Arbeitsplatz der Zukunft

Mobile Prozesse statt ByoD

Joachim Hackmann ist Principal Consultant bei Pierre Audin Consulting (PAC) in München. Vorher war er viele Jahre lang als leitender Redakteur und Chefreporter bei der COMPUTERWOCHE tätig.
Die Aufregung um ByoD (Bring your own Device) verebbt, das Interesse an neuen Arbeitsplatzmodellen jedoch nicht. Auf der CITE-Konferenz forderten CIOs mehr Konzentration auf die Mobilisierung von Daten, Anwendungen und Prozessen ein.
Für und Wider BoyD: Im Workshop zum Thema diskutierten unter anderem Andreas Seifert von IBM (links) und Andreas Stiehler, PAC.
Für und Wider BoyD: Im Workshop zum Thema diskutierten unter anderem Andreas Seifert von IBM (links) und Andreas Stiehler, PAC.

Sollen Unternehmen die Voraussetzung dafür schaffen, dass Mitarbeiter ihre privaten IT-Geräte in Firmennetze verwenden, um mit ihnen geschäftliche Applikationen und Daten zu bearbeiten? Die Antwort auf diese Frage war das zentrale Thema des Workshops "Wie man ByoD in den Griff bekommt" auf der CITE-Konferenz der COMPUTERWOCHE, und die knapp 20 CIOs in der Diskussionsrunde konnten sich auf keine einheitliche Position einigen.

Im Lauf der rund neunzig minütigen Gesprächsrunde kristallisierten sich zwei Positionen heraus:

Die ByoD-Verfechter: Wohlfühlfaktor, Flexibilität, Produktivitätsgewinn

Neue Entwicklungen im IT-Markt weisen darauf hin, dass die Endgeräte der Zukunft noch privater und persönlicher werden. Hervorstechende Beispiele sind die intelligenten Brillen (etwa Google Glass, Vuzix, Cinemizer) und Armbanduhren (Apple Watch, SmartWatch, I’m Watch). Derartige individuelle Begleiter dringen möglicherweise zügig ins Arbeitsleben vor. "Wollen Sie, dass Ihr Arbeitgeber die Brille aussucht und per MDM verwaltet?", fragte ein Verfechter des BoyD-Modells das Publikum.

»

Eine vergleichbare Zurückhaltung, den Arbeitgeber in die Auswahl und Gestaltung der eigenen Kommunikationsmittel eingreifen zu lassen, sei heute schon bei den Smartphones zu beobachten. Die Nutzung der Geräte werde mehr und mehr personalisiert, so dass Vorgaben des Arbeitgebers bei der Anschaffung eines Smartphones kaum noch zeitgemäß seien. Zudem, so betonte die Fraktion der ByoD-Befürworter, arbeiteten Mitarbeiter in einer selbstbestimmten und vertrauten IT-Umgebung produktiver, als in einer IT-Landschaft, die vom Arbeitgeber bestimmt werde.

Ein Teilnehmer zitierte in diesem Zusammenhang eine britische Studie, wonach Mitarbeiter mit privat angeschafften oder zur privaten Nutzung freigegebenen Geräten bis zu zwei Stunden am Tag mehr arbeiten.

Die technischen Möglichkeiten private und berufliche Nutzung beziehungsweise Daten auf dem Endgerät voneinander zu trennen, seien vorhanden. Das funktioniert beispielsweise mit Hilfe von Container-Lösungen, die geschützte Segment etwa auf einem Smartphone reservieren.

In der IBM-internen Belegschaft scheint ByoD zumindest ein Erfolgsprojekt zu sein. Von rund 400.000 weltweiten IBM-Mitarbeiter nutzen Angaben eines anwesenden IBM-Mitarbeiters zufolge etwa 70.000 Kollegen ein selbst gekauftes IT-Device.

Die ByoD-Skeptiker: Hoher technischer Aufwand und rechtliche Grauzone

Die hohe Adapationsrate ist allerdings nicht repräsentativ und hängt vermutlich mit der hohe IT-Affinität der IBM-Mitarbeiter zusammen. Im Zweifel müssen sich die Kollegen bei Problemen mit dem Gerät selbst helfen, weil der unternehmensinterne Support keine Privatgeräte unterstützt.

Nutzer mit einem weniger ausgeprägten Zugang zur IT dürften vor der Notwendigkeit zur Selbsthilfe zurückschrecken. Eine große Rechtsanwalt- und Steuerberatungs- und Wirtschaftsprüfergesellschaft sammelte beispielsweise mit der BoyD-Option ganz andere Erfahrungen, als IBM. Dort haben von 1700 Mitarbeiter gerade einmal fünf vom Angebot Gebrauch gemacht, das privat angeschaffte Gerät im Job zu nutzen.

