Private Smartphones und Tablets auch beruflich zu nutzen, ist für viele Menschen Alltag. Aus Unternehmenssicht stellt sich die Frage: Verbietet man die berufliche Nutzung oder setzt man auf eine ByoD-Strategie?
Wer erinnert sich nicht an den außerirdischen Protagonisten in Steven Spielbergs Blockbuster "E.T.", der ständig "nach Hause telefonieren" wollte. Unsere heutige Smartphone-Obsession erinnert an dieses Szenario aus dem Jahr 1982: Auch am Arbeitsplatz lässt sich kaum noch ein Schreibtisch finden, auf dem kein Smartphone ruht. Nicht abzustreiten ist jedoch, dass unser Lieblingsgerät heutzutage ein richtiger "Hochleistungssportler" ist. Die Anwendungsmöglichkeiten sind enorm, das schlaue Telefon dient uns als Portal zu quasi unbegrenzter Information. In Kombination mit der praktischen Größe entsteht ein Device, dessen Bedeutung für die moderne Arbeitswelt man nicht hoch genug einschätzen kann. Deswegen wissen längst nicht mehr nur Mitarbeiter im Außendienst die Vorteile des Smartphones für sich zu nutzen, sondern auch die Gilde der "klassischen" Büroangestellten. Software- und Application-Anbieter haben erkannt, dass spezielle Produkte für den Einsatz des Smartphones als Tool im Berufsleben entwickelt werden müssen. Das kann für Angestellte und Arbeitgeber sowohl Segen als auch Fluch sein.
Unternehmen die den "ByoD-Weg" gehen, sollten sich der möglichen Vor- und Nachteile einer Bring-Your-Own-Device-Strategie bewusst sein. Foto: v.schlichting - shutterstock.com
Vorteile von Bring Your Own Device
Im Jahr 2013 nutzten rund 23% der deutschen Unternehmen Bring your own device (ByoD) für ihre Unternehmensstruktur. Unternehmen die bislang noch unschlüssig sind, sollten die Vorteile von ByoD genauer beleuchten und deren Bedeutung für das betreffende Unternehmen im Einzelfall zu evaluieren. Dies sind die wesentlichen Vorteile, die mit der Implementierung einer ByoD-Politik Hand in Hand gehen:
• Kostenersparnis: Bevor Smartphones und Tablets zum Mainstream für Endnutzer gehörten, mussten viele Unternehmen (zum Beispiel für alle Außendienstmitarbeiter) Geräte anschaffen. Diese Anschaffungskosten dürften heutzutage zu großen Teilen entfallen: Alleine in Deutschland besitzen und nutzen rund 45,6 Millionen Menschen ein Smartphone.
• Mitarbeiterzufriedenheit: Fast jeder kennt sein Smartphone oder Tablet in- und auswendig. Studien zufolge sind Mitarbeiter die alle Facetten eines Gerätes kennen zufriedener als diejenigen, bei denen spezielle Trainings zur qualitativen Nutzung einer Technologie erforderlich sind. Dementsprechend geht BYOD oft mit gesteigerter Mitarbeiterzufriedenheit einher.
• Mehr Produktivität & Flexibilität: Noch in der Erinnerung verankert sind die Momente in denen man morgens im Büro die E-Mails abruft und erschrocken feststellt, dass eine wichtige Nachricht nicht beantwortet werden konnte und nun die Deadline abgelaufen ist. Eine Bring-Your-Own-Device-Strategie befähigt Mitarbeiter, jederzeit und überall auf E-Mail-Konten und andere berufsbezogene Daten und Anwendungen zugreifen zu können. Dadurch steigen Produktivität und Flexibilität der Angestellten. Unternehmen die in einem zeit-sensiblen Umfeld agieren, stufen diesen Vorteil als besonders bedeutend ein.
ByoD werden noch weitere Vorteile zugeschrieben - wie gravierend sich diese aber auf die Entscheidung des Unternehmens für oder gegen die Nutzung von privaten Geräten am Arbeitsplatz auswirken, hängt ganz von den Prioritäten und der Kultur des jeweiligen Unternehmens ab.
Flexible und mobile Arbeitsplatzkonzepte – was tun?
Ihr Systemhaus soll bei der Implementierung flexibler und mobiler Arbeitsplatzkonzepte zu den Ersten gehören? Folgende Tipps helfen.
Fragen Sie Ihre Kunden, inwieweit bereits Interesse an mobilen Arbeitsplatzkonzepten besteht.
Holen Sie sich von Ihren Partnern Informationen ein, welche Erfahrungen diese bereits mit neuen Arbeitsmodellen haben.
