IT-Geräte

Wann wird das Privat-Handy der Mitarbeiter zum Risiko?

Die Zahl der privaten IT-Geräte in den Schweizer Büros steigt. Das schafft Sicherheitsprobleme. Und führt zu neuen Haftungsfragen. Was ist zu tun?

Von Stefan Mair, «Handelszeitung Online»

Bei Bewerbungsgesprächen für eine Stelle bei der Schweizerischen Post wird eine Frage der Kandidaten immer häufiger: «Darf ich mein privates Tablet für die Arbeit nutzen?» Bereits jetzt arbeiten 3’000 der 61’000 Post-Mitarbeiter an ihrem Arbeitsplatz mit einem Gerät, das ihnen gehört. «Bring your own device» (BYOD) – also: Bring dein eigenes Gerät –, ist ein Modell, das in der Schweiz im Kommen ist.

Allerdings entstehen durch Geräte, die gleichzeitig privat und beruflich genutzt werden, viele Sicherheitsprobleme: So sind Fälle von Datenverlust oder Import schädlicher Software in IT-Systeme häufig.

Die Frage der Haftung

Während diese Sicherheitsrisiken oft unberücksichtigt bleiben, steigt die Zahl privater Geräte im Büro: Eine Umfrage des Marktforschungsunternehmens Wakefield hat ergeben, dass der Anteil von Arbeitnehmern, die ihre Tablets für mehr als etwa nur das Abrufen von Arbeits-E-Mails nutzen, im Jahr 2012 in der Schweiz bei rund 20 Prozent lag. Viele Unternehmen bestätigen, dass sie ihren Mitarbeitern ermöglichen, private Geräte am Arbeitsplatz zu verwenden. Bei den SBB spricht man von einigen hundert Angestellten, die von dieser Möglichkeit Gebrauch machen. Bei Swisscom sind es immerhin 2’000 der 20’000 Mitarbeiter.

Für die Zukunft rechnen diese Unternehmen mit starken Zuwachsraten beim neuen Arbeitsmodell. Wie werden aber Sicherheitsprobleme durch das Mitbringen privater Geräte verhindert? Schliesslich werden bei BYOD-Modellen Daten der Firma auf nur teilweise kontrollierbaren fremden Geräten verarbeitet, dazu ist oft die Haftung bei Schäden am Gerät während der Arbeitszeit ungeklärt.

Der 3-Stufen-Plan für Sicherheit

Firmen, die ein BYOD-System etablieren wollen, sollten nach einem Drei-Stufen- Plan vorgehen, um Probleme zu vermeiden.

  • Zuallererst muss überprüft werden, ob die Mitarbeiter nicht schon über private Geräte auf Mitarbeiterdaten zugreifen. Einer Studie des IT-Dienstleisters Aruba Networks zufolge tun dies durchschnittlich 15 Prozent der Arbeitnehmer ohne das Wissen des Arbeitgebers. Die Firma muss feststellen, wie viele und welche Privatgeräte auf das IT-System des Unternehmens zugreifen.
  • Im zweiten Schritt müssen Richtlinien zur Nutzung privater Geräte am Arbeitsplatz erarbeitet werden: Welche Geräte haben Zugang zu Firmendaten? Welche Apps sind erlaubt? Welche Compliance-Regeln gelten? Besonders sensibel ist der Zugriff der Firma auf private Daten auf den beruflich genutzten Geräten. Die IT-Abteilung muss für jedes Gerät Regeln für den Zugriff besitzen.
  • Im dritten Schritt sind Schulungen für alle Mitarbeiter unumgänglich. Bedienfehler der Mitarbeiter sind der Hauptgrund für Probleme bei BYOD-Systemen.

«Rund 90 Prozent der Support-Anfragen sind auf Bedienungsfehler zurückzuführen», erklärt Christof Keller, bei der St. Galler Kantonalbank für BYOD-Lösungen zuständig. Eines ist jedenfalls sicher: Der Aufwand für die IT bei der Zulassung eines BYOD-Systems wird bedeutend höher. Firmen müssen kalkulieren, ob sich dies durch eingesparte Kosten bei der Anschaffung von Hardware ausgleicht.

Ausgereifte Regelungen

Alternativ kann die Betreuung der privat und beruflich genutzten Geräte auch an Firmen ausgelagert werden, was ein hohes Vertrauen in diesen Dienstleister voraussetzt. Firmen, bei denen bereits viele Mitarbeiter ihre eigenen Geräte zur Arbeit nutzen – wie die SBB, Swisscom oder die Post – haben bereits ausgereifte Regelungen für die Büronutzung etwa von Privat-Tablets getroffen. So haften Mitarbeiter bei Beschädigung oder Verlust des Geräts. Wird ein Gerät gestohlen, werden die Daten bei den befragten Firmen von einer zentralen Stelle gelöscht. Dass dann auch die privaten Fotos vom letzten Urlaub futsch sind, muss der Arbeitnehmer für die Sicherheit der Firma in Kauf nehmen.

© «Handelszeitung»

 

Jetzt lesen

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.