Ein Tablet liegt auf einem Schreibtisch. BYOD
© Csaba Nagy /pixabay

„Bring your own device“ in der öffentlichen Verwaltung?

So klappt’s mit Sicherheit!

Heutzutage müssen auch Mitarbeiter in der öffentlichen Verwaltung häufig von unterwegs oder im Homeoffice auf Dokumente und Fachanwendungen zugreifen. Für mobiles Arbeiten und die Kommunikation mit Kollegen nutzen viele gern das private Smartphone oder Tablet. Oft selbst dann, wenn der Arbeitgeber dienstliche Geräte bereitstellt! Das eigene Handy ist einfach vertrauter, die kommerzielle Software darauf meist moderner und die Benutzung folglich komfortabler. Zumal: Wer möchte schon ständig zwei Geräte mit sich herumtragen! Dieser dienstliche Einsatz von Privatgeräten nennt sich BYOD, kurz für „bring your own device“.
Was den Sicherheits- und IT-Verantwortlichen in Behörden, Ländern, Städten und Gemeinden vor geraumer Zeit noch Schweißperlen auf die Stirn getrieben hat, muss heute kein Risiko mehr sein. Wenn man sich einige grundlegende Aspekte vor Augen führt und damit einhergehende Herausforderungen konsequent löst. Hier ein kleines lösungsorientiertes „How-to“ der Machbarkeiten.

Christian Mueller

Eine eigene Regelung finden – zur eigenen Sicherheit

Falls eine Behörde die Nutzung privater Geräte vorab nicht offiziell geregelt hat, gelten gesetzliche Bestimmungen. Mit direkten Folgen für die Haftung: Da die Nutzung des Geräts für die Behörde erfolgt und sie darüber Kenntnis hat, ist sie auch dienstlich veranlasst. Das bedeutet im Klartext: Länder, Städte und Gemeinden müssen grundsätzlich dafür aufkommen, wenn eben dieses Gerät während der Arbeitszeit beschädigt wird oder verloren geht. Ein eventuelles Mitverschulden des Mitarbeiters ist aus Gründen der beschränkten Arbeitnehmerhaftung ausgeschlossen. Empfehlung? Das Thema proaktiv angehen und verbindliche Regelungen sowie Nutzungsvereinbarungen für den Einsatz von Privatgeräten am Arbeitsplatz finden.

State of the Art Security und Datenschutz auch bei BYOD sicherstellen

Neben haftungsrechtlichen sind bei BYOD-Szenarien auch sicherheitstechnische und datenschutzrechtliche Vorkehrungen zu treffen. Mit einer guten Container-Lösung können IT-Administratoren die Nutzung aktueller Betriebssysteme auch auf den privaten Endgeräten sicherstellen und Daten bei der Nutzung von unsicheren WLAN-Verbindungen abschotten. Einfallstore für Cyber-Kriminelle ist jedoch auch die Nutzung von datenhungrigen Apps, die es mit der Privatsphäre nicht so genau nehmen. Das gilt besonders für mobile Geräte, wie Smartphones und Tablets. Bieten Sie für die dienstliche Kommunikation also eine sichere Alternative zu kommerziellen Messengern wie WhatsApp. So müssen Sie deren Nutzung weder stillschweigend dulden noch Mitarbeiter-Chats generell verbieten. Den integrierten Messenger von SecurePIM Government können Ihre Mitarbeiter beispielsweise dienstlich bedenkenlos und intuitiv nutzen.

Erlauben statt verbieten dank klarer Trennung zwischen dienstlich & privat

Der erste Reflex in Behörden in Hinblick auf BYOD ist leider häufig: verbieten. Das kann man IT-Verantwortlichen auch nicht verübeln, schließlich tragen sie die Verantwortung für Datenlecks oder Sicherheitsverstöße. Dabei lassen sich dienstliche Daten und Anwendungen mittlerweile sicher von privaten trennen. Die Vorteile: Es gibt keine Schatten-IT und Administratoren behalten auch auf Privatgeräten jederzeit die Kontrolle über dienstliche Daten und Systeme.

Fazit

Eine BYOD-Strategie ist auch im öffentlichen Dienst sinnvoll. Wenn es eine klare und sichere Trennung von privaten und dienstlichen Daten sowie Anwendungen gibt. Hier haben sich Container-Lösungen wie SecurePIM Government  bewährt. Daten und Dokumente werden nach höchsten Standards verschlüsselt gespeichert und auch Ende-zu-Ende verschlüsselt übertragen. Damit schützen sich Behörden und Ämter sicher vor Cyber-Angriffen und garantieren gleichzeitig die Einhaltung der DSGVO. So sieht es auch das Bundesamt für Sicherheit in der Informationstechnik, das die Systemlösung SecurePIM Government SDS offiziell zugelassen hat.