- Datensicherheit gewährleisten
- Sicherheitslücken schließen
- Infos zu Cyberkriminalität
Private mobile Endgeräte im Unternehmen
Datensicherheit muss gewährleistet sein
Mit mobilen Endgeräten können Arbeitnehmer immer und überall geschäftliche Telefonate führen, dienstliche Mails abrufen und auf Dokumente Ihres Unternehmens zugreifen. Dazu sind allerdings geeignete Geräte notwendig, mit denen nicht jeder Mitarbeiter von seiner Firma ausgestattet wird. Deshalb kommen dafür häufig private Smartphones, Tablets oder Laptops zum Einsatz.
Private Geräte hoch im Kurs
Mitarbeiter verwenden gern ihre eigenen Geräte
Die Vorteile der Nutzung von privaten mobilen Endgeräten liegen auf der Hand, denn ein privates Smartphone trägt man auch in der Freizeit mit sich herum. So kann die Firma Arbeitnehmer unabhängig von Arbeitszeit und Ort mit Informationen und Aufgaben versorgen. Bequem ist es auch, denn Arbeitnehmer müssen sich bei der Nutzung beruflicher und privater Geräte nicht umgewöhnen und auch keine zusätzlichen Geräte einstecken. Außerdem stehen Firmenhandys mit weniger Funktionen bei den Mitarbeitern nicht so hoch im Kurs wie Smartphones auf IOS- oder Android-Basis. Viele Mitarbeiter nutzen deshalb ihre privaten Geräte gerne auch beruflich.
Mobiler Arbeitsplatz mit Privatgeräten ist freiwillig
Der Arbeitgeber darf nicht grundsätzlich verlangen, dass private Geräte für den Job genutzt werden. Er hat die Pflicht, die Mittel bereitzustellen, die ein Angestellter für seine Arbeit braucht. Nur in sehr dringenden Fällen muss ein Arbeitnehmer ein dienstliches Telefonat mit seinem eigenen Handy führen. Er hat dann aber Anspruch auf Rückzahlung der Verbindungskosten.
Umfrage über private Technik für den Job
Fast drei Viertel aller Berufstätigen in Deutschland nutzen private Geräte für ihre Arbeit, so eine Umfrage des IT-Verbands Bitkom. Danach gebrauchen 35 Prozent der Erwerbstätigen einen privat gekauften tragbaren Computer für den Job, 32 Prozent einen stationären. 31 Prozent setzen ihr eigenes Handy ein und 19 Prozent ihr Smartphone. Bereits 8 Prozent nutzen ein privates Tablet für ihre tägliche Arbeit. Nach den Ergebnissen einer weiteren Bitkom-Umfrage geben 27 Prozent aller deutschen Unternehmen an, dass Mitarbeiter mit ihren privaten Geräten Zugriff auf das interne Netzwerk der Organisation haben.
Sicherheitslücken schließen
Bei Zugriff auf die internen Netzwerke Risiken minimieren
Der Fachbegriff "Bring Your Own Device" (BYOD) bezeichnet den Einsatz von privaten Geräten im Job, mit denen der Mitarbeiter Zugriff auf interne Anwendungen, Speicherplatz etc. seines Arbeitgebers hat. Allerdings werden hier Sicherheitslücken Tür und Tor geöffnet.
Datenschutz-Anforderungen
Bei den meisten Betriebssystemen lässt sich nicht verhindern, dass sich geschäftliche und persönliche Daten vermischen, zum Beispiel im Adressbuch. Oft ist für den Nutzer nicht erkennbar, ob eine private Anwendung auf seinem Gerät mit geschäftlichen Daten in Kontakt kommt. Richtig wäre es, private und geschäftliche Daten strikt zu trennen. Außerdem müssen Arbeitgeber und Arbeitnehmer vereinbaren, wie mit Daten des Arbeitgebers auf den Geräten verfahren wird, wenn der Mitarbeiter das Unternehmen verlässt.
Anforderungen an die IT-Sicherheit
Die sichere Einbindung privater Geräte in das interne Unternehmensnetzwerk erfordert ein wenig Mühe und feste Vorgaben für die Auswahl der Geräte sowie der Betriebssysteme, den Support und den sicheren Zugang zum Netzwerk. Ob private Apps die Sicherheitsanforderungen eines Unternehmens erfüllen, kann der Benutzer meist nicht einschätzen. Unternehmen können ihren Mitarbeitern daher vorschreiben, nur getestete und freigegebene Apps und Programme zu nutzen.
Rechtliche Aspekte
Ob die Lizenz einer für die Arbeit notwendigen Software den privaten Gebrauch abdeckt, ist unbedingt im Vorfeld zu klären. Ist das nicht der Fall, könnte es zu Nachvergütungsansprüchen kommen. Wenn der Arbeitgeber dem Arbeitnehmer die Arbeitsmittel nicht zur Verfügung stellt, müssen beide vereinbaren, ob dem Mitarbeiter ein Nutzungsentgelt gewährt wird und ob die Kosten für Providergebühren oder Reparaturen erstattet werden. Unerwünschte Zugriffe auf ihr Gerät müssen Arbeitnehmer aber nicht befürchten, wenn sie ihr Gerät zur Verfügung stellen. Denn das geht nur mit dem Einverständnis des Eigentümers, also des Arbeitnehmers.
Cyberkriminalität
Zugriff auf sensible Unternehmensdaten bei Privatgeräten oft einfach
Mit dem sprunghaften Anstieg der Nutzung von mobilen Geräten, die auch Zugang zu sozialen Netzwerken und Daten-Clouds zulassen, stellt der Schutz sensibler Unternehmensdaten eine immer größere Herausforderung dar. Das Sicherheitsrisiko für Unternehmen sollte nicht unterschätzt werden. Dabei sind private Endgeräte für Internetkriminelle beliebt, um in Unternehmensnetze einzudringen und dort geistiges Eigentum zu stehlen.
Technische Lösungen
Wenn mehrere Mitarbeiter ihre privaten Geräte verwenden, ist es wahrscheinlich, dass sie dort Interna austauschen, die dann gehackt werden können. Der Markt bietet hier Lösungen, bei denen jedem Mitarbeiter eine eigene virtuelle Arbeitsumgebung mit den Anwendungen und den Firmendaten zugewiesen wird. Die Firmendaten bleiben geschützt auf den Servern im Unternehmen. Aus Anwendersicht wiederum fühlt sich dieser virtuelle Arbeitsplatz so an, als ob er lokal installiert wäre.
Problem erkannt - Problem gebannt
Diese technischen Lösungen nehmen es dem Unternehmen jedoch nicht ab, sich grundsätzliche Gedanken über privat genutzte Geräte zu machen. Daher tut eine umfassende Strategie Not, die die Einbindung der privaten mobilen Endgeräte berücksichtigt. Für die Ausarbeitung einer derartigen Policy muss die Firma entsprechende Ressourcen zur Verfügung stellen. Trotz der recht aufwändigen Abstimmung, die beim Gebrauch von privater Elektronik notwendig ist, sollten Firmen die positive Seite nicht aus den Augen verlieren: Die Mitarbeiter arbeiten zufriedener, sind nicht an Anwesenheitszeiten gebunden und steigern so oft die Produktivität.
Hinweis auf Beratung: Dieser Artikel gibt nur Anregungen sowie kurze Hinweise und erhebt damit keinen Anspruch auf Vollständigkeit. Die Informationen können eine persönliche Beratung etwa durch einen Steuerberater nicht ersetzen.