Eigentum eindeutig festlegen
Weiterhin müssen Unternehmen und Mitarbeiter die Eigentumsverhältnisse eindeutig festlegen. Was bisher Eigentum der Firma war, befindet sich nun außerhalb des Verantwortungsbereichs. Hat das Unternehmen ein Endgerät bezuschusst und muss das Arbeitsverhältnis zum Mitarbeiter vorzeitig beenden, sollte zuvor geregelt worden sein, ob ausstehende Raten noch zurückgezahlt werden müssen.
Wer haftet für Verlust und Missbrauch?
Mitarbeiter müssen für Endgeräte des Unternehmens haften, sofern sie diese verlieren, beschädigen, es missbrauchen oder manipulieren. In solchen Fällen zeichnete in der Vergangenheit meist das Unternehmen verantwortlich - durch die Ädige des BYOD ist es nun der Mitarbeiter selbst.
Um Konflikten vorzubeugen, muss abgesprochen werden, wie die Wartung und Reparatur der einzelnen Geräte gehandhabt werden soll. Zudem könnte der Arbeitnehmer im Ernstfall ein Leihgerät verlangen, um die Ausfallzeit des eigenen Gerätes zu überbrücken. Auch hierzu empfehlen sich eindeutige, im Vorfeld getroffene Absprachen. Sollten keine Absprachen getroffen worden sein, besteht hierin ein versteckter Kostenpunkt für das Unternehmen.
Risiko Datensicherheit
Private Geräte werden in besonderem Maße von Viren, Datenverlust und unerwünschten Zugriffen bedroht. Daher empfiehlt es sich, private und berufliche Daten strikt zu trennen. Dies verlangt auch die IT-Compliance.
Dennoch sollte es einem Unternehmen jederzeit möglich sein, auf unternehmenskritische Daten zugreifen zu können. Dazu hält das Bundesdatenschutzgesetz die Einsichtsrechte vor: Unternehmensdaten auf den Geräten dürfen eingesehen und bearbeitet werden, private Daten jedoch nicht. Daher ist es ratsam, keine Firmendaten auf der lokalen Festplatte zu speichern, sondern auf einem zentralen Server. Auf diesen kann mittels virtuellen, mobilen oder webbasierten Anwendungen zugegriffen werden.
Damit wäre auch ein weitgehender Schutz vor den oben genannten Gefahren gewährleistet. Im Fall eines Diebstahls befinden sich also keine Daten mehr auf dem Gerät, für deren Verlust das Unternehmen haften könnte. Sollte es dennoch notwendig sein, die Daten kurzzeitig auf der lokalen Festplatte zu speichern, empfiehlt es sich, diese zu verschlüsseln. Darüber hinaus sollte das Unternehmen festlegen, welche Daten überhaupt auf das private Gerät geladen und gespeichert werden dürfen.