ByoD - Private Hardware in der Firma nutzen

Sicherheitskonzept an ByoD-Modell anpassen

Selbstverständlich müssen beim "ByoD-Modell" die sich aufdrängenden Fragen der IT-Sicherheit beantwortet werden. Hier können im Sinne der notwendigen IT-Security Desktop-Virtualisierung und Terminal-Lösungen den Spagat zwischen privater und dienstlicher Nutzung erleichtern. Wichtige Unternehmensdaten und sensible personenbezogene Daten müssen natürlich auch auf den privaten PCs verschlüsselt werden. Eine bestimmte Mindestausstattung der privaten Geräte ist daher ebenso ein Muss wie der Einsatz standardisierter Software.

Das wirtschaftlich interessante und zukunftsgerichtete Geschäftsszenario für "Bring your own PC" muss jedoch auch mit den Juristen und Steuerberatern abgeklärt werden. Denn die notwendige Trennung zwischen Firmendaten und privaten Daten ist auch bei diesem Modell eine Pflicht, die aus IT-Compliance und Datenschutz resultiert. Selbst wenn der PC dem Mitarbeiter gehört, muss der Arbeitgeber jederzeit Zugriff auf die unternehmenswichtigen Informationen haben. Hier müssen im Einklang mit dem Bundesdatenschutzgesetz (BDSG) rechtssichere Konzepte für die revisionssichere Archivierung und entsprechende Einsichtsrechte des Arbeitgebers erarbeitet werden. Das BDSG sieht hier derzeit in Paragraf 32 Grenzen vor, die nicht überschritten werden dürfen. Zudem sollenl das Datenschutzrecht vollständig überarbeitet und wohl Mitte 2011 sogar ein eigenständiges Beschäftigtendatenschutzgesetz geschaffen werden. Es liegt auf der Hand, dass alte Betriebsvereinbarungen oder IT-Richtlinien die Anschaffung privater IT-Geräte durch den Mitarbeiter nicht regeln. Auch diese Policies müssen daher überarbeitet werden.