BYOD – rechtliche Aspekte der Gerätemitnahme im Job

Was sind die rechtlichen Aspekte von BYOD (Bring your own Device)? In sehr kleinen Unternehmen behält man hier leichter die Übersicht. Für größere Unternehmen hingegen kann BYOD zu einer echten Herausforderung in Bezug auf Datenschutz und Datensicherheit werden.
aspects-juridiques-pap-(prenez-appareils-personnels)
aspects-juridiques-pap-(prenez-appareils-personnels)
Inhaltsverzeichnis

Was sind die rechtlichen Aspekte von BYOD (Bring your own Device)? In sehr kleinen Unternehmen behält man hier leichter die Übersicht. Für größere Unternehmen hingegen kann BYOD zu einer echten Herausforderung in Bezug auf Datenschutz und Datensicherheit werden.

Das Leben wird immer komplexer, sowohl für Unternehmen als auch für den Einzelnen. Die Technologisierung hat das Leben am Arbeitsplatz zwar wesentlich effizienter gemacht, aber auch neue Herausforderungen mit sich gebracht, die es vorher nicht gab. Da liegt es bei vielen Angestellten nahe, das Gerät zu verwenden, das sie am besten kennen: das eigene, private Endgerät. Die Nutzung von privaten Telefonen, Tablets oder Laptops für die Arbeit hat in den letzten zehn Jahren entsprechend zugenommen. Man spricht hier auch von „Bring your own Device“ (BYOD) oder „Consumerisation“.

Nutzt dein Team Privatgeräte im Job? Warum das datenschutzrechtlich bedenklich ist, erfährst du in unserem DSGVO-Whitepaper. Klicke hier für den kostenlosen Download.

BYOD und Arbeitsrecht – Hintergrund und eine Untersuchung

Den Begriff BYOD gibt es zwar schon seit mindestens 2010. In der Unternehmenspolitik und im Denken der Unternehmen hat er aber erst nach und nach an Bedeutung gewonnen. Mit der intensiven Nutzung von Smartphones und Tablets im Unternehmenskontext nahm BYOD erst richtig Fahrt auf.

Es wird angenommen, dass Bring your own Device (BYOD) die Mitarbeiter im Allgemeinen zufriedener macht. Im Gegenzug müssen Unternehmen sicherstellen, dass die Verwendung persönlicher Geräten wie Smartphones, Laptops oder Tablets keine negativen Auswirkungen auf das Unternehmen selbst hat. Wenn der richtige Datenschutz und die Sicherheit nicht gewährleistet sind, kann dies schwerwiegende Folgen für Unternehmen haben.

BYOD und Datenschutz – die Vorteile

Wie wir gesehen haben – vor allem während der Corona-Pandemie – können Angestellte problemlos von zu Hause aus arbeiten. Meist läuft es reibungsloser, wenn sie Geräte nuten, mit denen sie bereits vertraut sind. Im Gegenzug können Unternehmen möglicherweise den Platzbedarf reduzieren, den sie anmieten oder kaufen müssen, da die Mitarbeiter von zu Hause aus oder mit wesentlich flexibleren Arbeitszeiten arbeiten können.

Mit der Zunahme der Fernarbeit kann es für Mitarbeiter nützlich sein, Geräte zu haben, die sowohl für beruflich als auch für privat genutzt werden. Dies kann zu einer Verbesserung der Produktivität führen. Zudem können Unternehmen sparen, da sie nicht mehr die Gerätekosten für die gesamte Belegschaft tragen müssen.

Darüber hinaus arbeiten die Mitarbeiter mit einem Gerät, das sie selbst ausgewählt haben und mit dem sie vertraut sind. So sind Apple-Benutzer beispielsweise nicht gezwungen, mit einem ungewohnten Android-Betriebssystem zu arbeiten und vice versa.

