Was sind die rechtlichen Aspekte von BYOD (Bring your own Device)? In sehr kleinen Unternehmen behält man hier leichter die Übersicht. Für größere Unternehmen hingegen kann BYOD zu einer echten Herausforderung in Bezug auf Datenschutz und Datensicherheit werden.
Das Leben wird immer komplexer, sowohl für Unternehmen als auch für den Einzelnen. Die Technologisierung hat das Leben am Arbeitsplatz zwar wesentlich effizienter gemacht, aber auch neue Herausforderungen mit sich gebracht, die es vorher nicht gab. Da liegt es bei vielen Angestellten nahe, das Gerät zu verwenden, das sie am besten kennen: das eigene, private Endgerät. Die Nutzung von privaten Telefonen, Tablets oder Laptops für die Arbeit hat in den letzten zehn Jahren entsprechend zugenommen. Man spricht hier auch von „Bring your own Device“ (BYOD) oder „Consumerisation“.
BYOD und Arbeitsrecht – Hintergrund und eine Untersuchung
Den Begriff BYOD gibt es zwar schon seit mindestens 2010. In der Unternehmenspolitik und im Denken der Unternehmen hat er aber erst nach und nach an Bedeutung gewonnen. Mit der intensiven Nutzung von Smartphones und Tablets im Unternehmenskontext nahm BYOD erst richtig Fahrt auf.
Es wird angenommen, dass Bring your own Device (BYOD) die Mitarbeiter*innen im Allgemeinen zufriedener macht. Im Gegenzug müssen Unternehmen sicherstellen, dass die Verwendung persönlicher Geräten wie Smartphones, Laptops oder Tablets keine negativen Auswirkungen auf das Unternehmen selbst hat. Wenn der richtige Datenschutz und die Sicherheit nicht gewährleistet sind, kann dies schwerwiegende Folgen für Unternehmen haben.
BYOD und Datenschutz – die Vorteile
Wie wir gesehen haben – vor allem während der Corona-Pandemie – können Angestellte problemlos von zu Hause aus arbeiten. Meist läuft es reibungsloser, wenn sie Geräte nutzen, mit denen sie bereits vertraut sind. Im Gegenzug können Unternehmen möglicherweise den Platzbedarf reduzieren, den sie anmieten oder kaufen müssen, da die Beschäftigten von zu Hause aus oder mit wesentlich flexibleren Arbeitszeiten arbeiten können.
Mit der Zunahme der Fernarbeit kann es für Mitarbeiter*innen nützlich sein, Geräte zu haben, die sowohl beruflich als auch privat genutzt werden. Dies kann zu einer Verbesserung der Produktivität führen. Zudem können Unternehmen sparen, da sie nicht mehr die Gerätekosten für die gesamte Belegschaft tragen müssen.
Darüber hinaus arbeiten die Angestellten mit einem Gerät, das sie selbst ausgewählt haben und mit dem sie vertraut sind. So sind Apple-Benutzer*innen beispielsweise nicht gezwungen, mit einem ungewohnten Android-Betriebssystem zu arbeiten und vice versa.
BYOD – rechtliche Aspekte
Unternehmen müssen bestimmte rechtliche Aspekte berücksichtigen, wenn sie ihren Angestellten BYOD erlauben. Zu den Nachteilen von BYOD können potenzielle Rechtsstreitigkeiten gehören, wenn ein Unternehmen die Risiken nicht bewertet und die entsprechenden Praktiken und Richtlinien zur Eindämmung und Verwaltung der Risiken eingeführt hat. Zu den rechtlichen Aspekten von BYOD, die sowohl vom Unternehmen als auch von den Mitarbeiter*innen umfassend abgedeckt und verstanden werden müssen, gehören Überlegungen wie die folgenden:
- Muss das Unternehmen oder die Angestellten für das Gerät bezahlen?
- Gibt es einen Zuschuss? Ist dies ein geldwerter Vorteil?
