Für Unternehmen wird das Thema „Bring your own device“ immer interessanter. Unter „Bring your own device“ (BYOD) versteht man die Fälle in denen Mitarbeiter eigene, private Hardware ins Unternehmen mitbringen und in die IT-Infrastruktur integrieren. Noch vor ein bis zwei Jahren war das Thema lediglich für die sogenannten Nerds interessant, die die neuesten Smartphones und Tablets auch beruflich nutzten wollten.
In der aktuellen Entwicklung liebäugeln immer mehr Unternehmen aus wirtschaftliche Gründen mit der Idee Bring your own device.
Vorteile an BYOD
Gründe sind:
- geringer Schulungsbedarf
- keine Kosten bei der Anschaffung
-
hohe Produktivität (Erreichbarkeit und Nutzung auch in der Freizeit)
Risiken bei BYOD
Diese vermeintlichen Vorteile werden mit hohen Risiken erkauft.
Strafrechtliche Risiken
Die Kontrollpflicht des Geschäftsführers verpflichtet das Unternehmen regelmäßig die Einhaltung der Unternehmenssicherheitsvorkehrungen sowie der ordnungsgemäßen Lizenzierung zu prüfen. Eine solche Prüfung kann allerdings einen Straftatbestand nach §§ 202a oder 202b StGB darstellen.
Zivilrechtliche Risiken
Gerade die Lizenzmodelle für auf den privaten Geräten eingesetzten Softwaremodulen stellen eine große Gefahr für Unternehmen dar. Eine Reihe von Softwarelizenzen stellen auf den privaten, nicht kommerziellen Gebrach der Software ab. Dieser Anwendungsfall ist aber im Unternehmenseinsatz nicht mehr gegeben und eine professional Lizenz, die bei vielen Freeware Produkten dann kostenpflichtig ist, wäre erforderlich.
Für im Geschäftsbetrieb genutzte Software ist das Unternehmen verantwortlich und die Urheberrechtsverletzung ist dem Unternehmen zuzurechnen.
Empfehlung
Die grundsätzliche Empfehlung sollte lauten, keine privaten Geräte in der Unternehmens IT.
Sollten Unternehmen sich doch für den Einsatz von BYOD entscheiden, sollte in jedem Fall mit dem Mitarbeiter ein Ergänzungsvertrag geschlossen werden, der die Rechte des Unternehmens gewährleistet:
- Verbot der Nutzung illegaler Softwar
- Verbot der Nutzung von Home Lizenzen im Unternehmensumfeld
- Berechtigung zum Systemscan inklusive der privaten Daten
- Pflicht einen aktuellen und geeigneten Virenscanner einzusetzten
- Pflicht das Geräte auch im privaten Bereich ausschließlich persönlich zu benutzten
Seminar
Auf das Thema Bring Your Own Device und andere Themen der notwendigen Arbeitnehmerkontrolle gehen wir in unserem Seminar Arbeitnehmerdatenschutz ein und stellen anhand von Musterverträgen vor, wie Unternehmen sich rechtlich gegenüber dem Arbeitnehmer absichern können. Mehr Informationen zum Seminar Arbeitnehmerdatenschutz erhalten Sie hier.