BYOD, CYOD und MDM – wie funktioniert das Büro der Zukunft?
Das Zeitalter der Smartphones und Tablets ist auch an Unternehmen nicht spurlos vorübergegangen. Viele Unternehmen bieten ihren Mitarbeitern daher im Office IT-Equipment zur Nutzung an oder überlassen ihnen dieses sowohl für den Arbeits- als auch den Privatbereich. Ein neuer Trend hingegen ermöglicht es den Mitarbeitern auch ihre eigenen Geräte zu nutzen. Doch was verbirgt sich eigentlich genau hinter solch sperrigen Begriffen wie BYOD, COPE und MDM, die vermehrt herumgehen? Und wo liegen die Vor- und Nachteile dieser Varianten?
BYOD, COPE und MDM – was verbirgt sich dahinter?
BYOD steht für „Bring your own device“. Das heißt: der Mitarbeiter bringt sein privates Gerät mit zur Arbeit, welches er entweder ausschließlich privat oder sowohl privat als auch (und das vordergründig) beruflich nutzt. Das bietet sich beispielsweise bei freiberuflichen Mitarbeitern an.
COPE steht für „Corporate owned, personally enabled. Hier stellt der Arbeitgeber dem Mitarbeiter ein Gerät zur Verfügung. Der Mitarbeiter muss dieses Gerät jedoch selbst einrichten und ist in weiten Teilen für den Support und die Sicherheit des Gerätes verantwortlich. Aus diesem Grund lässt sich COPE nur dort anwenden, wo die Mitarbeiter auch entsprechendes Fachwissen haben, um das Arbeitsgerät selbst einzurichten. Bei COPE kann die private Nutzung der Geräte zugelassen werden. In diesem Fall gibt es jedoch rechtlich ähnliche Bedenken wie bei BYOD, was Datenschutz und Sicherheit angeht.
MDM steht für „Mobile Device Management“ und befasst sich vor allem mit der zentralen Verwaltung und Administration von Smartphones und Tablets. Dabei steht das MDM vor allem bei der Nutzung von privaten Geräten im Rahmen einer BYOD-Politik häufig vor vielen Herausforderungen. So muss hier sichergestellt werden, dass die Geräte für die Nutzung und für den Umgang mit Unternehmensdaten geeignet sind, ohne dass die private Nutzung darunter leidet. Außerdem muss gewährleistet sein, dass bestimmte Anforderungen an die Sicherheit, an das Betriebssystem und an den Datenschutz eingehalten werden.
Die Vor- und Nachteile von BYOD
Die Vorteile von BYOD liegen auf der Hand. Die Mitarbeiter arbeiten mit ihren eigenen Geräten, sodass die Anschaffungskosten für das Unternehmen minimiert werden können. Zudem sind die Mitarbeiter mit ihren Geräten vertraut und übernehmen die Einrichtung, Verwaltung und die Sicherheit selbst. Den Support hingegen teilt sich der Mitarbeiter in der Regel mit seinem Arbeitgeber. In einer immer stärker globalisierten und digitalisierten Welt verändert sich zudem auch die Auffassung des Begriffs „Arbeitsplatz“ . Mobile Gerätschaften machen eben auch das Büro als festen Arbeitsplatz überflüssig, der Arbeitnehmer ist quasi überall arbeitsfähig. Was dem Manager einst das BlackBerry war, ist für viele dann heute zum Beispiel das iPhone 7 Plus, worüber die meisten Aufgaben auch unterwegs erledigt werden können. Diesen Vorteilen stehen aber auch teils gravierende Nachteile gegenüber. Denn durch die gleichsame private Nutzung besteht ein Sicherheitsrisiko sowohl für Hard- und Software als auch für die Datensicherheit. Sei es durch Viren oder schlichtweg den Verlust des Devices. Da der Arbeitnehmer für Sicherheit und Verwaltung des Gerätes verantwortlich zeichnet, hat der Arbeitgeber nur bedingt Kontrolle über die Nutzung. Hier lassen sich zwar durch Vorschriften und Richtlinien und durch entsprechende Schulungen Abhilfe schaffen, die letztliche Kontrolle liegt aber beim Angestellten. Viele QA- und IT-Richtlinien in Unternehmen sehen dieses Verfahren daher skeptisch. Viele dieser Bedenken und Risiken werden von Arbeitgebern gelöst, indem diese zwar die Nutzung privater Geräte, etwa dem Smartphone, erlauben, diese jedoch ausschließlich auf die private Nutzung beschränken, häufig mit dem Hinweis, dass der Arbeitnehmer über diese Geräte auch außerhalb der Arbeitszeit für den Arbeitgeber erreichbar sein soll. Der Mitarbeiter erhält in diesen Fällen ein eigenes Gerät ausschließlich für die geschäftliche Nutzung, wo notwendig.
In Unternehmen, in denen die private Nutzung firmeneigener Geräte erlaubt ist, gibt es in der Regel eine Reihe an Anforderungen und Richtlinien. So muss ein privates Gerät, das auch Zugriff auf Firmendaten hat, zum Beispiel über ein aktuelles Betriebssystem (ohne Rooting oder Jailbreak verfügen. Beim Einschalten sollte im Idealfall eine Pin-Abfrage geschehen. Die Daten müssen zudem über Backup-Systeme gesichert und so im Notfall wiederherstellbar sein. Im Falle eines Verlustes des Gerätes muss sich dieses auch entsprechend für Fremde sperren lassen können.
Wann ist BYOD sinnvoll und wann nicht?
BYOD in der Form, dass der Mitarbeiter ein privates Smartphone oder Tablet während der Arbeit für seine persönlichen Anliegen nutzen kann, wird von vielen Unternehmen praktiziert. Hier muss lediglich mit dem Mitarbeiter arbeitsrechtlich geklärt werden, in welchem Maße beziehungsweise in welchen Zeiträumen die private Nutzung erlaubt ist. Außerdem muss geklärt werden, dass für jede Form der betrieblichen Nutzung ausschließlich Geräte des Unternehmens verwendet werden dürfen. Soll BYOD in der Form gestattet werden, dass Mitarbeiter ein Gerät sowohl privat als auch geschäftlich nutzen, sind vor allem bei Laptops und Smartphones einige Sicherheitsvorkehrungen zu schaffen. Dieses Verfahren eignet sich daher in der Regel nur bei verantwortungsvollen Mitarbeitern, die zudem über zumindest grundlegende Kenntnisse in IT-Sicherheit verfügen und wissen, wie sie Ihre E-Mails schützen, bösartige Software vermeiden und den Datenschutzmaßnahmen umsetzen können. Das beschränkt das Einsatzgebiet auf einen eher kleinen Personenkreis.
Fazit
BYOD ist ein interessantes Konzept, dass sich aber nicht in jedem Arbeitsumfeld und -verhältnis umsetzen lässt. Es erfordert ein gewisses Maß an Verantwortungsbewusstsein der Mitarbeiter und eine gewisse Fachkenntnis im Umgang mit dem Gerät. Daher ist der „klassische“ Weg, bei dem das Unternehmen das Arbeitsgerät stellt und dieses ausschließlich am Arbeitsplatz genutzt und aufgehoben wird, weiterhin legitim, da er gewissen Schwierigkeiten vorbeugt.