SUCHE

Unternehmensstrategie
15.10.2014

Nur wer für seine Kunden ständig ansprechbar ist, hat im internationalen Wettbewerb die Nase vorn. Immer mehr Firmen wollen deshalb, dass ihre Mitarbeiter laufend erreichbar sind – am besten auf dem eigenen Smartphone oder Tablet.

Die Nutzung eigener IT-Geräte sollten Unternehmen ihren Mitarbeitern nur unter strengen Voraussetzungen erlauben. (Foto: picture alliance)

Die meisten Firmenchefs wünschen sich Mitarbeiter, die ständig verfügbar und geschäftlich auf dem Laufenden sind. Das ergab eine Studie der Softwarefirma Sitecore, die 141 Entscheider aus Deutschland, Österreich und der Schweiz befragte. Außerdem sollten ihre Mitarbeiter Kundenanfragen jederzeit und standortunabhängig beantworten können – der Meinung sind rund 74 Prozent der Umfrageteilnehmer. 95 Prozent wiederum finden, ihre Mitarbeiter müssten ständig auf aktuelle Kundendaten und Produktinformationen zugreifen können.

Bring your own device

Das wäre vor allem mit einem eigenen Gerät gewährleistet, das die Mitarbeiter ohnehin meistens mit sich führten. „Bring your own device“ (BYOD) lautet deshalb auch ein Schlagwort der IT-Branche, auf Deutsch: „Bring dein eigenes Gerät mit.“ Mit diesem, so die Idee, könnten Mitarbeiter dann arbeiten wie mit einem Firmengerät – allerdings nicht nur am Arbeitsplatz, sondern auch von zu Hause und von unterwegs.

Die Vorteile liegen auf der Hand: Unternehmen bräuchten ihren Mitarbeitern weniger Geräte zu stellen, wenn die ihre eigenen nutzen. Das spart Geld. Zudem kann es die Effizienz der Arbeit erhöhen, wenn Mitarbeiter ihre gewohnten Geräte nutzen. Eine Firma, in der die Grenzen zwischen Privatleben und Job verschwimmen, erscheint zudem jünger und attraktiver. Gerade für Firmen, die um begabte Absolventen werben, kann das ein wichtiger Faktor sein. Die IT-Strategie BYOD umgesetzt haben aber vor allem Hochschulen.

Eine Universität macht es vor

Die Brunel University London ist ein gutes Beispiel: „Unsere Studenten sind eine kabellose Internetverbindung von zu Hause gewohnt und wollen sie auch auf unserem Campus haben“, meint Simon Furber, Netzwerkadministrator der Londoner Universität in einer Studie des Telekommunikations- und IT-Unternehmens Cisco. Sie hat die BYOD-Strategie für die staatliche Uni umgesetzt. Rund 17.000 Menschen verfügen nicht nur über einen kabellosen Zugriff auf das Internet, sondern können via Smartphone oder Tablet auch auf das universitätseigene Netz zugreifen. Was die Nutzer im Uninetz dürfen, unterscheidet sich allerdings – je nachdem ob sich ein Student, ein Professor, ein Mitarbeiter oder ein Gast einwählt. Dazu hat die Universität ein komplexes Rechtemanagement eingerichtet.

Hohe Hürden für Unternehmen

Genau diesen Sicherheitsaufwand aber scheuen, laut einer Studie des IT-Branchenverbands BITKOM, viele Firmen. Er ist jedoch notwendig, um zusätzliche Kosten durch Rechtsstreits mit Mitarbeitern oder Kunden zu vermeiden. Denn für die Daten ihrer Kunden und Mitarbeiter tragen die Unternehmen die Verantwortung. Die wichtigsten rechtlichen Hürden für eine BYOD-Strategie sind:

  1. „Schatz, du darfst nicht an mein Tablet“
    Setzen Mitarbeiter ihre privaten Geräte dienstlich ein, darf kein Dritter das Gerät nutzen. Sonst könnten sensible Daten in falsche Hände geraten. Zwar ließe sich dies durch einen Vertrag zwischen Mitarbeiter und Unternehmen festschreiben, in der Praxis könnten sich Mitarbeiter durch eine solche Abmachung jedoch in ihrer Freiheit eingeschränkt fühlen, denn viele Familien teilen sich Laptops, Tablets und PCs.

