Die Verfügbarkeit von Geschäftsdaten auf mobilen Endgeräten schafft eine modifizierte Arbeitssituation: Wenn auf Unternehmensdaten rund um die Uhr von überall aus zugegriffen werden kann, gelten nicht mehr die gleichen Grundsätze wie für die klassische Bürosituation. Auf Gebieten wie dem Datenschutz oder dem Arbeitsrecht stellen sich neue juristische Fragen. Unternehmen, die zeitig auf ein Mobile Device Management zurückgreifen, begegnen rechtlichen Problemen schon bevor sich diese in der Praxis überhaupt stellen.
Mitarbeiterschutz
Das deutsche Arbeitsrecht legt die tägliche Höchstarbeitszeit für Arbeitnehmer grundsätzlich auf 10 Stunden fest. Wenn auf Unternehmensdaten aber allerorts zugegriffen werden kann, ist es für einen Arbeitgeber schwieriger, zu kontrollieren, ob nach Feierabend zu Hause noch geschäftliche Mails gelesen oder beispielsweise Vorträge vorbereitet werden. Systeme des Mobile Device Managements verfügen über die technischen Möglichkeiten, die geschäftliche Nutzung eines Business-Smartphones zu begrenzen: Arbeitgeber können auf diese Weise sichergehen, dass sich die Arbeit im Home Office im rechtlichen Rahmen bewegt.
Wie sicher sind die Unternehmensdaten?
Die Datensicherheit eines Unternehmens liegt nicht nur im eigenen Interesse der Firma, sondern ist darüber hinaus sogar Pflicht. Der Schutz personenbezogener Daten fällt unter das Datenschutzrecht; Verstöße können geahndet werden. Werden sensible Daten via Smartphone und Tablet abgerufen, obliegt es dem Unternehmen, dafür zu garantieren, dass Kundendaten auch unter diesen Umständen nicht für Dritte zugänglich werden. Ein Risiko besteht dort, wo mobile Endgeräte nicht in den Sicherheitsstrategien eines Unternehmens auftauchen. Denn wenn ein Mitarbeiter z. B. ohne Beschränkungen Apps auf seinem Business-Smartphone installieren darf, kann es vorkommen, dass diese Apps auf Kontaktdaten im Handy zugreifen – der Datenschutz ist damit nicht länger gewährleistet.
Neben Spyware und Malware bedrohen auch Diebstahl und Verlust des Smartphones die Sicherheit von Kundendaten. Dies stellt kein weitreichendes Problem dar, wenn über das Mobile Device Management die Möglichkeit gegeben ist, wichtige Daten und Inhalte zu sperren oder zu löschen, wenn das Smartphone einmal verloren ist.
Geschäftliche Nutzung – private Nutzung
Das Prinzip BYOD birgt gleich mehrere juristische Tücken: zum einen werden bei geschäftlicher Nutzung privater Smartphones Richtlinien erlassen, an die sich die Mitarbeiter halten müssen, um die Sicherheit der Unternehmensdaten zu garantieren. Da es sich jedoch um die eigenen Smartphones der Arbeitnehmer handelt, stellen diese Beschränkungen einen Eingriff in ihre Privatsphäre dar.
Daneben ist auch die Speicherung von Kundendaten auf privaten Smartphones aus datenschutztechnischer Sicht nicht unkritisch. Nur wenn mithilfe eines Mobile Device Managements gewährleistet ist, dass private und geschäftliche Nutzung eines Smartphones technisch getrennt werden können, lassen sich rechtliche Schwierigkeiten umgehen.
