Bring your own device (BYOD) – Vorteile, Risiken & worauf muss ich achten?

Autor: Fabio Marti
Veröffentlicht am 2. Mai 2019

In vielen Unternehmen ist es mittlerweile gängige Praxis, dass Mitarbeiter zum Teil eigene Geräte verwenden – so auch bei uns im Team. Das macht es für den Einzelnen an vielen Stellen einfacher, weil er zum Beispiel nicht mehrere Geräte bei sich haben muss. Es bringt aber auch einige Herausforderungen mit sich. Damit Sie hierbei ebenfalls möglichst sicher unterwegs sind, haben wir die wichtigsten Tipps für Sie zusammengestellt. Sie beruhen auf eigenen Erfahrungen und Einblicken, die wir bei anderen Teams bekommen durften. Und sie bieten einen guten Einstieg, wenn „Bring your own device“ (BYOD) für Sie noch ein neues Konzept ist oder Sie sich hier zusätzlich absichern möchten.

Inhalt:

Einfach & kostengünstig – die Vorteile von BYOD

Die Vorteile des „Bring your own device“-Konzeptes liegen klar auf der Hand: Mitarbeiter müssen nicht umständlich zwischen privaten und dienstlichen Endgeräten wechseln und sind mit der eigens gewählten Haptik und dem Betriebssystem wesentlich besser vertraut als bei auferlegten Geräten. Das ist gerade im mobilen Einsatz wesentlich angenehmer und oft auch produktiver. Darüber hinaus sind Mitarbeiter über ihre privaten Geräte auch außerhalb der Dienstzeiten in dringenden Fällen erreichbar und bringen sich an passender Stelle in die Team-Kommunikation mit ein – wobei hier immer eine gesunde Work-Life-Balance gewahrt bleiben sollte, um psychische Überlastungen zu vermeiden. Und über all dem steht schließlich der oft genannte Kostenvorteil: Immerhin müssen weniger Geräte angeschafft werden.

Und das zu welchem Preis? – Die Risiken

Wie so häufig gibt es bei BYOD auch gewisse Nachteile und Risiken, die Sie vor dem Einsatz privater Geräte im Geschäftsalltag genau durchdenken sollten:

  • Zusätzliche Kosten in der IT
    Während auf Hardware-Seite die Kosten deutlich sinken, steigen sie in der IT. Denn der Aufwand zur Absicherung gegen Datenverlust oder Datendiebstahl vieler verschiedener Geräte ist natürlich größer als bei einer einheitlichen Lösung. Ebenso muss der Support breiter aufgestellt werden, damit sämtliche Betriebssysteme der Mitarbeiter-Geräte unterstützt werden können. Die frühe Einbeziehung Ihrer IT-Experten, am besten schon vor der Entscheidung für oder gegen BYOD, bewahrt hier vor möglicherweise unliebsamen Überraschungen. 
  • Datenabfluss durch Schatten-IT
    Im Gegensatz zu firmeneigenen Geräten können Sie den unternehmensinternen Daten- und Informationsaustausch auf den privaten Geräten Ihrer Mitarbeiter natürlich nur sehr bedingt kontrollieren. Dadurch steigt das Risiko, dass Kommunikationsprozesse und Daten an der IT-Infrastruktur Ihres Unternehmens vorbeilaufen und so Informationen verloren gehen oder gar in die falschen Hände gelangen: die Problematik der sogenannten Schatten-IT. Hier sollten Sie sich auf jeden Fall absichern – durch entsprechende Richtlinien und geeignete Software-Lösungen.
  • Weggang von Mitarbeitern oder Geräteverlust
    Verlässt ein Mitarbeiter das Unternehmen, verschwindet damit natürlich auch sein Smartphone, sein Tablet oder sein Rechner aus dem Einflussbereich der Firma. Besonders bei einer Trennung im Streit gehen so schnell wichtige Daten verloren – was zu einem Mehraufwand für die betreffenden Teams oder gar zu schlimmeren Schwierigkeiten führen kann. Das Gleiche gilt für den Fall, das ein Gerät verloren geht. Um solchen Situationen vorzubeugen, sind Archivierungsfunktionen und weitere über Software eingebaute Sicherungsmechanismen sinnvoll.

