computerwoche.de

Compliance & Recht

Rechtliche Fragen und mangelnde Erfahrungen

Welche Fallstricke bei BYOD lauern

18.04.2012
Von 


Renate Oettinger war Diplom-Kauffrau Dr. rer. pol. und arbeitete als freiberufliche Autorin, Lektorin und Textchefin in München. Ihre Fachbereiche waren Wirtschaft, Recht und IT. Zu ihren Kunden zählten neben den IDG-Redaktionen CIO, Computerwoche, TecChannel und ChannelPartner auch Siemens, Daimler und HypoVereinsbank sowie die Verlage Campus, Springer und Wolters Kluwer. Am 29. Januar 2021 ist Renate Oettinger verstorben.
Alle Posts des Autors Email:

Eigentum eindeutig festlegen

Weiterhin müssen Unternehmen und Mitarbeiter die Eigentumsverhältnisse eindeutig festlegen. Was bisher Eigentum der Firma war, befindet sich nun außerhalb des Verantwortungsbereichs. Hat das Unternehmen ein Endgerät bezuschusst und muss das Arbeitsverhältnis zum Mitarbeiter vorzeitig beenden, sollte zuvor geregelt worden sein, ob ausstehende Raten noch zurückgezahlt werden müssen.

Wer haftet für Verlust und Missbrauch?

Mitarbeiter müssen für Endgeräte des Unternehmens haften, sofern sie diese verlieren, beschädigen, es missbrauchen oder manipulieren. In solchen Fällen zeichnete in der Vergangenheit meist das Unternehmen verantwortlich - durch die Ädige des BYOD ist es nun der Mitarbeiter selbst.

Um Konflikten vorzubeugen, muss abgesprochen werden, wie die Wartung und Reparatur der einzelnen Geräte gehandhabt werden soll. Zudem könnte der Arbeitnehmer im Ernstfall ein Leihgerät verlangen, um die Ausfallzeit des eigenen Gerätes zu überbrücken. Auch hierzu empfehlen sich eindeutige, im Vorfeld getroffene Absprachen. Sollten keine Absprachen getroffen worden sein, besteht hierin ein versteckter Kostenpunkt für das Unternehmen.

Risiko Datensicherheit

Private Geräte werden in besonderem Maße von Viren, Datenverlust und unerwünschten Zugriffen bedroht. Daher empfiehlt es sich, private und berufliche Daten strikt zu trennen. Dies verlangt auch die IT-Compliance.

Dennoch sollte es einem Unternehmen jederzeit möglich sein, auf unternehmenskritische Daten zugreifen zu können. Dazu hält das Bundesdatenschutzgesetz die Einsichtsrechte vor: Unternehmensdaten auf den Geräten dürfen eingesehen und bearbeitet werden, private Daten jedoch nicht. Daher ist es ratsam, keine Firmendaten auf der lokalen Festplatte zu speichern, sondern auf einem zentralen Server. Auf diesen kann mittels virtuellen, mobilen oder webbasierten Anwendungen zugegriffen werden.

Damit wäre auch ein weitgehender Schutz vor den oben genannten Gefahren gewährleistet. Im Fall eines Diebstahls befinden sich also keine Daten mehr auf dem Gerät, für deren Verlust das Unternehmen haften könnte. Sollte es dennoch notwendig sein, die Daten kurzzeitig auf der lokalen Festplatte zu speichern, empfiehlt es sich, diese zu verschlüsseln. Darüber hinaus sollte das Unternehmen festlegen, welche Daten überhaupt auf das private Gerät geladen und gespeichert werden dürfen.

Verstoß gegen Exklusivrechte vermeiden

Unternehmen sind häufig aufgrund bestehender Exklusivverträge an bestimmte Software gebunden. Das Unternehmen kann Verstößen gegen die Verträge zuvorkommen, indem es den Mitarbeitern eine Mindestausstattung an Software zur Verfügung stellt. Dies würde ebenso den IT-Support erleichtern. (oe)

Kontakt:

Der Autor Dr. Thomas Jansen ist Partner der Wirtschaftskanzlei DLA Piper.