1. Was bedeutet Bring Your Own Device?

1. Was bedeutet Bring Your Own Device?

Unter Bring Your Own Device – oder abgekürzt BYOD – versteht man die Leitlinie, beziehungsweise Möglichkeit, private elektronische Endgeräte wie Laptops, Smartphones oder Tablets im Netzwerk eines Unternehmens, einer Schule, Universität oder Bibliothek zu nutzen. Die User greifen nicht nur auf Netzwerkdienste des Unternehmens oder der Institution zu, sondern verarbeiten bzw. speichern organisations- oder unternehmensinterne Daten.

Bring Your Own Device ermöglicht Nutzern, zu dienstlichen Zwecken auf vertrauten Geräten zu arbeiten. Dies bedeutet eine Verringerung der Kosten für Unternehmen, da weniger Computer für Mitarbeiter angeschafft werden müssen. Allerdings ist bei der Anwendung des BYOD-Prinzips auf die Datensicherheit zu achten. Ein Zugriff auf ein Netzwerk von einem von Viren oder Trojanern befallenen Gerät aus stellt eine Bedrohung der sensiblen Unternehmensdaten dar.

2. Vorteile von Bring Your Own Device

2. Vorteile von Bring Your Own Device

Die Arbeit nach dem Bring Your Own Device-Prinzip hat zahlreiche Vorteile für Nutzer und Institutionen. Mitarbeiter, die ihr persönliches Mobilgerät ins Unternehmen mitbringen können, benötigen keine Eingewöhnungszeit für ein anderes Betriebssystem. Sie stellen die Ausstattung ihres Laptops nach ihren persönlichen Wünschen zusammen. Dies steigert die Mitarbeiterzufriedenheit.

Die Nutzung eines eigenen mobilen Endgeräts für die Arbeit ermöglicht eine höhere Flexibilität. Wenn Smartphones oder Tablets genutzt werden, gewinnen die Mitarbeiter an Mobilität.
Bring Your Own Device bedeutet eine Kosteneinsparung für Unternehmen. Es ist nicht nötig, neue Computer anzuschaffen, wenn die Mitarbeiter ihre eigenen nutzen.

Wenn man in Schulen, Universitäten oder Bibliotheken mit dem eigenen, vertrauten Gerät arbeitet, bedeutet dies eine höhere Nutzerfreundlichkeit. Bei einer guten WLAN-Abdeckung können Smartphones, Tablets oder Laptops im Gegensatz zu Stand-PCs flexibel und mobil an verschiedenen Orten genutzt werden. Ebenso fällt die Investition in einen großen Teil der IT-Ausstattung für Bildungseinrichtungen weg, weil diese keine Computer zur Verfügung stellen müssen.

3. Nachteile und Risiken von Bring Your Own Device?

3. Nachteile und Risiken von Bring Your Own Device?

Das Bring Your Own Device-Prinzip birgt auch Nachteile für Unternehmen und Einrichtungen. Ein schwerwiegender Faktor ist die mangelnde Datensicherheit beim Zugriff auf ein internes Netzwerk oder sensible Unternehmensdaten. Eigene Endgeräte zu nutzen bedeutet eine hohe Heterogenität bzw. Vielfalt in der Hard- und Softwareausstattung einer Firma. Die verschiedenen Laptops, Smartphones oder Tablets bedingen einen höheren Aufwand für das IT-Management, welcher die Kosteneinsparung bei der Anschaffung firmeneigener Geräte relativiert.

3.1 Datensicherheit beim Bring Your Own Device-Prinzip

Bring Your Own Device erschwert die Administration und Kontrolle, sodass die privaten Geräte der Mitarbeiter eine Sicherheitslücke für das unternehmensinterne Netzwerk darstellen.
Ist ein Privat-Laptop von einer Schadsoftware betroffen und mit dem Netzwerk einer Einrichtung verbunden, kann ein Trojaner die Eingaben auf der Tastatur und somit Logins und Passwörter ablesen. Auf diese Weise erlangen Hacker Zugriff auf sensible Daten. Ist das Netzwerk eines Unternehmens oder einer Institution für den Zugriff von außen - etwa über Cloud-Dienste - geöffnet, dann können sich außenstehende Personen Zugang verschaffen. Dies gilt auch bei passwortgeschützten Logins.

