+49 30 285 058 56 berlin@res-media.net
Fachanwälte in Kooperation

Regelung des Bring Your Own Device (BYOD) durch Richtlinien im Unternehmen – das muss rein!

Bei „Bring Your Own Device“ (BYOD) wird Mitarbeitern eines Unternehmens der Zugriff auf IT-Ressourcen des Unternehmens über private Geräte ermöglicht. Wichtige Voraussetzung für das Zulassen der Nutzung eigener Geräte der Mitarbeiter zu betrieblichen Zwecken sind jedoch Unternehmensrichtlinien. In diesen Richtlinien sollten –ggfls. unter Beachtung mitbestimmungspflichtiger Vorgaben des Betriebsrates – klare Regelungen und Vorgaben aufgestellt werden, damit die betroffenen Mitarbeiter und der Arbeitgeber eine Orientierung haben, was erlaubt ist und was nicht. Zugleich wird hierdurch eine Rechtsgrundlage für erforderliche Zugriffe auf das Gerät durch den Arbeitgeber geschaffen.
Eventuell empfiehlt es sich auch in der „Bring Your Own Device“-Richtlinie den Einsatz von privaten Endgeräten für Mitarbeiter mit besonders kritischen Geschäftsfunktionen gar nicht erst zuzulassen.
Dabei sollte die „Bring Your Own Device“-Richtlinie zusammenfassend insbesondere folgende Aspekte berücksichtigen:

  • den Umgang mit personenbezogenen Daten;
  • das Unterlassen der Speicherung geschäftlicher Daten in Public Clouds wie zum Beispiel der T-Cloud, ICloud, Dropbox usw.;
  • Informationen zum Umgang mit (eventuell entstehenden) Kosten;
  • Hinweise zur Wartung, um Bedenken von Arbeitnehmern in Bezug auf die Möglichkeit des Ausspähens ihrer privaten Daten durch die Wartung der unternehmenseigenen IT-Abteilung zu nehmen.
  • das Verbot geschäftlicher Nutzung kritischer Apps und Funktionen;
  • ggfls. Hinweise dazu, welche kritischen Apps und Funktionen zur geschäftlichen Nutzung verboten sind;
  • Hinweise, wie mit Verstößen gegen eine ordnungsgemäße Nutzung seitens des Unternehmens umgegangen wird;
  • die Untersagung der Nutzung durch Dritte;
  • der Schutz des Zugriffs auf die Geräte durch Code-Sperren etc;
  • Einsatz von Verschlüsselungstechnologien und Antivirensoftware;
  • Vorgaben zur Trennung von privaten und Unternehmensdaten;
  • Beschränkung des BYOD-Programms auf IT, die im Eigentum des Mitarbeiters (nicht etwa der Ehefrau oder Finanzierungs- oder Leasinggesellschaften) steht;
  • Einschränkung des Zugriffes auf Daten und Applikationen,
  • Zugang auf unternehmensinterne Web-Portale nur über einen eigenen, sicheren Browser (s.o.).

In der Richtlinie sollte ferner geregelt sein, ob es Einschränkungen bzgl. des Mitarbeiterkreises gibt und auch, welche einzelnen Geräte zugelassen sind.
Auf die Einhaltung der Richtlinie sollte der einzelne Mitarbeiter vor Freischaltung einer entsprechenden Nutzung verpflichtet werden, damit bei Nichtbeachtung arbeitsrechtliche Konsequenzen gezogen werden können.
Bildnachweis: © Torbz – Fotolia.com

An den Anfang scrollen