INTERNET WORLD Business





Risiko Privathandy

Firmengeheimnisse auf privaten Geräten von Mitarbeitern können zum Problem warden

Oh, wie süß? Falls private Geräte unkontrolliert für geschäftliche Zwecke eingesetzt werden, drohen Haftungsrisiken

Kaum ein IT-Trend wird unter Juristen aktuell so heiß diskutiert wie „Bring Your Own Device“ (BYOD). Während noch vor Jahren die unternehmenseigenen Kommunikationseinrichtungen im Vergleich zu den privaten Endgeräten deutlich leistungsstärker waren, ziehen es einige Mitarbeiter nun vor, auf ihrem privaten Tablet zu arbeiten oder über das persönliche Smartphone dienstliche Gespräche zu führen. Viele Unternehmen möchten im Zuge des Fachkräftemangels das eigene Unternehmen gerade mit solchen Möglichkeiten für junge Mitarbeiter attraktiver machen. Dabei bestehen für die Unternehmen erhebliche rechtliche Risiken, wenn BYOD ohne feste Regeln stattfindet oder nur geduldet wird.

Firmengeheimnisse in Gefahr

Schon jetzt leiten viele Mitarbeiter dienstliche E-Mails mit sensiblen Unternehmensinformationen auf ihre private E-Mail-Adresse weiter oder speichern Daten in ihrem privaten Cloud-Speicher, um diese unterwegs zur Verfügung zu haben. Bevor das dienstliche Notebook hochgefahren wird, werden E-Mails schnell mit dem privaten Tablet beantwortet. Mitunter werden dienstliche E-Mails und Kontakte sogar ohne Wissen des Unternehmens mit privaten Smartphones synchronisiert. So kann es dazu kommen, dass sensible Geschäftsgeheimnisse das Unternehmen verlassen, wenn das private Endgerät des Mitarbei ters von dessen Freunden benutzt wird. Zwar können auch dienstliche Endgeräte von Dritten genutzt werden oder auch verloren gehen, doch ist das Risiko eines Datenverlustes bei privaten Geräten deutlich größer, weil diese nicht zentral administriert werden können. Für dienstliche Endgeräte kann im Falle des Verlustes eine automatische Remote-Datenlöschung initiiert werden.

Geraten sensible Informationen in falsche Hände, kann das Unternehmen im Rahmen einer Verschwiegenheitsvereinbarung mit einem Geschäftspartner auf Vertragsstrafen haften, die häufig bei 20.000 Euro und höher liegen. Außerdem drohen empfindliche Schadensersatzansprüche. Die unkontrollierte Duldung der Datenverarbeitung auf privaten Einrichtungen führt schnell zu grober Fahrlässigkeit, sodass auch eine Versicherung nicht vollständig einspringen wird. Hinzu kommt, dass die Nutzung privater Endgeräte für den dienstlichen Einsatz auch datenschutzrechtliche und urheberrechtliche Konsequenzen haben kann, da Firmenanwendungen nur auf unternehmenseigener Hardware betrieben werden dürfen und die Weitergabe personenbezogener Daten an private Endgeräte in datenschutzrechtlicher Hinsicht eine Datenverarbeitung durch Dritte darstellen kann.

Wenn BYOD umgesetzt werden soll, so müssen umfangreiche Vorkehrungen getroffen werden, um die Risiken einzudämmen. Im Rahmen einer „BYOD Policy“, die entweder im Arbeitsvertrag oder per Betriebsvereinbarung umgesetzt werden kann, muss konkret geregelt werden, in welchem Umfang Mitarbeiter ihre privaten Geräte nutzen dürfen und welche Konsequenzen bei einem Verstoß drohen.

Außerdem müssten technische und organisatorische Maßnahmen ergriffen werden, um eine Vermischung privater und dienstlicher Daten zu vermeiden, etwa durch Verschlüsselung der dienstlichen Daten oder durch bloßen Remote-Zugriff auf die Arbeitsplatz-PCs über VPN. Für Smartphones wird derzeit an Lösungen gearbeitet, bei denen zwischen der privaten und der dienstlichen Umgebung umgeschaltet werden kann: ein Schritt in die richtige Richtung. ❚

RA CHRISTIAN WELKENBACH


Darauf müssen Sie achten:

❚ Wenn durch den unbedachten Einsatz privater Geräte vertrauliche Daten in falsche Hände geraten, drohen hohe Vertragsstrafen.

❚ Der Einsatz von privaten Geräten sollte im Arbeitsvertrag oder in einer Betriebsvereinbarung geregelt werden.

❚ Ein Remote-Zugriff auf den Firmen-PC via VPN ist sicherer als kopierte Daten.

Weitere Bilder
comments powered by Disqus