3.2 Bring Your Own Device und die Datenschutz-Grundverordnung (DSGVO)

Hinzu kommt ein rechtlicher Aspekt. Bei Bring Your Own Device werden personenbezogene oder firmeninterne Daten auf einem privaten Gerät abgerufen und gespeichert. Dies entspricht nicht den Richtlinien der Datenschutz-Grundverordnung (DSGVO). Es muss rechtlich geklärt werden, wie bezüglich Daten und Geschäftsgeheimnissen vorgegangen wird. Neben der verringerten Datensicherheit bedeutet die flexible Nutzung privater Endgeräte auch Stress für die Mitarbeiter. Wenn sie Ihren Laptop in der Freizeit nutzen und jederzeit erreichbar sind, fällt es schwer, Privates und Arbeit zu trennen.

Vorteile

  • Effizientes Arbeiten am eigenen Endgerät
  •         

  • Hohe Mitarbeiterzufriedenheit
  •         

  • Hohe Nutzerfreundlichkeit
  •         

  • Flexibilität und Mobilität
  •  

  • Kosteneinsparung fĂĽr Unternehmen, Einrichtungen und Institutionen

Nachteile

  • Mangelnde Datensicherheit
  •         
  • Private Endgeräte als SicherheitslĂĽcke fĂĽr das Unternehmens-Netzwerk
  •         
  • Rechtlicher Einwand: DSGVO
  •         
  • Heterogene Hard- und Software
  •         
  • Erschwerte Administration fĂĽr das IT-Management
  •  
  • Mobilität und Flexibilität bedeuten Stress fĂĽr die Mitarbeiter
4. Richtlinien und Sicherheitsvorkehrungen fĂĽr Bring Your Own Device

4. Richtlinien und Sicherheitsvorkehrungen fĂĽr Bring Your Own Device

Bei der Anwendung des Bring Your Own Device-Ansatzes gilt es, die Vor- und Nachteile wie auch Kosten und Nutzen abzuwägen. Neben kleinen Hürden wie der Tatsache, dass Software wie Microsoft Office auf Privat-Laptops nicht für die kommerzielle Nutzung in Unternehmen lizenziert sind, bedeutet die Gewährleistung der Datensicherheit einen gewissen Aufwand. Es lohnt sich, für diese Zwecke firmeninterne Richtlinien aufzusetzen. Zu den grundlegenden Vorgehensweisen gehört das regelmäßige Aktualisieren des Betriebssystems, die Anwendung eines Virenscanners sowie einer einheitlichen Software zum Schutz vor Malware.

4.1 Erleichterung der IT-Administration durch Mobile Device Management

Für eine einfachere Administration durch das IT-Management bietet sich die Anwendung einer Mobile Device Management-Software (MDM) an. Damit werden alle Geräte, die im Netzwerk eines Unternehmens arbeiten, zentral verwaltet. Es lassen sich Zugriffsrechte vergeben oder der Zugang über ein bestimmtes Endgerät im Falle eines Diebstahls sperren.

4.2 Bring Your Own Device und VPN

FĂĽr den sicheren Zugriff auf ein unternehmens- oder institutsinternes Netzwerk eignet sich die VerschlĂĽsselung durch ein Virtual Private Network (VPN). Ăśber das „virtuelle private Netzwerk“ kann ein Nutzer von jedem Standort aus online auf das Netzwerk der Einrichtung zugreifen, sich darin bewegen, Dateien abrufen und speichern.

Die Desktop-Virtualisierung bringt einen weiteren Vorteil, die Trennung zwischen dem privaten und dem berufsbezogenen „Bereich“ auf dem Computer. Aus datenschutzrechtlicher Sicht dĂĽrfen jedoch keine Daten aus dem Unternehmens-Netzwerk auf dem privaten Gerät abgespeichert werden.

