Bring Your Own Device und Datenschutz – Bedeutung, Vorteile & Nachteile im Überblick

Der Ausdruck Bring Your Own Device, kurz BYOD, lässt sich übersetzen mit „Bring dein eigenes Gerät mit“.

In der Praxis versteht man darunter die Nutzung privater Endgeräte wie zum Beispiel Laptops, Smartphones oder Tablets auf der Arbeit, in Schulen, in Universitäten oder in anderen Bildungseinrichtungen. Dabei verwenden die Nutzer nicht nur die Netzwerkdienste des Unternehmens bzw. der Organisation, sondern es erfolgt auch die Datenverarbeitung bzw. Datenspeicherung von unternehmensinternen und personenbezogenen Daten.

Arbeitnehmer sollten jedoch beachten, dass ein Unternehmen Arbeitnehmer trotz des Direktionsrechts nicht dazu verpflichten kann, private Endgeräte für die Arbeit zu nutzen. Stattdessen können sich Arbeitnehmer freiwillig dazu entscheiden. Gleichzeitig ist das Unternehmen aber in der Pflicht, die für die jeweilige Tätigkeit erforderlichen Geräte bereitzustellen.

Um die Umsetzung von der BYOD-Idee ordnungsgemäß durchführen zu können, wird eine sogenannte BYOD policy oder BYOD Richtlinie benötigt. Dabei handelt es sich um eine Leitlinie, die festlegt, wie die User die privaten elektronischen Endgeräte in dem Unternehmensnetzwerk verwenden dürfen und welche sicherheitstechnischen Regelungen es zu beachten gilt.

Durch die Einführung der BYOD-Idee ergeben sich sowohl für die Nutzer der Endgeräte (z. B. Angestellte, Studierende, Schüler) als auch für Unternehmen und Bildungseinrichtungen (z. B. Schulen, Universitäten, Fachhochschulen, Bibliotheken) zahlreiche Vorteile.

• Die Eingewöhnungszeit für andere Betriebssysteme entfällt, da Mitarbeiter mit dem eigenen Gerät arbeiten.
• Dass die Mitarbeiter die Ausstattung ihres Laptops nach eigenen Vorlieben gestalten können, sorgt für eine Steigerung der Mitarbeiterzufriedenheit.
• Die Umsetzung von Dienstreisen ist deutlich unkomplizierter, weil nur der Transport eines Endgerätes erforderlich ist, das für unternehmerische und private Zwecke genutzt werden kann.
• Das Unternehmen kann Kosten einsparen, da die Anschaffung neuer Hardware (Computer, Laptops, Tablets, Smartphones) entfällt.
• Durch Bring Your Own Device steigt der Komfort während der Arbeit, da die eigenen Geräte oft auf dem neuesten Stand der Technik sind, währen selten aktualisierte, firmeneigene Geräte zum Teil langsamer sind.
• Durch die Nutzung privater Notebooks, Tablets und Smartphones erhöht sich die Mobilität, da an verschiedenen Orten gearbeitet werden kann.

Obgleich das Prinzip des Bring Your Own Device zahlreiche Vorteile bietet, gehen mit diesem auch einige Nachteile und Risiken einher. Dies gilt sowohl für das Unternehmen bzw. die Institution als auch für Angestellte.

Ein großes Problem ist die fehlende Datensicherheit, wenn auf sensible, unternehmensinterne Daten mit einem privaten Endgerät zugegriffen wird. Grund dafür ist, dass in dem Unternehmen eine große Vielfalt herrscht, was die Ausstattung mit technischen Geräten und Software betrifft.

Die unterschiedlichen Tablets, Notebooks und Smartphones besitzen verschiedene Betriebssysteme und erfüllen nicht alle die gleichen Standards. Daraus resultiert ein erhöhter Mehraufwand für die IT-Abteilung, der mit einem erhöhten Kostenaufwand einhergeht.

