14.02.2013 | Top-Thema BYOD rechtlich absichern

Mobile Device Management

Kapitel
Sicherheitsmaßnahmen sind Pflicht
Bild: MEV-Verlag, Germany

Damit fremde Programme die geschäftlichen Daten nicht (unerkannt) auslesen und an Dritte übermitteln können, sollte in der Vereinbarung auch geregelt werden, wie bestimmte Systemeinstellungen vorzunehmen sind.

Insoweit ist es ratsam, dass Unternehmen sich explizit die Befugnis einräumen lassen, sicherheitsrelevante Systemeinstellungen an dem privaten Endgerät des Mitarbeiters selbst vorzunehmen. Entsprechende Mobile Device Management-Systeme sind mittlerweile marktüblich.

Wichtig ist es auch, dem Mitarbeiter die Verwendung sogenannter "Jailbreaks" oder "Roots" - also Modifikationen des Betriebssystems - zu untersagen, weil diese besondere Sicherheitsrisiken mit sich bringen.

Von besonderer Bedeutung sind ausreichende technische und organisatorische Schutzmaßnahmen. Das Unternehmen, welches BYOD zulässt, ist für die Verarbeitung dienstlicher Daten auf dem mobilen Endgerät des Mitarbeiters verantwortlich. Folglich hat das Unternehmen auch für die erforderlichen technischen und organisatorischen Maßnahmen zu sorgen. Dies ist jedoch ungleich schwerer als im Unternehmen selbst. Sinnvoll ist es deshalb, dem Mitarbeiter selbst diesbezügliche Verpflichtungen aufzuerlegen, wie z. B. bestimmte Gerätekonfigurationen.

Schlagworte zum Thema:  BYOD, Smartphone, IPad, Datenschutz

Aktuell

Meistgelesen