 BYOD technologische und rechtliche Voraussetzungen

 Die wichtigsten Checks vor einer BYOD Umsetzung

 Erst prüfen und Grundlagen schaffen, dann umsetzen!

Zusammenfassung

Der Einsatz privater Endgeräte der Mitarbeiter zusammen mit der Unternehmens-IT greift rasant um sich. Bring Your Own Device ist attraktiv für Mitarbeiter, um modernste und multifunktionale mobile Endgeräte nicht nur privat, sondern flexibel auch dienstlich zu nutzen. Die Unternehmen wollen dadurch gerade für hochqualifiziertes Personal attraktiv sein, flexibles und mobiles Arbeiten fördern. So verlockend die innovativen Möglichkeiten sind, so anspruchsvoll ist die technische und rechtliche Umsetzung. Bisher übliche Restriktionen und Paradigmen müssen überwunden werden. Die technologischen und rechtlichen Themen und Lösungen sind eng verwoben. Nur mit einem ganzheitlichen Ansatz lassen sich die unterschiedlichen Anforderungen umsetzen und Risiken für das Unternehmen und das Management vermeiden.

Technologische Herausforderungen und Lösungen

Kein Zweifel: Das Client-Universum in Unternehmen wird sich in den nächsten Jahren komplett verändern. Der Startschuss war 2010. Waren die Infrastrukturen bis zu diesem Wendepunkt durch möglichst standardisierte Clients (Desktop, Notebook etc.) im gesamten Unternehmen geprägt, so zeigen Studien eine wachsende Vielfalt der Clients, insbesondere bei Mobile- und Smartphones im gesamten Unternehmen auf. Für die IT-Abteilung bedeutet diese Entwicklung Risiko und Chance zu gleich. Chance für die IT-Abteilung, innovativ und zukunftsweisend zu agieren, und Risiko, von neuen Technologien und Betriebsformen überrollt zu werden.

Wie häufig bei neuen technologischen oder organisatorischen Themen tun die meisten Unternehmen gut daran, den Hype der Anbieter und der Medien zu ignorieren und sich vor einer grundlegenden technischen Analyse ein paar einfache und doch elementare Fragen zu stellen:

Bei mindestens 5% der Arbeitsplätze oder bei mindestens 100 Arbeitsplätzen ist ein ByoD Ansatz möglich (Notebook und Tablets / Pads). In der Produktion ist dies meistens ausgeschlossen, ebenso in der Entwicklung, außer ein Mitarbeiter möchte seine eigene Workstation mitbringen!

 Notwendige Investitionen für einen effizienten und sicheren Betrieb sind geklärt

 Virtualisierungslösungen MDM-Lösungen HelpDesk Der Nutzen von BoyD innerhalb der Fachabteilungen ist geklärt

 Effizienteres Arbeiten Längeres Arbeiten Umsatzerhöhung Kostensenkung ROI Betrachtung (Kosten/Nutzen) ist betriebswirtschaftlich positiv  Einige Unternehmen werden feststellen, dass eine betriebswirtschaftliche Betrachtung schnell zu einem Aus für ein derartiges Projekt führt. Dies sollte dann auch entschieden werden! Andere werden in einzelnen Teilsegmenten bzw. Abteilungen positive Resultate feststellen. Diese sollten sich dann die Technologie genauer ansehen und insbesondere entscheiden, ob der Betrieb der Mitarbeitergeräte intern oder extern bewerkstelligt werden soll. Bevor Unternehmen offensiv in Richtung Bring your own Device kommunizieren, sollten folgende technologische und organisatorische Themen geklärt werden: Ist ein Anreizsystem definiert

 Anreiz über Geld Anreiz über nichtmonetäre Vorteile Anreiz über die Wahlfreiheit bei den Geräten Ist die Kommunikation definiert und abgestimmt

 Zielgruppe Zeitraum Abstimmung mit allen notwendigen Stellen (Management, HR, Betriebsrat, Vertrauensleute) Betrieb und Wartung ist geregelt

 Kein Support (kaum haltbar) Voller Support Support bis zur Virtualisierungsschicht Ersatzlösung für beschädigte oder verlorene Geräte existiert

 Zugriff auf die Unternehmens-IT und die Backend Systeme ist geregelt

 Über das Internet (über Virtualisierungslösung / Frontend oder Web-Interface) Anmeldung im Corporate Network (aus Sicherheitsgründen eher nicht tragbar) Über ein VPN über Internet und LAN Wenn diese Themenkomplexe definiert und abgestimmt sowie die wirtschaftliche Betrachtung positiv sind, spricht aus technischer Sicht nichts gegen ein Bring your own Device Modell. Rechtliche Herausforderungen und Lösungen Der Bring Your Own Device Ansatz bedeutet nicht nur technische Fragestellungen, sondern zunächst rechtliche Herausforderungen. Werden diese nicht gelöst, treffen das Unternehmen nicht nur deutlich erhöhte Risiken, sondern auch erhebliches Konfliktpotential. Was geschieht etwa mit privaten Daten auf dem Device des Mitarbeiters, die auf der Unternehmens-IT gesichert werden? Kann der Mitarbeiter auf dem Device vorhandene Unternehmensdaten in private Backups seines Device einbeziehen? Was geschieht mit privaten E-Mails, die vom Device über Systeme des Unternehmens laufen? Aus rechtlicher Sicht berührt BYOD mehrere Themenfelder, die untereinander in Wechselwirkung stehen. Im Vergleich zu bisher von Unternehmen bereitgestellten mobilen Endgeräten (etwa Notebooks oder Handys) geben sich bei BYOD neue Herausforderungen aus zwei grundliegenden Aspekten: Zum Einen findet auf BYOD-Geräten eine Vermischung von privater und dienstlicher Nutzung statt. Zum Anderen stellt die technische Architektur marktgängiger Geräte mit frei installierbaren Apps ein neues Risikopotential in verschiedenen Aspekten dar. Wichtige rechtliche Themen im Überblick: Rechtliche Datensicherheits-Anforderungen

