Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Berliner Landesdatenschützer: "Bring your own device" in der Verwaltung verboten

Berlins Landesdatenschützer hat betont, dass es in der öffentlichen Verwaltung weiter verboten ist, sein eigenes mobiles Gerät zu nutzen. Es gibt Tipps für Betriebsvereinbarungen für "Bring your own device", die bei Verlust des Gerätes auch die Fernlöschung einschließen.
/ Achim Sawall
29 Kommentare News folgen (öffnet im neuen Fenster)
Alexander Dix (Bild: Berliner Beauftragter für Datenschutz und Informationsfreiheit)
Alexander Dix Bild: Berliner Beauftragter für Datenschutz und Informationsfreiheit

"Bring your own device", bei dem Beschäftigte ihre privaten mobilen Geräte wie Smartphones, Notebooks oder Tablet-PCs am Arbeitsplatz einsetzen, ist in der öffentlichen Verwaltung verboten. Das hat der Berliner Datenschutzbeauftragte Alexander Dix in seinem Jahresbericht 2012 betont(öffnet im neuen Fenster) . "Meist entziehen sich (...) die Privatgeräte dem IT-Management, mit dem der Arbeitgeber die eigenen informationstechnischen Geräte – auch aus Gründen des Datenschutzes – verwaltet und kontrolliert. Ihr Einsatz birgt deshalb auch datenschutzrechtliche und technische Risiken. In der öffentlichen Verwaltung ist daher der Einsatz privater Datenverarbeitungsgeräte bisher prinzipiell untersagt."

Als Argument für "Bring your own device" werde von den Beschäftigten angegeben, dass die IT in der öffentlichen Verwaltung und den Unternehmen veraltet und zu langsam sei, berichtet Dix. Dazu komme, dass die IT-Sicherheitsmaßnahmen als behindernd wahrgenommen würden. Die eigenen Smartphones und Tablet-PCs wollten die Beschäftigten einsetzen, weil sie leistungsfähiger und nutzerfreundlicher seien.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Mitarbeiter (m/w/d) IT-Support NORDAKADEMIE Hochschule der Wirtschaft, Elmshorn (öffnet im neuen Fenster)
Projektmanager (m/w/d) Digitalisierung und Metadatenportal Hessen Trade & Invest GmbH, Wiesbaden (öffnet im neuen Fenster)
ERP Manager / ERP Process & Systems Excellence Hydrotechnik GmbH, Limburg an der Lahn (öffnet im neuen Fenster)
Sachgebietsleitung (m/w/d) IT beim Amt für Personal, Organisation und Digitalisierung Landratsamt Rastatt Amt für Personal, Organisation und Digitalisierung, Rastatt (öffnet im neuen Fenster)
Softwareingenieur (m/w/d) Schleifring GmbH, Fürstenfeldbruck (öffnet im neuen Fenster)
Product Owner Feldnavigation (m/w/d) GRIMME Landmaschinenfabrik SE & Co. KG, Damme (öffnet im neuen Fenster)
Systemadministrator (m/w/d) Heraeus Consulting & IT Solutions GmbH, Hanau (öffnet im neuen Fenster)
Softwareentwicklerin oder Softwareentwickler (m/w/d) im Dezernat 13 »IT und Informationssicherheit« Landesamt für Statistik Niedersachsen, Hannover (öffnet im neuen Fenster)

Es empfehle sich für Unternehmen daher, schriftliche Festlegungen mit den Beschäftigten in Form einer Betriebsvereinbarung oder Individualvereinbarung zu treffen. Darin sollte stehen, wie private und geschäftliche Daten getrennt werden und wer Zugriff auf die Daten hat. Dix: "In der Vereinbarung sollte zudem festgehalten sein, dass die Beschäftigten am Endgerät bestimmte Sicherheitsvorkehrungen einzurichten haben oder diese nicht mehr verändern dürfen."

Da grundsätzlich niemand ohne Einwilligung des Besitzers auf dessen Geräte zugreifen kann, sei zu regeln, wie das Unternehmen Dokumente, Daten oder Apps auf dem Gerät speichern kann. "Weiterhin muss geklärt werden, wann und wie Daten gelöscht werden können" , rät der Landesschützer.

Wenn Endgeräte verloren gingen, müssten die Mitarbeiter einer möglichen Fernlöschung zustimmen. Davon wären auch private Daten betroffen.

Die Nutzung des privaten Smartphones durch Dritte sei zu untersagen und sicherzustellen, dass wirklich nur Berechtigte auf unternehmensinterne Daten zugreifen können.

Zur Startseite 29 Kommentare

Relevante Themen

PolitikDatenschutzSecurityDatensicherheitBYODInternet