„Oh, das Firmenhandy kannst du vergessen“
„Das Firmenhandy habe ich bekommen, in die Schreibtischschublade gelegt und nie wieder rausgeholt. Das kannst du vergessen!“
Du wärst erstaunt, wie oft wir diese und ähnliche Aussagen zu hören bekommen. Dass die vom Unternehmen zur Verfügung gestellten mobilen Endgeräte auf geringe Akzeptanz bei den Angestellten stoßen, kann mehrere Gründe haben. Hier einige Beispiele.
„One Size fits all“-Denken
Die Auswahl der Firmenhandys oblag entweder dem zentralen Einkauf, der zu kostengetrieben denkt und handelt, oder der IT, die eine weitgehende Homogenisierung der Geräteflotte anstrebt. Im Ergebnis bekommen Mitarbeiter*innen oft ein mittelmäßiges Standardgerät – im Arbeitsalltag macht sich dadurch Frust breit.
Mein Haus, mein Boot, mein Handy
Business-Lunch mit Freund*innen, Bekannten oder ehemaligen Kolleg*innen: Da kann es ganz schön peinlich sein, wenn alle mit einem Top-Smartphone aufwarten und man selbst irgendein Asbach-Uralt-Gerät präsentieren muss, weil der Arbeitgeber das aus Kostengründen so entschieden hat.
Keinen Bock auf zwei Handys
Wenn du das Firmenhandy privat nicht nutzen willst oder kannst, bedeutet das ganz prinzipiell, dass du mit zwei Handys herumlaufen musst. Hast du darauf Lust? Die meisten schleppen nur ungern zwei Geräte herum, im „besten“ Fall auch noch zwei Ladegeräte.
Zu alt, zu langsam, zu wenig Speicher
Das iPhone 8 ist ein absolutes Spitzen-Smartphone – wenn du gedanklich noch in dessen Erscheinungsjahr 2017 lebst. Fünf Jahre später – fünf Jahre sind bei Smartphones eine Ewigkeit! – ist der Speicher zu schnell voll, der Prozessor ächzt und das Design ist überholt.
„One Size fits all?“ – Ist nicht sehr nutzerfreundlich beim Thema Firmenhandy. „Choose Your Own Device“ ist die bessere Variante. pic.twitter.com/FcmSJUibN7
— Everphone (@Everphone_) November 4, 2019
Wie lange das mobile Betriebssystem noch gepatcht wird, steht in den Sternen. Insgesamt funktioniert alles schon noch irgendwie, aber eine Top-Nutzererfahrung sieht einfach anders aus, besonders wenn man privat bereits schnellere und bessere Geräte gewohnt ist. Gilt natürlich nicht nur für iOS-Geräte, sondern auch für Android.
iOS statt Android
Oder vice versa: Wenn der Nutzer oder die Nutzerin auf ein Betriebssystem zurückgreifen muss, das er oder sie privat nicht nutzt, ist das suboptimal.
Falsches Betriebssystem? Auch das kann die Nutzerakzeptanz erheblich beeinträchtigen
Keine Akzeptanz heißt: Schatten-IT und Insellösungen
Was nicht passt, wird passend gemacht: Abteilungen reagieren auf ausbleibende oder ungeeignete (auch nur vermeintlich ungeeignete) IT-Lösungen gerne mit Eigeninitiativen – selbstredend unter Umgehung sämtlicher Richtlinien der IT-Governance. Das heißt: Es wird Software von Drittanbietern verwendet, es werden Insellösungen geschaffen, es werden eigene Geräte angeschafft und genutzt.
Dass dies weitreichende Fragen aufwirft und Probleme verursachen kann, dürfte niemanden überraschen. Bei Software zeigt sich Schatten-IT durch redundante Lösungen, fragmentierte Datenbestände, Datensilos und ungenutzte Lizenzen. Hardware-seitig werden entweder Firmengeräte aus den einzelnen Abteilungs-Budgets angeschafft (Drucker, Router, Rechner, …) oder gleich eigene (private) Geräte für die Arbeit genutzt, also: „Bring Your Own Device“.
Warum das schon mit Blick auf die DSGVO äußerst heikel ist? Das erfährst du in unserem BYOD-Whitepaper.
Was ist „Dark BYOD“?
