BYOD in Unternehmen

Was bei "Bring Your Own Device" wichtig ist

28.07.2011
Von Johannes Michel und Stefano  Simone

ITK-Richtlinien für BYOD bestimmen

Technische Sicherheitsmaßnahmen helfen wenig ohne konsistente Richtlinien. Die IT-Verantwortlichen sollten alle Betroffenen einbeziehen, wenn die Richtlinien definiert werden - vom Nutzer über die Personal- und Rechtsabteilung bis zum Vertriebsmitarbeiter und dem Betriebsrat. Als Grundlage dienen die vorhandenen ITK-Richtlinien, die um BYOD-Regeln erweitert werden.

Neben den Unternehmensrichtlinien ist es für die Nutzung eines BYOD-Modells unerlässlich, Prozesse für verschiedene Ereignisse zu definieren: Diese betreffen unter anderem den Ablauf beim Austritt eines Mitarbeiters, den Verlust eines Geräts, die Abrechnung von regelmäßigen Kosten bei der geschäftlichen Nutzung von privaten Geräten oder auch die Pflege und die Verteilung von Firmensoftware-Updates sowie Support-Prozesse.

Die rechtlichen Rahmenbedingungen spielen bei der Definition der Richtlinien ebenfalls eine Rolle. Dazu gehören regulatorische Vorgaben für die Archivierung der Kommunikation und dokumentationspflichtiger Korrespondenz, arbeitsrechtliche Aspekte bezüglich der bereitgestellten Arbeitsmittel oder auch steuerrechtliche Fragen wie geldwerter Vorteil im Fall einer Nutzungsvergütung. Wichtig sind meist ebenso Mitbestimmungsrechte des Betriebsrats und der Schutz von sensiblen Unternehmensdaten. Geklärt werden sollte auch, wie Haftungsfragen aussehen: Kann das Unternehmen private Geräte bei geschäftlicher Nutzung mitversichern?

BYOD-Vorgehen kurz vorgestellt

  1. Eingrenzen, welche Geräte erlaubt sind und wer sie anschafft

  2. Die IT-Infrastruktur festlegen – welche Netzwerkanbindung, wie dürfen Anwendungen genutzt werden, z. B. via Desktop-Virtualisierung oder Client-Image?

  3. Sicherheit auf den Ebenen Anwendung, Daten, Gerät und Netzwerk gewährleisten, z. B. regeln, ob Unternehmensdaten auf dem Gerät gespeichert werden dürfen und auf welche Unternehmensressourcen zugegriffen werden kann

  4. Konsistente Richtlinien für die Nutzung der Geräte implementieren

  5. Mitarbeiter mit dem BYOD-Angebot vertraut machen