„Das Firmenhandy können Sie vergessen“
„Das Firmenhandy habe ich bekommen, in die Schreibtischschublade gelegt und nie wieder rausgeholt. Das können Sie vergessen!“
Sie wären erstaunt, wie oft wir diese und ähnliche Aussagen zu hören bekommen. Dass die vom Unternehmen zur Verfügung gestellten mobilen Endgeräte auf geringe Akzeptanz bei den Angestellten stoßen, kann mehrere Gründe haben. Hier einige Beispiele.
‚One Size fits all“-Denken
Die Auswahl der Firmenhandys oblag entweder dem zentralen Einkauf, der zu kostengetrieben denkt und handelt, oder der IT, die eine weitgehende Homogenisierung der Geräteflotte anstrebt. Im Ergebnis bekommen Mitarbeiter oft ein mittelmäßiges Standardgerät – im Arbeitsalltag macht sich dadurch Frust breit.
Mein Haus, mein Boot, mein Handy
Business-Lunch mit Freunden, Bekannten oder ehemaligen Kollegen: Da kann es ganz schön peinlich sein, wenn alle mit einem Top-Smartphone aufwarten und man selbst irgendein Asbach-Uralt-Gerät präsentieren muss, weil der Arbeitgeber das aus Kostengründen so entschieden hat.
Keinen Bock auf zwei Handys
Wenn Sie das Firmenhandy privat nicht nutzen wollen oder können, bedeutet das ganz prinzipiell, dass Sie mit zwei Handys herumlaufen müssen. Haben Sie darauf Lust? Die meisten schleppen nur ungern zwei Geräte herum, im „besten“ Fall auch noch zwei Ladegeräte.
Zu alt, zu langsam, zu wenig Speicher
Das iPhone 8 ist ein absolutes Spitzen-Smartphone – wenn Sie gedanklich noch in dessen Erscheinungsjahr 2017 leben. Fünf Jahre später – fünf Jahre sind bei Smartphones eine Ewigkeit! – ist der Speicher zu schnell voll, der Prozessor ächzt und das Design ist überholt.
„One Size fits all?“ – Ist nicht sehr nutzerfreundlich beim Thema Firmenhandy. „Choose Your Own Device“ ist die bessere Variante. pic.twitter.com/FcmSJUibN7
— Everphone (@Everphone_) November 4, 2019
Wie lange das mobile Betriebssystem noch gepatcht wird, steht in den Sternen. Insgesamt funktioniert alles schon noch irgendwie, aber eine Top-Nutzererfahrung sieht einfach anders aus, besonders wenn man privat bereits schnellere und bessere Geräte gewohnt ist. Gilt natürlich nicht nur für iOS-Geräte, sondern auch für Android.
iOS statt Android
Oder vice versa: Wenn der Nutzer auf ein Betriebssystem zurückgreifen muss, das er privat nicht nutzt, ist das suboptimal.
Klicken Sie auf den unteren Button, um den Inhalt von giphy.com zu laden.
Falsches Betriebssystem? Auch das kann die Nutzerakzeptanz erheblich beeinträchtigen
Keine Akzeptanz heißt: Schatten-IT und Insellösungen
Was nicht passt, wird passend gemacht: Abteilungen reagieren auf ausbleibende oder ungeeignete (auch nur vermeintlich ungeeignete) IT-Lösungen gerne mit Eigeninitiativen – selbstredend unter Umgehung sämtlicher Richtlinien der IT-Governance. Das heißt: Es wird Software von Drittanbietern verwendet, es werden Insellösungen geschaffen, es werden eigene Geräte angeschafft und genutzt.
Dass dies weitreichende Fragen aufwirft und Probleme verursachen kann, dürfte niemanden überraschen. Bei Software zeigt sich Schatten-IT durch redundante Lösungen, fragmentierte Datenbestände, Datensilos und ungenutzte Lizenzen. Hardware-seitig werden entweder Firmengeräte aus den einzelnen Abteilungs-Budgets angeschafft (Drucker, Router, Rechner, …) oder gleich eigene (private) Geräte für die Arbeit genutzt, also: „Bring Your Own Device“.
Warum das schon mit Blick auf die DSGVO äußerst heikel ist? Das erfahren Sie in unserem BYOD-Whitepaper.
Was ist „Dark BYOD“?