Erarbeiten Sie ein Working-Konzept aus den Lösungen verschiedener IT-Hersteller, Designer, Co-Working-Anbieter und Ihren eigenen Dienstleistungen.
Schulen Sie Ihr Sales Personal hinsichtlich Ihres neuen Angebots.
Nachteile einer ByoD-Politik
• Kontrolle: ByoD verursacht bei vielen IT-Administratoren Kopfschmerzen. Wenn es um die Kontrolle über das Gerät und deren Anwendung kommt, kann aus den Kopfschmerzen auch ganz schnell eine Migräne-Attacke werden. Dementsprechend setzt ByoD ein gewisses Maß an Vertrauen in die Mitarbeiter voraus, dass diese den vereinbarten Richtlinien gewissenhaft folgen.
• Rechtliche Barrieren: Unternehmen unterliegen - unabhängig von ihrem Standort - stets gewissen Datenschutzgesetzen, zu deren Einhaltung sie verpflichtet sind. ByoD-Strukturen können im Fall von Datenschutzverletzungen also schnell zur rechtlichen Falle werden.
• Datensicherheit: ByoD-Geräte enthalten nicht nur persönliche Daten des Mitarbeiters - etwas Familienfotos, Daten aus sozialen Netzwerken oder die wöchentliche Einkaufsliste. Betrieblich genutzte Smartphones sind voll mit Unternehmensdaten - in vielen Fällen auch kritischen und sensiblen. IT-Administratoren dürfte es bei dem Gedanken an Unternehmensdaten, die in den Hosentaschen von Mitarbeitern um die Welt reisen, kalt den Rücken hinunterlaufen.
Eine vollständige Vermeidung oder Entkräftung der Nachteile von ByoD ist zwar nicht möglich, doch die meisten Organisationen und Unternehmen versuchen, die Konfliktherde mit umfangreichen BYOD-Richtlinien so gut wie möglich in den Griff zu bekommen. Diese Richtlinien können allerdings nur dann erfolgreich umgesetzt und eingehalten werden, wenn die Anwender - also die Mitarbeiter - in dieser Hinsicht kooperieren.
EU-Datenschutzreform 2014/15: Die zehn wichtigsten Änderungen
Ein Gesetz für alle EU-weit gelten die gleichen Datenschutzregeln. Das bedeutet auch eine gestiegene Verantwortung und Haftung für alle, die persönliche Daten verarbeiten.
"Recht auf Vergessen" Wollen Nutzer ihre Daten nicht weiter verarbeitet sehen, werden diese gelöscht - vorausgesetzt, es spricht aus juristischer Sicht nichts dagegen.
"Opt-in" statt "Opt-out" Sollen persönliche Daten verabeitet werden, müssen Nutzer aktiv zustimmen (und nicht aktiv widersprechen wie bisher).
Recht auf Transparenz Nutzer haben ein Recht auf Transparenz - sie dürfen erfahren, welche Daten über sie gesammelt und wie diese verarbeitet werden.
Zugang und Portabilität Der Zugang zu den bei Dritten über einen selbst gespeicherten Daten soll einfacher möglich sein. Zudem ist die Dartenportabilität zu gewährleisten - also sicherzustellen, dass persönliche Informationen leichter von einem Dienstanbieter zu einem anderen übertragen werden können.
Schnellere Meldung Tritt ein Datenverlust auf, müssen Unternehmen und Organisationen im Regelfall binnen 24 Stunden, mindestens aber so schnell wie möglich ihrer behördlichen Meldepflicht nachkommen.
Weniger Behördenchaos Unternehmen müssen sich nur noch mit einer einzigen Aufsichtsbehörde auseinandersetzen - und zwar dort, wo sie ihren Hauptsitz haben.
Grenzübergreifend Privatanwender dürfen jeden Fall von Datenmissbrauch an ihre nationale Aufsichtsbehörde melden - selbst dann, wenn die betroffenen Daten im Ausland verarbeitet wurden.
Erweiterter Geltungsbereich Die EU-Richtlinie gilt auch für Unternehmen, die keinen Sitz in der EU haben, sobald sie Waren oder Dienstleistungen in der EU anbieten oder auch nur Online-Marktforschung unter EU-Bürgern betreiben.
Höhere Bußgelder Verstößt ein Unternehmen gegen die Datenschutzbestimmungen, droht ein Bußgeld in Höhe von bis zu vier Prozent des Jahresumsatzes.
Bürokratieabbau Administrative Umstände wie Meldepflichten für Unternehmen, die persönliche Daten verarbeiten, entfallen.
