Alle Treffer anzeigen
Dieses Fenster schließen

BYOD Cheat Sheet

Das Wichtigste auf einen Blick. Spickzettel für BYOD

09.12.2013
girl touching mobile resting on the sofa
girl touching mobile resting on the sofa

Die Datenschutzbeauftragten der Länder plädieren für eine restriktive Handhabung von BYOD.

Die Gründe hierfür sind vielfältig:

 

Datenschutzrecht

  • Technisch-organisatorische Maßnahmen erfordern wirksame Kontrollen von Zugang, Zugriff, Eingabe und Weitergabe.
  • Private und betriebliche Daten sind zwingend zu separieren.
  • Die Mitarbeiter müssen angewiesen werden, geeignete Passwörter zu generieren und sicher zu verwalten. Die Weitergabe des Gerätes an Dritte (auch an Familienangehörige) ist zu untersagen.
  • Mobile Device Management: Funktionalitäten umfassen u.a. Verschlüsselungssoftware, Synchronisationssoftware, Sandboxing, Data-Loss-Prevention, Theft-Recovery, Remote-Wipe, VPN, Remote-Desktop-Applikationen uvm.
  • BYOD bedeutet keine Auftragsdatenverarbeitung durch den Mitarbeiter im Sinne der §§ 3 VII, 11 II BDSG. Der Arbeitgeber bleibt verantwortliche Stelle.
  • Kontrollrechte von Datenschutzbeauftragten und Aufsichtsbehörden müssen gewährleistet bleiben.

 

Arbeitsrecht

  • Es bedarf einer wirksamen vertraglichen Regelung zwischen Arbeitgeber und Arbeitnehmer die sowohl BDSG- als auch AGB-fest ist. Mittels einer Betriebsvereinbarung können lediglich Pflichten des Arbeitgebers sowie Pflichten des Arbeitnehmers bei der Interaktion mit der IT-Infrastruktur festgelegt werden. Private Geschäfte wie der Abschluss von Reparatur-, Wartungs- und Garantieverträgen, Software- und Hardwareanschaffungen bedürfen der individualvertraglichen Regelung.
  • Das Unternehmen muss sich zumindest anteilig an den Kosten für Anschaffung, Wartung und Verlust beteiligen.
  • Die Personalvertretungen sind bei der Einführung von BYOD zu beteiligen (§ 87 I Nrn. 1, 2, 3, 6 BetrVG).

 

Weitere Rechtsgebiete

  • Gemäß § 99 UrhG haftet der Arbeitgeber verschuldensunabhängig für Urheberrechtsverstöße seiner Mitarbeiter, die mittels privater Hardware begangen werden.
  • Im Handels- und Steuerrecht sowie einigen Berufsrechten existieren Vorschriften zur Aufbewahrung von Geschäftsunterlagen. Bei den meist mobilen Geräten muss die revisionssichere Archivierung und regelmäßige Synchronisation der Datenbestände sichergestellt werden.
  • Ein Remote-Wipe, etwa im Falle des Geräteverlusts bedarf der wirksamen Einwilligung des Arbeitnehmers, die auch noch zum Zeitpunkt der Löschung fortwirkt (§ 303a StGB).

 

Eine ausführliche Abhandlung zum Thema erhalten Sie hier:


Dr. iur. Lorenz Franck, Bonn:  Bring your own device – Rechtliche und tatsächliche Aspekte

 

(Foto:Fotolia/Mariusz Blach)

RDV - Recht der Datenverarbeitung

Die RDV ist eine der führenden Fachzeitschriften zum Datenschutzrecht. Sie bereitet ihre Themen seit 30 Jahren mit wissenschaftlichem Anspruch und Blick für die Praxis auf.

RDV-Online

RDV-Online ist der aktuelle Dienst der RDV mit News rund um die Themen Datenschutz und Datensicherheit. Sie bietet eigene Inhalte und vervollständigt zugleich RDV auf digitalem Weg.

GDD und DATAKONTEXT

Die GDD ist die größte deutsche Vereinigung zur Unterstützung des betrieblichen und behördlichen Datenschutzes und der Datensicherheit. Ihr Partner ist DATAKONTEXT als führender Informationsdienstleister für Datenschutz.

RDV - Recht der Datenverarbeitung

Die RDV ist eine der führenden Fachzeitschriften zum Datenschutzrecht. Sie bereitet ihre Themen seit 30 Jahren mit wissenschaftlichem Anspruch und Blick für die Praxis auf.

RDV-Online

RDV-Online ist der aktuelle Dienst der RDV mit News rund um die Themen Datenschutz und Datensicherheit. Sie bietet eigene Inhalte und vervollständigt zugleich RDV auf digitalem Weg.

GDD und DATAKONTEXT

Die GDD ist die größte deutsche Vereinigung zur Unterstützung des betrieblichen und behördlichen Datenschutzes und der Datensicherheit. Ihr Partner ist DATAKONTEXT als führender Informationsdienstleister für Datenschutz.

RDV - Recht der Datenverarbeitung

Die RDV ist eine der führenden Fachzeitschriften zum Datenschutzrecht. Sie bereitet ihre Themen seit 30 Jahren mit wissenschaftlichem Anspruch und Blick für die Praxis auf.

RDV-Online

RDV-Online ist der aktuelle Dienst der RDV mit News rund um die Themen Datenschutz und Datensicherheit. Sie bietet eigene Inhalte und vervollständigt zugleich RDV auf digitalem Weg.

GDD und DATAKONTEXT

Die GDD ist die größte deutsche Vereinigung zur Unterstützung des betrieblichen und behördlichen Datenschutzes und der Datensicherheit. Ihr Partner ist DATAKONTEXT als führender Informationsdienstleister für Datenschutz.