Experton und SKW Schwarz
6 Rechtstipps für "Bring Your Own"
„Einige Unternehmen werden feststellen, dass eine betriebswirtschaftliche Betrachtung schnell zu einem Aus für ein derartiges Projekt führt“, kommentiert Schwab. Andere stellten in Teilsegmenten oder bestimmten Abteilungen positive Ergebnisse fest. „Diese sollten sich dann die Technologie genauer ansehen und insbesondere entscheiden, ob der Betrieb der Mitarbeitergeräte selbst oder durch einen Dienstleister bewerkstelligt werden soll.“
Steuerliche Folgen berücksichtigen
Bevor es mit BYOD losgehen kann, sind dann aber noch einige Vorleistungen nötig. So sind Anreize über Geld, nichtmonetäre Vorteile oder über die Wahlfreiheit bei den Geräten zu setzen. Zielgruppe, Zeitraum und die Kommunikation mit Stellen wie Management, HR-Abteilung oder Betriebsrat sind zu definieren und abzustimmen, Betrieb und Wartung zu regeln. Zu achten ist ferner darauf, dass Ersatzlösungen für beschädigte oder verlorene Geräte existieren. Der Zugriff auf Unternehmens-IT und Backend-Systeme kann über das Internet oder über einen VPN-Kanal erfolgen. Eine Anmeldung im Corporate Network sei aus Sicherheitsgründen „eher nicht tragbar“, so Experton.
Neben diesen technischen, betriebswirtschaftlichen und organisatorischen Aspekten sind bei BYOD aber auch rechtliche Fragen von entscheidender Bedeutung. Schweinoch sieht im Vergleich zum klassischen Ansatz mit vom Unternehmen bereitgestellten Geräten zwei neue Herausforderungen. „Zum einen findet auf BYOD-Geräten eine Vermischung von privater und dienstlicher Nutzung statt“, so der Anwalt von SKW Schwarz. „Zum anderen stellt die technische Architektur marktgängiger Geräte mit frei installierbaren Apps neues Risikopotenzial in verschiedenen Aspekten dar.“
Der Experte nennt sechs wichtige Themenfelder:
-
Erstens rechtliche Datensicherheits-Anforderungen wie etwa die Sicherung gegen unbefugten Zugriff, Zugriffsschutz für Unternehmensdaten, Handling von Security-Updates und Schutz vor Malware.
-
Zweitens weitere Datenschutz-Anforderungen wie Zugriffskontrolle, Umgang mit privaten E-Mails und Daten, Backups sowohl von Firmen- als auch von Privatdaten sowie Monitoring und Remote Wipes der Geräte.
-
Drittens empfiehlt sich wegen der Mitbestimmungsregelungen die Einbindung des Betriebsrates sowie das Formulieren einer Betriebsvereinbarung für den Einsatz von privaten Geräten.
-
Viertens ist auf die Lizenzierung für Unternehmenssoftware auf den BYOD-Devices ebenso zu achten wie auf die Lizenzierung von Apps für dienstliche Nutzung. Bei der Kostenregelung ist fünftens auch auf die steuerlichen Folgen für Unternehmen und Mitarbeiter ein Augenmerk zu richten. Sechstens sollten Richtlinien für BYOD-Geräte sowie private Daten und E-Mails entwickelt werden. „Diese Aspekte und ihre Lösungen stehen in Wechselbeziehungen“, so Schweinoch. „Ein Vorgehen, das rechtliche Themen nicht proaktiv einbindet, führt nicht nur zu überflüssigem Aufwand, sondern vor allem auch zu Haftungsrisiken für Unternehmen und Management.“