skip to Main Content
Mainz +49 6131 144 560 Berlin +49 30 285 058 56 kanzlei@res-media.net

Regelung des Bring Your Own Device (BYOD) durch Richtlinien im Unternehmen – das muss rein!

Bei „Bring Your Own Device“ (BYOD) wird Mitarbeitern eines Unternehmens der Zugriff auf IT-Ressourcen des Unternehmens über private Geräte ermöglicht. Wichtige Voraussetzung für das Zulassen der Nutzung eigener Geräte der Mitarbeiter zu betrieblichen Zwecken sind jedoch Unternehmensrichtlinien. In diesen Richtlinien sollten –ggfls. unter Beachtung mitbestimmungspflichtiger Vorgaben des Betriebsrates – klare Regelungen und Vorgaben aufgestellt werden, damit die betroffenen Mitarbeiter und der Arbeitgeber eine Orientierung haben, was erlaubt ist und was nicht. Zugleich wird hierdurch eine Rechtsgrundlage für erforderliche Zugriffe auf das Gerät durch den Arbeitgeber geschaffen.

Eventuell empfiehlt es sich auch in der „Bring Your Own Device“-Richtlinie den Einsatz von privaten Endgeräten für Mitarbeiter mit besonders kritischen Geschäftsfunktionen gar nicht erst zuzulassen.

Dabei sollte die „Bring Your Own Device“-Richtlinie zusammenfassend insbesondere folgende Aspekte berücksichtigen:

  • den Umgang mit personenbezogenen Daten;
  • das Unterlassen der Speicherung geschäftlicher Daten in Public Clouds wie zum Beispiel der T-Cloud, ICloud, Dropbox usw.;
  • Informationen zum Umgang mit (eventuell entstehenden) Kosten;
  • Hinweise zur Wartung, um Bedenken von Arbeitnehmern in Bezug auf die Möglichkeit des Ausspähens ihrer privaten Daten durch die Wartung der unternehmenseigenen IT-Abteilung zu nehmen.
  • das Verbot geschäftlicher Nutzung kritischer Apps und Funktionen;
  • ggfls. Hinweise dazu, welche kritischen Apps und Funktionen zur geschäftlichen Nutzung verboten sind;
  • Hinweise, wie mit Verstößen gegen eine ordnungsgemäße Nutzung seitens des Unternehmens umgegangen wird;
  • die Untersagung der Nutzung durch Dritte;
  • der Schutz des Zugriffs auf die Geräte durch Code-Sperren etc;
  • Einsatz von Verschlüsselungstechnologien und Antivirensoftware;
  • Vorgaben zur Trennung von privaten und Unternehmensdaten;
  • Beschränkung des BYOD-Programms auf IT, die im Eigentum des Mitarbeiters (nicht etwa der Ehefrau oder Finanzierungs- oder Leasinggesellschaften) steht;
  • Einschränkung des Zugriffes auf Daten und Applikationen,
  • Zugang auf unternehmensinterne Web-Portale nur über einen eigenen, sicheren Browser (s.o.).

In der Richtlinie sollte ferner geregelt sein, ob es Einschränkungen bzgl. des Mitarbeiterkreises gibt und auch, welche einzelnen Geräte zugelassen sind.

Auf die Einhaltung der Richtlinie sollte der einzelne Mitarbeiter vor Freischaltung einer entsprechenden Nutzung verpflichtet werden, damit bei Nichtbeachtung arbeitsrechtliche Konsequenzen gezogen werden können.

Bildnachweis: © Torbz – Fotolia.com

geschrieben von: Florian Decker

Florian Decker

Florian Decker
Fachanwalt für Informationstechnologierecht (IT-Recht)

 

 

 

RESMEDIA Mainz – Anwälte für IT-IP-Medien
Am Winterhafen 78 | 55131 Mainz
Fon +49 6131 144 56 -0 | Fax +49 6131 144 56 – 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

 

Dieser Beitrag hat einen Kommentar
  1. Ich möchte BYOD jetzt auch in meinem kleineren Unternehmen nutzen, weil es einiges einfacher macht. Die Richtlinien sind sehr hilfreich und machen es glaub ich für beide Seiten klarer.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Back To Top