Eine eigene Regelung finden – zur eigenen Sicherheit
Falls eine Behörde die Nutzung privater Geräte vorab nicht offiziell geregelt hat, gelten gesetzliche Bestimmungen. Mit direkten Folgen für die Haftung: Da die Nutzung des Geräts für die Behörde erfolgt und sie darüber Kenntnis hat, ist sie auch dienstlich veranlasst. Das bedeutet im Klartext: Länder, Städte und Gemeinden müssen grundsätzlich dafür aufkommen, wenn eben dieses Gerät während der Arbeitszeit beschädigt wird oder verloren geht. Ein eventuelles Mitverschulden des Mitarbeiters ist aus Gründen der beschränkten Arbeitnehmerhaftung ausgeschlossen. Empfehlung? Das Thema proaktiv angehen und verbindliche Regelungen sowie Nutzungsvereinbarungen für den Einsatz von Privatgeräten am Arbeitsplatz finden.
State of the Art Security und Datenschutz auch bei BYOD sicherstellen
Neben haftungsrechtlichen sind bei BYOD-Szenarien auch sicherheitstechnische und datenschutzrechtliche Vorkehrungen zu treffen. Mit einer guten Container-Lösung können IT-Administratoren die Nutzung aktueller Betriebssysteme auch auf den privaten Endgeräten sicherstellen und Daten bei der Nutzung von unsicheren WLAN-Verbindungen abschotten. Einfallstore für Cyber-Kriminelle ist jedoch auch die Nutzung von datenhungrigen Apps, die es mit der Privatsphäre nicht so genau nehmen. Das gilt besonders für mobile Geräte, wie Smartphones und Tablets. Bieten Sie für die dienstliche Kommunikation also eine sichere Alternative zu kommerziellen Messengern wie WhatsApp. So müssen Sie deren Nutzung weder stillschweigend dulden noch Mitarbeiter-Chats generell verbieten. Den integrierten Messenger von SecurePIM Government können Ihre Mitarbeiter beispielsweise dienstlich bedenkenlos und intuitiv nutzen.
Erlauben statt verbieten dank klarer Trennung zwischen dienstlich & privat
Der erste Reflex in Behörden in Hinblick auf BYOD ist leider häufig: verbieten. Das kann man IT-Verantwortlichen auch nicht verübeln, schließlich tragen sie die Verantwortung für Datenlecks oder Sicherheitsverstöße. Dabei lassen sich dienstliche Daten und Anwendungen mittlerweile sicher von privaten trennen. Die Vorteile: Es gibt keine Schatten-IT und Administratoren behalten auch auf Privatgeräten jederzeit die Kontrolle über dienstliche Daten und Systeme.
Fazit
Eine BYOD-Strategie ist auch im öffentlichen Dienst sinnvoll. Wenn es eine klare und sichere Trennung von privaten und dienstlichen Daten sowie Anwendungen gibt. Hier haben sich Container-Lösungen wie SecurePIM Government bewährt. Daten und Dokumente werden nach höchsten Standards verschlüsselt gespeichert und auch Ende-zu-Ende verschlüsselt übertragen. Damit schützen sich Behörden und Ämter sicher vor Cyber-Angriffen und garantieren gleichzeitig die Einhaltung der DSGVO. So sieht es auch das Bundesamt für Sicherheit in der Informationstechnik, das die Systemlösung SecurePIM Government SDS offiziell zugelassen hat.