Erst ab 16 Die rechtswirksame Anmeldung bei Internetnetservices wie Facebook oder Instagr.am soll Jugendlichen im Regelfall erst ab 16 Jahren möglich sein - weil sie erst ab diesem Lebensalter eine gültige Einwilligung in die Verarbeitung ihrer persönlichen Daten geben können. Nationale Gesetze sollen laut Datenschutzverordnung hier aber Ausnahmen möglich machen.
Stärkung der nationalen Aufsichtsbehörden Nationale Datenschutzbehörden werden in ihren Kompetenzen gestärkt, so dass sie die neuen EU-Regeln besser umsetzen können. Unter anderem dürfen sie einzelnen Unternehmen verbieten, Daten zu verarbeiten. können bestimmte Datenflüsse stoppen und Bußgelder gegen Unternehmen verhängen, die bis zu zwei Prozent der jeweiligen weltweiten Jahreseinkünfte betragen. Darüber hinaus dürfen sie Gerichtsverfahren in Datenschutzfragen anstrengen. <br /><br />(Quelle: Forrester Research)
Software-Entwickler und der Security-Fokus
Aufgrund der Tatsache dass sich der ByoD-Ansatz inzwischen stark im Unternehmensumfeld verbreitet hat, entstehen für die Software-Entwickler nicht nur Anforderungen sondern auch neue Marktchancen. Developer entwickeln nach und nach unternehmensbezogene Software und Applications für Smartphones und andere mobile Devices. Besonderes Augenmerk müssen die Entwickler dabei auf den Aspekt der IT-Security legen. Schließlich beinhalten die Geräte in der Regel viele sensible Unternehmensdaten, möglicherweise aber auch Sprach- und/oder Videoaufnahmen. Entsprechend können sich Sicherheitslücken bei einem ByoD-Gerät besonders gravierend auswirken.
CIOs aufgepasst: Fünf Tipps zu Cybersecurity-Versicherungen
Versicherung gegen Hacker? Eine Cybersecurity-Versicherung kann Unternehmen im Falle eines Hacker-Angriffs vor finanziellem Schaden schützen. Eine Komplettlösung mit Rundum-Schutz gegen jegliches Risiko ist aber auch diese nicht. Auf die folgenden fünf Dinge sollten CIOs vor Abschluss einer Police achten.
1. Kronjuwelen schützen Eine Cybersecurity-Versicherung legt einen Teil des finanziellen Risikos einer Cyberattacke auf die Versicherungsgesellschaft um. Dabei unterscheidet man zwischen der first-party-insurance, die einer Vollkaskoversicherung ähnelt. Abgedeckt sind im Regelfall Schäden an digitalem Content, Geschäftsausfall und in manchen Fällen auch Reputationsschäden. Das Pendant zur sogenannten third-party-insurance wäre die Haftpflichtversicherung: Sie deckt im Regelfall zum Beispiel Ermittlungs- und Anwaltskosten, sowie Entschädigungs- oder Strafzahlungen ab. Das Problem: Das Spektrum einer Cyberattacke ist so breit, dass eine Absicherung gegen alle Risiken schlicht unmöglich ist. Der beste Weg für CIOs: die digitalen Kronjuwelen des Unternehmens identifizieren, quantifizieren und das Restrisiko versichern.
2. Marktunterschiede Europa / USA: Marktunterschiede Der Markt für Cybersecurity-Versicherungen ist in den USA wesentlich reifer als in Europa. Das liegt in erster Linie daran, dass in den USA bereits eine Meldepflicht bei Cyberattacken besteht. Mit dem Inkrafttreten der EU-Datenschutzrichtlinie wird sich das ändern. In den USA sind die third-party-insurances momentan deutlich gefragter als in Europa. Studien zufolge sind rund 30 Prozent aller großen und circa 10 Prozent aller US-Unternehmen mit einer Cybersecurity-Versicherung ausgestattet.
03. Auf den Wortlaut achten Bevor Sie eine Police abschließen, sollten Sie sich genau über die abgedeckten Risiken kundig machen - auch im Hinblick auf bereits bestehende Versicherungen! Eventuell gibt es hier - unnötig Kosten verursachende - Überschneidungen. Im Idealfall sollten sie Ihren Versicherungsmakler damit beauftragen, eine Police zu finden die exakt auf die Ansprüche Ihres Unternehmens zugeschnitten ist.
