BYOD - Device oder Desaster? Und praktische Lösungen.
1. www.werning.com
Afrikastraße 42
32791 Lage
Telefon +49 5232 696555-8
Telefax +49 5232 696555-9
Mobil +49 151 15167624
Ich biete Ihnen praxisnahe Strategieberatungen, Vorträge und Workshops
zu den Themen Datenschutz, Internetmarketing und Social Media.
2. B Y O D oder B Y O D
Bring Your Own Device
und/oder
Bring Your Own Desaster
3. Definition
Bring Your Own Device (BYOD) ist einfach:
Die Mitarbeiter nutzen ihre eigenen privaten
Geräte für dienstliche Tätigkeiten.
4. • Mitarbeiter wollen ihre privaten Smartphones und
Tablets für dienstliche E-Mails, Termine und
sonstige dienstliche Tätigkeiten benutzen.
• Mitarbeiter sind privat an Programme gewöhnt
und möchten diese auch auf der Arbeit einsetzen.
• Mitarbeiter benutzen privat Internet-Dienste wie z.
B. Dropbox, Google oder andere Cloud-
Speicherangebote oder Werkzeuge, um Termine
abzustimmen, wie Doodle und möchten diese
Dienste auch beruflich nutzen.
5.
6. • BYOD ist Realität in Deutschland
• GF/Führungskräfte häufig Initiatoren
– GF/FK -> am meisten Smartphones
– MA -> sehr häufig PC/Laptop/Cloud
• Unternehmen sind immer noch wenig vorbereitet
• Sicherheit der Daten die größte Herausforderung
7. Warum möchten die Mitarbeitenden BYOD?
Wer bringt seinen Desktop (Schreibtisch) mit?
Sachlich
Fehlen Funktionen an den
Business Devices?
Emotional
Ist die private Hardware
cooler?
Für eine Lösung ist es wichtig das WARUM zu verstehen!
8. Das Problem
– Ein BOYD ist ein privates System
• Daten dort sicher speichern und löschen?
– Ein BYOD ist irgendein privates System
• Android? iOS? RIM?
• Welche Version hat das System und welche die
Apps?
– Ein BYOD ist irgendein Drittgerät in Ihrer IT!
- Es geht nicht (nur) um Smartphones
9. Verantwortung ist nicht delegierbar
DatenweitergabeAuftraggeber Auftragnehmer
Sub-Auftragnehmer
Datenweitergabe
Bei personenbezogenen Daten ein
Vertrag nach §11 BDSG zwingend
erforderlich.
Verantwortung bleibt beim Auftraggeber!
10. • Datenschutz
• Lizenz-/Nutzungsrechte
• Aufbewahrungspflichten/Herausgabepflichten
• Arbeitsrecht
• Mitbestimmungspflicht
• Haftung
• …
19 10
Was gilt es zu beachten….
11. • Sorgfältige Analyse der technischen
Möglichkeiten und der konkreten Wünsche der
(unterschiedlichen) Nutzergruppen
• Klare Vereinbarungen zwischen Arbeitgeber und
Arbeitnehmer
• Die Einbeziehung des Betriebsrates
• Regelungen zum Aufwendungsersatz
• Permanente Prüfung der Sicherheit
• Transparente Regelungen
(sicher – unsicher statt erlaub – verboten)
Lösungen?
15. Ein Schritt weiter im Alphabet - C statt B
CYOD
Choose Your Own Device
Das Unternehmen stellt eine Auswahl
an Geräten zur Verfügung.
Diese werden durch das Unternehmen
konfiguriert und gewartet.
18. Wir sammeln:• Trennung privater und geschäftlicher Daten,
• Klären und kommunizieren (Policy)
– Zugriff und Einsichtnahme in Daten auf dem Gerät
– wann das Unternehmen Daten (fern-)löschen darf
– ob und inwiefern Monitoring-Tools eingesetzt werde
– inwieweit Systemparameter fest eingestellt sind
– ob auch Dritte (etwa Familienmitglieder oder Freunde) das mobile Device
nutzen dürfen,
– wer für Reparaturen und Wartungsarbeiten zuständig ist und wer hierfür
finanziell aufkommt,
• zur grundsätzlichen Haftungsverteilung zwischen Arbeitgeber
und Arbeitnehmer, allgemein zu Prozessen im Lebenszyklus des
Geräts (Verlust, Beschädigung, Ausscheiden des Mitarbeiters,
Dokumentation).
• Datenlöschung bei Kündigung (Wechsel zum Mitbewerber!)
• ……
• …
20. Die University of Oregon hat 1971 bei der Neugestaltung ihres Campus keine Wege
gelegt, sondern überall Rasen gesät.
Erst nach Jahren, als das Gelände mit Leben gefüllt war und die Menschen Ihre
Wege gewählt hatten, wurden die „Trampelpfade“ asphaltiert.
Laufenlassen