BYOD – Bring Your Own Device erfordert maßgeschneiderten Datenschutz

09.12.2020

bild für datenschutzerklärung

Eine wachsende Anzahl an Unternehmen gestattet ihren Mitarbeitern die berufliche Nutzung privater Geräte, wie Laptops, Smartphones und Tablets. Derartige BYOD (Bring Your Own Device) Regelungen liegen im Trend, was in Anbetracht der gebotenen Vorzüge für Arbeitnehmer und Arbeitgeber nicht überrascht.

Vorzüge für Mitarbeiter und Unternehmen

Viele Mitarbeiter wissen die Wahlmöglichkeit zu schätzen, weil sie den Umfang an Geräten reduzieren kann. Oft wird es als angenehm empfunden, lediglich ein Smartphone anstatt mehrerer Mobilgeräte bei sich zu tragen. Auch die Anzahl verschiedener Betriebssysteme (z.B. Android oder iOS) lässt sich verringern. Beim Laptop ist es ebenfalls so, dass viele Mitarbeiter sich mit ihrem privat angeschafften Geräten im Vergleich zu den Business-Laptops des Arbeitgebers besser zurechtfinden.

Unternehmen können sich gleich aus zwei Gründen für BYOD Regelungen begeistern. Zum einen erhöhen sie, indem sie ihren Mitarbeitern solche Freiheiten einräumen, ihre Attraktivität als Arbeitgeber. Zum anderen ist auch der finanzielle Aspekt nicht zu unterschätzen. BOYD Konzepte können die die Kosten im Hardware-Umfeld senken.

Bei BYOD Regelung an die Sicherheitsmaßnahmen denken

Mit der Möglichkeit, dass Mitarbeiter jeder Zeit von jedem Ort aus Zugriff auf Unternehmensdaten haben, gehen Risiken einher. Klassische Büroarbeitsplätze lassen sich gut absichern. Die privaten Geräten der Mitarbeiter entziehen sich größtenteils der hausinternen IT-Abteilung, wodurch es schwerer fällt, im BYOD Umfeld die vollständige Kontrolle zu behalten.

Die Ergreifung gezielter Sicherheitsmaßnahmen ist entscheidend, schließlich die privaten Laptops, Smartphones und Tablets der Arbeitnehmer direkte Schnittstellen zu wichtigen Daten sein. Unter Umständen haben Mitarbeiter sogar Zugriff auf personenbezogene Daten. Dementsprechend besteht das Risiko, dass Datenschutzverstöße begangen werden. Folglich können BYOD Regelungen den betrieblichen Datenschutz nach dem Bundesdatenschutzgesetz gefährden.

Es bedarf gezielter Sicherheitsmaßnahmen, um Verstöße gegen die Datenschutzbestimmungen nach Bundesdatenschutzgesetz (BDSG) und EU Datenschutz-Grundverordnung (DSGVO) zu vermeiden. Sie können z.B. vom betrieblichen Datenschutzbeauftragten eingeführt und überwacht werden.

Hierzu zählt insbesondere das Schließen von Vereinbarungen mit den Mitarbeitern. Solche Vereinbarungen regeln, auf welche Weise und in welchem Rahmen den Mitarbeitern eine berufliche Nutzung ihrer privaten Geräte gestattet ist. Das Spektrum der einzelnen Datenschutz Aspekte, die vom Arbeitgeber zu berücksichtigen sind, ist breit gefächert. Exemplarisch möchten wir nachfolgend zwei Aspekte kurz vorstellen.

Weitere datenschutzrechtliche Aspekte

Nutzung durch Dritte: Eine wesentliche Gefahr besteht darin, dass Unternehmensdaten in die Hände Dritter gelangen. Solch eine Nutzung durch Dritte ist jedoch auszuschließen, weil diese sonst ohne jegliche Berichtigung direkten Zugriff auf personenbezogene Daten haben könnten. Weil dem Unternehmen keine andere Möglichkeit bleibt, als dem Mitarbeiter zu vertrauen, muss dieser Aspekt unbedingt in der BYOD Vereinbarung berücksichtigt werden.

Überwachung des Mitarbeiters: Nicht nur der Eigentümer und Nutzer des mobilen Geräts hat Zugriff auf Daten. In Abhängigkeit von der im Einsatz befindlichen Software kann auch das Unternehmen Daten über den Mitarbeiter sammeln. Exemplarisch möchten wir auf die Tatsache, dass mittlerweile so gut wie jedes Smartphone mit GPS ausgestattet ist, verweisen.

In diesem Zusammenhang ist sicherzustellen, dass Unternehmen auf das Sammeln solcher Daten, mit denen sich beispielsweise Bewegungsprofile erstellen lassen, verzichtet. Ohne berechtigtes Interesse würde sonst vom Arbeitgeber ein Verstoß gegen geltende Datenschutzbestimungen begangen werden.

Hinweise zur technische Umsetzung

Aus technischer Sicht ist es leichter geworden, die für BYOD Regelungen notwendigen Sicherheitsmaßnahmen zu ergreifen. Alle etablierten Betriebssysteme bieten entsprechende Konfigurationsmöglichkeiten. Hinzu kommt eine große Auswahl an Software, die eine gezielte Absicherung ermöglicht.

Der Zugriff mit dem Gerät auf Daten erfolgt gerne über die Cloud. Egal ob es um das Sichern von Dateien oder die Verwaltung von Kundendaten im CRM geht: Dank Cloud Lösungen lassen sich die mobilen BYOD Geräte leicht mit Unternehmensdaten verknüpfen. So wird sichergestellt, dass sensible Daten gar nicht erst auf den Endgeräten der Nutzer gespeichert werden. Eine ähnliche Absicherung ermöglichen Remote-Lösungen.

Andere Softwarelösungen ermöglichen wiederum eine gezielte Trennung beruflicher und privater Daten. Im Feld der Smartphones ist beispielsweise eine Konfiguration möglich, die berufliche Apps und damit verbundene Daten geschützt ausführen lässt, sodass andere Apps keinen Zugriff darauf haben. Wiederum andere Lösungen gestatten eine Sperrung aus der Ferne, sollte z.B. ein Laptop verloren gegangen sien.

Professionelle Beratung ist zwingend erforderlich

Unternehmen, die eine BYOD Regelung einführen und es somit ihren Mitarbeitern gestatten möchten, geschäftliche Tätigkeiten auf dem eigenen Laptop, Smartphone oder Tablet zu erledigen, müssen beim Datenschutz genau hinsehen. Es bestehen zahlreiche Risiken, die zu Verstößen gegen geltende Datenschutzbestimmungen nach BDSG und DSGVO führen können – und zwar durch beide Seiten, d.h. sowohl vom Arbeitnehmer als auch vom Arbeitgeber. Solche Verstöße gegen den Datenschutz lassen sich nur vermeiden, wenn sämtliche Risiken im Vorfeld ermittelt und sicher ausgeschlossen werden.

Als externer Datenschutzbeauftragter oder auch im Rahmen unserer Datenschutzberatung helfen wir Unternehmen dabei, das notwendige Datenschutzniveau zu erreichen und dauerhaft aufrechtzuerhalten. Gerne unterstützen wir auch Sie dabei, BYOD Regelungen datenschutzkonform im Unternehmen einzuführen. Für weitere Informationen stehen wir ihnen unter 0800 – 5600831 (gebührenfrei) oder über unser Kontaktformular zur Verfügung.