Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Bring-Your-Own-Device (BYOD): So regeln Sie den Datenschutz

0 Beurteilungen
Urheber: GTeam | Fotolia

Erstellt:

Bring-Your-Own-Device (BYOD) ist eine relativ neue Entwicklung und wird derzeit als neuer Trend in die Unternehmen gebracht. Das Modewort BYOD bedeutet nichts anderes als „Bringt eure eigenen Geräte mit“. Doch wie soll dann der Datenschutz garantiert werden?

Das Thema ist seit den ersten Laptops in den Unternehmen bekannt und eigentlich nicht neu. Jede IT-Abteilung hat sich seit Jahren nicht immer erfolgreich gegen den Einsatz privater Endgeräte zur Wehr gesetzt. Ein „Gerätezoo“, wie er beim Einsatz privater Geräte unvermeidbar ist, bedeutet für eine IT-Abteilung erheblichen Mehraufwand in Hinsicht auf Administration und Support.

Für jedes Gerät müssen nicht nur spezielle Konfi gurationen ausgearbeitet werden, diese müssen darüber hinaus getestet und gewartet werden. Denken Sie nur daran, dass all diese Geräte mit unterschiedlicher Software, Patches und Erweiterungen ausgestattet werden müssen. Ganz abgesehen davon, dass die Nutzer geschult und betreut werden müssen.

Heute haben viele Mitarbeiter private iPhones und iPads. Diese Geräte sind oftmals besser ausgestattet als die im Unternehmen. Die Mitarbeiter fordern neue Geräte, bzw. den Einsatz ihrer Privatgeräte. Viele Unternehmen sind auf diese Forderungen eingegangen, weil sie damit vermeintlich Kosten sparen (Investition in Endgeräte) und gleichzeitig die Mitarbeiter zufrieden stellen.

Anzeige

Sie wissen jedoch, dass Ihr Unternehmen als verantwortliche Stelle nach § 3 Abs. 7 BDSG auch dann für den Schutz personenbezogener Daten verantwortlich ist, wenn diese auf privaten Endgeräten verarbeitet werden. Für Ihr Unternehmen bedeutet dies, dass alle Sicherheitsmaßnahmen gleichermaßen bei betrieblichen wie auch Privatgeräten umgesetzt werden müssen. Das ist bei Privatgeräten mit erheblichem Mehraufwand und entsprechenden Mehrkosten verbunden. Sie wissen aber auch, dass Sie nur sehr eingeschränkte Möglichkeiten haben, die technischen und organisatorischen Maßnahmen aus der Anlage zu § 9 BDSG auf Privatgeräten durchzusetzen.

Tipp: BYOD birgt nicht nur erhebliche Rechtsrisiken, sondern auch Sicherheitsrisiken. Sie sollten als Datenschutzbeauftragter darstellen, dass die Kosteneinsparungen für die Geräte in keinem Verhältnis zu den Mehrkosten in Hinsicht auf Administration, Investition in IT-Sicherheit (MDM) und Support stehen. Weisen Sie auch auf die Rechtsrisiken einer Privatnutzung von IT-Geräten hin.

Mobile Device Management (MDM) ist Pflicht

Private Endgeräte müssen bei einem betrieblichen Einsatz den gleichen Sicherheitsrichtlinien unterliegen wie betriebliche Geräte. Gerade bei einer Privatnutzung müssen Sie als Datenschutzbeauftragter darauf hinwirken, dass diese Vorkehrungen zum Schutze der Unternehmens- und der personenbezogenen Daten durchgesetzt werden. Ein Mobile Device Management (MDM) ist für den sicheren Einsatz von Smartphones unerlässlich. Das gilt für den Einsatz privater Smartphones umso mehr. Dabei müssen Sie insbesondere darauf hinwirken, dass Anforderungen aus der „Prüfen Sie jetzt den sicheren Betrieb von Smartphones“ umgesetzt werden.

Tipp: Sie benötigen für alle Maßnahmen die Einwilligung der Beschäftigten oder besser gesagt der Besitzer. Sie müssen mit viel Fingerspitzengefühl und Überzeugungskraft dafür sorgen, dass die Beschäftigten in die erforderlichen Sicherheitsmaßnahmen einwilligen. Sie können nach meiner Erfahrung sehr viel erreichen, wenn Sie den Mitarbeitern offen und nachvollziehbar darlegen, welche Maßnahmen konkret umgesetzt werden und wie Sie als Datenschutzbeauftragter dafür Sorge tragen, dass die Persönlichkeitsrechte der Kollegen gewahrt bleiben.

Wichtig: BYOD unterliegt Ihrer Vorabkontrolle und der Mitbestimmung des Betriebsrates. Setzen Sie sich gemeinsam mit dem Betriebsrat dafür ein, dass BYOD nur unter den strengen Vorgaben des Datenschutzes eingeführt wird. Hierzu zählen auch die technischen und organisatorischen Maßnahmen aus den Anlagen zum § 9 BDSG, die nur mit einem MDM durchgesetzt werden können.

Rechtliche Risiken bei BYOD: Das müssen Sie regeln

Beim Einsatz privater Endgeräte fällt Ihnen als Datenschutzbeauftragter direkt das Trennungsgebot (Anlage zu § 9 BDSG) ein. Die Trennung von betrieblichen und privaten Daten auf einem Smartphone ist eine große technische Herausforderung, die gemeistert werden muss. Sie müssen aber als Datenschutzbeauftragter nicht nur den Schutz der Unternehmensdaten im Blick haben, sondern auch den Schutz der privaten Daten der Mitarbeiter.

Denken Sie nur daran, dass die Mitarbeiter auf den Smartphones private E-Mails nutzen und beliebige private Daten speichern. Bei der privaten E-Mail-Nutzung müssen Sie sich mit dem Fernmeldegeheimnis auseinandersetzen und bei den privaten Daten des Mitarbeiters sind Sie natürlich im BDSG und dem Beschäftigtendatenschutz. Diese Daten fallen zum Teil unter das TKG, das TMG und sind unter Umständen sogar nach § 3 Abs. 9 besonders schützenswert.

Tipp: Um den Einsatz von privaten Geräten datenschutzrechtlich zu regeln, benötigen Sie von den Beschäftigten Einwilligungen nach § 4a. Das können Sie als Datenschutzbeauftragter am besten mit einer Betriebsvereinbarung umsetzen. Erarbeiten Sie gemeinsam mit dem Betriebsrat und der IT-Abteilung eine Betriebsvereinbarung, in der die wesentlichen datenschutzrechtlichen Anforderungen geregelt werden.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!