VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Mobile DevicesBYOD ist bei Unternehmen wie Mitarbeitern beliebt. Doch die rechtlichen Anforderungen beim betrieblichen Einsatz privater Endgeräte werden oft als Hinderungsgrund für den Einsatz gesehen. Virtual Solution zeigt, auf welche Aspekte Unternehmen bei BOYD achten müssen.

Bring Your Own Device (BYOD) wird mittlerweile von vielen Unternehmen als flexible Art und Weise geschätzt, Mobilität der Mitarbeiter zu ermöglichen. Dabei werden private Endgeräte – Notebooks, Smartphones und Tablets – für berufliche Aufgaben eingesetzt, was sowohl für Arbeitnehmer wie auch für Arbeitgeber zahlreiche Vorteile hat. Aber gerade weil sich alle Beteiligten über den Nutzen des Konzepts meist weitgehend einig sind, werden rechtliche Fragen, die BYOD auch aufwirft, gerne übersehen.

In der Praxis kann die Missachtung der juristischen Aspekte von BYOD zu unangenehmen Folgen führen. Virtual Solution hat die wichtigsten Punkte, auf die Unternehmen und Mitarbeiter achten müssen, zusammengestellt.

Grundlegende rechtliche Anforderungen

1. Datenschutz: Das Unternehmen ist die für die Einhaltung des Datenschutzes der Unternehmensdaten verantwortliche Stelle, auch wenn die Daten auf privaten Geräten gespeichert oder verarbeitet werden. Das Unternehmen muss in jedem Fall dafür sorgen, dass vor allem die personenbezogenen Daten auf dem Gerät des Beschäftigten so sicher sind, wie sie es auch auf der unternehmenseigenen IT-Infrastruktur wären.

Die Sicherheit der Daten wird in einem BYOD-Modell durch konsequente Verschlüsselung hergestellt und durch eine strikte Trennung beruflicher und privater Daten. Dies kann durch einen so genannten Container erreicht werden, der einen abgesicherten Bereich für berufliche Daten bereitstellt. Hier besteht die Möglichkeit, Unternehmensdaten – auch aus der Ferne – zu löschen.

2. Geheimnisschutz: Geschäfts- und Betriebsgeheimnisse im Sinne des Gesetzes gegen den unlauteren Wettbewerb dürfen nicht in die Hände von Unbefugten gelangen. Da mobile Endgeräte in nicht geschützten Umgebungen betrieben werden, sind sie diesbezüglich besonders gefährdet. Verschlüsselung, Ende-zu-Ende-Verschlüsselung von E-Mails oder die Möglichkeit der Fernlöschung schaffen auch hier Sicherheit, die Unternehmen auch für BYOD-Geräte durchsetzen müssen.

3. Urheberrechtsschutz: Gemäß Urheberrechtsgesetz sind Unternehmen auch für die Verletzung des Urheberrechts durch Mitarbeiter verantwortlich. Das gilt natürlich auch für BYOD, wenn zum Beispiel ein Arbeitnehmer eine Software beruflich einsetzt, die er privat erworben hat und die nur für eine private Nutzung lizenziert ist. Unternehmer sind hier sogar persönlich haftbar.

4. Aufbewahrungspflichten: Die gesetzlichen Aufbewahrungspflichten müssen auch bei BYOD eingehalten werden. Die gesamte berufliche Kommunikation muss daher über den beruflichen E-Mail-Account geführt werden. Unternehmen müssen verhindern, dass geschäftsrelevante Kommunikation an ihnen "vorbeiläuft".

Vereinbarungen

Unternehmen müssen im Rahmen eines BYOD-Modells darüber hinaus weitere Punkte regeln, die nur durch zusätzliche Vereinbarungen mit dem Beschäftigten beziehungsweise dem Betriebsrat abgedeckt werden können. Dies ist umso wichtiger, als es zum Thema BYOD weder spezifische gesetzliche Regelungen noch eine gesicherte Rechtsprechung gibt.

1. Datensicherheit: Zur Einhaltung der Anforderungen an die Datensicherheit müssen sich Mitarbeiter verpflichten, immer ein aktuelles Betriebssystem und aktuellen Virenschutz einzusetzen; sie dürfen Geräte auch nicht "jailbreaken" oder "rooten" oder an Dritte weitergeben. Außerdem müssen Regelungen für eine Beendigung der Teilnahme am BYOD-Modell und auch für eine Beendigung des Arbeitsverhältnisses getroffen werden.

