Morgens in der U-Bahn die Termine für den anstehenden Tag checken oder die Zeit im Zug nutzen, um E-Mails zu schreiben – mobiles Arbeiten gehört für viele Arbeitnehmer zum Arbeitsalltag. Dabei vermischt sich die dienstliche und private Nutzung von Mobilgeräten zunehmend. Neben dem dienstlichen Gebrauch privater Mobilgeräte betrifft das auch die private Nutzung mobiler Firmengeräte. Was Unternehmen beachten müssen, wenn sie Ihren Mitarbeitern die private Nutzung von Firmensmartphones und -tablets erlauben, haben wir für Sie zusammengefasst:

 

COPE vs. BYOD

In vielen Unternehmen läuft die private Nutzung der vom Arbeitgeber zur Verfügung gestellten Geräte im Rahmen eines sogenannten Corporate Owned, Personally Enabled (oder kurz COPE) Modells. Das Unternehmen stellt Mobilgeräte und dazugehörige Verträge zur Verfügung und der Arbeitnehmer darf diese offiziell auch privat nutzen. Im Gegensatz zum Bring Your Own Device (BYOD) Modell sind die Mobilgeräten also in Unternehmensbesitz.

Z

Vorteile des COPE-Modells:

  • Praktisch: nur ein Smartphone für Beruf und Freizeit nötig
  • Mitarbeitermotivation: Je nach Flotte erhält der Mitarbeiter ein aktuelles Mobilgerät, das er sich privat eventuell nicht leisten würde
  • Flexibel: Bessere Organisation von Privat- und Berufsleben durch ortsunabhängiges Arbeiten
q

Was Sie im COPE Modell berücksichtigen müssen:

  • Risiken: Herausforderungen für Datenschutz und Compliance

  • Mehraufwand: Technische Lösung zur Trennung zwischen privaten und dienstlichen Daten/Bereich notwendig

Was müssen Sie beachten, wenn Sie Ihren Mitarbeitern die private Nutzung dienstlicher Mobilgeräte erlauben?

 

1. Interne Regelungen erstellen und mit dem Betriebsrat abstimmen

Mit der Herausgabe des Mobilgeräts sollte der Mitarbeiter auch eine Betriebsvereinbarung erhalten, in der genau festgelegt ist, in welchem Umfang die private Nutzung gestattet ist. Diese Policy sollte mit dem Betriebsrat abgestimmt werden, da sie häufig auch arbeitsrechtliche Aspekte beinhaltet.

Eine Vorlage zum Download erhalten Sie hier

    2. Apps definieren, die genutzt werden dürfen

    Legen Sie zudem konkret fest, welche Apps für welche Aufgaben genutzt werden dürfen. Gerade in Hinblick auf das Urheberrecht kann es sonst schnell unangenehme Konsequenzen haben. Eine Verletzung liegt beispielsweise vor, wenn Mitarbeiter Apps, die privat erworben wurden und eigentlich nur für die private Nutzung lizenziert sind, für dienstliche Aufgaben einsetzen. Im Zweifel haftet das Unternehmen bzw. der Unternehmensinhaber.

    Alternativ ist es auch möglich, den Download bestimmter Apps zu sperren oder nur Apps aus unternehmenseigenen App-Stores zuzulassen. Dadurch schränkt man den Mitarbeiter aber stark ein, da favorisierte Apps eventuell nicht genutzt werden können.

    3. Datenschutz & DSGVO

    Es muss aus Datenschutzgründen ausgeschlossen sein, dass Unternehmensdaten in privaten Apps wie WhatsApp oder Dropbox und damit auf deren Servern landen. Viele Unternehmen verbieten daher den Einsatz von Apps, die nicht datenschutzkonform sind. Das ist nicht immer zwingend notwendig, erfahren Sie im Blogpost, wie Sie zum Beispiel WhatsApp DSGVO-konform einsetzen.

    Der Datenschutz muss auch in die andere Richtung eingehalten werden. Das Unternehmen muss sicherstellen und nachweisen, dass es bzw. die Unternehmens-IT keinen Zugriff auf persönliche Daten des Mitarbeiters hat.

