Bring Your Own Device (BYOD) ist ein hoch aktuelles Thema aus dem IT Recht und bezeichnet die Nutzung privater Endgeräte von Arbeitnehmern zu beruflichen Zwecken. In Zeiten von Social Media, Cloud Computing und Mobile Computing bedeutet die perfekte Erreichbarkeit, dass jedermann, jederzeit, in nahezu jedem Format und überall erreichbar ist.
BYOD in Unternehmen
Während die Anzahl der Unternehmen, die BYOD erlauben, in den USA schon auf 95 % geschätzt wird, ist diese Anzahl in Deutschland wesentlich geringer, doch stark ansteigend.
Für die Arbeitnehmer bedeutet die Nutzung des Privatgeräts zunächst eine Erleichterung, da ein zweites Gerät wegfällt. Auf Seite der Arbeitgeber jedoch bestehen erhebliche Risiken. Denn zum einen kann BYOD ein Sicherheitsrisiko für Unternehmensdaten darstellen, zum anderen besteht ein erheblicher juristischer Regelungsbedarf.
Rechtsfragen zu lösen
Hierbei handelt es sich schon um Fragestellungen, inwieweit auf ein privates Gerät zugegriffen werden darf, inwieweit eine berufliche Nutzung stattfindet, welche weiteren Dienste genutzt werden, grundlegende datenschutzrechtliche Fragen und nicht zuletzt die Frage, was im Falle eines Verlustes des Gerätes passiert. Dem umfassenden Regelungsbedarf muss von Seiten des Arbeitgebers mit einem strukturierten Vorgehen – einem eigenen Mobile Device Management (MDM) – begegnet werden. Dabei muss zunächst geklärt werden, welche Arbeitnehmer überhaupt die Möglichkeit des BYOD nutzen sollen. Sodann sollte bestimmt werden, welche beruflichen Anwendungen über das Privatgerät ausgeführt werden und welche Daten betroffen sind. Werden nur E-Mails abgerufen oder auch Kalenderinformationen, findet ein Zugriff auf Netze und Dienste statt, uvm.
Technische Risiken bei BYOD
Darauf muss die Funktionalität des Gerätes definiert und angepasst werden. Üblicherweise werden unternehmensbezogenen E-Mails auf Privatgeräten abgerufen und beantwortet, wobei neben dem Inhalt auch die Adressdaten sensible Daten sind. Ein Risiko besteht in der Hinsicht, dass ein Privatgerät gehackt wird oder verloren geht, denn dabei können die Daten nicht mehr kontrolliert werden. Falls beispielsweise ein Mitarbeiter des Vertriebs während seines Skiurlaubs sein Telefon verliert, auf dem die Daten aller Kunden enthalten waren, so stellen sich eine Vielzahl insbesondere datenschutzrechtlicher Fragen.
Richtlinien sinnvoll
Schließlich ist auch zu regeln, wie nach Beendigung des Beschäftigungsverhältnisses mit den Geräten und den darauf enthaltenen Daten umzugehen ist.
Neben den technischen Abläufen sind auch die Verhaltensweisen der Nutzer in unternehmensbezogenen Richtlinien genau zu definieren, wobei hier die Querschnittsmaterie aus verschiedensten Rechtsgebieten zum Beispiel Arbeitsrecht, Datenschutzrecht, Sachenrecht und IT-Recht berücksichtigt werden muss.
Wenn Sie Fragen bezüglich einzelner Bereiche von BYOD oder zu einer Gesamtlösung für ihr Unternehmen haben, so stehen Ihnen Rauschhofer Rechtsanwälte mit langjähriger praktischer Erfahrung im IT Recht mit praxisbezogenen und effizienten Lösungen zur Seite.
Rauschhofer Social