- Wer übernimmt die Kosten für eventuelle Upgrades, die das Gerät benötigt?
- Wie sieht es aus mit der Lizenzierung von Software?
- Haftung: Wer übernimmt die Kosten für Reparaturen, falls das Gerät kaputt gehen sollte?
- Wie werden Datenverbrauch und Telefonie abgerechnet?
- Wie werden Sicherheitslücken verhindert, zum Beispiel durch veraltete oder nicht aktualisierte Betriebssysteme?
- Wie stellt das Unternehmen einen Schutz der Firmendaten sicher und wie geht es mit Bedenken hinsichtlich des Datenschutzes usw. um?
BYOD und Zahlungsbestimmungen
Es gibt mehrere Möglichkeiten, wie ein Unternehmen die Zahlungen handhaben kann: Eine gängige Option ist, dass die Angestellten ihre Geräte selbst auswählen und kaufen, und das Unternehmen dann die Kosten erstattet – oder einen Teil davon. Dies hängt von den Richtlinien des Unternehmens ab. Gelegentlich schreibt das staatliche Recht vor, was geschehen sollte. Mit dem zunehmenden Einsatz von BYOD in Unternehmen gehen immer mehr staatliche Gesetze dahin, dass Unternehmen die Kosten für alle geschäftlichen Ausgaben der Mitarbeiter*innen übernehmen müssen. Dies kann auch die Kosten für den mobilen Sprach- und Datentarif umfassen.
BYOD und Wartungskosten
Da Geräte, die sowohl beruflich als auch privat genutzt werden, genauso störanfällig sind wie jedes andere Gerät, muss ein Unternehmen klare Richtlinien für BYOD haben. Im Allgemeinen gibt es für Reparaturen oder Wartung nicht dieselben Gesetze wie für den Kauf von Geräten.
Die Unternehmensrichtlinien legen fest, ob der oder die Angestellte für die Kosten von Reparaturen aufkommen muss oder nicht. Aber es ist durchaus üblich, dass ein Unternehmen einem oder einer Angestellten einen monatlichen Zuschuss zahlt. Der oder die Angestellte kann dann selbst entscheiden, wie er oder sie diesen Betrag verwendet – entweder für Upgrades oder zur Finanzierung notwendiger Reparaturen oder Wartungsarbeiten.
Datenschutz und BYOD
Einer der problematischsten Aspekte für Unternehmen bei BYOD ist der Datenschutz. Interne Netzwerke und Systeme werden vom Unternehmen gut geschützt – unabhängig davon, ob dies intern verwaltet oder ausgelagert wird.
Wenn es jedoch um BYOD geht, muss dies aufgrund der relativen Anfälligkeit persönlicher Geräte verwaltet werden. Denn Cyberkriminelle haben größere Möglichkeiten, die bestehende Unternehmenssicherheit zu verletzen, wenn Mitarbeiter*innen ihr BYOD nutzen, um sich mit Unternehmensnetzwerken, Systemen und Daten zu verbinden.
BYOD und Datenschutz-Grundverordnung (DSGVO)
Eine weitere Gefährdung der Daten ist möglich, wenn Beschäftigte Apps wie WhatsApp oder Facebook auf ihrem persönlichen Gerät nutzen. Da diese Programme verfolgen oder überwachen können, was auf einem Gerät geschieht, ist dies ein potenzielles Sicherheitsrisiko. Das Potenzial für Datenschutzverletzungen bei Apps ist ein echtes Problem für Unternehmen. Die Strafen der DSGVO können drakonisch sein, auch wenn das Unternehmen nicht Eigentümer des Geräts ist. Da die Grenzen zwischen der Nutzung eines Geräts für private und berufliche Zwecke verschwimmen, sind die Privatsphäre und der Schutz sensibler Unternehmensdaten auf einem BYOD-Gerät außerdem stärker gefährdet.
