Ingo Wolf, CIO bei Rödl & Partner

„ByoD ist höchstens am Rande ein technisches Projekt“

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Wie bekommt man die Nutzung von privaten Geräten im Unternehmen in den Griff? Antworten auf diese Frage hat der IT-Chef der integrierten Beratungs- und Prüfgesellschaft Rödl & Partner, Ingo Wolf.
Der Weg zu ByoD ist selten geradlinig und kaum so gut beschildert...
Der Weg zu ByoD ist selten geradlinig und kaum so gut beschildert...
Foto: Ben Chams - Fotolia.com

Schon 2012 hatte Ingo Wolf bei Rödl & Partner ein Pilotprojekt zu ByoD ins Leben gerufen, um Anwendungsmöglichkeiten, Benutzerakzeptanz und Umsetzungsszenarien zu evaluieren. Begleitet wurde das Ganze von einer steuerlichen und rechtlichen Analyse.

ByoD sei zwar ein schönes Schlagwort, erklärt Wolf. Tatsächlich handele es sich bei dem Projekt aber um eine "360-Grad-Lösung". ByoD könne man nicht ausrollen , ohne andere Dinge zu regeln, etwa TK-Verträge und IT-Policies. Um in letztem Bereich relativ freie Hand zu haben und rechtlichen Problemen aus dem Weg zu gehen, entschied sich Rödl & Partner außerdem für eine Variante des reinen ByoD. Das Unternehmen stellte Geräte mit Firmen-SIM-Karte, die auch privat genutzt werden dürfen - unter dem Stichwort COPE (corporately owned, personally enabled).

Die klassische Form, bei der das Unternehmen Zuschüsse für die berufliche Nutzung des Privatgeräts zahlt, gehe in Deutschland nicht so einfach, jedenfalls nicht ohne größeren Verwaltungsaufwand, so Wolf. Außerdem hätten die Mitarbeiter gar kein Interesse an solch einem Szenario.

Apropos Geräte: Zum Einsatz kommen iOS- und Android-Devices sowie Windows Phones. Verwaltet werden sie über die MDM-Lösung Airwatch, die mit allen Extras wie Container und DLP (Data Loss Prevention) ausgestattet ist. Aktuell sind bei Rödl & Partner 547 mobile Nutzern damit ausgestattet, ein weltweiter Roll-out wird sukzessive vorgenommen.

Die Technik ist bei ByoD machbar, so Ingo Wolf von Rödl & Partner
Die Technik ist bei ByoD machbar, so Ingo Wolf von Rödl & Partner
Foto: Wolf Ingo

"ByoD ist kein technisches Projekt, sondern ein organisatorisch-prozessionales", erklärt Wolf: "Die Technik ist machbar, es geht mehr um Dinge wie Policies und die Rechtssicherheit." Daneben betont der IT-Chef, wie wichtig es sei, die Mitarbeiter "abzuholen", ihre Vorbehalte zu entkräften. Das Thema Smartphones sei mit einer extremen Emotionalität verbunden, schlimmer noch wie bei den Dienstwägen, berichtet Wolf.

Man müsse gegenüber den Anwendern mit voller Transparenz und Ehrlichkeit vorgehen, rät Wolf. Beispielsweise wenn es darum gehe, das MDM und seine Vorteile zu beschreiben. Die Technik und Rechtskonformität in Deutschland bekomme man anschließend schon auf die Reihe.

Wichtig: Positives Denken

Außerdem sei positives Denken sehr wichtig, konstatiert der IT-Manager. Anstatt sich an der Frage "Was geht nicht?" entlang zu hangeln, müsse man den Spieß umdrehen: "Was geht, was ist erlaubt?" Mit dieser Betrachtungsweise habe Rödl & Partner tatsächlich die Diskussion in eine andere Richtung gedreht - auch mit Datenschützern und Juristen an einem Tisch.

Das Thema ByoD sei mittlerweile ins schlechte Licht gerückt worden, von Analysten und auch Fachmedien, moniert Wolf. "Erst wurde ByoD jahrelang als Sau durchs Dorf gejagt und dann geschlachtet". Dabei sei ByoD ist ein vielschichtiges Thema, mit dem sich alle Unternehmen beschäftigen müssten. "Man kann es nicht einfach verbieten; Menschen werden immer ihre Geräte mitnehmen und dann - wenn man sie nicht abholt - ihre Firmen-Mails auf ihren GMX-, Yahoo- oder Google-Account umleiten".

Eine 100-prozentige Sicherheit gebe es selbstverständlich nicht, räumt Wolf ein. Wichtig sei vor allem Dingen, dass man sich keine Fahrlässigkeit vorwerfen lassen muss. Doch zu diesem Zweck gebe es ja die Policies, mit denen man die Sache datenschutzkonform gestalten könne.

»