Egal ob Praktikum oder neuer Job: Arbeitnehmer werden überall mit immer wechselnden Endgeräten und Betriebssystemen in den Unternehmen konfrontiert. Oftmals sind es die komplizierten Ordnerstrukturen, veralteten Programme und Browser, die uns schnell zum Verzweifeln bringen – eine Aktualisierung ist dabei kompliziert. Da wünscht sich schon der ein oder andere, seine eigenen Geräte auf der Arbeit nutzen zu dürfen.
Bezeichnet wird dieser Trend aus den Vereinigten Staaten als „Bring Your Own Device“, kurz „BYOD“. Darunter wird im Allgemeinen der Einsatz von privaten mobilen Geräten – Laptop, Tablet oder Smartphone – im Job bezeichnet. Dabei hat der Mitarbeiter Zugriff auf die internen IT-Ressourcen, das bedeutet bestimmte Anwendungen oder Speicherplatz seines Arbeitgebers. Einige Unternehmen in Deutschland haben diesen Trend aus den USA bereits aufgegriffen und erlauben ihren Mitarbeitern die Nutzung privater Endgeräte am Arbeitsplatz. Laut einer repräsentativen Umfrage der „BITKOM“ aus dem vergangenen Jahr nutzen bereits 71 Prozent der Erwerbstätigen ein privat angeschafftes Gerät für den Job. Ein Drittel von ihnen nutzt einen tragbaren Computer, ein weiteres Drittel verwendet einen stationären Computer. Bereits 19 Prozent gebrauchen ihr Smartphone und 8 Prozent setzen ein privates Tablet für ihre tägliche Arbeit ein.
Bedeutsamkeit und Auswirkung
Laut dieses Zahlen ist „BYOD“ ein zukunftsträchtiger Trend, von dem beide Seiten nur profitieren können. Die Mitarbeiter sind glücklich, weil sie ihr eigenes Gerät für die Arbeit nutzen dürfen, mit bevorzugtem Betriebssystem und immer aktuellen Programmversionen, die Unternehmen profitieren von der höheren Mitarbeiterzufriedenheit, Produktivität sowie den gesparten Anschaffungskosten für Geräte und Softwarelizenzen. Eine klassische „Win-Win-Situation“, oder?
Peter Bergmann, IT-Experte und Geschäftsführer der „aretas München GmbH“, meint dazu: „Missverstanden und reduziert wird „BYOD“ auf Geräte aller Art. Das reicht aber nicht, denn die Nutzung privater Geräte ergibt eigentlich nur Sinn, wenn Sicherheitsbedenken und Wirtschaftlichkeit mit den Vorlieben der ‚digital Natives’ eine Einheit bilden.“ Sollte sich ein Unternehmen trotzdem für diesen Trend entscheiden, dann sind einige sehr wichtige Punkte im Vorfeld zu berücksichtigen. „Es bedarf eines Gesamtkonzeptes, an dem die Unternehmensleitung, die IT-Abteilung, die Rechtsabteilung, die Datenschutzabteilung und ggf. auch der Betriebsrat beteiligt sind.“, erklärt Lorenz Franck, Referent für Beschäftigtendatenschutz, Sozial- und Gesundheitsdatenschutz bei der „Gesellschaft für Datenschutz und Datensicherheit“ (GDD e.V.).
Flexibilität vs. Datenschutz am Arbeitsplatz
Da es sich zum Großteil um mobile Geräte handelt, müssen vor allem Datenschutzregelungen getroffen werden. Durch die private sowie berufliche Nutzung ist eine Vermischung der Daten kaum zu verhindern. „Bei der Synchronisation mit dem Unternehmensserver sind dann die privaten Urlaubsbilder mit dabei. Bei der Synchronisation mit der Social-Media-Plattform fließt das Adressbuch mit allen beruflichen Kontakten ab. Die Erhebung der anfallenden Mitarbeiterdaten durch den Arbeitgeber wird in aller Regel nur mit vorheriger Einwilligung legal sein“, so Lorenz Franck. Dadurch landen geschäftliche Daten auf den privaten Geräten und verlassen das Unternehmen. Dieses Risiko sollte jedem Arbeitgeber bewusst sein. „Natürlich gibt es Softwarelösungen, die den genannten Problemen entgegenwirken sollen.“
„Unter dem Begriff ‚Mobile Device Management‘ tummeln sich zum Beispiel VPN-, Verschlüsselungs-, Sandboxing-, Remote-Wipe- oder Theft-Recovery-Funktionalitäten. Das Unternehmen muss im Vorhinein genau prüfen, ob die angebotene technische Lösung den konkreten Anforderungen entspricht“, ergänzt Franck. Außerdem ist jeder Mitarbeiter in der Verantwortung, sein Gerät entsprechend zu sichern. Das heißt Daten zu verschlüsseln, sichere Passwörter zu verwenden sowie eine Firewall und Virenschutz einzurichten. Auch bei der Ausscheidung aus dem Unternehmen ist sicherzustellen, dass keine betrieblichen Daten auf den Geräten zurückbleiben.
