Haben Sie schon mal etwas von bring your own devices, bzw. BYOD gehört? Wahrscheinlich schon, denn immer mehr Unternehmen erlauben ihren Mitarbeitenden die Nutzung der privaten Geräte wie Smartphones, Tablets oder Laptops.
BYOD- Vorteile für Unternehmen
Auf den ersten Blick scheint die BYOD-Regelung nur Vorteile zu liefern. Android-Fanatiker müssen nicht noch ein Diensthandy mit iOS führen oder andersrum. So verringert sich auch der Umfang an Geräten, die Mitarbeitende sonst mit sich führen müssten. Bestimmt ist es angenehmer nur ein Handy bedienen zu müssen.
Entscheiden sich Unternehmen dafür, BYOD-Regelungen anzubieten, so können diese ohne Zweifel ihre Attraktivität als bestehender, aber auch potenzieller Arbeitgeber erhöhen.
Nicht außer Acht zu lassen ist auch, dass Unternehmen deutliche finanzielle Einsparungen vornehmen können, indem sie eben nicht mehr Laptops und zusätzliche Handys stellen müssen.
Auf den ersten Blick also alles top. Allerdings kennen wir es mittlerweile: die DSGVO hat immer ein großes ABER parat. Denn neben all den Vorteilen für Sie und die Mitarbeitenden, sollten Sie auch an Datenschutz denken…
Was muss datenschutzrechtlich bei BYOD-Regelungen beachtet werden?
Der Fakt, dass Mitarbeitende von ihren privaten Geräten aus Zugriff auf Unternehmensdaten haben, tragen Verantwortliche natürlich auch Risiken, die ausreichend beachtet werden müssen. Wichtig ist, dass verantwortliche Unternehmen sich klar machen, dass oftmals auch Zugriff auf personenbezogene Daten durch private Geräte gewährleistet wird. In diesem Fall muss noch spezifischer auf datenschutzrechtliche Aspekte eingegangen werden, da hier Verstöße gegen die DSGVO aber auch gegen das Bundesdatenschutzgesetz deutliche Folgen mit sich bringen können. Wichtig ist, dass Unternehmen in diesem Fall interne Regelungen aufstellen, die zulassen, dass Abläufe überwacht werden. Das kann beispielsweise in Form von Vereinbarungen zwischen dem Unternehmen und Mitarbeitenden verlaufen.
Wir bieten unseren Mandanten in dem Zusammenhang eine BYOD-Regelung an, die Mitarbeitende unterschreiben sollten. Gerne schicken wir Ihnen diese kostenfrei zu. Melden Sie sich einfach unter hallo@dsgvo-onlinetraining.de oder über das Kontaktformular auf www.perfekter-datenschutz.de.
In der BYOD sollten vor allem die technischen und organisatorischen Maßnahmen, die es für den Schutz von Daten braucht, angesprochen werden. Sie sollten als Unternehmen bereits eine TOM-Regelung haben. Also eine Dokumentation aller Maßnehmen, die es braucht, damit personenbezogene Daten geschützt werden. Die Mitarbeitenden müssten sich dann auch auf den eigenen Geräten daranhalten.
Zum Beispiel:
- Passwortgeschützter Login-Bereich
- Mails müssen in separater App mit Passwort geschützt gespeichert werden
- Verschlüsselungen der Geräte
Beratung und Aufklärung über BYOD-Regelungen sollte jedes Unternehmen in Betracht ziehen
Wenn sich Unternehmen final dazu entschieden haben, BYOD zu gestatten, ist es wichtig, dass Arbeitgeber aber auch Arbeitnehmer über Risiken und Regelungen aufgeklärt werden. Das heißt, dass sich Unternehmen beraten lassen sollten, was beide Seiten beachten müssen, um Verstößen vorzubeugen. Wenn Sie dazu Hilfe benötigen, dann melden Sie sich einfach unter hallo@dsgvo-onlinetraining.de oder über das Kontaktformular auf www.perfekter-datenschutz.de.