MobileIron-Umfrage

Furcht und Wirklichkeit im ByoD-Umfeld

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Obwohl Bring your own Device (ByoD) inzwischen eine gängige Geschäftspraxis in vielen Unternehmen ist, gibt es im Detail noch immer irrtümliche Auffassungen bei Mitarbeitern, etwa welche Informationen der Arbeitgeber auf ihrem (gemanagten) mobilen Endgerät einsehen kann.
Infografik ByoD Privacy
Infografik ByoD Privacy
Foto: Mobileiron

Um die Erwartungen von Mitarbeitern an die Mobile Privacy in ihrem Arbeitsumfeld zu verstehen, hat der MDM (EMM)-Spezialist MobileIron bei Vision Critical eine Studie in Auftrag gegeben. Die ausführliche Umfrage unter Angestellten in den USA (1004), Deutschland (1000) und UK (993) ergab zum einen, dass ByoD bereits in vielen Unternehmen Realität ist – mehr als 80 Prozent der befragten Verbraucher nutzen ihr privates Smartphone oder Tablet für die Arbeit.

Gleichzeitig fand Vision Critical aber auch heraus, dass eine erhebliche Vertrauenslücke zwischen Arbeitgebern und Arbeitnehmern besteht: Nur 30 Prozent der Arbeitnehmer vertrauen ihren Arbeitgebern vollständig darin, dass sie personenbezogene Daten 'privat' halten. Hier kommt laut Umfrage erschwerend hinzu, dass die meisten Mitarbeiter keine klare Vorstellung davon haben, was ihr Arbeitgeber auf ihrem mobilen Endgerät sehen kann und was nicht. So gehen 41 Prozent davon aus, dass der Arbeitgeber gar nichts auf dem Gerät einsehen kann, wären sich 15 Prozent da nicht ganz sicher waren. Nur 28 Prozent denken, dass ihr Unternehmen die geschäftlichen E-Mails mit Anhängen einsehen kann, lediglich 22 Prozent gehen davon aus, dass die geschäftlichen Kontakte einsehbar sind.

Insgesamt waren die Umfrageteilnehmer am stärksten darüber beunruhigt, dass ihr Arbeitgeber persönliche Kommunikation mitlesen könnte, etwa private E-Mails oder SMS. Daneben fürchteten sie aber auch dass persönliche Kontakte, Fotos, Videos etc. eingesehen würden. Dass das Unternehmen den aktuellen Standort remote abrufen könnte, störte überraschenderweise nur jeden zweiten Befragten.

Laut MobileIron waren bei den Antworten nur wenig länderspezifische Unterschiede festzustellen. Stattdessen spielte offenbar das Alter der Befragten eine Rolle: So fühlte sich die Generation 55+ deutlich mehr bei der Vorstellung wohl, dass der Arbeitgeber ihre Daten einsieht, während sich die Teilnehmer im Alter von 18 bis 34 am wenigsten damit einverstanden erklärten.

Aufklärung tut Not

Auf die Frage, wie der Arbeitgeber das Vertrauen der Mitarbeiter in punkto Schutz privater Daten verstärken könnten, machten die Teilnehmer klar, dass sie eine offene Kommunikation wünschten. Über ein Viertel (in Deutschland über ein Drittel) antwortete, das Wichtigste wäre eine detaillierte Erklärung, warum manche Informationen sichtbar sein müssten und wie auf dem Endgerät private von beruflichen Inhalten getrennt würden. Jeder Fünfte wünschte sich außerdem eine schriftliche Anfrage des Arbeitgebers, bevor er auf sein Device zugreift. Weitere, ähnlich gewichtete Wünsche waren eine Bestätigung des Unternehmens, dass es nur geschäftliche und keine privaten Informationen einsieht.

Die Fakten

Was der Arbeitgeber tatsächlich sehen kann:

• Mobilfunkbetreiber und Land
• Hersteller, Modell, Betriebssystemversion
• Identifikationsnummer (z.B. IMEI)
• Rufnummer
• Komplette Liste der installierten Apps
• Aufenthaltsort
• Akkustand
• Speicherkapazität und –auslastung
• geschäftliche E-Mails und Anhänge (ähnlich wie am PC via Exchange-Server)
• geschäftliche Kontakte (ähnlich wie am PC via Exchange-Server)

Was der Arbeitgeber nicht sehen kann:

• Informationen in Apps (außer diese werden automatisch an einen Firmen-Server weitergeleitet)
• Persönliche E-Mails und Anhänge
• SMS
• Fotos
• Videos
• Browserverlauf
• Voicemails