BYOD - Bring Your Own Device und Datenschutz

In der heutigen Zeit und voraussichtlich in der Zukunft vermehrt wird in vielen Unternehmen BYOD ein immer wichtigeres Thema sein. Mit “Bring Your Own Device” wird die Nutzung von privaten Equipment wie Notebooks, Handys, Tablets oder normalen PCs, aber auch die Verwendung von privater Software zu dienstlichen Zwecken bezeichnet. Dabei greifen die privaten Geräte des Mitarbeiters in der Regel auch auf IT-Systeme des Unternehmens zu ähnlich wie bei der klassischen Telearbeit.

Viele Arbeitgeber tendieren dazu aufgrund der offensichtlichen Vorteile von BYOD dies in Zukunft zuzulassen. Als Vorteile von BYOD sind dabei zu sehen, dass eine entsprechende Anfrage meist von den Mitarbeitern selbst kommt, da diese auch beruflich ihre gewohnte Technik nutzen wollen und dadurch ggf. eine höhere Motivation und Zufriedenheit der Mitarbeiter erreicht werden kann. Ein weiterer positiver Faktor aus Unternehmenssicht könnte auch sein, dass der Mitarbeiter dann auch außerhalb seiner Arbeitszeit geschäftlich tätig ist, wenn er denn PC oder das Tablet abends anschaltet, wodurch eine höhere Produktivität des Mitarbeiters das Ergebnis sein kann.

Bei allen nennenswerten Vorteilen von BYOD dürfen aber nicht die datenschutz-relevanten Themen und die Sicherheit vernachlässigt werden.

  • Bei der Erlaubnis durch das Unternehmen zu BYOD bleibt das Unternehmen die Verantwortliche Stelle und überträgt dieses nicht an den Arbeitnehmer, der auf seinen eigenen Systemen arbeitet. Wenn ein Mitarbeiter jedoch personenbezogene Daten ohne Erlaubnis des Arbeitgebers auf seinem eigenen Equipment verarbeitet, so wird dieser in diesem Fall zur Verantwortlichen Stelle für die personenbezogenen Daten.
  • Durch die Erlaubnis zu BYOD ist kein Vertrag zur Auftragsdatenverarbeitung nach §11 BDSG mit dem Mitarbeiter abzuschliessen, da dieser die Daten weiterhin als Mitarbeiter des Unternehmens verarbeitet. Es sollte aber bei der Erlaubnis ein entsprechender Vertrag erstellt werden, der die wesentlichen Bestandteile und die technischen und organisatorischen Maßnahmen enthält. Es müssen dementsprechend die Sicherheitsstandards des Unternehmens und der Behörden gewährleistet sein.
  • Daten die als besonders schutzwürdig eingestuft sind, dürfen nicht verarbeitet und gespeichert werden,
  • Personenbezogene Daten müssen verschlüsselt gespeichert werden.
  • Möglichkeit der Fernlöschung bei Verlust oder Diebstahl.
  • Protokollieren der Schnittstelle
  • Lizenzrechtliche Punkte müssen geklärt und dokumentiert sein
  • Einräumung von Kontrollrechten
Bernhard Behr - ext. Datenschutzbeauftragter

Bernhard Behr – ext. Datenschutzbeauftragter

Falls Sie planen BYOD in Ihrem Unternehmen zuzulassen oder Sie eine Überprüfung Ihrer bestehenden BYOD-Regelung wünschen, kontaktieren Sie uns und wir unterstützen Sie bei einer entsprechenden datenschutz-konformen Umsetzung. Unser Experte für dieses Thema, Herr Bernhard Behr, steht Ihnen zur Seite.

Zum Kontaktformular