BYOD – wirtschaftliche Vorteile und rechtliche Risiken

Weniger als 1.000 Dollar kostet ein privates Gerät, das ein Mitarbeiter mit zur Arbeit bringt und damit auf Unternehmensdaten zugreift. Ein geringer Preis im Vergleich dazu, welches Risiko dieser Trend, der unter dem Begriff Bring your own Device die Runde macht, für das Unternehmen birgt.

Bring your own device – kurz BYOD – und Compliance sind zwei der großen Themen, die aktuell auf der Agenda der Unternehmens-IT stehen. Oder stehen sollten. Und schon jetzt ist klar: Eine einheitliche Antwort auf diese Herausforderung kann es nicht geben. Wir haben zum einen die großen US-amerikanischen Unternehmen, die Vorreiter bei diesen Themen sind und Ressourcen zur Lösungsfindung bereitstellen können. Zum anderen die vielen kleinen und mittelständischen Firmen, die sich – gerade beim Thema Compliance – noch in einer Findungsphase befinden. Bei aller Globalisierung dürfen wir nicht vergessen, dass Regelungen, die für Firmen in den USA getroffen werden, auf dem europäischen Kontinent, beispielsweise für deutsche Unternehmen, kaum oder keine Relevanz besitzen.

Kurz: CIOs müssen sich dem gleichen Problem von unterschiedlichen Seiten nähern. Die grundsätzliche Frage aber lautet: Ist ein Gerät zu einem Anschaffungspreis von unter 1.000 Dollar die juristischen und technischen Risiken tatsächlich wert?

BYOD akzeptieren oder gänzlich untersagen?

Bei einem Nein gibt es nur einen Weg: BYOD muss im Unternehmen gänzlich untersagt und den Mitarbeitern alle benötigten Geräte zur Verfügung gestellt werden. Nachteil sind die damit verbundenen höheren Kosten. Aber lässt sich der Trend so einfach ausblenden? Betrachtet man die weltweiten Trends, liegt die Akzeptanz von BYOD in den sogenannten BRIC-Ländern Brasilien, Russland, Indien und China bei 44 Prozent. Die USA, Großbritannien, Deutschland, Australien und Japan liegen mit 28 Prozent bei der Unterstützung von BYOD dahinter zurück. In den BRIC-Ländern gibt es eine besonders hohe Zahl an jungen Mitarbeitern, die wirtschaftliche Stärke dieser Länder nimmt in den letzten Jahren zu. Zwar ist BYOD ein attraktives Kriterium für die Digital Natives, die jetzt auf den Arbeitsmarkt strömen, Experten sind sich aber einig, dass High Potentials nicht wegen eines Gerätezwangs abspringen. Dann wären sie keine High Potentials.

Klare Definitionen schaffen Sicherheit

Wichtig für BYOD ist, zunächst alle nötigen Zuständigkeiten im Unternehmen klar zu definieren, um Belastungen und Missverständnisse zu verhindern. In größeren Firmen bietet es sich an, ein Mobile Strategy Team innerhalb der IT-Abteilung zu gründen, um sich dem Datenmanagement und der Entwicklung einer BYOD Policy zu widmen. Neben speziellen Sicherheitsvorkehrungen für mobile Endgeräte – wie zum Beispiel für Datenschutz und den Zugriff auf das Firmennetzwerk – ist ein Punkt besonders wichtig: Die Mitarbeiter müssen geschult werden. Denn der Mitarbeiter ist es letztendlich, der die Firmendaten auf seinem privaten Gerät speichert und so das größte Risiko für das Unternehmen darstellt.

Die gesetzlichen Vorgaben müssen sich wandeln

In der EU besteht allerdings eine besondere Situation. Viele Bestimmungen wie der Sarbanes Oxley Act (SOX), der für US-Unternehmen bindend ist, sind für den europäischen Mittelstand völlig irrelevant und gar nicht zu erfüllen. Die neue IT-Situation stellt andere Anforderungen an den Datenschutz als bisher. In Zeiten von sozialen Netzwerken müsste sich das bisherige Verbotsgesetz zu einem Angebotsgesetz wandeln. Es muss möglich sein, dass Anwender ihre Daten problemlos weitergeben, aber auch jederzeit zurückholen können. Der Datenschutz ist in der heutigen Form kaum noch anwendbar.

Das generelle Dilemma fasst Wilfried Reiners, Geschäftsführer der PWR Consulting GmbH, treffend zusammen: “Das Wichtigste für ein Unternehmen ist doch, zu erkennen, welche Gesetze überhaupt relevant sind. In der Regel reduziert sich die Zahl der möglicherweise zur Anwendung kommenden Regelungen um mehr als die Hälfte, weil sie für ein Unternehmen nicht greifen.”

BYOD bringt entscheidende Vorteile für das Unternehmen

Wer diese Hürden allerdings gemeistert und Klarheit geschaffen hat, dem kann die Einführung von BYOD und einer klaren Compliance klare Wettbewerbsvorteile verschaffen. Ein Unternehmen, das BYOD unterstützt, spart die enormen Kosten für die Anschaffung teurer, moderner Geräte, außerdem halten sich dadurch der Aufwand und somit ebenfalls die Kosten für die Wartung gering. Mitarbeiter gehen vermutlich mit den eigenen Geräten sorgfältiger um als mit Firmengeräten. Außerdem können solche Unternehmen einfacher auf dem aktuellen Stand der technischen Entwicklung bleiben, da die meisten Mitarbeiter sich vermutlich selbstständig die neueste Generation der mobilen Geräte anschaffen werden. Außerdem hat eine aktuelle europäische Umfrage unter 110 Managern gezeigt, dass 71 Prozent von ihnen auch Business-Apps auf ihren Geräten installieren und nutzen, die ihnen das Unternehmen nicht zur Verfügung gestellt hat. BYOA – Bring Your Own App – ein weiterer neuer Trend?