BYOD – rechtliche Aspekte

Unternehmen müssen bestimmte rechtliche Aspekte berücksichtigen, wenn sie ihren Angestellten BYOD erlauben. Zu den Nachteilen von BYOD können potenzielle Rechtsstreitigkeiten gehören, wenn ein Unternehmen die Risiken nicht bewertet und die entsprechenden Praktiken und Richtlinien zur Eindämmung und Verwaltung der Risiken eingeführt hat. Zu den rechtlichen Aspekten von BYOD, die sowohl vom Unternehmen als auch von den Mitarbeitern umfassend abgedeckt und verstanden werden müssen, gehören Überlegungen wie die folgenden:

  • Muss das Unternehmen oder die Angestellten für das Gerät bezahlen?
  • Gibt es einen Zuschuss? Ist dies ein geldwerter Vorteil?
  • Wer übernimmt die Kosten für eventuelle Upgrades, die das Gerät benötigt?
  • Wie sieht es aus mit der Lizenzierung von Software?
  • Haftung: Wer übernimmt die Kosten für Reparaturen, falls das Gerät kaputt gehen sollte?
  • Wie werden Datenverbrauch und Telefonie abgerechnet?
  • Wie werden Sicherheitslücken verhindert, zum Beispiel durch veraltete/nicht aktualisierte Betriebssysteme?
  • Wie stellt das Unternehmen einen Schutz der Firmendaten sicher und wie geht es mit Bedenken hinsichtlich des Datenschutzes usw. um?

BYOD und Zahlungsbestimmungen

Es gibt mehrere Möglichkeiten, wie ein Unternehmen die Zahlungen handhaben kann: Eine gängige Option ist, dass die Angestellten ihre Geräte selbst auswählen und kaufen, und das Unternehmen dann die Kosten erstattet – oder einen Teil davon. Dies hängt von den Richtlinien des Unternehmens ab. Gelegentlich schreibt das staatliche Recht vor, was  geschehen sollte. Mit dem zunehmenden Einsatz von BYOD in Unternehmen gehen immer mehr staatliche Gesetze dahin, dass Unternehmen die Kosten für alle geschäftlichen Ausgaben des Mitarbeiters übernehmen müssen. Dies kann auch die Kosten für den mobilen Sprach- und Datentarif umfassen.

BYOD und Wartungskosten

Da Geräte, die sowohl beruflich als auch privat genutzt werden, genauso störanfällig sind wie jedes andere Gerät, muss ein Unternehmen klare Richtlinien für BYOD haben. Im Allgemeinen gibt es für Reparaturen oder Wartung nicht dieselben Gesetze wie für den Kauf von Geräten.

Die Unternehmensrichtlinien legen fest, ob der Mitarbeiter für die Kosten von Reparaturen aufkommen muss oder nicht, aber es ist durchaus üblich, dass ein Unternehmen einem Mitarbeiter einen monatlichen Zuschuss zahlt. Der Mitarbeiter kann dann selbst entscheiden, wie er diesen Betrag verwendet – entweder für Upgrades oder zur Finanzierung notwendiger Reparaturen oder Wartungsarbeiten.

Datenschutz und BYOD

Einer der problematischsten Aspekte für Unternehmen bei BYOD ist der Datenschutz. Interne Netzwerke und Systeme werden vom Unternehmen gut geschützt, unabhängig davon, ob dies intern verwaltet oder ausgelagert wird.

Wenn es jedoch um BYOD geht, muss dies aufgrund der relativen Anfälligkeit persönlicher Geräte verwaltet werden: Cyberkriminelle haben größere Möglichkeiten, die bestehende Unternehmenssicherheit zu verletzen, wenn Mitarbeiter ihr BYOD nutzen, um sich mit Unternehmensnetzwerken, Systemen und Daten zu verbinden.

BYOD und Datenschutz-Grundverordnung (DSGVO)

Eine weitere Gefährdung der Daten ist möglich, wenn der Mitarbeiter Apps wie WhatsApp oder Facebook auf seinem persönlichen Gerät nutzt. Da diese Programme verfolgen oder überwachen können, was auf einem Gerät geschieht, ist dies ein potenzielles Sicherheitsrisiko. Das Potenzial für Datenschutzverletzungen bei Apps ist ein echtes Risiko für Unternehmen: Die Strafen der DSGVO können drakonisch sein, auch wenn das Unternehmen nicht Eigentümer des Geräts ist. Da die Grenzen zwischen der Nutzung eines Geräts für private und berufliche Zwecke verschwimmen, sind die Privatsphäre und der Schutz sensibler Unternehmensdaten auf einem BYOD-Gerät außerdem stärker gefährdet.