Es muss ein Gleichgewicht gefunden werden zwischen dem Schutz, der sowohl den Arbeitnehmer*innen als auch den Verbraucher*innen durch Vorschriften wie der Datenschutz-Grundverordnung (DSGVO) gewährt wird, und den Erwartungen eines Unternehmens an die Aufsicht, damit es seine Unternehmensdaten schützen kann.
Daher müssen Unternehmen den Umgang mit BYOD und dem Datenschutz regeln und die Rechte der Belegschaft auf Privatsphäre auf einem Gerät respektieren, das sich schließlich in ihrem Privatbesitz befindet. Die Überwachung dessen, was auf einem Gerät geschieht, bei dem die Grenzen zwischen persönlichen und Unternehmensdaten möglicherweise verwischt wurden, ist ein heikles Thema und sicherlich einer der Nachteile von BYOD!
Verpflichtungen des Unternehmens und der Arbeitnehmer*innen
Unternehmen, die BYOD-Richtlinien eingeführt haben, müssen über eine formale Struktur und Richtlinie verfügen. So können sich alle Beteiligten über ihre jeweiligen Rechte und Pflichten im Klaren sein. Da jedes Unternehmen anders ist, musst du diese Richtlinie unter Berücksichtigung der individuellen Bedürfnisse deines Unternehmens formulieren.
Die Personalabteilung, die Rechtsabteilung, die IT-Abteilung und die Eigentümer*innen müssen ihren Beitrag leisten, um sich auf spezifische Richtlinien zu einigen, die alle Aspekte abdecken. Die Richtlinien müssen den gesetzlichen Bestimmungen des jeweiligen Unternehmens entsprechen. Und die Angestellten müssen sich über ihre BYOD-Vereinbarung im Klaren sein.
BYOD und Arbeitsrecht
Wenn du BYOD in Erwägung ziehst, musst du die Arbeitsgesetze einer bestimmten Region einhalten. Daher solltest du bei der Entscheidung über BOYD-Nutzungsvereinbarungen ein paar Faktoren im Auge behalten.
Software für das Mobile-Device-Management (MDM) kann durch Funktionen wie Geräteanwendungen und -konfigurationen und Backend-Infrastruktur im Einklang mit den Unternehmensrichtlinien eine entscheidende Rolle für die Sicherheit und die Einhaltung von Vorschriften spielen.
MDM erhöht die Sicherheit durch Funktionen wie die Sicherung von Dokumenten und E-Mails und die Schaffung von Barrieren zwischen persönlichen und Unternehmensinformationen auf einem bestimmten Gerät.
BOYD-Benutzervereinbarungen können auch Folgendes beinhalten:
- Du kannst deinen Mitarbeiter*innen einen Guide an die Hand geben, welche Arten von persönlichen Geräten mit den Unternehmensrichtlinien vereinbar sind und welche Daten zugänglich sind.
- Stelle sicher, dass angemessene Datenschutzmaßnahmen installiert wurden.
- Lege fest, welche Beschäftigten (falls es sich um Richtlinien handelt, die nur für bestimmtes Personal gelten) für BOYD in Frage kommen und unter welchen Bedingungen sie dazu berechtigt sind.
- Lege fest, wie das Unternehmen vorgeht, wenn es darum geht, Unternehmensdaten auf dem Gerät eines oder einer Angestellten einzusehen oder zu löschen. Und mach‘ deutlich, wie dies mit dem Recht des oder der Angestellten auf Privatsphäre vereinbar ist.
- Stell‘ klar, ob und wie das Gerät verfolgt oder anderweitig überwacht wird (z. B. Standort, Aktivität, Eigentum usw.).
- Stell‘ sicher, dass der oder die Beschäftigte benachrichtigt wird, bevor Unternehmensdaten von dem persönlichen Gerät gelöscht werden.
- Lege fest, wer den Download von arbeitsbezogenen Apps genehmigen darf.
