Bring your own device (BYOD) vs. DSGVO. Geht das?

BYOD
Teile diesen Blogbeitrag

Haben Sie schon mal etwas von bring your own devices, bzw. BYOD gehört? Wahrscheinlich schon, denn immer mehr Unternehmen erlauben ihren Mitarbeitenden die Nutzung der privaten Geräte wie Smartphones, Tablets oder Laptops. 

BYOD- Vorteile für Unternehmen

Auf den ersten Blick scheint die BYOD-Regelung nur Vorteile zu liefern. Android-Fanatiker müssen nicht noch ein Diensthandy mit iOS führen oder andersrum. So verringert sich auch der Umfang an Geräten, die Mitarbeitende sonst mit sich führen müssten. Bestimmt ist es angenehmer nur ein Handy bedienen zu müssen. 

Entscheiden sich Unternehmen dafür, BYOD-Regelungen anzubieten, so können diese ohne Zweifel ihre Attraktivität als bestehender, aber auch potenzieller Arbeitgeber erhöhen. 

Nicht außer Acht zu lassen ist auch, dass Unternehmen deutliche finanzielle Einsparungen vornehmen können, indem sie eben nicht mehr Laptops und zusätzliche Handys stellen müssen. 

Auf den ersten Blick also alles top. Allerdings kennen wir es mittlerweile: die DSGVO hat immer ein großes ABER parat. Denn neben all den Vorteilen für Sie und die Mitarbeitenden, sollten Sie auch an Datenschutz denken… 

Was muss datenschutzrechtlich bei BYOD-Regelungen beachtet werden?

Der Fakt, dass Mitarbeitende von ihren privaten Geräten aus Zugriff auf Unternehmensdaten haben, tragen Verantwortliche natürlich auch Risiken, die ausreichend beachtet werden müssen. Wichtig ist, dass verantwortliche Unternehmen sich klar machen, dass oftmals auch Zugriff auf personenbezogene Daten durch private Geräte gewährleistet wird. In diesem Fall muss noch spezifischer auf datenschutzrechtliche Aspekte eingegangen werden, da hier Verstöße gegen die DSGVO aber auch gegen das Bundesdatenschutzgesetz deutliche Folgen mit sich bringen können. Wichtig ist, dass Unternehmen in diesem Fall interne Regelungen aufstellen, die zulassen, dass Abläufe überwacht werden. Das kann beispielsweise in Form von Vereinbarungen zwischen dem Unternehmen und Mitarbeitenden verlaufen. 

Wir bieten unseren Mandanten in dem Zusammenhang eine BYOD-Regelung an, die Mitarbeitende unterschreiben sollten. Gerne schicken wir Ihnen diese kostenfrei zu. Melden Sie sich einfach unter hallo@dsgvo-onlinetraining.de oder über das Kontaktformular auf www.perfekter-datenschutz.de

In der BYOD sollten vor allem die technischen und organisatorischen Maßnahmen, die es für den Schutz von Daten braucht, angesprochen werden. Sie sollten als Unternehmen bereits eine TOM-Regelung haben. Also eine Dokumentation aller Maßnehmen, die es braucht, damit personenbezogene Daten geschützt werden. Die Mitarbeitenden müssten sich dann auch auf den eigenen Geräten daranhalten. 

Zum Beispiel: 

  • Passwortgeschützter Login-Bereich
  • Mails müssen in separater App mit Passwort geschützt gespeichert werden
  • Verschlüsselungen der Geräte

Beratung und Aufklärung über BYOD-Regelungen sollte jedes Unternehmen in Betracht ziehen

Wenn sich Unternehmen final dazu entschieden haben, BYOD zu gestatten, ist es wichtig, dass Arbeitgeber aber auch Arbeitnehmer über Risiken und Regelungen aufgeklärt werden. Das heißt, dass sich Unternehmen beraten lassen sollten, was beide Seiten beachten müssen, um Verstößen vorzubeugen. Wenn Sie dazu Hilfe benötigen, dann melden Sie sich einfach unter hallo@dsgvo-onlinetraining.de oder über das Kontaktformular auf www.perfekter-datenschutz.de.

Datenschutzbeauftragung

Brauchst du Hilfe in der Bearbeitung der oben genannten Themen? Oder sucht ihr schon länger nach einem externen Datenschutzbeauftragten, der euch monatlich unterstützt?

Dein eigenes Onlinetraining!

Möchtest du dir die Dinge lieber in deiner eigenen Zeit und auf effiziente sowie strukturierte Art beibringen? Dann buche unser DSGVO-Onlinetraining ab 249 Euro.
Mehr Blogbeiträge
EU/USA Datenabkommen
DSGVO

EU/USA Datenabkommen

Das Wichtige vorab: Bis Juli 2020 war es möglich, dass personenbezogene Daten auf der Grundlage des Privacy-Shield Abkommens in die USA übermittelt werden konnten. Anschließend

Datenschutz-Folgeabschätzung
DSGVO

Datenschutz-Folgenabschätzung

Die Datenschutz-Folgeabschätzung ist ein Instrument der DSGVO. Es bedeutet, dass ein Verantwortlicher vor Verarbeitung von sensiblen Daten eine Abschätzung der Folgen vornehmen muss und diese

Möchtest du dein Unternehmen Datenschutzkonform aufstellen?

Wir helfen dir gerne!