Wenn Mitarbeiter mobile Geräte betrieblich nützen
Viele Unternehmen erlauben ihren Mitarbeitern, eigene Smartphones & Co betrieblich zu verwenden. Dabei werden auch Unternehmensdaten häufig darauf abgespeichert.
-shutterstock_186421361.jpg)
Mit „Bring your own device“ (BYOD) wird die Strategie bezeichnet, Mitarbeitern den Einsatz ihrer privaten IT-Geräte für berufliche Tätigkeiten zu erlauben. Daraus entstehen aber auch neue Gefahrenpotenziale. Aus unternehmerischer Sicht liegen die Vorteile auf der Hand: Kosten für neue Hardware können eingespart werden, Mitarbeiter können ihre Geräte selbst aussuchen und es entfällt die Notwendigkeit viele Geräte zeitgleich mit sich zu tragen.
IT-Sicherheit bedenken
Problem bei dieser Strategie ist, dass Unternehmensdaten auf Geräten gespeichert werden, die von der eigenen IT-Mannschaft nicht verwaltet und überprüft werden können. Die Haftung des Unternehmens für Verletzungen des Datenschutzes oder der Geheimhaltung bleit aber bestehen. Daher ist der Einsatz von Mobile Device Management-Software dringend empfohlen. Diese ermöglicht die Trennung in private und dienstliche Bereiche auf den Geräten
IT-Vereinbarung
Nutzen Mitarbeiter ein privates Gerät für ihre Arbeit, empfiehlt es sich ein IT-Betriebsvereinbarung zu treffen. Diese Fragen müssen u.a. geklärt werden:
- Was passiert, wenn das private Gerät im Betrieb zu Schaden kommt?
- Wie sieht es mit den Unternehmensdaten aus, die dann ja auch auf dem privaten Notebook oder Tablet gespeichert werden?
- Wie kann man sicherstellen, dass ggf. bei Kündigung des Mitarbeiters diese Daten nicht am Gerät bleiben?
- Welche IT-Sicherheitsmaßnahmen, Abläufe für Schadensfälle und Regeln für das Speichern von Daten müssen getroffen werden?