Herausforderung Bring Your Own Device

BYOD – Datenschutz und technische Umsetzung

29.08.2012

Vorgaben zur festen Einstellung von Systemparametern

Es empfehlen sich schriftlich festgehaltene Vorgaben, dass der Beschäftigte bei seinem Smartphone bestimmte Sicherheitseinstellungen vorzunehmen hat bzw. diese (einmal eingestellt) nicht mehr verändern darf (wie z.B. Regelungen zur Passwortvergabe, automatisches Ausschalten des Smartphones, Zulässigkeit der Ortung im Verlustfall etc.).

Wie bereits beschrieben, stellt die technische Definition von Richtlinien zum sicheren Betrieb sowie die Überwachung deren Einhaltung zwar das Grundgerüst von MDM-Lösungen dar, doch fällt die Information der Nutzer durch die heutigen Systeme über vorzunehmende Einstellungen oder Verstöße gegen Vorgaben meist zu kryptisch und unverständlich aus. In der Praxis sollte eine individuell auf die Firmensituation abgestimmte Dokumentation, einführendes Training der Beschäftigten an ihren privaten Geräten und geschultes Support-Personal eingeplant werden. Da sich die Gewährleistung von Datenschutz und -sicherheit in einem dynamischen Kontext bewegt, gilt es nicht nur eine statische Startsituation zu schaffen, sondern vielmehr einen Prozess zu etablieren, der die jeweils aktuelle Situation effizient zu dokumentieren hilft und diese Informationen auch leicht konsumierbar den Beschäftigten bereitstellt.

Regelung zur Haftungsverteilung

Zur Meidung späterer Rechtsstreitigkeiten ist grundsätzlich zu empfehlen, bereits zu Beginn eine Regelung zur Haftungsverteilung zwischen Arbeitnehmer und Arbeitgeber zu treffen.

Mitteilungspflicht bei Verlust

Von besonderer Wichtigkeit (insb. im Hinblick auf Informationspflichten des Unternehmens im Datenverlustfall nach § 42a BDSG) ist die Pflicht des Arbeitnehmers, im Verlustfall des Smartphones unverzüglich den Arbeitgeber zu informieren.

Diese organisatorische Maßnahme unterstützen MDM-Lösungen auch mit den bereits erwähnten "Self-Service-Portalen". Hierüber kann der Beschäftigte von einem beliebigen PC mit Internet-Anschluss sowohl Kontakt mit dem Helpdesk aufnehmen, um auf formalisierten Weg seine Meldung abzusetzen, als auch gleich selbst zur Tat schreiten, indem er versucht sein Gerät zu orten oder fernzulöschen.

Zur Startseite