Lösungsansätze für den verantwortungsbewussten Umgang mit privaten Endgeräten

Trotz der beschriebenen Risiken kann BYOD genau der richtige Weg für Ihre Teams sein – wenn Sie sich entsprechend gut vorbereiten. Nachdem wir selbst sowohl die Nachteile als auch die Vorteile erfahren durften, empfehlen wir vor allem zwei grundlegende Lösungsansätze, die Sie parallel verfolgen sollten:

  • Klare Regeln für den Umgang mit privaten Geräten im Unternehmen
    Während wir an anderen Stellen, wie dem Verhalten im Business Messenger von starren Regeln abraten, sind sie hier unabdingbar – schließlich geht es um wertvolle und teils sehr sensible Daten und Informationen. Machen Sie in einem leicht verständlichen und präzisen Leitfaden deutlich, welche Kommunikationswege unter welchen Voraussetzungen für Unternehmenszwecke genutzt werden dürfen. Während dieser vor allem der Transparenz und Eingängigkeit dient, sollten Sie sich parallel dazu rechtlich einwandfrei absichern – mit detaillierten Richtlinien oder einer entsprechenden Einverständniserklärung Ihrer Mitarbeiter. So haben Sie im schlimmsten Fall zumindest die Rechtslage auf Ihrer Seite.
  • Strikte Trennung der Kommunikation mithilfe von Business-Apps
    Eine Erlaubnis für das private Gerät muss noch lange nicht für die privat verwendeten Dienste gelten – denn über entsprechende Business-Apps lassen sich dankenswerterweise die private und die dienstliche Kommunikation strikt voneinander trennen. Das sollten Sie in jedem Fall nutzen. Auf diese Weise können zum einen Kommunikationsverläufe unternehmensintern gespeichert werden, ohne dass Sie in Konflikt mit der Privatsphäre Ihrer Mitarbeiter geraten. Zum anderen können Sie sicherstellen, dass alle verwendeten Dienste den Compliance-Anforderungen Ihres Unternehmens entsprechen und jegliche geschäftliche Kommunikation nach DSGVO-konformen Maßstäben stattfindet.
    Passende Software gibt es sowohl für Telefonate (mit gesonderter Festnetznummer) als auch fürs Messaging. Eventuell kann es sogar sinnvoll sein, mittels Virtualisierung eine eigene Oberfläche für die dienstliche Kommunikation einzurichten. Wenn Sie vorab genau prüfen, wie Ihr Anbieter in puncto Datensicherheit aufgestellt ist, ob externe Zugriffsmöglichkeiten auf gespeicherte Daten bestehen und wie es um eine Archivierungsfunktion bestellt ist, können Sie das BYOD-Konzept optimal nutzen. Außerdem noch ein Geheimtipp: Testen Sie die Software unbedingt vorab auf ihre Alltagstauglichkeit. So vermeiden Sie, dass Ihre Mitarbeiter aus Frust doch auf ungewollte Dienste zurückgreifen, weil sie einfach besser funktionieren.

Fazit: Nicht das Gerät macht den Unterschied, sondern die Software

„Bring your own device“ ist ein Konzept, das nicht nur den Zeitgeist trifft, sondern neben den Pluspunkten bei Ihren Mitarbeitern noch einige weitere Vorteile bietet. Dafür sollten Sie nur stets bedacht und in enger Abstimmung mit der IT-Abteilung an die Umsetzung gehen, sich rechtlich absichern und mittels geeigneter Business-Apps eine strikte Trennung von privater und dienstlicher Kommunikation schaffen. Damit zeigt sich letztendlich auch, dass in puncto Compliance gar nicht das Gerät den wesentlichen Unterschied macht, sondern vielmehr die Software.