Bring Your Own Device – Das müssen KMU beachten

von Sandra Bültermann, Autorin am 10.05.2016, 2 min Lesezeit

Bring Your Own Device, kurz BYOD, gehört in Amerika und Asien längst zum Berufsalltag und gewinnt zunehmend auch für Schweizer KMU an Bedeutung. Die Europäer legen bei der Nutzung privater Mobilgeräte wie Smartphones, Tablets und Notebooks am Arbeitsplatz jedoch grössere Vorsicht an den Tag, aufgrund von Datenschutz, Sicherheitsrisiken und rechtlichen Grauzonen ist dies aber auch berechtigt. Doch wer sich der Risiken bewusst ist und sich mit klaren Regeln den technischen Herausforderungen stellt, wird von den Vorteilen dieses globalen Trends profitieren.   

BYOD steigert Mitarbeiterzufriedenheit

Die Hauptvorteile von BYOD sind eine gesteigerte Produktivität sowie höhere Zufriedenheit der Mitarbeiter. Wer in seiner Freizeit soziale Netzwerke und Anwendungen wie Skype, Doodle oder Cloud-Dienste nutzt, möchte im beruflichen Umfeld ebenfalls darauf zurückgreifen. Und das nach Möglichkeit vom privaten Smartphone oder Tablet aus. Schliesslich kennt man sein Gerät am besten und hat alle wichtigen Tools installiert. Daraus resultiert ein weiterer Vorteil: BYOD senkt die Kosten für den Einkauf mobiler Geräte, die laufende Nutzung und den IT-Support. Zusätzlich eröffnet BYOD neue Möglichkeiten in Sachen Mobilität. Mitarbeiter, die ihre privaten Geräte für berufliche Zwecke verwenden, sind zeitlich sowie räumlich flexibler. Smartphone, Tablet oder Notebook ermöglichen komfortables Arbeiten abseits vom Schreibtisch im Unternehmen: auf dem Weg zum Kunden, nach Feierabend oder im Homeoffice.

Sicherheitsrisiken

Neben den Vorteilen birgt BYOD aber auch Risiken. Der Hauptunterschied zur fest am Arbeitsplatz installierten Hardware ist, dass Mobilgeräte schneller verloren oder gestohlen werden können – das passiert einem Desktop-PC eher selten. Zudem können die Daten leichter Schaden nehmen, ausgespäht oder anderweitig missbraucht werden, was auch für die weitverbreitete Nutzung von USB-Sticks und anderen portablen Speichermedien gilt.

Einen zusätzlichen Angriffspunkt bieten die drahtlosen Netzverbindungen, die Angreifern prinzipiell einen leichteren Zugang ermöglichen als ein Kabel, das gewöhnlich physikalisch geschützt verläuft. Hier besteht die Gefahr des Datenmissbrauchs, der Fälschung oder Löschung von Daten sowie der Manipulation von Systemen.

Trennung von privat und beruflich

Um diese Gefahren zu minimieren, sind eine Reihe von Massnahmen erforderlich.  Dazu gehören beispielsweise Vorgaben für die Auswahl der Geräte sowie die Bereitstellung eines sicheren Zugangs zum Firmennetzwerk, etwa mit Hilfe von Token-Systemen oder verschlüsselter SSL-Verbindungen. Auch die strikte Trennung privater von Firmendaten ist ratsam, wenn Mitarbeiter ihr eigenes Smartphone, Tablet oder Notebook im Unternehmensumfeld nutzen. KMU sollten jederzeit die Kontrolle über geschäftliche E-Mails, Dokumente und Applikationen haben, da sie hierfür, insbesondere für personenbezogene Daten, die volle Verantwortung tragen. Denkbar ist die Nutzung unterschiedlicher Accounts.

Bestimmte Unternehmensdienste lassen sich auch durch spezielle Authentifizierungsmassnahmen schützen. Ebenfalls unerlässlich ist die Vereinbarung, wie mit den Unternehmensdaten auf Privatgeräten verfahren wird, wenn Mitarbeiter die Firma verlassen.

Datensicherheit über die Cloud

Cloudbasierte ERP-Systeme stellen eine sichere Alternative zu lokal installierter Unternehmenssoftware dar. Firmendaten werden nach modernster Technik und unter Einhaltung von Hochsicherheitskriterien auf den Servern des Cloud-Anbieters abgelegt. Über Berechtigungen und Zugriffsrechte lässt sich genau regeln, wer was sehen und bearbeiten darf.  So sind Daten optimal vor unerlaubten Zugriffen geschützt, und sogar der Diebstahl eines Tablets oder Notebooks kann keinen Schaden anrichten. Zudem entfallen Updates auf den Arbeitsgeräten. Diese implementiert der Cloud-Dienstleister online.

Arbeitsrechtliche und lizenzrechtliche Anforderungen

Da bei  BOYD vom Grundsatz: „der Arbeitgeber stellt den Arbeitnehmern die erforderlichen Arbeitsmittel“ abgewichen wird, sollte bei der Einführung von BYOD überlegt werden, ob Mitarbeiter ein Nutzungsentgelt erhalten und wie Kosten für Providergebühren oder Reparaturen gehandhabt werden. Generell ist zu beachten, dass ein KMU seine Mitarbeiter nicht verpflichten kann, private Geräte zu nutzen. Zu klären ist ebenfalls, ob Software der Firma auf den Privatgeräten laufen darf und umgekehrt. Ist das nicht der Fall, könnte es zu Nachvergütungsansprüchen kommen.

Fazit: Bring Your Own Device kann für alle Beteiligten viele Vorteile bringen, birgt aber auch Risiken. Um diese möglichst gering zu halten, müssen vor Umsetzung dieser Strategie entsprechende Sicherheitsvorkehrungen und klare Regelungen getroffen werden.

Whitepaper ERP-Einfuehrung

Sandra Bültermann (*1975) ist seit 1999 als Technische Redakteurin tätig. Als langjährige Mitarbeiterin bei Fachzeitschriften, Agenturen und Softwareunternehmen verfügt sie über umfassende Kenntnisse in den Bereichen IT, Kommunikation und Contentmanagement. Ihre Kernkompetenz liegt darin, komplexe, technische Themen verständlich und zielgruppenorientiert aufzubereiten.