzial von Bring Your Own Device letztlich aber doch mehr Nutzen, als dass Unternehmen vor den Risiken zurückschrecken sollten. Viele Risiken lassen sich zudem durch Abwandlungen des BYOD-Gedankens deutlich mindern: Choose Your Own Device (CYOD) beispielsweise schränkt die möglichen Endgeräte auf eine vom Unternehmen getroffene Auswahl ein, Corporate Owned, Personally Enabled (COPE) wiederum dreht das zugrunde liegende Prinzip um und gewährt Mitarbeitern die private Nutzung betrieblicher Endgeräte. Siehe auch “Eine BYOD-Lösung von Hewlett Packard”
Erfolgreich ist BYOD aber nur dann, wenn die Initiative als Bestandteil umfassender Enterprise Mobility verstanden wird. BYOD sollte also kein reiner Selbstzweck sein, sondern ein Werkzeug unter vielen hin zur unternehmensweiten Mobilisierung interner Arbeitsprozesse.
Der Beitrag BYOD – Bring Your Own Device erschien zuerst auf Backup Datensicherung.