4. Schaden trotz Versicherung? Es gibt Bereiche, für deren Schutz eine Cybersecurity-Police nicht beziehungsweise nur unzureichend geeignet ist. Den Diebstahl geistigen Eigentums oder die Beschädigung der geschäftlichen Reputation durch eine Cyberattacke kann eine Versicherung zwar teilweise finanziell kompensieren - aber kaum wiedergutmachen. Inzwischen ist in der Industrie eine Diskussion darüber entbrannt, ob dies auch im Fall eines staatlich unterstützten Cyberangriffs gilt.
5. Raum für Verbesserungen Im Idealfall sollte eine Cybersecurity-Versicherung Unternehmen dazu motivieren ihre Sicherheitsstandards anzuheben, um von niedrigeren Versicherungsprämien zu profitieren. Allerdings fehlen den Versicherern bislang die statistischen Daten und Erkenntnisse, um solche kundenspezifischen Preismodelle anbieten zu können.
Fazit: BYOD gleich mehr Produktivität
Trotzdem der ByoD-Hype in den USA derzeit abebbt - der Bring-Your-Own-Device-Ansatz wird auch in den kommenden Jahren in Unternehmen zur Anwendung kommen. Wenn die Entscheidung für oder gegen ByoD in der IT-Abteilung getroffen wird, dürfte dabei die Datensicherheit, beziehungsweise der Datenschutz, im Fokus stehen. Allerdings stehen inzwischen - bedingt durch technologischen Fortschritt - diverse Sicherheits-Tools zur Verfügung, um eine ausreichende Datensicherheit zu gewährleisten. Einer aktuellen Umfrage des Wirtschaftsprüfungsunternehmens Deloitte zufolge nehmen 25 Prozent der Smartphone-Nutzer ihr Gerät häufiger als 50 mal pro Tag in die Hand. Vor diesem Hintergrund erscheint es für Unternehmen fast schon unvermeidlich, eine sinnvolle ByoD-Strategie einzuführen. Schließlich können Unternehmen so aus der Smartphone-Nutzung der Mitarbeiter einen betrieblichen Vorteil ziehen: mehr Produktivität - auch nach Feierabend. (fm)
Die 12 Typen des BYOD-Mitarbeiters
Die 12 Typen des BYOD-Mitarbeiters Viele Mitarbeiter nutzen BYOD schon. Dabei haben sich im Alltag einige Typen herauskristallisiert. Wer BYOD voran getrieben hat und wer BYOD ausnutzt, erfahren Sie hier.
1. Die Millennials Die Generation Y ist schuld daran, dass BYOD überhaupt gestartet ist. Immer mehr Millennials kommen von der Uni in der Arbeitswelt an. Sie fordern von IT und Management, dass sie ihre eigenen Geräte im Beruf nutzen dürfen - und nicht etwa einen zwei Jahre alten Blackberry. Das wäre nicht mal retro. Die Millennials arbeiten lieber flexibel und zu ungewöhnlichen Zeiten, auch mal am Wochenende. Dafür dürfen sie dann auch während der Arbeitszeit privat surfen. Dass Privates und Berufliches immer mehr miteinander verschmelzen, ist ihnen egal und vielleicht sogar recht.
2. Die Techies Techies sind begeistert von BYOD. Noch bevor es BYOD gab, hatten sie immer schon eigene Geräte im Unternehmen am Laufen - nur hatte sich niemand dafür interessiert. Der Techie hat, was BYOD angeht, klare Vorlieben: Android vor Apple. Die Marke mit dem Apfel, mitsamt den iPads und iPhones, ist ihnen zu simpel. Android dagegen bietet den Techies viel mehr Möglichkeiten und hat ein paar nette Apps, die Technikfans lieben, etwa Software, die eine Fernsteuerung ermöglichen und andere IT-Funktionen.
3. Die CEOs Die CEOs sind auch in Sachen BYOD die Chefs. Sie wollen ein bestimmtes Gerät nutzen, das die Firmensoftware eigentlich nicht unterstützt? Da sollte sich die IT besser ranhalten. Der Entscheider bestimmt auch bei diesen Geräten, wo es langgeht. Der Geburtsort von BYOD ist obersten Stockwerk des Unternehmens anzusiedeln.
4. Die Generation X Nicht jeder Mitarbeiter mag BYOD oder kommt damit zurecht. Trotzdem verdonnern einige Firmen ihre Mitarbeiter dazu. Eine Umfrage von Gartner unter CIOs hat ergeben, dass 2017 die Hälfte aller Arbeitgeber ihre Mitarbeiter dazu zwingen, ihre eigenen Geräte zu nutzen. Sie müssen das teure Smartphone und das kompatible Notebook selbst anschaffen. Wie gut die Generation X damit zurecht kommt, ist vielen Firmen egal.
