Bring your own device (BYOD) so sollte der neue Trend heißen, der in den letzten Jahren nicht zuletzt auch durch Gartner ausgerufen wurde. BYOD bedeutet das Angestellte aber auch externe Mitarbeiter Ihre eigenen Geräte wie PDA oder Notebook in die Firma mitbringen und zur Erledigung der täglichen Arbeit nutzen.
Wir warnen unsere Kunden bereits seit langem davor eine solche Entwicklung in der eigenen Firma zuzulassen. Nicht nur aus datenschutzrechtlicher Sicht sondern auch für die Gewährleistung und Umsetzung einer durchgängigen IT-Security-Richtlinie entstehen hier unlösbare Probleme.
Erstaunlicher Weise war in der Fachpresse nun zu lesen das endlich auch Gartner aufgefallen ist, dass diverse Probleme durch BYOD entstehen. David A. Willis, Analyst der Marktforscher aus Stanfort bemerkt es sei komplexer als auf den ersten Blick angenommen.
Die Probleme die sich aus der Nutzung privater Geräte im Firmennetz ergeben sind vielfältig. Immerhin wandern bereits bei der Bearbeitung von Office-Dokumenten oder E-Mails bereits Firmen- und unter Umständen auch personenbezogene Kundendaten auf das Gerät (Festplatte) des Mitarbeiters. Diese Übertragung stellt Datenschutzrechtlich bereits einen Verstoß dar, und ist hinsichtlich eines durchgängigen IT-Sicherheitkonzeptes unverantwortlich. Durch die Übertragung auf das Gerät des Mitarbeiters ist nicht mehr kontrollierbar wer diese Daten noch zu sehen bekommt oder was sonst noch mit diesen geschieht.
Sie vertrauen Ihren Mitarbeiter? Er wird solche Daten nicht missbrauchen!
Bestimmt haben Sie loyale Mitarbeiter, aber ist dessen Rechner auch durch ausreichende Schutzsoftware vor unberechtigten Zugriffen aus dem Internet geschützt?
Was passiert wenn Ihr Mitarbeiter sein Notebook im Zug oder im Bus vergisst?
Wer ersteigert das in die Jahre gekommene Notebook Ihres Mitarbeiters bei Ebay und was macht diese Person mit Ihren Daten?
Wenn es sich um Personenbezogene Daten handelt, kommt erschwerend hinzu das es nicht Ihre Daten, Geschäftszahlen oder Konstruktionszeichnungen sind die Sie riskieren sondern die der Betroffenen Personen.
Ein solcher Verstoß gegen das BDSG und die informationelle Selbstbestimmungsrecht der Betroffenen kann schnell teuer werden von dem Imageverlust ganz zu schweigen.
Um diese und viele weitere Probleme zu umgehen, raten wir vom Einsatz privater Endgeräte im Firmennetzwerk dringend ab.
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
————————————————————————————————————————-
Quellen und Links:
Marktforschungs-Unternehmen Gartner
http://www.gartner.com/technology/home.jsp
Das BDSG im Internet
http://dejure.org/gesetze/BDSG
tec4net Ihr Starker IT-Partner