2. Mitteilungspflicht: Mitarbeiter müssen ihre Unternehmen zeitnah informieren, wenn beispielsweise ein BYOD-Gerät verloren oder gestohlen wurde, damit eine Fernlöschung vorgenommen werden kann. Außerdem muss sichergestellt sein, dass etwaige Informationspflichten des Unternehmens nach dem BDSG erfüllt werden können, wenn Daten unrechtmäßig übermittelt worden sein sollten oder einem Dritten unrechtmäßig zur Kenntnis gelangt sein könnten.

3. Haftung: Unternehmen und Mitarbeiter müssen die Haftung bei Verlust oder Beschädigung des Gerätes während der beruflichen Tätigkeit regeln.

4. Steuerrechtliche Fragen: BYOD-Geräte unterliegen natürlich auch dem Steuerrecht; hier ist vor allem die Abgrenzung betrieblicher und privater Kosten zu beachten. Übernimmt das Unternehmen Kosten, so muss hier ein geldwerter Vorteil versteuert werden.

5. Arbeitsrechtliche Fragen: Wie bei mobilen Geräten die Arbeitnehmer vom Unternehmen zur Verfügung gestellt bekommen würde, stellen sich auch bei BYOD arbeitsrechtliche Fragen, die teilweise gerichtlich noch nicht abschließend geklärt sind; beispielsweise hinsichtlich Arbeitszeiten oder ständiger Erreichbarkeit.

6. Betriebsrat: Wenn im Unternehmen ein Betriebs- oder Personalrat besteht, so muss dieser schon in der BYOD-Planungsphase einbezogen und informiert werden.

Um diesen Anforderungen gerecht zu werden, müssen Unternehmen ein fachlich und juristisch "sauberes" BYOD-Modell implementieren, das auch die entsprechenden Vereinbarungen mit den Mitarbeitern umfasst und eine technische Lösung implementieren, die es einfach macht, die rechtlichen Aspekte zu beachten. Herkömmliche Enterprise Mobility Lösungen wie Mobile Device Management reichen dafür nicht aus. Mit einer Sicherheits-orientierten Anwendungssoftware wie SecurePIM lassen sich die rechtlichen Anforderungen abdecken. Private von den beruflichen Daten werden dabei durch verschlüsselte Container strikt getrennt.

"Wenn Mitarbeiter oder Dienstleister flexibel von unterwegs mit dem Gerät ihrer Wahl auf wichtige Firmeninformationen zugreifen möchten, ist BYOD die richtige Lösung", erklärt Günter Junk, CEO der Virtual Solution AG in München. "Wenn viele Unternehmen jedoch aus rechtlichen Gründen vor BYOD zurückschrecken, so ist das unbegründet. Was sie benötigen, ist ein BYOD-Modell, das alle rechtlichen Fragen klärt und die notwendigen technischen und organisatorischen Bedingungen schafft."

www.securepim.com
 

GRID LIST
Tb W190 H80 Crop Int 547461fef9c006206fc7a53efe55f5d3

ZooPark: Android Cyberspionage verbreitet sich

Kaspersky Lab hat eine hochkomplexe Cyberspionage-Kampagne entdeckt, die seit mindestens…
Tb W190 H80 Crop Int 9545f4619b643c50d0bb0d4b57c05b77

Neue WAF von F5 schützt auch Multi-Cloud-App

F5 Networks (NASDAQ: FFIV) bietet ab sofort die neue Advanced Web Application Firewall…
mobile Security

Sicherheitsrisiken von Apps und Daten auf mobilen Endgeräten minimieren

Mit dem herkömmlichen Schutz der mobilen Endgeräte von Mitarbeitern ist es nicht getan.…
Tb W190 H80 Crop Int 547461fef9c006206fc7a53efe55f5d3

Gefahren für Android-Nutzer: Überwachung, Hacking & Fake Apps

Android-Geräte wurden kürzlich wegen fehlender Sicherheit für ihre Benutzer unter…
Tb W190 H80 Crop Int B105883123d2264a138f7eac7750dea8

CenturyLink bringt Adaptive Network Security Mobility auf den Markt

Für Unternehmen, die die Vorteile zunehmend mobiler Mitarbeiter nutzen und gleichzeitig…
Tb W190 H80 Crop Int C728f5492bb57e70085ea1ceebaa7879

Skygofree – hochentwickelte Spyware seit 2014 aktiv

Kaspersky Lab hat mit der Spyware ‚Skygofree‘ ein sehr fortschrittliches mobiles…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security