Bitkom veröffentlicht Leitfaden zu BYOD

IT-ManagementIT-ProjekteMobile

Private Notebooks finden am Arbeitsplatz am häufigsten Verwendung. Es folgen Mobiltelefone und Tablets. Ein neuer Leitfaden des Bitkom beschreibt jetzt, welche Anforderungen Firmen bei Bring Your Own Device erfüllen sollten.

Bring Your Own Device (BYOD) wird laut einer aktuellen Umfrage des Marktforschungsinstituts Aris im Auftrag des Bitkom in Deutschland bereits häufig praktiziert. Mit 71 Prozent verwenden knapp drei Viertel aller Berufstätigen privat angeschaffte Geräte wie Notebook oder Handy für ihre tägliche Arbeit.

Für die Erhebung hat Aris 500 Erwerbstätige und 854 Unternehmen mit drei oder mehr Mitarbeitern befragt. Demnach nutzen 35 Prozent der Angestellten einen privat gekauften, tragbaren Computer für den Job – und 32 Prozent einen stationären Rechner. 31 Prozent setzen ihr privates Mobiltelefon am Arbeitsplatz ein und 19 Prozent ihr persönliches Smartphone. 8 Prozent verwenden ihr privates Tablet für die tägliche Arbeit.

“Nutzen Mitarbeiter private Computer und Handys im Job, müssen sie nicht mit mehreren Geräten hantieren und können auf wichtige Programme und Daten zugreifen”, sagt Bitkom-Präsident Dieter Kempf. “Allerdings können genau durch diese Zugriffsmöglichkeit die Geräte zum Risiko für Datensicherheit und Datenschutz werden.”

Nach den Ergebnissen einer weiteren Bitkom-Umfrage geben 27 Prozent aller deutschen Unternehmen an, dass Mitarbeiter mit ihren privaten Geräten Zugriff auf das interne Netzwerk. “Unternehmen müssen das Thema ‘Bring Your Own Device’ in ihren Sicherheits- und Datenschutzkonzepten künftig viel stärker berücksichtigen”, so Kempf.

Der Bitkom hat daher nun einen Leitfaden zu BYOD herausgegeben, der einen Überblick über rechtliche, technische und organisatorische Anforderungen gibt, die jede Organisation erfüllen sollte. Um den Datenschutz sicherzustellen, sollten etwa bei der Nutzung privater Geräte am Arbeitsplatz private und geschäftliche Daten strikt getrennt werden. Außerdem ist eine Regelung nötig, wie mit Daten des Arbeitgebers auf den Geräten verfahren wird, falls ein Mitarbeiter das Unternehmen verlässt. Insbesondere auf Apsekte des Datenschutzes und die erforderlichen Maßnahmen ist auhc der Datesnchutzbeauftragte des Landes Berlin kürzlich in seinem Tätigkeitsbericht für das Jahr 2012 eingegangen.

Laut Bitkom erfordert die sichere Einbindung privater Geräte in das interne Firmennetzwerk eine Reihe von Maßnahmen, darunter Vorgaben für die Auswahl der Geräte, die Organisation des Supports oder die Einrichtung eines sicheren Zugangs zum Netzwerk, beispielsweise mit Hilfe digitaler Zertifikate. Andernfalls könnten sich Cyberkriminelle Zugriff auf sensible Unternehmensdaten verschaffen.

Unter Berücksichtigung gültiger Lizenzen ist zu klären, ob Software des Unternehmens auf den privaten Geräten überhaupt laufen darf und umgekehrt. Ist das nicht der Fall, könnte es zu Nachvergütungsansprüchen gegenüber dem Arbeitgeber oder dem Arbeitnehmer kommen.

Auch arbeitsrechtliche Fragen sind zu berücksichtigen: Bei BYOD wird vom Grundsatz abgewichen, dass der Arbeitgeber dem Arbeitnehmer die erforderlichen Arbeitsmittel zur Verfügung stellt. Daher muss geregelt sein, ob dem Mitarbeiter ein Nutzungsentgelt zu zahlen ist oder wie verauslagte Kosten für Providergebühren, Software-Updates oder Reparaturen erstattet werden.

Der komplette Bitkom-Leitfaden “Bring Your Own Device” steht auf der Website des Branchenverbands kostenlos als PDF-Datei zum Download bereit.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen