Bring-Your-Own-Device (BYOD) gehört aktuell zu den meistdiskutierten Themen und scheint für viele User heutzutage zum guten Ton zu gehören. Selbst wenn sie nicht "müssen", sie wollen ihre eigenen Geräte auch an ihrem Arbeitsplatz nutzen.
Für nicht wenige IT-Abteilungen stellt sich diese Situation aufgrund des Kontrollverlustes allerdings eher als Albtraum dar. Doch betrachtet man BYOD ganz nüchtern und reduziert es als Vorstufe zum "Arbeitsplatz der Zukunft", erschließen sich vielfältige Chancen für Unternehmen.
Auf den ersten Blick erscheint BYOD als das ideale Mittel, die Zufriedenheit von Mitarbeitern zu erhöhen. Obwohl sich für Unternehmen zweifellos Vorteile durch die Unterstützung dieser Entwicklung ergeben - Kosteneinsparungen, Flexibilität und Effizienz der Mitarbeiter, Anreize für das Recruiting neuer Mitarbeiter - hadern deutsche Firmen und Organisationen häufig damit.
Datenschutz frühzeitig regeln
Ein wichtiger und nicht zu unterschätzender Grund ist der Datenschutz. Werden nicht rechtzeitig schriftliche Vereinbarungen über die Nutzung eines Privatgerätes manifestiert, kann dies zu herausfordernden Problemen führen: Unternehmen sind haftungsrechtlich dazu verpflichtet personenbezogene Daten ordnungsgemäß zu verarbeiten, haben aber im Zweifel gar keinen Zugriff zu diesen Daten. Und selbst wenn es Vereinbarungen gibt, bleibt immer das Risiko, nicht alle Eventualitäten abgedeckt zu haben und Datenverluste zu erleiden.
Ein BYOD-Verbot scheint daher auf den ersten Blick die Lösung zu sein. Aber ist dies überhaupt durchsetzbar? Gerade auf Managementebene ist dies wohl kein gangbarer Weg. Und zudem bleibt eine wichtige und zu klärende Frage offen: Wollen Mitarbeiter überhaupt unbedingt ihre eigenen Geräte benutzen?
Mitarbeiter wollen gar nicht eigene Geräte benutzen
Und genau hier ist der Knackpunkt: Einer aktuellen IDC-Befragung zufolge geht es bei BYOD für die Mitarbeiter nur sekundär um die Verwendung des eigenen Gerätes per se; vielmehr wollen sie ganz grundsätzlich benutzerfreundliche, moderne Technologien im Geschäftsalltag verwenden und zu jeder Zeit von jedem Ort auf Daten zugreifen können, die sie für die Erledigung ihrer Aufgaben benötigen - und das gerne auch mit Geräten, die vom Arbeitgeber gestellt werden.
Werden dennoch private Geräte geduldet und eingesetzt, wartet BYOD mit zahlreichen "Nebenwirkungen" auf und stellt so letztendlich auch für die Mitarbeiter nur einen Kompromiss dar. Dazu gehören etwa Einschränkungen wie das Nutzungsverbot für die Sprachsteuerung "Siri" auf dem iPhone, eine abgespeckte Auswahl an Apps oder das Fernlöschen von Endgeräten.
Ein wichtiger Punkt ist auch das häufig ausgesprochene Verbot der Nutzung des Gerätes durch Dritte. Und spätestens hier wird klar, dass das ganze Konzept nicht ideal ist. Welcher Arbeitnehmer ist bereit, sein privat erstandenes iPad Frau und Kindern vorzuenthalten?
Es gibt also mehr als einen guten Grund, sich wieder auf Unternehmens-Hardware, in diesem Kontext also vom Unternehmen angeschaffte und dem Mitarbeiter zur Verfügung gestellte Endgeräte, zu besinnen. Funktionieren kann dies, wenn IT-Leiter sich neuen Entwicklungen nicht verschließen, offen sind für Neues und in der Folge bereit sind, eine neue Art der Beschaffung im Unternehmen vorantreiben.
Damit können IT-Abteilungen wieder ein Gleichgewicht herstellen zwischen Anwendernutzen auf der einen und Interessen des Unternehmens wie etwa der Gewährleistung von Sicherheit und Compliance auf der anderen Seite. Der Weg dorthin folgt einem klassischen Dreistufenplan:
1. Analyse der Ausganssituation
Wie bei jedem IT-Projekt steht am Anfang die Offenlegung des Status-Quo. Es gibt eine Vielzahl an Fragen, die Verantwortliche in diesem ersten Schritt beantworten müssen.
-
Wie hoch ist die Anzahl mobiler Endgeräte im Unternehmen?
-
Wie groß ist die Vielfalt an Endgeräten und Plattformen?
-
Hat BYOD bereits Einzug in das Unternehmen gehalten?
Einkalkuliert werden muss dabei, dass viele Dinge im Unternehmen an der IT-Abteilung vorbei passieren. Dass Mitarbeiter etwa auf für Privatnutzer ausgelegte kostenfreie Cloud-Dienste, wie Dropbox, zurückgreifen, erfahren IT-Verantwortliche mitunter nicht einmal. Eine intensive Auseinandersetzung mit den Anforderungen der Mitarbeiter ist hier unerlässlich.
Je mehr Mitarbeiter zumindest hin und wieder mobil arbeiten, umso größer ist die Wahrscheinlichkeit, dass sie schon einmal auf private Lösungen zurückgegriffen haben. Vertriebsmitarbeiter oder andere Anwender sind sich der Gefahren für Daten und Unternehmens-IT dabei mitunter nicht einmal bewusst. Auch ein Punkt, der adressiert werden muss.
2. Strategie für den Arbeitsplatz der Zukunft entwickeln
Aufbauend auf einer solchen Analyse lässt sich eine unternehmensindividuelle Mobility-Strategie ableiten. Neben einer Vielzahl an Faktoren, die hier in die Überlegungen einfließen sollten - etwa wer Zugang zu welchen Daten bekommt und welche Mitarbeiter einen erhöhten Bedarf im Bereich Mobilität haben und unterstützt werden müssen - gehört auch BYOD dazu.
Entscheidet ein Unternehmen sich an dieser Stelle, in Zukunft keine privaten Geräte mehr zu unterstützen, müssen neue Anreize geschaffen werden, allein die Unternehmens-IT zu nutzen. Wie dies im Detail aussehen kann, zeigt der nächste Punkt.
3. Umsetzung der Strategie
Die eingesetzten Technologien auf dem Weg zum "Arbeitsplatz der Zukunft", sind zunächst einmal die gleichen, die im Zuge von BYOD Einzug in die Unternehmen halten sollten. Falls auch eine private Nutzung der Unternehmensgeräte vorgesehen ist, gehört dazu etwa die Verwendung von Sandbox- oder Container-Lösungen, um private und geschäftliche Daten auf mobilen Endgeräten trennen zu können. Aber auch der Einsatz von Datenverschlüsselungstechnologien sowie ein ausgeklügeltes Identity- und Access Management sollte unbedingt beachtet werden.
Um den Anwendern Anreize zu schaffen, sich auf die Unternehmens-IT zu verlassen, ist es neben diesen Security-Lösungen wichtig, die Geschäftsprozesse an die wachsende Mobilität anzupassen und die Mitarbeiter mit praktikablen, einfachen Lösungen zu unterstützen. Dabei sollten IT-Abteilungen sich auf die wichtigste Anforderung der Anwender besinnen: Zugriff auf alle erforderlichen Daten und Applikationen zu jeder Zeit an jedem Ort.
Applikations- oder User-Virtualisierung sowie Cloud-Computing-Services zählen zu den wichtigsten Ansätzen in diesem Bereich. Vom Unternehmen gesteuert, lassen sich einheitliche User Interfaces kreieren und damit die Benutzerfreundlichkeit gegenüber BYOD deutlich steigern.
Blick in die Zukunft
Was gerne unberücksichtigt bleibt, obwohl es eigentlich auf der Hand liegt: Unternehmen müssen den Mitarbeitern mehr Entscheidungskompetenz bei der Wahl ihrer Endgeräte einräumen. Erst wenn jeder Mitarbeiter ein passendes Gerät wählen kann, wird es möglich sein, BYOD auszuschleichen.
Eine Möglichkeit hier wäre es, eine Vorausauswahl einiger Geräte bereitzustellen und dem Arbeitnehmer die Wahl zu lassen, mit welchem Tablet oder Smartphone er sich wohlfühlt und arbeiten möchte. Viele IT-Abteilungen scheuen genau diese Heterogenität. Nach unseren Einschätzungen müssen sich IT-Entscheider allerdings künftig deutlich flexibler zeigen als bisher.
Die IT-Abteilungen müssen sich also rüsten, um den Anwendern nach Möglichkeit immer einen Schritt voraus zu sein. Neben den oben genannten Technologien sind beispielsweise auch Mobile Enterprise Management-Lösungen eine geeignete Wahl, um die mobile Infrastruktur sicher für alle bereitzustellen.
Unternehmen, die den mobilen Weg eingeschlagen haben und ihn konsequent und mit Nachdruck verfolgen, können künftigen Entwicklungen im Markt flexibel begegnen und entsprechend reagieren. Individuelle Bedürfnisse der Anwender können erfüllt und eine Schatten-IT vermieden werden - und der "moderne Arbeitsplatz" rückt in greifbare Nähe.
Jennifer Waldeck ist Research Analystin bei IDC Central Europe.