BYOD = Bring Your Own Device - Segen oder Alptraum ? Unabdingbar sind klare Regelungen!
Fast jeder Mitarbeiter nimmt heute sein Handy oder Smartphone, Notebook oder iPad mit in die Firma. Nicht ständig, aber zunehmend werden über die privaten Geräte betrieblich veranlasste Telefonate geführt oder E-Mails verfasst. Umfragen haben gezeigt, dass 55 % der Mitarbeiter unter 30 Jahren es als ihr Recht ansehen, private Kommunikationsgeräte in die Firma mitzubringen und dass 75 % der Mitarbeiter diese Geräte auch betrieblich nutzen. "Bring your own device" - kurz: BYOD - heißt dieser neue Trend. Generelle Verbote der betrieblichen Nutzung mitgebrachter privater Geräte haben - auch wenn sie von IT-Sicherheitsbeauftragten immer wieder gefordert werden - kaum Chancen, in der Wirklichkeit der betrieblichen Praxis akzeptiert zu werden. Die Folge ist freilich, dass sich die Grenzen zwischen betrieblicher und privater Gerätenutzung verwischen.
Unternehmen wie Mitarbeiter müssen aber ein Interesse an der Abgrenzung ihrer Risiko- und Haftungsbereiche haben. Unabdingbar sind klare Regelungen, ob und welche Geräte in den Betrieb eingebracht und zu privaten oder betrieblichen Zwecken genutzt werden dürfen. Diese Risiken und Regelungen haben meist einen datenschutzrechtlichen Bezug, da jede Nutzung der Kommunikationsmittel der Mitarbeiter (auch und gerade, wenn sie betrieblich veranlasst ist) Datenspuren hinterlässt. Die Regelungen der Nutzung privater IT im Unternehmen müssen deshalb immer auch die Verwendung von Daten der private Mobilgeräte nutzenden Mitarbeiter mit berücksichtigen.
Klare Regelungen nützen Mitarbeitern und Arbeitgebern
Sowohl Arbeitgeber als auch Mitarbeiter haben ein eigenes Interesse an klaren Regelungen, ob und welche privaten Geräte zu betrieblichen Zwecken genutzt werden dürfen oder müssen. Fehlen solche Regelungen, entsteht rechtliche Unsicherheit. Die Mitarbeiter haben keine Sicherheit, ob und zu welchen Zeitpunkten sie mit ihren Smartphones oder Tablets über betriebliche Rechner zulässig auf Firmendaten zugreifen dürfen und ob sie in der Verarbeitung dieser Daten auch auf ihren Rechnern technisch im Netz unterstützt werden. Umgekehrt haben Arbeitgeber keinen zuverlässigen Überblick, welche Geräte eigentlich Zugriff auf betriebliche Daten haben und wo überall diese gespeichert sind. Allein schon datenschutzrechtlich ist dies mit den bestehenden Compliance-Pflichten der Unternehmen nicht zu vereinbaren. Auch wird das Haftungsrisiko des Arbeitgebers unüberschaubar.
Das Team von Datenschutz RheinMain berät Unternehmen bei der Erstellung von Unternehmensregeln und Richtlinien.
Treten Sie mit uns in Kontakt.