Telefon: +49 911 1335-1335

IT-Sicherheit

Nicht ohne mein iPhone

Viele Unternehmen gestatten es den Mitarbeitern, die privaten Handys und Smartphones für dienstliche Zwecke zu nutzen. Dies wirft aber Sicherheitsprobleme und ungeklärte Rechtsfragen auf.

Wenn Unternehmen ihre Mitarbeiter in der Vergangenheit mit Smartphones ausgestattet haben, dann waren das in aller Regel Fabrikate der Marke Blackberry. Der kanadische Hersteller RIM bot nicht nur als erster überhaupt Handys mit Business-tauglichen Internet-Funktionalitäten an, sondern galt und gilt als Sicherheitsprimus der Branche. Dennoch werden viele Nutzer dem Blackberry untreu und wechseln zum iPhone.

Weil viele Mitarbeiter auch im Büro und bei der geschäftlichen Nutzung nicht auf die Apple-Modelle verzichten wollten, erlaubten erste deutsche Unternehmen offiziell den Einsatz der privat angeschafften Geräte für Firmenzwecke. Inzwischen gestattet laut Umfrage der „Computerwoche“ ein gutes Drittel der Unternehmen, die über IT-Verantwortliche verfügen, den Einsatz von Mitarbeiter-Tablets oder -Smartphones, über die Hälfte verbietet ihn dagegen grundsätzlich. Das ist ohne Weiteres möglich, geht aber möglicherweise bereits an der Realität vorbei.

Grundsätzlich gilt: Mitarbeiter dürfen private Geräte ohne Erlaubnis des Arbeitgebers normalerweise nicht für Firmenzwecke nutzen. Dennoch empfiehlt sich eine explizite Regelung – insbesondere deshalb, weil viele Angestellte längst mit den besten Absichten ihre persönliche Hardware nutzen, um etwa während des Wochenendes oder im Urlaub schnell einmal die dienstlichen E-Mails abzurufen. Eine Praxis, die viele Arbeitgeber durchaus begrüßen. Zudem ließe sich die Nutzung der Privatgeräte in Zukunft nur noch dann sinnvoll ausschließen, wenn tatsächlich alle Mitarbeiter mit Firmen-Smartphones ausgestattet und deshalb für den Zugriff auf dienstliche Mails nicht auf die privaten Geräte angewiesen sind.

Der Trend zeigt aber in die gegenteilige Richtung: In den USA schaffen zahlreiche Arbeitgeber überhaupt keine Firmen-Handys mehr an, sondern erklären die Privatversorgung mit Smartphones und Tablets zur Strategie: ByoD – Bring your own Device (Bringe dein eigenes Gerät mit) heißt dieser Trend. In Deutschland macht dies derzeit nicht einmal jede 20. Firma.

Der wesentliche Grund für ByoD sind geringere Kosten, denn die Unternehmen hoffen, dass sie mobile Hardware weder anschaffen noch warten müssen. Befürworter des Konzepts weisen außerdem darauf hin, dass die Benutzerzufriedenheit deutlich höher sei. Nicht zuletzt deshalb, weil die Mitarbeiter mit den eigenen Geräten besser umgehen können, arbeiten sie möglicherweise auch effizienter und öfter, etwa unterwegs und auf Reisen.

Auf der anderen Seite werfen die Privatgeräte Sicherheitsfragen auf. So teilten in der Umfrage der „Computerwoche“ vier von fünf interviewten IT-Verantwortlichen die Befürchtung, die Kontrolle über die eingesetzten Geräte zu verlieren. Ein Viertel der Befragten schätzte die Gefahr sogar als „sehr groß“ ein. Außerdem steigt der Aufwand für den Support nach Ansicht von 90 Prozent der IT-Verantwortlichen, die Aufgaben würden deutlich schwieriger.

Soll eine ByoD-Strategie eingeführt werden, bedarf es dazu sowohl eines technischen als auch eines rechtlichen Konzepts. Es muss klar geregelt werden, welche Geräte angeschafft werden können, wer sie anschafft, ob es gegebenenfalls einen Zuschuss seitens des Arbeitgebers gibt usw. Letzterer wäre im Übrigen als geldwerter Vorteil zu versteuern, außerdem stellen sich dann Haftungsfragen möglicherweise anders.

Probleme beim Datenschutz

Danach muss der IT-Verantwortliche die Integration der Mitarbeitergeräte in die IT-Umgebung des Unternehmens klären, insbesondere unter dem Aspekt des Datenschutzes. Sinnvoll ist es, eindeutig getrennte Bereiche auf dem Smartphone oder Tablet einzurichten, in denen sich verschlüsselte geschäftliche bzw. private Daten befinden. Im Grunde sollten Mitarbeiter ohnehin so wenig geschäftliche Daten wie möglich auf dem Gerät speichern. Außerdem muss ein sicherer Zugriffsweg zum Firmennetzwerk gefunden werden und die Art des erlaubten Zugriffs geregelt werden.

Aufwändig wird dies besonders dann, wenn verschiedene Betriebssysteme – neben Apple künftig wohl auch Android – parallel bedient werden müssen. Die Kostenvorteile sind dann nicht nur schnell wieder dahin, sondern das System ByoD zeitigt auch eine Menge Folgekosten. Wichtig ist auch, rechtliche Regelungen im Rahmen der Arbeitsverträge oder einer Betriebsvereinbarung zu treffen, die auch Haftungsfragen klären. Allerdings dürfte es derzeit auch Anwälten schwer fallen, belastbare Klauseln zu finden, da Präzedenzfälle ausstehen und das rechtliche Umfeld noch weitgehend ungeklärt ist.

Wenn Unternehmer in dieser Situation zum Abwarten tendieren, ist dies verständlich. Sie sollten aber bedenken, dass mit Sicherheit auch in ihrer Firma bereits viele private Endgeräte „wild“ eingesetzt werden. Wenn man eine klare Regelung aufschiebt und die Nutzung privater Geräte über längere Zeit duldet, führt dies dazu, dass sämtliche Risiken beim Unternehmen liegen.

Autor: 
Alexandra Buba
 

WiM – Wirtschaft in Mittelfranken, Ausgabe 06|2012, Seite 38

 
Device Index

Alle Ansprechpartner/innen auf einen Blick