Die Kritiker des ByoD-Ansatzes verwiesen im Rahmen des CITE-Workshops daher eindringlich auf die fehlenden Support-Strukturen, die im Extremfall sogar den Geschäftsbetrieb gefährden könnte. Als problematisch stufen sie zudem den Datenschutz und die Sicherheit ein. Zum einen müssen die CIO die technischen Voraussetzungen dafür schaffen, dass die unternehmenseigenen Daten zwar auf dem privaten Geräte angezeigt, idealerweise auch bearbeitet werden können. Zum anderen müssen sie sicherstellen, dass kritische Daten nicht den Weg vom Privatgerät eines Mitarbeiters in unbefugte Hände finden.

Auch die rechtliche Situation bereitete den Skeptikern in der Diskussionsrunde Sorgen. Heikel sei etwa der remote Zugriff auf private Smartphone etwa bei Verlust und Diebstahl. Üblicherweise werden Daten in solchen Fällen per entfernten Zugriff gelöscht (remote Wipe). Private Inhalte dürfen dabei indes nicht angetastet werden, denn dann würde das Unternehmen die Privatsphäre des Eigentümers verletzen.

Außerdem: "Was ist, wenn der Mitarbeiter sein Smartphone verliert, aber kein neues Geräte auf eigene Kosten anschaffen möchte?", warf ein BoyD-Zweifler ein. Für alle Eventualitäten müsse man Strukturen schaffen. Unterm Strich sei der ByoD-Ansatz zu aufwändig.

COPE: Das Unternehmen kauft, der Mitarbeiter nutzt

Als bessere Alternative zu ByoD sahen viele Workshop-Teilnehmer das so genannte COPE-Modell (Corporate Owned, Personally Enabled) an. Hier stellt das Unternehmen das Smartphone (oder sonstiges IT-Equipment) bereit, konfiguriert es nach eigenen internen IT-Sicherheit- und -Nutzungsstandards, um es den Mitarbeitern auch zur privaten Nutzung zu überlassen. Damit behält die Unternehmens-IT die Hoheit über Gestaltung des Geräte-Pools und über die technische Ausstattung. Doch auch dieses Modell ist nicht ohne Tücken, dass wurde in dem Workshop deutlich: Aufwändig ist etwa der steuerrechtliche Umgang, weil die Privatnutzung als geldwerter Vorteil eingeordnet wird. Außerdem löst COPE genauso wenig die datenschutzrechtliche Grauzone auf.

Konsens: Daten und Applikationen müssen mobil werden

Die Mehrzahl der Workshop-Teilnehmer hielt den "BoyD"-Begriff für überstrapaziert. Das traf selbst auf diejenigen zu, die das dahinterstehende Konzept unterstützen.

Ob via Unternehmens-Smartphone oder privat erworbenen IT-Device - Konsens herrschte indes darüber, dass die Anwender in den Unternehmen den flexiblen, ortungebundenen Zugang zu Firmendaten und -Applikationen benötigen. Die technischen, organisatorischen und prozessualen Abläufe dafür zu schaffen, erachteten die anwesenden CIOs als Kernaufgabe der IT. Support und Anschaffung von Endgeräte sei dagegen kein Service, über den sich die IT-Abteilung profilieren könne: "Die interne IT muss die Bereitstellungsmechanismen, die Daten und Applikationen zur Verfügung stellen, dass Mitarbeiter flexibel und produktiv arbeiten können. Und sie muss dafür sorgen, dass Unternehmensdaten dort bleiben wo sie hingehören, also Sicherheit und Datenschutz gewährleisten", sagte ein Teilnehmer des Workshops.

Ziel müsse es sein, dass das Modell, Hersteller und Betriebssystem des Endgeräts keine Rolle mehr spiele. Man müsse die unternehmenseigene IT-Landschaft unabhängig vom verwendeten IT-Device gestalten. Sei das gelungen, könne man der künftigen Entwicklung im Endgerätegeschäft gelassen entgegen sehen. "Wie sieht der Mitarbeiter-Arbeitsplatz in fünf bis zehn Jahren aus?", fragte ein CIO in die Runde. "Diese Entwicklung kreativ zu begleiten, ist meine ureigenste Aufgabe. Begriffe wie BoyD und Cope sind vor diesem Hintergrund nur Modeerscheinungen."