© goodluz/Fotolia

Wirtschaft

Privates Smartphone dienstlich genutzt

Von Anita Staudacher

Mobile Anwendungen oder Geräteverlust gefährden die Datensicherheit im Unternehmen.

Es war einmal ... der Firmen-PC. Heute dominieren bei Geschäftsterminen Smartphones, Tablets oder Notebooks. Immer häufiger sind es die eigenen, privat angeschafften Geräte, die auch beruflich genutzt werden – "Bring Your Own Device (BYOD)" nennt die IT-Branche diesen Trend, der längst auch in Österreich angekommen ist.

Schon zwei von drei Arbeitnehmern nutzen ihre privaten Mobilfunkgeräte auch beruflich, geht aus einer Umfrage der Angestellten-Gewerkschaft GPA-djp hervor. Grundsätzlich ist der Arbeitgeber zwar verpflichtet, die notwendigen Arbeitsmaterialien zur Verfügung zu stellen. Nutzen Arbeitnehmer ihr eigenes Equipment, erspart sich dieser nicht nur die Kosten, sondern wälzt auch die Verantwortung für die Funktionstüchtigkeit der Geräte ab. Auf der anderen Seite wollen manche Arbeitnehmer nicht zwei oder mehrere mobile Geräte gleichzeitig verwenden müssen.

BYOD wirft allerdings zahlreiche Fragen auf:

IT-Sicherheit Die IT-Abteilungen von Firmen müssen sich nicht nur mit den diversen Endgeräten auskennen, sondern auch ihre Sicherheitsstandards permanent überprüfen. Nicht jedes Gerät ist mit jedem kompatibel. Eine große Gefahr stellen Apps dar, die diverse Zugriffsrechte auf Handydaten – und damit auch auf Firmendaten – fordern. "Besonders kritisch ist das Speichern und Teilen von Geschäftsdokumenten in öffentlichen Cloud-Diensten wie z. B. Dropbox, bei dem die Daten in einem der weltweiten Amazon-Rechenzentren gespeichert werden. Dies führt zu einer unkontrollierten Schatten-IT und gefährdet Datenschutz und Datensicherheit", warnt Hans-Jürgen Pollirer, Geschäftsführer der Wiener Unternehmensberatung Secur-Data. Viele Apps sind nur dann gratis, wenn sie privat eingesetzt werden. Bei geschäftlicher Nutzung kann es zu rechtlichen Problemen kommen. "Wer eine Raubkopie auf seinem mobilen Endgerät hat, kann durch Synchronisation der Daten auch die Firma in eine missliche Lage bringen", sagt GPA-djp-Rechtsexpertin Helga Hons. Firmen würden daher bestimmte Apps nicht erlauben und damit auch die private Nutzung einschränken.

Geräteverlust Geht ein Handy verloren oder kaputt, stellt sich die Frage, wer für den Schaden etwa durch Verlust von Firmendaten aufkommt. Laut Judikatur muss der Arbeitgeber Schäden, die bei der Erfüllung eines beruflichen Auftrags entstanden sind, ersetzen. Andererseits sind Angestellte zum sorgfältigen Umgang mit Firmendaten verpflichtet.

Arbeitszeit Durch die berufliche Nutzung privater Geräte verschwimmen Arbeitszeit und Freizeit immer mehr. Die Gewerkschaft sieht die Gefahr, dass Arbeitnehmer auch in der Freizeit nicht mehr abschalten können und die Erholungsphasen immer kürzer werden.

Datenschutz Private und geschäftliche Daten sollten voneinander getrennt werden, was technisch schwierig ist (z. B. Kontakte). Arbeitgebern ist es nicht erlaubt, ohne Zustimmung private eMails zu lesen oder Verbindungs- bzw. Standortdaten einzusehen.

Hons rät daher unbedingt zu einer Betriebsvereinbarung über den Umgang mit privaten Endgeräten. Darin sollten Kosten, Sicherheitsfragen, Datenschutz, Verwendung im Urlaub etc. geregelt sein. Grundsätzlich rät sie zu einer klaren Trennung zwischen privatem und dienstlichem Handy. "Wenn einmal etwas passiert und Daten verloren sind, muss man sich erst frei beweisen." Auch Pollirer mahnt zur Vorsicht: "Falls ein angemessenes Datenschutz- und Datensicherheitsniveau im Betrieb nicht erreicht werden kann, sollte man auf den Einsatz von BYOD verzichten."

Es beginnt in der Schule. Weil ohnehin jeder Schüler sein eigenes Smartphone, Tablet oder Notebook hat, warum soll die Schule eigene Geräte anschaffen? "BYOD – Bring Your Own Device" (Bring dein eigenes Endgerät) lautet das Schlagwort für die zunehmende Privatisierung der IT in Schule, Uni und Arbeitswelt.

In Unternehmen mutieren die eigenen mobilen Endgeräte wie selbstverständlich zum Ersatz-Büro, ein aktueller Werbespot preist sogar einen Klein-Transporter als bestens vernetzten Arbeitsplatz an. Immer online, immer erreichbar, natürlich auch zu Hause auf dem Sofa. Wenn das Privat-Handy mit dem Firmenserver verbunden ist und Daten permanent synchronisiert werden müssen, gibt es keinen Feierabend mehr.

Was aber, wenn das Handy verloren geht, irgendwelche Apps im Hintergrund vollen Zugriff auf alle gespeicherten Daten erlangen oder ein Angestellter samt Handy zum Mitbewerber wechselt?

Für Unternehmen könnte dies rasch zum Daten-Super-GAU werden. Zum einen verlieren sie zunehmend die Kontrolle über ihre Firmendaten. Für IT-Administratoren ist es fast unmöglich, alle sicherheitsrelevanten Risiken vorab zu erkennen und nötige Vorkehrungen zu treffen. Zum anderen läuft die Technikwelt der Rechtswelt auf und davon, und viele Fragen rund um Arbeits-, Datenschutz- oder Urheberrecht sind schlicht ungelöst. "Bring Your Own Device" kann damit zum "Bring Your Own Disaster" werden.

Zum vollständigen Artikel

Was sind personenbezogene Daten? Welche Aufgaben muss ein Datenschutzbeauftrager erfüllen? Solche und ähnliche Fragen behandelt die neue Fachzeitschrift Datenschutz konkret der Wiener Verlags- und Universitätsbuchhandlung Manz. Das fünf Mal im Jahr erscheinende Blatt wendet sich an alle, die beruflich mit Datenschutzrecht zu tun haben und versucht, die mitunter komplexe Rechtsmaterie möglichst praxisnah aufzubereiten. So verraten Datenschutzexperten Tipps und Tricks, wie konkrete Projekte in der betrieblichen Praxis umgesetzt werden können. Aktuelle Entscheidungen und Publikationen zum Thema Datenschutz runden den Inhalt ab. Ein Jahresabo kostet im „Early Bird“-Abo (bis 31. 12.) 98 statt 148 Euro.