5. Die Sales-Mitarbeiter "Darf ich Ihnen die neue Präsentation auf dem neuen iPad mit Retina-Display zeigen?" Ein Satz, den man von Sales-Mitarbeitern garantiert häufiger hört. Zwar wurden in den Anfangsjahren des Tablet-Hypes die Geräte noch von den Firmen gestellt. Inzwischen erwarten die Unternehmen, dass die Mitarbeiter sich selbst um die Geräteanschaffung kümmern. Die tun das auch prompt. Die Präsentation ist einfach zu schön mit einem Tablet. Der Trend: Sales-Mitarbeiter und BYOD ist bald Selbstverständlichkeit.
6. Die Stundenarbeiter In Deutschland das gängige Modell: Die 36-Stunden-Woche. Wer, anders als Führungskräfte, nicht nur nach Leistung, sondern auch auf Zeitbasis bezahlt wird, bekommt meistens kein Gerät von der Firma. Die Stundenarbeiter, die dem deutschen Durchschnittsarbeiter entsprechen, nutzen BYOD mit Begeisterung. Sie genießen damit deutlich mehr Freiheiten. Andererseits: So bekommen sie auf einmal E-Mails nach Feierabend, wenn sie sich schon längst ausgestempelt haben.
7. Die chronischen Nörgler "Das ist doch alles Mist, so kann das nicht funktionieren, ich mache da nicht mit." Kennen Sie diesen Satz? Dauernörgler gibt es in jedem Unternehmen. Sie sind mit nichts zufrieden - vor allem nicht mit BYOD. Dabei waren sie eine der treibenden Kräfte hinter dem Ganzen. Unbedingt wollten sie ihre eigenen Geräte nutzen, weil sie nicht ständig zwei Smartphones herum schleppen wollten. Jetzt beschweren sie sich, dass sie Sicherheitsbestimmungen einhalten müssen und auf den Geräten nicht jede Anwendung laufen lassen dürfen, die sie wollen.
8. Die Sozialen Netzwerker Wer ständig auf Facebook, Twitter und Co. unterwegs ist, liebt BYOD. Der Typus "Sozialer Netzwerker" ist für Firmen ein großes Problem: Sie fürchten, dass die Produktivität der Mitarbeiter sinkt. Einige Unternehmen verbieten daher die Facebook-App.
9. Die schwarzen Schafe In den falschen Händen kann BYOD katastrophal sein. Eines ist sicher: In jeder Firma gibt es Angestellte, die gern woanders arbeiten möchten. Verlassen sie die Firma, nehmen sie gern vertrauliche Daten mit. BYOD erleichtert es ihnen, Informationen zu stehlen, schließlich verschwimmen persönliche und berufliche Informationen auf den Geräten und die Nachverfolgung wird schwieriger. Diese Gefahr war zwar früher nicht kleiner, heute fällt der Informationsklau im Unternehmen aber leichter.
10. Die Freelancer Selten stellt den Freelancern die Firma ein Gerät zur Verfügung. Das war vielleicht mal - heute wird erwartet, dass der Freelancer schon alles hat. Die meisten arbeiten lieber mit ihren eigenen Geräten, als sich von anderen etwas aufdrücken zu lassen. Fremdbestimmt arbeiten mag der Freelancer überhaupt nicht.
11. Die Home Office Mitarbeiter Wer zum Teil oder ganz von zuhause aus arbeitet, für den ist BYOD ohnehin schon Alltag. Anstatt sich vor das kleine Firmen-Laptop zu quetschen, arbeitet man lieber bequem vorm großen Bildschirm aus. Wenn das Firmentelefon immer auf das Smartphone umgeleitet ist, nimmt man doch lieber gleich das Privathandy.
12. Die CIOs Er hat den Überblick über alle Geräte im Unternehmen: der CIO. Zumindest sollte er ihn haben, denn er ist dafür verantwortlich, dass BYOD funktioniert. Er muss sich zunächst um eine Policy kümmern, die eine Balance zwischen dem Sicherheitsbedürfnis der Firma und der Wahrung der Privatsphäre der Mitarbeiter darstellt. Zudem muss der CIO eine schöne neue Welt basteln aus mobiler Device-Management-Software, Sicherheits-Tools, Know-how unterschiedlichster Geräte, Enterprise-App-Stores und sozialen Support-Netzwerken statt der traditionellen Help Desks. Gleichzeitig muss er mit der Personal-, der Rechts- und der Finanzabteilung sowie den Fachbereichen zusammenarbeiten. Viel Glück!