Vorgabe zur Trennung privater und geschäftlicher Daten
Zur Meidung von Zugriffsrestriktionen (insb. durch das Fernmeldegeheimnis in Bezug auf private E-Mails; vgl. http://www.iitr.de/beschaeftigten-datenschutz-private-arbeitnehmer-e-mails-und-die-reichweite-des-fernmeldegeheimnisses.html) sollten private und geschäftliche Daten möglichst klar voneinander getrennt werden.
Diese Trennung stellt die zentrale Anforderung, die es innerhalb einer BYOD-Strategie zu lösen gilt. Alle heute verbreiteten und aktiv fortentwickelten Smartphone-Plattformen wie Apple iPhone (iOS), Google Android, RIM BlackBerry und Microsoft Windows Phone bieten grundsätzlich die Möglichkeit, mehrere Mail-Konten "getrennt" voneinander auf einem Gerät zu verwalten. Unternehmen nutzen als "Messaging System", das auch geschäftliche Kalender- und Kontaktdaten zur Synchronisation auf dem Smartphone bereitstellt, meist Microsoft Exchange ("Outlook") oder Lotus Domino ("Lotus Notes").
Ohne weitere Maßnahmen kann allerdings kaum von einer "sauberen" Trennung privater und geschäftlicher Daten die Rede sein. Beide Bereiche werden zunächst gleichberechtigt auf den Geräten behandelt. Kommt ein ungeschütztes Privatgerät mit geschäftlichen Daten in fremde Hände, liegen daher beide Bereiche gleichermaßen offen. Werden private Mails über das Firmen-Mail-Konto weitergeleitet, geraten sie in das Kontrollsystem des Messaging Systems im Unternehmen (z.B. gesetzliche Mail-Archivierung). Umgekehrt besteht ebenso das Risiko Firmendaten unkontrolliert über das Privatkonto weiterzuleiten. Privat installierte Apps auf den Smartphones können (je nach Mobilplattform) vom Anwender unbemerkt Zugriff auf Mail-Konten erhalten und leiten vertrauliche Information selbsttätig nach außen.
Sobald ein Privatgerät mit der Unternehmens-IT verbunden wird, gilt es diese Risiken zu kontrollieren, minimieren und möglichst zu unterbinden. iPhones, BlackBerries, wie auch Geräte unter Android und Windows Phone bringen dazu von Haus aus bereits unterschiedliche Voraussetzungen mit, auf die verschiedene Ansätze zum "Mobile Device Management" (MDM) aufsetzen (siehe vertiefend "Überblick: Kontrollmöglichkeiten der aktuellen Mobilplattformen im Unternehmenseinsatz" unter http://www.itlab.de/s/mdmov).