BYOD – Bring Your Own Device erfordert maßgeschneiderten Datenschutz

21.09.2016

bild für datenschutzerklärung

Eine wachsende Anzahl an Unternehmen gestattet es ihren Mitarbeitern, private Geräte wie Laptops, Smartphones oder auch Tablets beruflich zu nutzen. Die entsprechende Regelung nennt sich BYOD (Bring Your Own Device). Sie liegt im Trend, was in Anbetracht der gebotenen Vorzüge für Arbeitnehmer und Arbeitgeber nicht überrascht.

Vorzüge für Mitarbeiter und Unternehmen

Viele Mitarbeiter wissen es zu schätzen, ihre privaten Devices auch beruflich zu nutzen. So genügt es beispielsweise, lediglich ein Smartphone anstatt mehrerer Mobilgeräte bei sich tragen, was durchaus eine Entlastung sein kann. Zugleich ist es auch nicht erforderlich, mit zwei verschiedenen Betriebssystemen (z.B. Android oder iOS) zurechtzukommen. Beim Laptop ist es ebenfalls so, dass viele Mitarbeiter sich mit ihrem privat angeschafften Geräten im Vergleich zu den Business-Laptops des Arbeitgebers besser zurechtfinden.

Unternehmen können sich gleich aus zwei Gründen für BYOD Regelungen begeistern. Zum einen steigern sie, indem sie ihren Mitarbeitern solche Freiheiten einräumen, ihre Attraktivität als Arbeitgeber. Zum anderen ist auch der finanzielle Aspekt nicht zu unterschätzen. Es müssen weniger eigene Geräte angeschafft werden, was die Kosten im Hardware-Umfeld senkt.

Die technische Umsetzung ist leicht

Aus technischer Sicht ist es nicht besonders schwierig, Mitarbeiter die Nutzung ihrer privaten Laptops und Smartphones zu ermöglichen. Ein E-Mail Client ist auf den meisten Geräten bereits installiert, er muss nur noch konfiguriert werden. Ggf. erforderliche Software wird häufig als App installiert, sodass auch hier keine Lücken bestehen.

Der Zugriff mit dem Gerät auf Daten erfolgt zumeist über die Cloud. Egal ob es um das Sichern von Dateien oder die Verwaltung von Kundendaten im CRM geht: Dank Cloud Lösungen lassen sich die mobilen BYOD Geräte leicht mit Unternehmensdaten verknüpfen.

Bei BYOD Regelung an die Sicherheitsmaßnahmen denken

Mit der Möglichkeit, dass Mitarbeiter jeder Zeit von jedem Ort aus Zugriff auf Unternehmensdaten haben, gehen auch Risiken einher. Klassische Büroarbeitsplätze lassen sich gut absichern. Bei den privaten Geräten der Mitarbeiter ist das jedoch anders. Diese entziehen sich größtenteils der hausinternen IT-Abteilungen, wodurch es schwer fällt, im BYOD Umfeld wirksame Sicherheitsmaßnahmen zu treffen.

Dabei sind solche Maßnahmen wichtig, immerhin können private Laptops, Smartphones oder Tablets der Arbeitnehmer große Schnittstellen zu wichtigen Daten sein. Unter Umständen haben Mitarbeiter sogar Zugriff auf personenbezogene Daten. Dementsprechend besteht das Risiko, dass Datenschutzverstöße begangen werden. Folglich können BYOD Regelungen den betrieblichen Datenschutz nach dem Bundesdatenschutzgesetz gefährden.

Es bedarf gezielter Sicherheitsmaßnahmen, um Verstöße gegen die Datenschutzbestimmungen nach dem Bundesdatenschutzgesetz zu vermeiden. Sie können z.B. vom betrieblichen Datenschutzbeauftragten eingeführt und überwacht werden.

Hierzu zählt insbesondere das Schließen von Vereinbarungen mit den Mitarbeitern. Die Vereinbarungen regeln, auf welche Weise und in welchem Rahmen den Mitarbeitern eine berufliche Nutzung ihrer privaten Geräte gestattet ist. Das Spektrum der einzelnen Datenschutz Aspekte, die vom Arbeitgeber zu berücksichtigen sind, ist breit gefächert. Exemplarisch möchten wir nachfolgend zwei Aspekte kurz vorstellen.

Nutzung durch Dritte

Eine wesentliche Gefahr besteht darin, dass Unternehmensdaten in die Hände Dritter gelangen. Solch eine Nutzung durch Dritte ist jedoch auszuschließen, weil diese sonst ohne jegliche Berichtigung direkten Zugriff auf personenbezogene Daten haben könnten. Weil dem Unternehmen keine andere Möglichkeit bleibt, als dem Mitarbeiter zu vertrauen, muss dieser Aspekt unbedingt in der BYOD Vereinbarung berücksichtigt werden.

Überwachung des Mitarbeiters

Nicht nur der Eigentümer und Nutzer des mobilen Geräts hat Zugriff auf Daten. In Abhängigkeit von der im Einsatz befindlichen Software kann auch das Unternehmen Daten über den Mitarbeiter sammeln. Exemplarisch möchten wir auf die Tatsache, dass mittlerweile so gut wie jedes Smartphone mit GPS ausgestattet ist, verweisen.

In diesem Zusammenhang ist sicherzustellen, dass das Unternehmen auf gar keinen Fall entsprechende Daten sammelt, um beispielsweise Bewegungsprofile zu erstellen. Ohne berechtigtes Interesse würde sonst vom Arbeitgeber ein Verstoß gegen geltende Datenschutzbestimungen begangen werden.

Professionelle Beratung ist zwingend erforderlich

Unternehmen, die eine BYOD Regelung einführen und es somit ihren Mitarbeitern gestatten möchten, geschäftliche Tätigkeiten auf dem eigenen Laptop, Smartphone oder Tablet zu erledigen, müssen beim Datenschutz genau hinsehen. Es bestehen zahlreiche Risiken, die zu Verstößen gegen geltende Datenschutzbestimmungen nach dem Bundesdatenschutzgesetz (BDSG) führen können – und zwar durch beide Seiten, d.h. sowohl vom Arbeitnehmer als auch vom Arbeitgeber.

Solche Verstöße gegen den Datenschutz lassen sich nur vermeiden, wenn sämtliche Risiken im Vorfeld ermittelt und sicher ausgeschlossen werden. Im selben Zug empfiehlt es sich, den Datenschutz fit für die EU Datenschutz-Grundverordnung (EU DSGVO) zu machen.

Als externer Datenschutzbeauftragter oder auch ihm Rahmen unserer Datenschutzberatung helfen wir Unternehmen dabei, einen ganzheitlichen Datenschutz zu entwickeln und aufrechtzuerhalten. Gerne unterstützen wir auch Sie dabei, BYOD Regelungen datenschutzkonform im Unternehmen einzuführen. Für weitere Informationen stehen wir ihnen unter 0800 – 5600831 (gebührenfrei) oder über unser Kontaktformular zur Verfügung.