In Bezug auf Mobilgeräte wie Smartphones und Tablets führt BYOD schnell zu einem völlig unkontrollierten Einsatz privater Geräte im Unternehmen. Klar: Wieso sollte ich ein iPhone 6 verwenden, wenn ich privat ein iPhone 8 oder ein Galaxy S10 nutze? Dann verwende ich doch lieber mein eigenes, hochwertiges Gerät. Meldet man das dem Admin? Natürlich nicht, das Einloggen ins WLAN klappt ja auch so.
Wenn Nutzer eigene Geräte ins Firmennetzwerk integrieren, droht Gefahr
Diese quasi unter dem Radar der IT verlaufende, also ‚dunkle“, Sonderform von „Bring Your Own Device“ ist aus Sicht der IT-Security natürlich höchst problematisch.
„Wenn man persönliche Geräte verwendet, ändert sich die Art und Weise, wie auf Informationen zugegriffen wird und deren Austausch stattfindet. Abgesicherte Kommunikationswege, inklusive der VPNs, werden dadurch umgangen.“
Franck Nielacny (CIO bei den IT-Sicherheitsexperten Stormshield)1
„Dark BYOD“ bringt nicht nur alle Unannehmlichkeiten und Verdrießlichkeiten mit sich, die BYOD sowieso schon hat (Stichworte: Mobile Application Management, DSGVO-Compliance, Handy-Malware, …), sondern eröffnet durch die fehlende Kontrolle auch ganz neue Sicherheitslücken.
So können beispielsweise von den Mitarbeitern gerootete oder gejailbreakte Geräte zum Einsatz kommen. Oder die sensiblen Unternehmensdaten werden auf Smartphones mit veralteten mobilen Betriebssystemen gespeichert. Und zu den an und für sich schon prekären Sicherheitsfragen gesellen sich dann noch drohende Bußgelder durch die DSGVO, etwa durch die Verwendung von Whatsapp auf den Firmenhandy-Ersatzgeräten.
„Dark BYOD“ eindämmen – aber wie?
Die einfachste Variante, ‚Dark BYOD“ vorzubeugen ist schlicht, die Akzeptanz für die vom Unternehmen vorgesehenen Lösungen zu erhöhen. Und zwar am besten, indem sich diese Lösungen strategisch am tatsächlichen Bedarf der Mitarbeiter orientieren. Ein Beispiel für ein solches Vorgehen ist unser Firmenhandy-Mietmodell „Choose Your Own Device“.
„Choose Your Own Device“: So einfach geht’s
Bei „CYOD“ legen die Mitarbeiter selbst fest, welches Mobilgerät sie nutzen. Die IT steuert gemeinsam mit Everphone die Richtlinien des Enterprise-Mobility-Managements. Everphone rollt ein vorher mit der IT festgelegtes Portfolio an Smartphones und Tablets aus und kümmert sich um anfallende Reparaturen direkt mit dem Mitarbeiter – quasi „Phone as a Service“.
Beispiel-Portfolio für „Choose Your Own Device“
Dies sorgt für eine operative Entlastung der IT. Gleichzeitig steigen Produktivität und Zufriedenheit der Mitarbeiter. Und selbstverständlich können die Mobilgeräte auch privat genutzt werden (dank einer Mobile-Device-Management-Software ist diese Mischnutzung auch DSGVO-konform). Durch die durchweg hohe Akzeptanz dieser Vorgehensweise schwenken die Angestellten auf die ausschließliche Nutzung des Diensthandys für den Job um, die IT kann durch zentralisierte Softwareverteilung über das MDM neue Lösungen und Software-Updates sehr effizient ausrollen. Um die Unternehmenskosten für hochwertige Geräte zu kontrollieren, sind auch Mitarbeiterzuzahlungen möglich, die Mitarbeiter*innen können sich damit an den Kosten für Ihr Top-Smartphone beispielsweise durch einen Bruttogehaltsverzicht beteiligen.
Dark BYOD und Schatten-IT: Weblinks
- Schatten-IT (Wikipedia)
- Was ist Schatten-IT? (aspera.com)
- 1 Riskante Praktiken – Schatten-IT: Herausforderung für IT-Leiter (security-insider.de)
- Liste der DSGVO-Strafen
- Firmenhandys und Mitarbeiterzufriedenheit