Interview mit Jürgen Hönig von NCP Engineering

Wir haben ein Interview mit Jürgen Hönig von NCP Engineering zum Thema “BYOD” geführt.

Sysbus: “Welche Vorteile ergeben sich für Unternehmen aus BYOD?”

Hönig: “Geringere Hardware-Beschaffungskosten, höhere Mitarbeiterzufriedenheit und weniger Schulungsaufwand.”

Sysbus: “Welche Gefahren bringt BYOD für die Mitarbeiter?”

Hönig: “Hier sind mehrere Punkte zu berücksichtigen. Zunächst einmal eine gegebenenfalls funktionale beschränkte Nutzungsmöglichkeit wegen Sicherheitsvorgaben der Unternehmenszentrale. Zweitens das Risiko des Geräteverlusts beziehungsweise der Ersatzbeschaffung, das gegebenenfalls auf den Mitarbeiter übertragen wird. Drittens verwischt die Abgrenzung zwischen Arbeitszeit und Freizeit, da das Arbeitsgerät auch in der Freizeit genutzt wird und umgekehrt, dadurch entsteht eine ‘rund-um-die-Uhr-Bereitschaft’ mit entsprechenden Stressfaktoren. Und viertens ermöglicht der administrative Zugriff des Arbeitgebers auf das Endgerät dem Arbeitgeber in der Regel den Zugriff auch auf private Daten.”

Sysbus: “Auf welche Vorteile können Mitarbeiter aufgrund von BYOD hoffen?”

Hönig: “Persönliche Präferenzen bei der Geräte-Auswahl werden stärker berücksichtigt. Das steigert die Motivation, die Zufriedenheit und die Identifikation.”

Sysbus: “Was sind die wichtigsten Konsequenzen, die sich Ihrer Ansicht nach aus BYOD ergeben?”

Hönig: “Drohender ‘Wildwuchs’ beziehungsweise ‘Anarchie’ in der Gerätelandschaft der Mitarbeiter erfordert sowohl ein beherrschbares Support- als auch ein beherrschbares Securitykonzept. Statt ‘Bring your own Device’ kann voraussichtlich nur ‘Choose your own Device’, also eine Vorgabe unterstützter Endgeräte einschließlich gewisser Sicherheitsvorgaben, sinnvoll umgesetzt werden. Juristische Fragen wie ‘Wem gehören die Daten auf dem Gerät?’, ‘Was darf der Mitarbeiter auf seinem privaten Gerät noch tun, beziehungsweise nicht mehr tun, um die Sicherheit der Unternehmensdaten zu gefährden?’ und ähnliches sind sorgfältig zu klären, um Userakzeptanz und Datensicherheit in Einklang zu bringen. Außerdem muss das Unternehmen noch folgende Fragen beantworten: ‘Wer darf auf die Daten zugreifen?’, ‘Darf der Arbeitnehmer sein Gerät Dritten zur Verfügung stellen?’, ‘Darf der Arbeitnehmer das System (mit Daten und Credentials) im Reparaturfall zu einem Service seiner Wahl bringen?’, ‘Wer verantwortet etwaige Datenverluste?’, ‘Auf wessen System liegt das Backup, und beinhaltet es private sowie geschäftliche Daten?’, ‘Wer darf den Remote-Wipe durchführen?’ und ‘Darf der Besitzer vertrauliche Daten in der Cloud lagern?'”