Verbunden damit ist auch die erschwerte Kontrolle durch IT-Mitarbeiter, sodass die Endgeräte der Mitarbeiter ein Sicherheitsrisiko für das Unternehmensnetzwerk darstellen können. Durch die damit verbundene verringerte Datensicherheit ist eine rechtliche Klärung notwendig, wie mit Geschäftsgeheimnissen und der Datenverarbeitung umgegangen werden soll. Dafür ist die Aufstellung von firmeninternen Richtlinien unverzichtbar, denn die Gewährleistung eines vollumfänglichen Datenschutzes ist dennoch verpflichtend. Das gilt insbesondere für den Umgang mit personenbezogenen Daten, der in der Datenschutzgrundverordnung geregelt ist.

Für die Arbeitnehmer kann die Nutzung der eigenen Endgeräte im privaten und beruflichen Kontext auch ein erhöhtes Stresslevel verursachen. Dadurch, dass sie in ihrer Freizeit jederzeit erreichbar sind, kann es kompliziert sein, das Privat- und Berufsleben voneinander zu trennen. Durch diese potenzielle Vermischung von Privat- und Berufsleben auf dem eigenen Endgerät, können Arbeitnehmer unbeabsichtigt sensible Daten preisgeben oder Schwachstellen offenlegen, die einer Schadsoftware das Eindringen in das Unternehmensnetzwerk ermöglicht.

Die Umsetzung von Bring Your Own Device geht mit zahlreichen rechtlichen und technischen Hürden einher, die es bei der Einführung zu berücksichtigen gilt. Um den Datenschutz trotz der BYOD-Praxis gewährleisten zu können, ist die Aufstellung unternehmensinterner Richtlinien empfehlenswert. Diese Regelungen sollten schriftlich in Form einer Einwilligungserklärung oder Betriebsvereinbarung festgehalten und von jedem Arbeitnehmer durch seine Unterschrift bestätigt werden. Bestandteile sollten dabei einerseits die Bestätigung über eine verantwortungsbewusste Verarbeitung von Firmen- oder Kundendaten sein. Andererseits regelt eine solche Einwilligungserklärung, ob und in welchem Umfang der Arbeitgeber oder anderer Arbeitnehmer auf das private Endgerät zugreifen können. Außerdem kann in der Erklärung festgelegt werden, ob der Arbeitgeber oder der Arbeitnehmer selbst die Kosten für Notebook, Laptop, Tablet oder Smartphone trägt.

Weiterhin gilt es zu berücksichtigen, dass allgemeine Regelungen für die Erhaltung der Datensicherheit durchgeführt werden. Eine unverzichtbare Maßnahme ist zunächst die Aktualisierung des jeweiligen Betriebssystems in regelmäßigen Abständen. Weiterhin sollte das Unternehmen auf ein identisches Programm zum Schutz vor Schadsoftware setzen und Virenscanner auf den Endgeräten installieren. Um der IT-Abteilung die Arbeit zu erleichtern, kann der Einsatz von Mobile Device Management Software ein Lösungsansatz sein, um eine zentrale Verwaltung aller Geräte zu ermöglichen, die mit dem Unternehmensnetzwerk verbunden sind. Eine weitere Sicherheitsmaßnahme kann der verschlüsselte Zugriff auf das Firmennetzwerk über einen VPN-Zugang sein, durch den zusätzlich eine Trennung von Privat- und Berufsleben auf dem Endgerät ermöglicht wird.

Deutlich wird, dass mit der BYOD-Praxis zahlreiche Vorteile und ebenso viele Nachteile verbunden sind, die es abzuwägen gilt. Aufgrund der in der DSGVO festgelegten datenschutzrechtlichen Anforderungen ist die Umsetzung von Bring Your Own Device mit einer komplexen Abwägung verbunden. Daher sollte individuell geprüft werden, ob die Praxis für das jeweilige Unternehmen umsetzbar ist.

Sollten Sie Beratungsbedarf zu dem Thema Bring Your Own Device haben, helfen wir Ihnen gerne weiter. Unsere Datenschutzbeauftragten sind Experten auf dem Gebiet des Datenschutzes und vereinbaren mit Ihnen gerne einen Beratungstermin. Dazu können Sie ganz einfach Kontakt über unser Formular mit uns aufnehmen.