Es muss ein Gleichgewicht gefunden werden zwischen dem Schutz, der sowohl den Arbeitnehmern als auch den Verbrauchern durch Vorschriften wie die Datenschutz-Grundverordnung (DSGVO) gewährt wird, und den Erwartungen eines Unternehmens an die Aufsicht, damit es seine Unternehmensdaten schützen kann.

Daher müssen Unternehmen den Umgang mit BYOD und dem Datenschutz regeln und die Rechte der Mitarbeiter auf Privatsphäre auf einem Gerät respektieren, das sich schließlich in ihrem Privatbesitz befindet. Die Überwachung dessen, was auf einem Gerät geschieht, bei dem die Grenzen zwischen persönlichen und Unternehmensdaten möglicherweise verwischt wurden, ist ein heikles Thema und sicherlich einer der Nachteile von BYOD!

Verpflichtungen des Arbeitgebers und der Arbeitnehmer

Unternehmen, die BYOD-Richtlinien eingeführt haben, müssen über eine formale Struktur und Richtlinie verfügen, damit sich alle Beteiligten über ihre jeweiligen Rechte und Pflichten im Klaren sein können. Da jedes Unternehmen anders ist, müssen Sie diese Richtlinie unter Berücksichtigung der individuellen Bedürfnisse des Unternehmens formulieren.

Die Personalabteilung, die Rechtsabteilung, die IT-Abteilung und die Eigentümer müssen ihren Beitrag leisten, um sich auf spezifische Richtlinien zu einigen, die alle Aspekte abdecken. Die Richtlinien müssen den gesetzlichen Bestimmungen des jeweiligen Unternehmens entsprechen und die Mitarbeiter müssen sich über ihre BYOD-Vereinbarung im Klaren sein.

BYOD und Arbeitsrecht

Wenn Sie BYOD in Erwägung ziehen, müssen Sie die Arbeitsgesetze einer bestimmten Region einhalten. Daher sollten Sie bei der Entscheidung über BOYD Nutzungsvereinbarungen ein paar Faktoren im Auge behalten.

Software für das Mobile Device Management (MDM) kann durch Funktionen wie Geräteanwendungen und -konfigurationen und Backend-Infrastruktur im Einklang mit den Unternehmensrichtlinien eine entscheidende Rolle für die Sicherheit und die Einhaltung von Vorschriften spielen.

MDM erhöht die Sicherheit durch Funktionen wie die Sicherung von Dokumenten und E-Mails und die Schaffung von Barrieren zwischen persönlichen und Unternehmensinformationen auf einem bestimmten Gerät.

BOYD-Benutzervereinbarungen können auch Folgendes beinhalten:

  • Sie können den Mitarbeitern einen Guide an die Hand geben, welche Arten von persönlichen Geräten mit den Unternehmensrichtlinien vereinbar sind und welche Daten zugänglich sind.
  • Stellen Sie sicher, dass angemessene Datenschutzmaßnahmen installiert wurden.
  • Legen Sie fest, welche Mitarbeiter (falls es sich um Richtlinien handelt, die nur für bestimmte Mitarbeiter gelten) für BOYD in Frage kommen und unter welchen Bedingungen sie dazu berechtigt sind.
  • Legen Sie fest, wie das Unternehmen vorgeht, wenn es darum geht, Unternehmensdaten auf dem Gerät eines Mitarbeiters einzusehen oder zu löschen, und machen Sie deutlich, wie dies mit dem Recht des Mitarbeiters auf Privatsphäre vereinbar ist.
  • Stellen Sie klar, ob und wie das Gerät verfolgt oder anderweitig überwacht wird (z. B. Standort, Aktivität, Eigentum usw.).
  • Stellen Sie sicher, dass der Mitarbeiter benachrichtigt wird, bevor Unternehmensdaten von dem persönlichen Gerät gelöscht werden.
  • Legen Sie fest, wer den Download von arbeitsbezogenen Apps genehmigen darf.
  • Legen Sie eine klare Richtlinie fest, wie die persönlichen Daten des Mitarbeiters gehandhabt und gesichert werden.
  • Überprüfen Sie die Unternehmenssysteme und -richtlinien und passen Sie sie an, wenn sich Gesetze, Technologien und Standards ändern.