 Gesicherte Kommunikation zwischen Unternehmens-IT und BYOD-Geräten Sicherung gegen unbefugten Zugriff über BYOD-Gerät auf Unternehmens-IT Zugriffsschutz für Unternehmensdaten auf BYOD-Gerät Handling von Security-Updates Schutz gegen Malware, Viren etc. Datenschutz-Anforderungen

 Kontrolle des Zugriffs auf Unternehmensdaten Umgang mit privaten E-Mails und Daten Backups von Unternehmensdaten Backups von Privatdaten auf BYOD Monitoring und Remote Wipe des BYOD Devices Mitbestimmung

 Einbindung des Betriebsrats in BYOD Projekt Betriebsvereinbarung für Einsatz von BYOD Lizenzen für BYOD Devices

 Lizenzen für Unternehmenssoftware auf BYOD Lizenzen für dienstliche Nutzung von Apps Kosten und Steuern

 Kostenverteilung zwischen Unternehmen und Mitarbeiter für Gerät, Software und Kommunikation Steuerliche Behandlung der Kosten bei Unternehmen und Mitarbeiter Unternehmens-Richtlinien

 Richtlinie für BYOD Endgeräte Richtlinie für private Daten und E-Mails Auch rechtlich ist ein ganzheitlicher Ansatz notwendig, um die erforderlichen Lösungen zu schaffen. Dafür reichen interne Richtlinien alleine nicht aus. Vielmehr sind auch Erfordernisse von Datenschutz und Datensicherheit umzusetzen, Lizenzfragen zu klären, die Kostenverteilung zwischen Unternehmen und Mitarbeiter sowie deren steuerliche Behandlung und nicht zuletzt die Mitbestimmung – um nur einige wichtige Themen zu nennen. Diese Aspekte und ihre Lösungen stehen in Wechselbeziehungen. Ein Vorgehen, das rechtliche Themen nicht proaktiv einbindet, führt nicht nur zu überflüssigem Aufwand, sondern vor Allem auch zu Haftungsrisiken für Unternehmen und Management. Bild und Biographie von Wolfgang Schwab finden Sie unter folgendem Link: www.experton-group.de/company/team/person/article/schwab-wolfgang.html Bild und Biographie von Martin Schweinoch finden Sie unter folgendem Link: www.skwschwarz.de/152-0-Martin+Schweinoch.html

Ihre Presseansprechpartner:

Jürgen Brettel – Vorstandsvorsitzender, Experton Group AG Kirsten van Laak – Pressereferentin, Experton Group AG Tel. +49-89-923331-0 Fax +49-89-923331-11 E-Mail: presse@experton-group.com

Martin Schweinoch – Leiter Fachbereich IT, Internet & E-Business, SKW Schwarz Rechtsanwälte, ausgezeichnet mit dem JUVE-Award „Kanzlei des Jahres für Informationstechnologie 2011“ Tel. +49-89-28640-126 E-Mail: M.Schweinoch@skwschwarz.de Stefan Didyk

Kommunikation T + 49 (0) 211 82 89 59 – 0 E-Mail: s.didyk@skwschwarz.de

Informationen zu Experton Group

Die Experton Group ist das führende, voll integrierte Research-, Advisory- und Consulting-Haus für mittelständische und große Unternehmen, das seine Kunden durch innovative, neutrale und un-abhängige Expertenberatung bei der Maximierung des Geschäftsnutzen aus ihren ICT Investitionen maßgeblich unterstützt.

Die Experton Group erbringt Beratungsleistungen, Marktuntersuchungen, Konferenzen, Seminare und Publikationen im Umfeld der Informations- und Kommunikationstechnologie. Das Leistungsspektrum umfasst hierbei Technologie, Geschäftsprozesse, Management sowie M&A.

Weitere Informationen finden Sie unter: www.experton-group.de

Informationen zu SKW Schwarz Rechtsanwälte

SKW Schwarz ist eine unabhängige deutsche Kanzlei mit Büros in Berlin, Düsseldorf, Frankfurt/Main, Hamburg und München. SKW Schwarz berät bundesweit Unternehmen von inhabergeführten Firmen bis zu börsennotierten Aktiengesellschaften im Wirtschaftsrecht. Mit rund 100 Anwälten sehen wir uns als mittelständische Kanzlei, die so international operieren kann, wie sonst nur Großkanzleien.

Die Practice Group IT, Internet & E-Business von SKW Schwarz mit über 20 Anwälten betreut namhafte Anwender und Anbieter, darunter DAX-Unternehmen. Wir gestalten aktuelle Themen auch im Branchenverband BITKOM e.V. aktiv mit und setzen sie für unsere Mandanten praktisch um. SKW Schwarz wurde durch den Branchendienst JUVE mit dem Award „Kanzlei des Jahres für Informationstechnologie 2011“ ausgezeichnet.

Weitere Informationen finden Sie unter: www.skwschwarz.de