Es gibt Themen die nahezu unsterblich sind. BYOD gehört zu dieser Kategorie. Vor einigen Jahren galt BYOD als topaktuell, und um eine Referentin zu zitieren „BYOD ist sexy – für Unternehmen und Mitarbeiter“. Ob dem so ist sehe ich als fraglich an, und betrachtet man die Verbreitung von BOYD in Unternehmen, so zeigen sich Zweifel an der damaligen euphorischen Aussage. Trotz alle dem, was ist aus Sicht des Datenschutzes und der Informationssicherheit anzumerken?
Soll aus dem „Bring Your Own Desaster“ ein „Bring Your Own Device“ werden so sind folgende technische und organisatorische Punkte zu beachten und per Einzelvereinbarung zwischen Unternehmen und Mitarbeiter verbindlich zu regeln:
- Die dienstlichen Daten auf dem Mitarbeiter-Device sind Eigentum des Unternehmens und müssen nach Aufforderung zurückgegeben bzw. gelöscht werden.
- Das Unternehmen darf nicht auf private Bereiche des Smartphones zugreifen.
- Bei Verlust des Smartphones hat das Unternehmen das Recht auf Fern-Löschung. Somit wären auch alle private Daten des Mitarbeiters gelöscht. Dies muss dem Mitarbeiter klar sein.
- Das Smartphone muss sicher betrieben werden (PIN-Anmeldung, Sperrbildschirm, Verschlüsselung der Daten, aktueller Virenscanner …). Dazu muss das Unternehmen die entsprechende Software dem Mitarbeiter zur Verfügung stellen und für die Aktualisierungen Sorge tragen.
- Das Smartphone selbst muss mit aktuellen Patches versorgt werden, was bei Android-Systemen zu prinzipiellen Problemen führen kann, da hier bekanntlich Weise die Versorgung mit Security-Patches relativ schnell eingestellt wird.
Optimal wäre es die privaten und dienstlich genutzten Smartphones mit einem Mobile Device Management System zu managen. Damit wäre es möglich dienstliche Informationen von der Privat-Nutzung des Mitarbeiters zu trennen und somit einen guten Kompromiss zwischen Datenschutz/Informationssicherheit und Privatnutzung zu erzielen.
Wenn Sie Beratung benötigen um das Thema „Bring Your Own Desaster“ abzuwenden, so unterstützen wir Sie gerne bei den dazu notwendigen Schritten.