    4. Herausforderung Mobile Device Management

    Um sich gegen Risiken wie Malware, verlorene Geräte oder unsichere W-Lan Verbindungen abzusichern, setzen viele Unternehmen eine Mobile Device Management Lösung ein. Dadurch wird das Gerät aktiviert, verwaltet und gegen die genannten Risiken abgesichert. Allerdings haben Sie bzw. Ihre IT-Abteilung mit einer MDM-Lösung technisch gesehen umfassende Rechte, Zugriffe und Einblicke auf die Firmengeräte der Mitarbeiter.

    Das beinhaltet Informationen zur Gerätekennungen, Telefonnummern, Informationen über Betriebssystem und installierte Apps, aber auch geschäftliche E-Mails. Diese Daten können bzw. müssen von der IT einsehbar sein, um ein sicheres mobiles Arbeiten gewährleisten zu können und zum Beispiel gestohlene Geräte sperren zu können. Allerdings sind MDMs auch in der Lage, private Informationen beispielsweise über Kontakte, Nachrichten, Bildern, zur Nutzungshäufigkeit bestimmter Apps oder zur Browser-Historie einzusehen. Der Arbeitgeber muss daher sicherstellen, dass die Unternehmens-IT keinen Zugriff auf diese privaten Daten des Mitarbeiters auf dem Mobilgerät hat.

    5. Container App als Alternative oder Ergänzung zu MDM

    Als Alternative oder Ergänzung zu MDM Lösungen gibt es aber eine noch viel einfachere Möglichkeit, um Ihren Mitarbeitern die private Nutzung von mobilen Firmengeräten zu erlauben. Mit einer Container App stellen Sie Ihren Mitarbeitern ein Tool zur Verfügung, mit dem sie ganz einfach sicher mobil arbeiten, welches sich gleichzeitig einfach verwalten lässt und dadurch COPE problemlos ermöglicht.

    Alle Unternehmensdaten sind in der Container App gebündelt und können nicht von anderen Apps auf dem Gerät abgegriffen werden. Dadurch müssen Sie auch keine Verbote für Apps aussprechen, da der Mitarbeiter außerhalb des Containers das Mobilgerät frei nutzen kann.

    Im Vergleich zu MDM Tools besteht für Sie als Unternehmen bzw. Unternehmens-IT zudem keine Möglichkeit, auf private Daten der Mitarbeiter zuzugreifen. Eine Container App ist für die Unternehmens-IT zudem deutlich einfacher und schneller zu verwalten als eine MDM Lösung. Und auch in Hinblick auf die IT-Sicherheit müssen Sie sich keine Gedanken machen, da die Unternehmensdaten im Container und bei deren Übertragung verschlüsselt sind. Geht ein Gerät verloren, können Sie alle Daten innerhalb des Containers aus der Ferne löschen. Container Apps können aber auch problemlos in eine vorhandene MDM-Infrastruktur integriert werden.

    Mehr über die Container-Technologie erfahren

     

    COPE einfach und schnell umsetzen – mit SecurePIM

    Die Container App SecurePIM bietet Ihnen Datensicherheit für alle Mobilgeräte. Firmensmartphones und -tablet können mit SecurePIM ohne Bedenken beispielsweise im Rahmen eines COPE-Modells privat genutzt werden. Als Unternehmen müssen Sie sich keine Gedanken über die Sicherheit oder Datenschutz machen. Erfahren Sie mehr über SecurePIM – die App steht Ihnen übrigens auch als unverbindliche Testversion zur Verfügung.

    Mit SecurePIM können Mitarbeiter firmeneigene Mobilgeräte privat nutzen

    Falls Sie über aktuelle Blogartikel informiert werden möchten, stehen Ihnen verschiedene Möglichkeiten zur Auswahl, um dem Blog zu folgen:

    Newsletter

    Alle neuen Artikel automatisch in Ihr Postfach:

    Social Media

    Folgen Sie uns auf Xing, LinkedIn, Facebook und Twitter und informieren Sie sich über neue Blog-Artikel und Produkt-News:

    Auch interessant:

    Mustervorlage: private Nutzung dienstlicher Mobilgeräte

    Laden Sie jetzt Ihre Mustervorlage für die private Nutzung dienstlicher Mobilgeräte (COPE) mit der Container-App SecurePIM herunter.

    h

    Artikel: Container-Technologie

    Mobiles Arbeiten, aber wirklich sicher: lesen Sie, warum Container Apps das Modell der Zukunft für sichere mobile Kommunikation auf Smartphone und Tablet sind.