Bring Your Own Device: Wenn Smartphones von Mitarbeitern zum Sicherheitsrisiko werden

24.01.2014

Mobile Geräte wie Smartphones und Tablets sind aus vielen Unternehmensbereichen nicht mehr wegzudenken. Weil Anschaffung und Verwaltung jedoch Kosten verursachen, haben viele Unternehmen ihren Mitarbeitern die Erlaubnis erteilt, eigene Geräte am Arbeitsplatz zu nutzen. Besonders im Vertriebsumfeld ist die „Bring Your Own Device“ (BYOD) Philosophie sehr verbreitet: Etliche Außendienstmitarbeiter nutzen Salesforce und Co. auf ihren privaten Smartphones oder Tablets.

Doch nicht nur aus Kostengründen wird auf diese Weise verfahren. Ein weiterer Grund besteht darin, dass viele Nutzer nur ihre eigenen Geräte gewöhnt sind und ein Umstieg auf andere Geräte womöglich Schwierigkeiten mit sich bringt. Außerdem zeigt die Praxis, dass Arbeitnehmer mit der eigenen Hardware wesentlich sorgfältiger umgehen und somit weniger Service-Abwicklungen anstehen.

BYOD birgt Risiken

Allerdings birgt Bring Your Own Device auch Risiken, insbesondere im Hinblick auf das Thema Datenschutz. Mobile Geräte, die Eigentum der Mitarbeiter sind und daher auch privat genutzt werden, lassen sich vergleichsweise leicht missbrauchen, um in Unternehmensnetzwerke einzudringen und Daten zu stehlen. Dies kann zum Beispiel durch Manipulation der Software geschehen oder schlichtweg durch Diebstahl der Geräte.

Leider gibt es Chefs und Führungskräfte, die dieses Risiko unterschätzen. Dabei sind nicht nur gezielte Angriffe gefährlich, es kann ebenso passieren, dass Mitarbeiter ihre Geräte verlieren und diese auf Umwegen bei der Konkurrenz landen. Derartige Fällen haben sich mittlerweile schon des Öfteren ereignet.

Mitarbeiter können haftbar gemacht werden

Angesichts dieser Risiken sind Unternehmen gut damit beraten, sich abzusichern. Theoretisch wäre es im Schadensfalls durchaus möglich, gegen einzelne Mitarbeiter gerichtlich vorzugehen. Allerdings drohen unter Umständen hohe Kosten, weshalb eine gezielte Absicherung besser ist – und das nicht nur im Hinblick auf die Mitarbeiterhaftung. Das Treffen von Vereinbarungen und Sicherheitsvorkehrungen trägt dazu bei, die einzelnen Risiken entscheidend zu verringern.

Ideen zur Risikoreduzierung

Als empfehlenswert gilt das Schaffen einer einheitlichen Vereinbarung, die sämtliche Mitarbeiter betrifft, die eigene Mobilgeräte beruflich nutzen. Eine solche Vereinbarung kann zum Beispiel die Zusicherung des Mitarbeiters enthalten, dass er sich im Ernstfall unmittelbar mit der IT-Abteilung in Verbindung zu setzen hat, um den Verlust zu melden. Auch Regelungen zu Haftungsfragen oder dem Einsatz von Sicherheitssoftware, Passwörtern etc. lassen sich treffen, um eine beidseitige Absicherung zu schaffen.