Bring-Your-Own-Device (BYOD)

Bring-Your-Own-Device (BYOD) ist die Bezeichnung dafür, private mobile Endgeräte wie Laptops, Tablets oder Smartphones in die Netzwerke von Unternehmen oder Schulen, Universitäten, Bibliotheken und anderen (Bildungs-)Institutionen zu integrieren. In der Regel ist das mit der Einführung von Organisationsrichtlinien verbunden, die definieren, wie damit auf geschützte Unternehmensdaten zugegriffen und diese bearbeitet werden können. Der Nutzer von BYOD hat den Vorteil, nicht mehrere Geräte verwenden zu müssen, sondern nur das ihm vertraute. Problematisch ist jedoch die begrenzte Administrierbarkeit der Geräte und der damit verbundene mangelnde Schutz vor Malware oder Hacker-Angriffen, da die privaten Geräte meistens nicht systematisch von IT-Abteilungen abgesichert werden. Zusätzlich besteht das Risiko, dass wenn ein Gerät verloren geht, Unbefugte möglicherweise auf sensible Unternehmensdaten zugreifen können.
Neben Sicherheitsfragen können sich u. U. auch Rechtsprobleme ergeben. Zum einen muss der Datenschutz von zu verarbeitenden personenbezogenen Daten und Betriebs- und Geschäftsgeheimnissen sichergestellt werden. Zum anderen muss die rechtliche Haftung für den Fall, dass BYOD-Geräte bei der Nutzung beschädigt oder andere Geräte gestört werden, geklärt sein. Auch Urheberrechtsproblematiken oder Arbeitszeitfragen können auftreten.
Um die Sicherheitslücke zu verringern, werden BYOD-Richtlinien erlassen, die für die Nutzung eigener Geräte in Organisationen einzuhalten sind. Diese regeln z. B. die Art des Zugriffs auf das Gerät, die Verschlüsselung, den Datenschutz, die Kostenübernahme und vieles mehr. In den meisten Fällen kann der Betriebsrat seine Mitbestimmungsrechte nutzen, um die Arbeitnehmernehmer in diesem komplexen Themenbereich zu schützen und die damit verbundenen Risiken zu minimieren.

Siehe dazu auch: Homeoffice

Seminartipps