Interview: Rainer W. Gerling über „Bring your own device“.

Rainer_W_Gerling„Nutzt ein Beschäftigter sein eigenes Gerät, geht er sorgfältiger damit um, da er sich damit identifiziert. Gleichzeitig beherrscht er das Gerät, ist mit der Bedienung vertraut“, bringt Rainer W. Gerling die Vorteile des Phänomens „Bring your own device“ (BYOD) auf den Punkt. BYOD steht dabei dafür, dass Mitarbeiter private Mobilgeräte für dienstliche Zwecke nutzen. Darüber haben wir mit Rainer W. Gerling, der Datenschutz- und IT-Sicherheitsbeauftragter der Max-Planck-Gesellschaft ist, im Vorfeld der 3. IIR Technology Konferenz „Mobile IT“ (10./11. Juni in Mainz) gesprochen. Dort wird Gerling über BYOD in der Praxis referieren.

mobilbranche.de: „Bring your own Device“ ist in aller Munde. Warum sollten Mitarbeiter überhaupt ihre privaten Geräte zu dienstlichen Zwecken nutzen wollen?

Rainer W. Gerling: Die Grenzen zwischen Berufsleben und Privatleben verwischen, die Work-Live-Balance verändert sich. Ob diese veränderte Grenzziehung positiv oder negativ ist, muss die Zukunft zeigen. Gerade für junge Leute, die nahezu permanent mit ihren privaten Geräten in sozialen Netzen online sind, ist es nur schwer vorstellbar, auf diesen Teil ihres Soziallebens zu verzichten. Und dann ist der Schritt zur Nutzung des privaten Gerätes – sei es nun ein Smartphone oder ein Tablet – für dienstliche oder berufliche Telefonate oder E-Mails ganz klein und irgendwie natürlich.

Das eigene Gerät wurde wohlüberlegt ausgesucht und mit Apps, Musik, Bildern und Anpassungen an die eigenen Bedürfnisse und Vorlieben angepasst. Das gibt man nur ungern auf. Und da kann auch das dienstliche Smartphone nicht mithalten. Wer sein Android liebt, will keine iPhone. Umgekehrt ist es natürlich genauso. Und ständig zwei Geräte bei sich zu haben, ist auch unbequem und umständlich.

mobilbranche.de: Inwiefern kann es förderlich sowohl für den Mitarbeiter als auch für das Unternehmen sein die Nutzung privater Geräte im Arbeitsalltag zu erlauben?

Rainer W. Gerling: Nutzt ein Beschäftigter sein eigenes Gerät, geht er sorgfältiger damit um, da er sich damit identifiziert. Das ist meins! Gleichzeitig beherrscht er das Gerät, ist mit der Bedienung vertraut. Dementsprechend muss er auch nicht geschult werden.

mobilbranche.de: „Bring your own Device“ – Verbot oder technische Lösung?

Rainer W. Gerling: Ein Verbot ist sicherlich die auf den ersten Blick einfachste Lösung, aber sicher nicht die effektivste. Betrachten wir das Entstehen von BYOD in einem Unternehmen. Der Geschäftsführer bekommt zu Weihnachten oder zum Geburtstag ein Tablet geschenkt. Und er will das dann im Unternehmen nutzen. Ein solches Eindringen von oben ist viel schwieriger zu regeln als ein Bottom-Up Geschehen.

Das einzig Sinnvolle ist eine technische Lösung. Und das Ziel der IT sollte es nicht sein die Unternehmensdaten auf dem privaten Gerät zu sichern. Das Ziel muss es sein die Unternehmensdaten gar nicht erst auf dem privaten Gerät zu speichern. Wenn die kritischen Daten im Unternehmen bleiben und auf dem privaten Gerät nur angezeigt und nicht gespeichert werden, dann hat man die ideale Lösung. Das ist dann wieder nah bei den alten Mainframe/Terminal Lösungen. Ein Terminalserver – oder etwas Ähnliches – ist in diesem Umfeld eine gute Lösung.

mobilbranche.de: Angenommen die Nutzung privater Geräte im Arbeitsalltag wurde genehmigt. Welche Lösungsansätze gibt es im Hinblick auf Kostenübernahme, Zugriffsrechte etc?

Rainer W. Gerling: Vielleicht sollte man die Nutzung der privaten Geräte nicht genehmigen. Wie machen wir es denn beim Dienstwagen? Der Mitarbeiter darf sich im Rahmen gewisser Grenzen (sei es monetär oder modellmäßig) ein Auto aussuchen und das Unternehmen kauft oder least dann dieses Modell.

Warum gibt man dem Mitarbeiter nicht 500 Euro und er kauft sich sein dienstliches Smartphone. Oder er darf sich eines von fünf vorgegeben Smartphones aussuchen. Und dann bekommt er die Erlaubnis das Gerät auch privat zu nutzen. Wie beim Dienstwagen. Das ist vom Ergebnis nahezu identisch zu BYOD, vermeidet aber eine Menge rechtlicher Probleme.

mobilbranche.de: Wie können Privatgeräte in Unternehmensprozesse integriert werden ohne Sicherheit und Unternehmensrichtlinien zu verletzen?

Rainer W. Gerling: Zum einen indem man sie zu simplen Datenbetrachtern degradiert. Wenn man das nicht will, muss man die Geräte ins Mobile Device Management des Unternehmens integrieren. Idealerweise wendet man die identischen Policies der dienstlichen Geräte auch auf die mitgebrachten Geräte an, also Passwort-Pflicht, Passwortqualität, Abschalten von unerwünschten Cloud-Diensten, Recht für Remote Wipe usw.. Dann werden keine Richtlinien verletzt, da die Richtlinien genauso wie auf unternehmenseigene Geräte angewandt werden. Beschäftigte, die das nicht wollen, dürfen die privaten Geräte nicht mitbringen. Und damit das Alles auch rechtlich sauber und beweisbar verabredet wurde, schließt man einen kleinen Vertrag mit dem Beschäftigten in dem alle diese Dinge geregelt werden.

Das private Gerät muss vom Unternehmen so vereinnahmt werden, dass das Unternehmen die verantwortliche Stelle wird. Nur so kann man die datenschutzrechtlichen Vorgaben einhalten.

mobilbranche.de: Vielen Dank für das Interview!

Wollen Sie über die Entwicklungen im Mobile Business auf dem Laufenden bleiben? Dann abonnieren Sie den kostenlosen Newsletter von mobilbranche.de im Formular oben rechts oder per E-Mail an abo@mobilbranche.de.

Diesen Artikel teilen

Unternehmen im Beitrag

Kommentare sind geschlossen.

Mobilbranche.de Newsletter

Hiermit akzeptiere ich die Datenschutzbestimmungen.