In Bezug auf Mobilgeräte wie Smartphones und Tablets führt BYOD schnell zu einem völlig unkontrollierten Einsatz privater Geräte im Unternehmen. Klar: Wieso sollte ich ein iPhone 6 verwenden, wenn ich privat ein iPhone 8 oder ein Galaxy S10 nutze? Dann verwende ich doch lieber mein eigenes, hochwertiges Gerät. Meldet man das dem Admin? Natürlich nicht, das Einloggen ins WLAN klappt ja auch so.
Wenn Nutzer*innen eigene Geräte ins Firmennetzwerk integrieren, droht Gefahr
Diese quasi unter dem Radar der IT verlaufende, also „dunkle“, Sonderform von „Bring Your Own Device“ ist aus Sicht der IT-Security natürlich höchst problematisch.
„Wenn man persönliche Geräte verwendet, ändert sich die Art und Weise, wie auf Informationen zugegriffen wird und deren Austausch stattfindet. Abgesicherte Kommunikationswege, inklusive der VPNs, werden dadurch umgangen.“
Franck Nielacny (CIO bei den IT-Sicherheitsexperten Stormshield)1
„Dark BYOD“ bringt nicht nur alle Unannehmlichkeiten und Verdrießlichkeiten mit sich, die BYOD sowieso schon hat (Stichworte: Mobile Application Management, DSGVO-Compliance, Handy-Malware, …), sondern eröffnet durch die fehlende Kontrolle auch ganz neue Sicherheitslücken.
So können beispielsweise von den Angestellten gerootete oder gejailbreakte Geräte zum Einsatz kommen. Oder die sensiblen Unternehmensdaten werden auf Smartphones mit veralteten mobilen Betriebssystemen gespeichert. Und zu den an und für sich schon prekären Sicherheitsfragen gesellen sich dann noch drohende Bußgelder durch die DSGVO, etwa durch die Verwendung von Whatsapp auf den Firmenhandy-Ersatzgeräten.
„Dark BYOD“ eindämmen – aber wie?
Die einfachste Variante, „Dark BYOD“ vorzubeugen, ist schlicht, die Akzeptanz für die vom Unternehmen vorgesehenen Lösungen zu erhöhen. Und zwar am besten, indem sich diese Lösungen strategisch am tatsächlichen Bedarf der Belegschaft orientieren. Ein Beispiel für ein solches Vorgehen ist unser Firmenhandy-Mietmodell „Choose Your Own Device“.
„Choose Your Own Device“: So einfach geht’s
Bei „CYOD“ legen die Mitarbeiter*innen selbst fest, welches Mobilgerät sie nutzen. Die IT steuert gemeinsam mit Everphone die Richtlinien des Enterprise-Mobility-Managements. Everphone rollt ein vorher mit der IT festgelegtes Portfolio an Smartphones und Tablets aus und kümmert sich um anfallende Reparaturen direkt mit der oder dem Beschäftigten – quasi „Device as a Service“.
Beispiel-Portfolio für „Choose Your Own Device“
Dies sorgt für eine operative Entlastung der IT. Gleichzeitig steigen Produktivität und Zufriedenheit des Personals. Und selbstverständlich können die Mobilgeräte auch privat genutzt werden (dank einer Mobile-Device-Management-Software ist diese Mischnutzung auch DSGVO-konform). Durch die durchweg hohe Akzeptanz dieser Vorgehensweise schwenken die Angestellten auf die ausschließliche Nutzung des Diensthandys für den Job um. Und die IT kann durch zentralisierte Softwareverteilung über das MDM neue Lösungen und Software-Updates sehr effizient ausrollen. Um die Unternehmenskosten für hochwertige Geräte zu kontrollieren, sind auch Mitarbeiterzuzahlungen möglich. Die Mitarbeiter*innen können sich damit an den Kosten für ihr Top-Smartphone beispielsweise durch einen Bruttogehaltsverzicht beteiligen.
Dark BYOD und Schatten-IT: Weblinks
- Schatten-IT (Wikipedia)
- Was ist Schatten-IT? (aspera.com)
- 1 Riskante Praktiken – Schatten-IT: Herausforderung für IT-Leiter (security-insider.de)
- Liste der DSGVO-Strafen
- Firmenhandys und Mitarbeiterzufriedenheit
