Mobil arbeiten BYOD in Behörden: Was muss beachtet werden?

Autor: Ira Zahorsky

Mobiles Arbeiten verschafft auch Behördenmitarbeitern mehr Flexibilität. Doch die Nutzung eigener Geräte (BYOD) birgt Risiken. Worauf müssen Länder und Kommunen achten?

Firma zum Thema

Die Nutzung eigener Endgeräte (BYOD) nimmt auch in Behörden zu. Doch es gibt einige Fallstricke.
Die Nutzung eigener Endgeräte (BYOD) nimmt auch in Behörden zu. Doch es gibt einige Fallstricke.
(© mavoimages - stock.adobe.com)

Bring your own Device (BYOD) ist nicht nur in Unternehmen, sondern auch in Behörden praktisch, ermöglicht es den Mitarbeitern doch mehr Flexibilität. Wer vom Arbeitgeber keine Geräte zur Verfügung gestellt bekommt oder nicht mehrere Geräte mit sich führen will, nimmt häufig das eigene Smartphone oder Notebook.

Was muss beachtet werden, wenn die privaten Geräte in die behördliche IT-Struktur integriert werden sollen? Welche rechtlichen und technischen Fragen ergeben sich für die Nutzer? Der Sicherheitsspezialist Virtual Solution gibt Antworten.

Gibt es eine offizielle Regelung?

Hat die Behörde die Nutzung privater Endgeräte nicht offiziell geregelt, gelten die gesetzlichen Bestimmungen. Daraus folgt eine direkte Auswirkung auf die Haftung: Da die Nutzung des Privatgeräts für die Behörde und in deren Kenntnis und Interesse erfolgt, ist sie auch dienstlich veranlasst. Bei einer Beschädigung oder dem Verlust des Geräts während der üblichen Arbeitszeit müssen Länder, Städte und Gemeinden grundsätzlich dafür aufkommen. Ein eventuelles Mitverschulden des Mitarbeiters, etwa wenn das Smartphone herunterfällt, ist aus Gründen der „beschränkten Arbeitnehmerhaftung“ ausgeschlossen. Aus diesem Grund sollten Behörden verbindliche Regelungen und Nutzungsvereinbarungen für den Einsatz von Privatgeräten am Arbeitsplatz festlegen.

Sicherheitsvorkehrungen und Datenschutz

Neben den rechtlichen Problemen lauern beim BYOD-Modell auch zahlreiche sicherheitstechnische und datenschutzrelevante Fallstricke. Veraltete Betriebssysteme, unsichere WLAN-Verbindungen und die Nutzung von Apps, die es mit der Privatsphäre nicht so genau nehmen, sind häufig Einfallstore für Cyber-Kriminelle und Gründe für die Verletzung der DSGVO. Bestes Beispiel ist WhatsApp, das häufig für die informelle dienstliche Kommunikation innerhalb von Behörden genutzt wird: Die App liest die Adressbücher der Mitarbeiter mit den Kontaktdaten von Kollegen und Lieferanten aus und gibt die Daten an die Konzernmutter Facebook weiter. Darüber hinaus erfasst WhatsApp auch Metadaten, etwa GPS-Daten, Absturzberichte und Nutzerverhalten. Viele Länder und Kommunen haben für WhatsApp und Co. keine Nutzungsregelungen aufgestellt oder dulden sie stillschweigend.

Trennung zwischen dienstlich und privat

Werden dienstliche und private Daten und Anwendungen auf dem Smartphone nicht strikt voneinander getrennt, stehen die IT-Verantwortlichen vor einem weiteren großen Problem: Sie verlieren auf einem Privatgerät die Kontrolle über die dienstlichen Daten und Systeme. Das gilt insbesondere im Notfall, wenn etwa nach einem erfolgreichen Cyber-Angriff oder dem Verlust des Gerätes schnell sensible Informationen aus der Ferne gelöscht werden müssen.

„Ohne eine klare und sichere Trennung von privaten und dienstlichen Daten und Anwendungen sollte eine BYOD-Strategie nicht verfolgt werden. Jetzt aber den Mitarbeitern die schnelle und unkomplizierte Kommunikation über das eigene Smartphone zu verbieten, ist ineffizient und demotivierend“, betont Sascha Wellershoff, Vorstand bei Virtual Solution in München. „Eine Container-Lösung wie SecurePIM Government trennt auf dem Mobilgerät des Mitarbeiters den dienstlichen strikt vom privaten Bereich. Die Daten und Dokumente werden nach höchsten Standards verschlüsselt gespeichert und auch Ende-zu-Ende verschlüsselt übertragen. Damit schützen sich Behörden und Ämter sicher vor Cyber-Angriffen und garantieren gleichzeitig die Einhaltung der DSGVO.“

(ID:47013134)

Über den Autor

 Ira Zahorsky

Ira Zahorsky

Redakteurin und Online-CvD, IT-BUSINESS