Nutzung des privaten Smartphones durch Dritte
Für den Arbeitgeber empfehlenswert wäre zudem eine Regelung, die Nutzung des privaten Smartphones durch sonstige Dritte (Freunde, Familie des Beschäftigten) zu untersagen um sicherzustellen, dass wirklich nur der Berechtigte selbst Zugriff auf Unternehmensdaten nehmen kann.
Der Schutz von Unternehmensdaten bei der bewussten Weitergabe des Privatgeräts an Dritte kann technisch nur unterstützt werden, indem der Zugriff auf Geschäftsdaten unabhängig vom sonstigen Gerät mit einem eigenen Kennwort geschützt wird. "Good for Enterprise" implementiert dies z.B. für die eigene Mail-App, deren Daten auch unabhängig von einer aktivierten Geräteverschlüsselung eigens verschlüsselt werden (vgl. saubere Trennung von Privat- und Geschäftsdaten).
Durchführung von Reparatur und Wartungsarbeiten
Arbitgeber und Arbeitnehmer sollten Regelungen hinsichtlich der regelmäßigen Durchführung von Reparatur und Wartungsarbeiten (Einspielen von Updates durch die IT-Abteilung, keine Weitergabe des Smartphones an Reparaturwerkstätten etc.) treffen.
Muss ein Gerät z.B. im Reparaturfall für längere Zeit an Dritte übergeben werden, empfiehlt sich grundsätzlich die Daten darauf zu sichern und sensible Daten zu löschen. Erlaubt die im Einsatz befindliche MDM-Lösung die Firmenkonfiguration auf Knopfdruck gezielt zu löschen (Standardmöglichkeit bei Apple-MDM) und das Gerät auch ohne Helpdesk-Unterstützung prinzipiell wieder in die Unternehmens-IT einzubinden, lässt sich diese Vorgehensweise auch in der Mitarbeitervereinbarung festhalten. Die meisten MDM-Lösungen erfordern Smartphone-seitig nur die Angabe von drei Angaben in der MDM-App, um das Privatgerät im Unternehmen zu registrieren: Name des MDM-Servers, Benutzerkennung (entspricht meist Windows-Kennung im Unternehmen) und (Windows-)Passwort. Auf diesem Hintergrund reicht es meist bereits, lediglich die Weitergabe des Smartphone mit Unternehmensdaten an Dritte zu untersagen.