Fallstricke beim BYOD-Modell: Worauf müssen Länder und Kommunen achten?
(IINews) - München, 25. November 2020 – Mobiles Arbeiten beschleunigt die öffentliche Verwaltung und ermöglicht den Mitarbeitern mehr Flexibilität. Werden allerdings private Smartphones verwendet, gehen Länder, Städte und Gemeinden große Risiken ein. Der Sicherheitsspezialist Virtual Solution klärt über die entscheidenden Fallstricke bei BYOD (Bring Your Own Device)-Modellen auf.
Mitarbeiter in der öffentlichen Verwaltung müssen auch von unterwegs oder im Home-Office mobil auf Dokumente und Fachanwendungen zugreifen können. Für die Kommunikation und Erledigung dieser Aufgaben verwenden daher viele ihr privates Smartphone oder Tablet. Und selbst wenn dienstliche Geräte bereitgestellt werden, wollen die meisten weder veraltete Hard- und Software ihres Arbeitgebers verwenden noch mehrere Mobilgeräte mit sich führen. Mit BYOD, also der Integration privater Endgeräte in die behördliche IT-Struktur, stellen sich aber wichtige rechtliche und technische Fragen.
Die drei entscheidenden Fallstricke lauern hier:
- Keine offizielle Regelung. Hat die Behörde die Nutzung privater Endgeräte nicht offiziell geregelt, gelten die gesetzlichen Bestimmungen. Daraus folgt eine direkte Auswirkung auf die Haftung: Da die Nutzung des Privatgeräts für die Behörde und in deren Kenntnis und Interesse erfolgt, ist sie auch dienstlich veranlasst. Bei einer Beschädigung oder dem Verlust des Geräts während der üblichen Arbeitszeit müssen Länder, Städte und Gemeinden grundsätzlich dafür aufkommen. Ein eventuelles Mitverschulden des Mitarbeiters, etwa wenn das Smartphone herunterfällt, ist aus Gründen der „beschränkten Arbeitnehmerhaftung“ ausgeschlossen. Aus diesem Grund sollten Behörden verbindliche Regelungen und Nutzungsvereinbarungen für den Einsatz von Privatgeräten am Arbeitsplatz festlegen.
- Keine Sicherheitsvorkehrungen und kein Datenschutz. Neben den rechtlichen Problemen lauern beim BYOD-Modell auch zahlreiche sicherheitstechnische und datenschutzrelevante Fallstricke. Veraltete Betriebssysteme, unsichere WLAN-Verbindungen und die Nutzung von Apps, die es mit der Privatsphäre nicht so genau nehmen, sind häufig Einfallstore für Cyber-Kriminelle und Gründe für die Verletzung der DSGVO. Bestes Beispiel ist WhatsApp, das häufig für die informelle dienstliche Kommunikation innerhalb von Behörden genutzt wird: Die App liest die Adressbücher der Mitarbeiter mit den Kontaktdaten von Kollegen und Lieferanten aus und gibt die Daten an die Konzernmutter Facebook weiter. Darüber hinaus erfasst WhatsApp auch Metadaten, etwa GPS-Daten, Absturzberichte und Nutzerverhalten. Viele Länder und Kommunen haben für WhatsApp und Co. keine Nutzungsregelungen aufgestellt oder dulden sie stillschweigend.
- Kontrollverlust durch mangelnde Trennung zwischen dienstlich und privat. Werden dienstliche und private Daten und Anwendungen auf dem Smartphone nicht strikt voneinander getrennt, stehen die IT-Verantwortlichen vor einem weiteren großen Problem: Sie verlieren auf einem Privatgerät die Kontrolle über die dienstlichen Daten und Systeme. Das gilt insbesondere im Notfall, wenn etwa nach einem erfolgreichen Cyber-Angriff oder dem Verlust des Gerätes schnell sensible Informationen aus der Ferne gelöscht werden müssen.
„Ohne eine klare und sichere Trennung von privaten und dienstlichen Daten und Anwendungen sollte eine BYOD-Strategie nicht verfolgt werden. Jetzt aber den Mitarbeitern die schnelle und unkomplizierte Kommunikation über das eigene Smartphone zu verbieten, ist ineffizient und demotivierend“, betont Sascha Wellershoff, Vorstand von Virtual Solution in München. „Eine Container-Lösung wie SecurePIM Government trennt auf dem Mobilgerät des Mitarbeiters den dienstlichen strikt vom privaten Bereich. Die Daten und Dokumente werden nach höchsten Standards verschlüsselt gespeichert und auch Ende-zu-Ende verschlüsselt übertragen. Damit schützen sich Behörden und Ämter sicher vor Cyber-Angriffen und garantieren gleichzeitig die Einhaltung der DSGVO.“
Diese Presseinformation kann auch unter www.pr-com.de/virtual_solution abgerufen werden.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Virtual Solution ist ein auf sichere mobile Anwendungen spezialisiertes Softwareunternehmen mit Sitz in München und Entwicklungsstandort in Berlin. Das Unternehmen entwickelt und vertreibt die Applikationen SecurePIM, SecureCOM und die Sicherheitsarchitektur SERA für iOS und Android.
SecurePIM ermöglicht verschlüsseltes und benutzerfreundliches mobiles Arbeiten. Behörden können mit Smartphones und Tablets auf Geheimhaltungsstufe „VERSCHLUSSSACHE – NUR FÜR DEN DIENSTGEBRAUCH“ ( „VS – NfD“) kommunizieren. Für Unternehmen stellt SecurePIM die Anforderungen der Datenschutzgrundverordnung (DSGVO) auf mobilen Geräten sicher und senkt damit die Risiken strafbewährter DSGVO-Verstöße und des Verlustes von Unternehmensdaten.
Virtual Solution wurde 1996 gegründet und beschäftigt rund 90 Mitarbeiter. Alle Produkte der Virtual Solution tragen das Vertrauenszeichen "IT-Security made in Germany" des TeleTrust-IT-Bundesverbandes IT-Sicherheit e.V. Weitere Informationen unter www.virtual-solution.com.
Virtual Solution AG
Christian Mueller
Blutenburgstraße 18
80636 München
christian.mueller(at)virtual-solution.com
PR-COM GmbH
Andrea Groß
Sendlinger-Tor-Platz 6
80336 München
Tel.: 089/59997-803
andrea.gross(at)pr-com.de
Datum: 25.11.2020 - 15:03 Uhr
Sprache: Deutsch
News-ID 1863034
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Andrea Groß
Stadt:
München
Telefon: +49-89-59997-803
Kategorie:
Internet
Anmerkungen:
Dieser Fachartikel wurde bisher 171 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Fallstricke beim BYOD-Modell: Worauf müssen Länder und Kommunen achten?
"
steht unter der journalistisch-redaktionellen Verantwortung von
Virtual Solution (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).