BYOD-Probleme

Alles in allem stellt BYOD die Unternehmen vor eine Reihe neuer Probleme, die es zu bewältigen gilt. Es gibt Vorteile in Bezug auf die Zufriedenheit der Mitarbeiter, die Flexibilität und die Benutzerfreundlichkeit zu berücksichtigen. Allerdings gibt es auch einige erhebliche Nachteile von BYOD, die nicht übersehen werden dürfen.

Dazu gehören rechtliche Fragen, Sicherheitsprobleme und erhebliche Kosten, die dem Unternehmen durch die Verwaltung einer extrem großen Anzahl von Geräten entstehen – und das oft aus der Ferne. Außerdem gibt es oft sehr unterschiedliche Vorstellungen zwischen Arbeitnehmern und Arbeitgebern darüber, wie das Gleichgewicht zwischen Sicherheit und Privatsphäre zu finden ist und welche Einschränkungen zulässig sein sollten. Unternehmen müssen auch mit den immer strengeren Vorschriften wie der GDPR Schritt halten und deren Einhaltung sicherstellen.

Alternativen zu BYOD

Glücklicherweise gibt es einen Mittelweg zwischen den Kosten für die Ausstattung aller Mitarbeiter mit allen notwendigen Geräten und den Gefahren von BYOD. Phone-as-a-Service (PaaS) ist eine Telefonmietoption (everphone ist ein solcher Anbieter), die Ihren Mitarbeitern Zugang zu hochwertigen Geräten zu einem günstigen Preis verschafft. Da die Geräte bereits mit Software für die Verwaltung mobiler Geräte vorinstalliert sind, kann ein Unternehmen sicher sein, dass alle Vorschriften, wie z. B. die DSGVO eingehalten werden, während gleichzeitig die Privatsphäre der Mitarbeiter geschützt wird.

Vorteile von PaaS für das Unternehmen

Das Unternehmen verliert nicht die Kontrolle, da der Arbeitsbereich des Geräts aus der Ferne überwacht werden kann. Falls ein Gerät gestohlen wird oder verloren geht, können alle Unternehmensdaten von dem Gerät gelöscht werden. Aber auch alltägliche Funktionen wie Updates, Sicherheitsfunktionen oder Firmware können aus der Ferne gesteuert werden.

Der Einsatz von PaaS beseitigt eine potenzielle Konfliktquelle zwischen Arbeitgeber und Arbeitnehmer und bietet Beiden Vorteile in Form von geringeren Kosten, erhöhter Sicherheit und der Einhaltung gesetzlicher Vorschriften. Ein weiterer Vorteil ist, dass das Gerät nachhaltig und sicher entsorgt werden kann, sobald es nicht mehr aktuell ist oder mit den Anforderungen der sich ändernden Technologie nicht mehr Schritt halten kann.

Anpassungsfähigkeit ist der Schlüssel

Während die Debatte über BYOD vor fünfzehn Jahren noch nicht relevant war, ändern sich die Technologie und die Anforderungen, um wettbewerbsfähig zu bleiben, rasant. Von Unternehmen wird erwartet, dass sie in einem Markt, der sich dramatisch und schnell verändert, konform bleiben, und nicht alle Unternehmen haben das Budget oder die Fähigkeit, alle Aspekte der Sicherheit und Konformität selbst zu handhaben.

Das Mieten von Telefonen anstelle von BYOD kann es Ihrem Unternehmen ermöglichen, sich auf seine Kernkompetenzen zu konzentrieren, da Sie wissen, dass die rechtlichen Aspekte von BYOD an Experten ausgelagert wurden.

Everphone

Empfohlene Artikel

9454

5G statt Ethernet – das Internet der Zukunft für Unternehmen?

10195
mitarbeitervorteil

Mehr Zufriedenheit im Team dank Mitarbeitervorteil – so geht’s!

9564
BYOA (Bring Your Own App)

Sind BYOD und Datenschutz vereinbar?

10174
Mitarbeiter-Angebote Firmenhandy Smartphone

Attraktive Mitarbeiter-Angebote heben die Stimmung der Belegschaft

9497

Darf der Arbeitgeber die Corona-App auf Firmenhandys installieren?

10623

Bleib' in Verbindung

Abonniere unseren Newsletter für Neuigkeiten zu mobilem Arbeiten und mobilen Endgeräten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Report: Mobile Device Sustainability

Whitepaper: Mobile Sicherheit

Whitepaper: Firmenhandys als Benefit