4.3 Zusätzliche Sicherheitsvorkehrungen bei BYOD

Durch das hohe Angebot an Cloud-Diensten wird für die Anwendung von Bring Your Own Device auch das sogenannte Application Streaming genutzt. Nicht nur die Daten, sondern auch die für die Verarbeitung nötigen Anwendungen sind in der gesicherten Cloud des Unternehmens gespeichert. Sie werden auf das private Gerät übertragen, sobald der Befehl zum Öffnen gegeben wurde. Bei der Nutzung von Cloud-Diensten sind eine hohe Sicherheit und Verschlüsselung notwendig. Private Endgeräte, die mit dem Firmen-Netzwerk verbunden sind, müssen durch mindestens eine Zwei-Faktor-Authentifizierung verschlüsselt sein. Das bedeutet, dass das Smartphone mit einer PIN und einer Bildschirmsperre gesichert sein muss.

5. Rechtliche Grundlagen bei Bring Your Own Device

5. Rechtliche Grundlagen bei Bring Your Own Device

Datensicherheit spielt bei der Anwendung des Bring Your Own Device-Prinzips eine große Rolle. Aus diesem Grund müssen bei der BYOD Nutzung individuelle unternehmensinterne Richtlinien und Regelungen zum Datenschutz aufgesetzt werden, deren Einhaltung jeder Mitarbeiter in einer Einwilligungserklärung durch seine Unterschrift bestätigt. Dazu gehört nicht nur der verantwortungsvolle Umgang mit Unternehmens- oder Kundendaten, sondern auch die Vereinbarung darüber, inwieweit der Arbeitgeber oder andere Mitarbeiter Zugriff auf das private Gerät haben oder ob die (Betriebs-) Kosten für Laptop, Tablet oder Smartphone vom Arbeitgeber übernommen werden.

6. FAQ- Häufig gestellte Fragen

6. FAQ - Häufig gestellte Fragen

  1. Was ist Bring your Own Device?
    Unter Bring Your Own Device (kurz BYOD) wird die Möglichkeit verstanden, private Geräte wie Laptops, Smartphones oder Tablets in Netzwerke von Unternehmen, Schulen sowie anderen Bildungseinrichtungen zu integrieren und zu nutzen.

2. Was erhoffen sich Unternehmen von Bring your own Device?
Arbeitgeber erhoffen sich durch die Einführung von „Bring your own Device“ und den damit verbundenen Wegfall der Anschaffungskosten für neue Arbeitsrechner & Mobilgeräte vor allem hohe Kosteneinsparungen. Sie möchten das Image eines modernen Arbeitgebers vermitteln und erhoffen sich eine schnellere Eingewöhnung der Mitarbeiter sowie mehr Sorgfalt im Umgang mit den privaten Endgeräten.

3. Gibt es Alternativen zu Bring your own Device?
Alternative Konzepte zu Bring your own Device sind „CYOD“ (Choose Your Own Device) oder„ COPE“ (Corporate-Owned, Personally Enabled). Hierbei werden die Arbeits-Geräte vom Unternehmen zur Verfügung gestellt und stehen den Mitarbeitern oft auch zur Privatnutzung zur Verfügung.

4. Wo wird das BYOD-Prinzip eingesetzt?
Die Idee zu BYOD stammt ursprünglich aus der Arbeitswelt. Heutzutage wird BYOD jedoch auch z.B. in der Schule und Universitäten eingesetzt.

5. Welche Voraussetzungen braucht BYOD?
Um BYOD sicher und erfolgreich im Unternehmen zu etablieren, müssen bestimmte Anforderungen erfüllt werden. Ein besonderes Augenmerk sollte auf den Datenschutz und die Datensicherheit gerichtet werden. Es empfiehlt sich firmeninterne Richtlinien aufzusetzen und alle Arbeitnehmer, die ihr eigenes Endgerät für die Arbeit nutzen umfassend zu schulen. Unter anderem sollten folgende Sicherheitsvorkehrungen getroffen werden:

  • Einrichtung eines sicheren VPNs mit Multi-Faktor Authentifizierung
  • Regelmäßige Aktualisierung des Betriebssystems
  • Nutzung eines Virenscanners sowie einer einheitlichen Software zum Schutz vor Malware
  • Private und geschäftliche Inhalte sollten nicht vermischt werden