Ich konnte dazu im Rahmen eines Praktikums in einem großen Automobilzulieferer-Konzern auch schon einige Erfahrungen sammeln. In meinem Praktikumsbetrieb gibt es dazu strenge Anweisungen: Es dürfen keine fremden Geräte angeschlossen werden und alle betriebsfremden Datenträger müssen von der IT-Abteilung überprüft werden, bevor sie zum Einsatz kommen dürfen. Des Weiteren ist es notwendig, die Einbindung der privaten Geräte in das Unternehmensnetzwerk zu klären. Wie wird ein sicherer Zugang hergestellt? Wie erfolgen der Support und die Organisation der Geräte? Im Zeitalter der Cyberkriminalität ist ansonsten der Zugang auf sensible Daten nur allzu leicht.
Ohne Sicherheits- und Rechtekonzept kein BYOD!
Nicht nur der Umgang mit den Daten, sondern auch lizenzrechtliche Anforderungen sollten im Vorweg beachtet werden. Wird nicht korrekt erworbene oder illegale Software verwendet, dann haftet dafür das Unternehmen. Zudem ist nicht bei jeder Lizenz eine Nutzung auf privaten Geräten erlaubt. Das Herunterladen und Installieren neuer Software ist bei meinem aktuellen Arbeitgeber ebenfalls nur durch die IT-Abteilung möglich. Dem normalen Mitarbeiter fehlen die nötigen Administrationsrechte. „Rechtlich braucht es wirksame vertragliche Vereinbarungen mit den Beschäftigten. Eine Betriebsvereinbarung alleine genügt nicht. Es muss genau geregelt werden, wie sich der Arbeitgeber an den Kosten für Anschaffung und Wartung beteiligt und wie der Mitarbeiter mit dem Device zu verfahren hat“, erklärt Lorenz Franck.
Fraglich ist auch die Erfassung der Arbeitszeiten und Überstunden von Heimarbeitern. Schließlich müssen auch in diesem Fall bestehende Tarifgesetze, Arbeitszeitregelungen sowie Betriebsratsvereinbarungen eingehalten werden. Beim Automobilzulieferer-Konzern wird das durch Zugangskarten gewährleistet, mit denen sich jeder bei Arbeitsbeginn und -ende an- beziehungsweise abmelden muss. Eine Arbeitszeiterfassung ist also nur für die Anwesenheit im Betrieb möglich, nicht für die Arbeit von zu Hause.
Hype oder Zukunft?
Unter Beachtung all dieser Aspekte zeigen sich die Datenschutzaufsichtsbehörden wenig begeistert von den „BYOD“-Vorhaben. Eine rechtskonforme Einführung ist so kaum möglich. Auf meine Frage, ob „BYOD“ sich dennoch in deutschen Unternehmen durchsetzen wird, antwortet Peter Bergmann: „Nein, einer der größten anzunehmenden Irrtümer und vor allem ein ‚Mode-Hype‘ mit unendlich vielen Risiken und Kosten, also Nachteilen gegenüber wenigen Vorteilen.“ Weiterhin ergänzt er: „Jedes Angebot zur Flexibilität, Mobilität und Motivationssteigerung ist willkommen. Es muss jedoch unternehmerischen Aspekten für Kostenreduktion (Vollkostenansatz), Risikominimierung und Produktivitätssteigerung genügen. Ansonsten ist es untauglich. Und das ist ‚BYOD‘ allemal!“
Sinnvolle Gegenvorschläge zum BYOD oder der strikten Nutzung von Standard-IT-Geräten gibt es trotzdem. Der Vorschlag von Lorenz Franck: „Alternativ könnte das Unternehmen eigene Geräte aus einem überschaubaren Pool anschaffen und die private Nutzung gestatten.“ Letztendlich sollte jedoch jedem bewusst sein, dass der Job kein Wunschkonzert ist. Die Hauptsache ist doch, dass der Arbeitgeber die notwendigen Arbeitsmittel zur Verfügung stellt und dieses ihren Zweck erfüllen – unabhängig von unseren Ansprüchen an Modernität, Marke und Ausstattung.
Text und Slideshow: Franziska Boron, Grafik: Philipp List