- Lege eine klare Richtlinie fest, wie die persönlichen Daten der Mitarbeiter*innen gehandhabt und gesichert werden.
- Überprüfe die Unternehmenssysteme und -richtlinien und passen sie an, wenn sich Gesetze, Technologien und Standards ändern.
BYOD-Probleme
Alles in allem stellt BYOD Unternehmen vor eine Reihe neuer Probleme, die es zu bewältigen gilt. Es gibt Vorteile in Bezug auf die Zufriedenheit der Belegschaft, die Flexibilität und die Benutzerfreundlichkeit zu berücksichtigen. Allerdings gibt es auch einige erhebliche Nachteile von BYOD, die nicht übersehen werden dürfen.
Dazu gehören rechtliche Fragen, Sicherheitsprobleme und erhebliche Kosten, die dem Unternehmen durch die Verwaltung einer extrem großen Anzahl von Geräten entstehen – und das oft aus der Ferne. Außerdem gibt es oft sehr unterschiedliche Vorstellungen zwischen Arbeitnehmern und Arbeitgeber*innen darüber, wie das Gleichgewicht zwischen Sicherheit und Privatsphäre zu finden ist und welche Einschränkungen zulässig sein sollten. Unternehmen müssen auch mit den immer strengeren Vorschriften wie der DSGVO Schritt halten und deren Einhaltung sicherstellen.
Alternativen zu BYOD
Glücklicherweise gibt es einen Mittelweg zwischen den Kosten für die Ausstattung aller Mitarbeiter*innen mit allen notwendigen Geräten und den Gefahren von BYOD. Device-as-a-Service (DaaS) ist eine Telefonmietoption (Everphone ist ein solcher Anbieter), die deinen Mitarbeiter*innen Zugang zu hochwertigen Geräten zu einem günstigen Preis verschafft. Da die Geräte bereits mit Software für die Verwaltung mobiler Geräte vorinstalliert sind, kann ein Unternehmen sicher sein, dass alle Vorschriften, wie z. B. die DSGVO, eingehalten werden. Gleichzeitig wird auch die Privatsphäre der Belegschaft geschützt.
Vorteile von DaaS für das Unternehmen
Das Unternehmen verliert nicht die Kontrolle, da der Arbeitsbereich des Geräts aus der Ferne überwacht werden kann. Falls ein Gerät gestohlen wird oder verloren geht, können alle Unternehmensdaten von dem Gerät gelöscht werden. Aber auch alltägliche Funktionen wie Updates, Sicherheitsfunktionen oder Firmware können aus der Ferne gesteuert werden.
Der Einsatz von Device-as-a-Service beseitigt eine potenzielle Konfliktquelle zwischen Arbeitgeber*in und Angestellten. Außerdem bietet es beiden Vorteile in Form von geringeren Kosten, erhöhter Sicherheit und der Einhaltung gesetzlicher Vorschriften. Ein weiterer Vorteil ist, dass das Gerät nachhaltig und sicher entsorgt werden kann, sobald es nicht mehr aktuell ist oder mit den Anforderungen der sich ändernden Technologie nicht mehr Schritt halten kann.
Anpassungsfähigkeit ist der Schlüssel
Während die Debatte über BYOD vor fünfzehn Jahren noch nicht relevant war, ändern sich die Technologie und die Anforderungen rasant, um wettbewerbsfähig zu bleiben. Von Unternehmen wird erwartet, dass sie in einem Markt, der sich dramatisch und schnell verändert, konform bleiben. Doch nicht alle Unternehmen haben das Budget oder die Fähigkeit, alle Aspekte der Sicherheit und Konformität selbst zu handhaben.
Das Mieten von Telefonen anstelle von BYOD kann es deinem Unternehmen ermöglichen, sich auf seine Kernkompetenzen zu konzentrieren. Denn du weißt in diesem Fall, dass die rechtlichen Aspekte von BYOD an Expert*innen ausgelagert wurden.