  2. „Ständig muss ich mich neu einloggen“
    Selbst wenn keinem Drittem Zugang zu dem Gerät erlaubt ist: Der Zugriff auf dienstliche Daten muss zusätzlich geschützt werden – etwa durch ein zweites Nutzerkonto. Nur dann lässt sich klar unterscheiden, wann das Gerät privat und wann es dienstlich genutzt wird. Das ist zum Beispiel für Versicherungsfälle wichtig. In der Praxis ist das Wechseln zwischen Benutzerkonten jedoch umständlich und hemmt genau jenen zwanglosen Übergang zwischen privatem und dienstlichem Gebrauch, der BYOD so attraktiv macht.

  3. „Und als ich mich umgedreht habe, war die Tasche weg“
    Was geschieht, wenn ein privates Gerät verloren geht oder geklaut wird? Oft ist unklar, wessen Versicherung für den Schaden aufkommt. Nur selten lässt sich einwandfrei klären, ob das Gerät zum Zeitpunkt des Schadens privat oder beruflich genutzt wurde. Außerdem müssen in einem solchen Fall sensible Daten gelöscht werden. Das Unternehmen muss also aus der Ferne auf den Rechner zugreifen können, was der Mitarbeiter wiederum grundsätzlich erlauben muss. Eine Alternative wäre, sensible Daten von vornherein bei Clouddiensten zu speichern. Die jedoch bergen ein eigenes Sicherheitsrisiko. Eine Lösung kostet das Unternehmen in jedem Fall Geld.

  4. „Keine Ahnung, wer die Fotos von der Weihnachtsfeier beim Kunden ins Netz gestellt hat“
    Das Gesetz schreibt vor: Es muss nachträglich überprüft und festgestellt werden können, ob und von wem bestimmte Daten in einem Gerät eingegeben, verändert oder entfernt worden sind. Gerichte und Aufsichtsbehörden verlangen eine Protokollierung, um sicherzustellen, dass sensible Daten von Unternehmen nur so verwendet wurden, wie es deren Kunden erlaubt haben. Unternehmen müssen das Protokoll daher speichern, zum Beispiel auf firmeneigenen Rechnern. Dazu muss das Unternehmen Zugriff auf die privaten Geräte haben, sie entweder laufend überwachen oder zumindest regelmäßig relevante Protokolldateien kopieren. Das bedarf erneut der Einwilligung durch den Arbeitnehmer – und kostet Geld.

  5. „Berufliches und Privates trennen“
    Endet ein Arbeitsverhältnis, müssen laut Gesetz private Daten von dienstlichen getrennt werden. Firmen haben aber keinen Anspruch darauf, dass ein ehemaliger Mitarbeiter ihnen die SIM-Karte seines Smartphones oder die Festplatte seines Laptops oder gleich den Tablet-PC überlässt. Notwendig ist deshalb eine Abmachung zwischen beiden Seiten über den Zugriff auf die beruflichen Daten für den Fall, dass ein Mitarbeiter die Firma verlässt.

  6. „Und gestern habe ich dann meine Urlaubsfotos mit dieser neuen Photoshop-Version bearbeitet“
    Viele Unternehmen verwenden eigene Software, die in einem BYOD-Szenario auch auf den privaten Geräten der Arbeitnehmer installiert sein muss. Dann darf sie jedoch nicht privat genutzt werden. Außerdem darf privat gekaufte Software nicht dienstlich genutzt werden. Sonst könnte die Softwarefirma das Unternehmen oder den Arbeitnehmer wegen eines Lizenzverstoßes zur Kasse bitten. Zwar bieten Softwarefirmen passende Lizenzen an – in der Praxis weichen die jedoch von denen ab, die das Unternehmen ohnehin schon besitzt. Auch hier entstehen Kosten.

  7. „So eine Internetseite würde ich niemals besuchen“
    Wird ein Privatgerät von Viren befallen, ist es schwer nachzuvollziehen, ob die Infektion während einer privaten oder einer dienstlichen Nutzung erfolgte. Nicht eindeutig ist demnach auch oft, wer für Virenschäden aufkommen muss.

Aufgrund der Hürden ziehen etliche Unternehmen andere Lösungen der BYOD-Methode vor. Einige statten ihre Mitarbeiter lieber auf Firmenkosten mit mobilen Geräten wie Laptops, Smartphones und Tablets aus. Die dürfen dann mit nach Hause genommen und auch privat genutzt werden. So sind Mitarbeiter nicht mehr versucht, ihre eigenen Geräte mit an den Arbeitsplatz zu bringen, sie bleiben aber dennoch immer erreichbar und auf dem Laufenden.