Bring Your Own Lifestyle
Clients, die das IT-Team gern vermieden hätte, findet man in Unternehmen, seit einst Fachabteilungen auf PCs statt Mainframe-Terminals bestanden. Das Risikoszenario hieß damals "PC mit Admin-Rechten". Seine aktuelle Ausprägung findet der Eigensinn der Endanwender in Form von BYOD (Bring Your Own Device): Dank der aktuellen Welle eleganter mobiler Helferlein erleben Unternehmen die großflächige Infiltration ihrer IT-Umgebungen mit Fremdgeräten. Die Invasion scheint unaufhaltsam.Ein "Nein" zu BYOD sei nicht durchzusetzen, betont Robert Niedermeier von der Heussen Rechtsanwaltsgesellschaft und fordert ein "kontrolliertes Ja". Der Rechtsanwalt mit Spezialgebiet Datenschutz, IT-Security und Compliance berichtete auf dem LANline Tech Forum "Virtual Desktops, Thin Clients, BYOD" Ende Januar in München aus dem Alltag eines Juristen, dessen Klienten BYOD einführen wollen oder müssen - und sich nun um die Sicherheit und die Rechtslage sorgen. Denn der unkontrollierte Einsatz von Privatgeräten unterläuft die gesetzliche Vorgabe von Sicherheitsmaßnahmen für die "ordentliche Durchführung des Geschäfts". Niedermeier rät deshalb, ein klares BYOD-"Regime" (gemeint ist: Regelwerk) zu etablieren und dieses klar zu kommunizieren. Er empfiehlt Nutzungsvereinbarungen, die - ähnlich jenen zur privaten E-Mail- und Internetnutzung - den Einsatz privater Endgeräte reglementieren. Diese Regeln, so der Fachanwalt, sollten Sicherheitsvorgaben wie das Verbot von Jailbreaks ebenso umfassen wie den Ausschluss der Fremdnutzung (etwa durch Familienmitglieder), Meldepflichten bei Verdacht auf Unregelmäßigkeiten, eine Pflicht des Arbeitnehmers zur Herausgabe von Gerät oder Daten sowie zu Fernlöschung oder -sperrung im Notfall, ebenso Regelungen zur Nutzung von Apps und Cloud-Services. Auch Fragen zu Kosten und Ersatzpflicht gelte es zu klären. Der Jurist empfiehlt für BYOD-Programme möglichst einheitliche erlaubte Hardware und einen Projektstart mit einer kleinen Gruppe zuverlässiger Anwender. Durch
