Smartphone & Co. am Arbeitsplatz – ein Sicherheitsrisiko für Unternehmen
Viele Arbeitnehmer möchten auf ihr eigenes Smartphone oder Tablet im beruflichen Alltag nicht mehr verzichten – und werden dadurch zum Sicherheitsrisiko. Meist wird die private und dienstliche Kommunikation von einem einzigen Gerät aus erledigt. Diesen Trend nennt man BYOD: Bring your own device.
Die Vorteile
- Arbeitnehmer hat einen gesteigerten Komfort, ist flexibler und besser erreichbar.
- Arbeitgeber erspart sich unter anderem die Anschaffungskosten für firmeneigene Mobilgeräte.
Die Schattenseite
Durch den Einsatz von privaten Geräten (BYOD) werden sensible Firmeninformationen und Geschäftsgeheimnisse auf diesen gespeichert und verarbeitet. Der Arbeitgeber hat darüber keine Verfügungsgewalt. Die Wahrung der Datensicherheit wird somit auf den einzelnen Mitarbeiter übertragen.
Ohne klare Richtlinien des Arbeitgebers besteht die Gefahr, dass Arbeitnehmer ihre Geräte eigenmächtig einsetzen. Folglich bedeutet dieser unkontrollierte Einsatz ein Sicherheits- und Haftungsrisiko für Unternehmen. Denn zu den Pflichten der Geschäftsführung gehören die IT-Sicherheit und ein wirksames Kontrollsystem sowie Risikomanagement. Der Geschäftsführer kann dem Unternehmen sogar persönlich haften.
Umgekehrt können Schadenersatzansprüche des Unternehmens gegenüber Dritten (Hackern) aufgrund von Mitverschulden des Unternehmens beschränkt sein – wenn keine geeigneten Schutzmaßnahmen gegen Datenverlust und Datenmissbrauch getroffen werden. Auch Versicherungen springen in solchen Fällen unter Umständen nicht ein.
Die Lösung
Daher sollte jedes Unternehmen prüfen, in welchem Umfang mobiles Arbeiten in seiner Organisation notwendig ist. Ist diese Frage geklärt, kann es in IT- und BYOD-Richtlinien die Rahmenbedingungen für das mobile Arbeiten schaffen.
Will ein Unternehmen BYOD zulassen, ist außerdem der Abschluss von Einzelvereinbarungen mit den Mitarbeitern unbedingt anzuraten. Ergänzend sollte eine unternehmensweite IT- oder BYOD-Richtlinie die rechtlichen Fragen bezüglich Arbeitsrecht, Datenschutzrecht, Urheberrecht und Strafrecht klären.
Dadurch können die Sicherheit von Unternehmens- und Personendaten gewährleistet und Haftungen gegenüber Dritten ausgeschlossen werden.