BYOD: Privatgeräte im Personalbereich – ein Datenschutzthema

BYOD - "Bring your own device" – so wird der Trend bezeichnet, Privatgeräte wie Smartphones im Arbeitsverhältnis zu nutzen. Besonders problematisch ist dies aus Datenschutzgründen für Personaler. BYOD im Personalbereich, ein No-Go?

Alarmierender Trend

Ein neuer Trend alarmiert die Datenschützer und die IT-Administratoren. "Consumerisation" oder "BYOD – Bring your own device" bezeichnet das Verlangen vor allem jüngerer Mitarbeiter, ihre eigenen Endgeräte wie Notebooks oder Smartphones für die betriebliche Aufgabe zu nutzen.

Nachdem jahrelang alles getan wurde, um durch standardisierten Hard- und Softwareeinsatz alle Sicherheitslücken zu schließen und den Aufwand für Administration zu begrenzen, sehen sich die, für die IT-Landschaft und deren Benutzung, Verantwortlichen einer neuen Herausforderung gegenüber. Im Personalbereich liegt die Messlatte für den Datenschutz besonders hoch.

Personaldaten gehören zu den Informationen, die einer besonders hohen Sicherheitsstufe gerecht werden müssen. Diese auf Geräten zu speichern, die nicht komplett dem betrieblichen Sicherheitskonzept unterliegen, ist mit den gesetzlichen und betrieblichen Bestimmungen kaum vereinbar.

Dennoch müssen sich Personaler künftig diesem Thema stellen, denn zukünftige Mitarbeiter werden immer häufiger die Frage nach der betrieblichen Nutzung ihrer privaten Geräte stellen.

Fachkräftemangel stärkt die Position der Mitarbeiter

Je schwerer es wird, geeignete Mitarbeiter, besonders unter den Schul- und Hochschulabsolventen zu finden, desto problematischer sind restriktive Regelungen, die dem gewünschten Verhalten entgegenstehen.

Zwar können die Unternehmen mit guten Argumenten an das Verständnis der Mitarbeiter appellieren, aber insbesondere Beschäftigte der jüngsten Generation, der "Digital Natives" werden sich davon immer schwerer beeindrucken lassen und nach der Devise "BYOD" handeln.

Verschiedene Stufen der Privatnutzung unterscheiden

Nutzen Personaler ihre privaten Geräte für den Job, ist zu unterscheiden, wie die Nutzung konkret aussieht. Die ersten Verstöße gegen den Datenschutz können bereits vorkommen, wenn der Mitarbeiter auf seinem privaten Handy eine Kontaktliste mit weitergehenden Daten speichert.

Die nächste Stufe ist erreicht, wenn E-Mails oder Dateien aus der betrieblichen Sphäre auf das private Smartphone übertragen werden. Während es bei diesen Beispielen um eine eher ungesteuerte betriebliche Nutzung von privaten Geräten geht, gehen BYOD-Konzepte davon aus, dass diese Geräte ganz regulär auf Firmennetzwerke und –daten zugreifen können sollen.

Lokale Speicherung oder Remotezugriff?

Dabei muss man unterscheiden, ob eine Datenablage auf dem Gerät erfolgt, oder ob die sensiblen (Personal-)daten nur flüchtig auf dem Gerät zu sehen sind und durch eine permanente Onlineverbindung übertragen werden. In diesem Fall werden keine Daten lokal abgespeichert (wobei jeder weiß, dass eine Nutzung immer digitale Spuren hinterlässt).

Beide Varianten erscheinen bei Abwägung von Aufwand für den Datenschutz und Nutzungsmöglichkeit kaum praktikabel, wenn nicht der technische Fortschritt hierfür in absehbarer Zeit Lösungen bereitstellt.

Vielfältige Risiken behindern das BYOD-Konzept

Der Wunsch nach BYOD – also der betrieblichen Nutzung privater Geräte – wird durch vielfältige Risiken derzeit im Personalbereich und anderen Bereichen mit sensiblen Daten kaum umfassend zu realisieren sein. Es besteht das Risiko des Datenverlustes durch Hardware-Diebstahl oder Viren, durch nicht sicherheitskonforme Applikationen oder Zugangswege.

Hinzu kommen noch die gewöhnlichen Risiken einer mobilen Datenverarbeitung, über die an anderer Stelle in diesem Portal berichtet wurde.

Das Argument des Nachwuchskräftemangels und der Anforderungen der jüngsten Mitarbeitergeneration wird – zumindest hierzulande – den sehr hoch bewerteten Datenschutz im Personalbereich nicht aufweichen können. Vielmehr ist die technische Entwicklung gefordert, Lösungen bereitzustellen, die beiderseitigen Anforderungen miteinander in Einklang zu bringen.