Jörg Asma ist Partner der WP-Gesellschaft KPMG-Partner und Experte für Informationssicherheit. Er verantwortet die Themen Datenschutz und IT-Security. Er ist fest davon überzeugt, dass Unternehmen sich darauf einlassen sollten, wenn Mitarbeiter eigene Geräte im Job nutzen wollen – und emfiehlt aber feste Spielregeln:
Jörg Asma, Partner bei KPMG
Sie haben von ihrem Arbeitgeber eine Bahncard 100 bekommen? Und die nutzen Sie auch privat? Natürlich nutzen Sie sie auch privat. Denn es wäre viel zu umständlich und aufwändig, zwischen Beruf und Privatleben zu trennen. Warum also sollten Mitarbeiter ihren eigenen PC, den USB-Stick oder das Smartphone nicht an ihrem Arbeitsplatz verwenden dürfen? Auch hier ist längst keine klare Abgrenzung mehr möglich. Und dennoch: Es gibt Unternehmen – je größer umso eher – , die Mitarbeitern die Nutzung von Twitter, Facebook, Xing, LinkedIn und anderen Social-Media-Angeboten am Arbeitsrechner kurzerhand untersagen. Aus Sorge um die Betriebsgeheimnisse. Kleinere und mittlere Unternehmen dagegen erlauben es ihren Mitarbeitern häufig stillschweigend, zu nutzen was sie wollen – und gehen damit höhere Risiken ein, als sie ahnen.
Doch wer als Manager den Trend, dass Mitarbeiter ihre eigenen Geräte für den Job einsetzen – Bring your own device (BYOD) – ignorieren oder aussitzen will, schadet seinem Unternehmen mehr, als ihm zu nutzen. Und erst recht der eigenen Karriere: wenn riesige Datenverluste Riesenärger bescheren, wenn die Daten in die falschen Hände geraten – weil letztlich die Mitarbeiter auch tagsüber immer ein Auge auf ihren Facebook-Account haben wollen.
.
Warum Unternehmen sich auf Privatgeräte Ihrer Mitarbeiter einlassen soillten
.
Chance 1: Besserer Wissenstransfer
Immer mehr Jobs erfordern effiziente Beschaffung von Informationen und ihre professionelle Verwaltung. Ein Beispiel: Mitarbeiter von Innovationsabteilungen sind häufig in zahlreichen Diskussionsforen oder sozialen Netzwerken aktiv. Und sie speichern für ihre Arbeit relevante Informationen oder Artikel in ihrer Freizeit auf dem privaten Smartphone oder Tablet.
.
Wenn das Unternehmen die Nutzung solcher Medien oder Geräte verbietet, fehlt den Mitarbeitern am Arbeitsplatz der Zugang. Das demotiviert sie nicht nur, sondern es behindert sie im Job. Besser wäre, er könnte sein eigenes Gerät nutzen, mit dem er am besten vertraut ist. Das beschleunigt die Kommunikation im Unternehmen, gestaltet die Prozesse agiler und fördert die Vernetzung der Mitarbeiter untereinander.
Chance 2: Motivation
Gerade dieser Aspekt wird häufig vernachlässigt. Dabei ist die Nachfrage unter Mitarbeitern groß, stelle ich in der Beratung fest.
Das zeigt, dass das Thema ein enormes Motivationspotenzial besitzt. Anwender und Unternehmen sollten das nutzen.
.
Chance 3: Bindung junger Mitarbeiter
Der Arbeitsmarkt wird zunehmend zu einem Arbeitnehmermarkt. Und die Generation der 20-30-Jährigen gibt sich nicht damit zufrieden, eine Standard-IT vom Unternehmen vorgesetzt zu bekommen.
.
Welche Spielregeln sollten gelten?
Sicher birgt das Thema Risiken und Unklarheiten: Wem gehört die Firmensoftware auf dem Gerät des Mitarbeiters? Was muss passieren, wenn Arbeitnehmer Raubkopien von Upgrades installieren? Was passiert, wenn ein Mitarbeiter das Smartphone mit Zugriff auf streng geheime M&A-Daten verliert? Laut einer Studie der Sicherheitsfirma Credant Technologies vergessen Fahrgäste in Londons Black Cabs jeden Monat rund 10.000 Smartphones und dergleichen. http://news.bbc.co.uk/2/hi/7620569.stm
.
Doch diese Risiken sind beherrschbar. Sie müssen nur technisch, organisatorisch und rechtlich gemanagt werden. Beide Seiten, Entscheider und Mitarbeiter, müssen auf klare Regeln zum Thema achten. Am besten im Anhang zum Arbeitsvertrag.
Diese Punkte sollten Arbeitgeber und Arbeitnehmer beim Aufsetzen einer solchen Vereinbarung beachten:
Für die Geschäftsführung:
– Mitarbeiter zur Compliance verpflichten (zum Beispiel: keine M&A-Daten an private Accounts)
– Bildschirmpasswörter sind Pflicht
– Unternehmensgerät zur Verfügung stellen, wenn das Privatgerät defekt ist
– Steuerliche Aspekte durch geldwerten Vorteil
Für Mitarbeiter:
– Betriebsrat muss an Ausformulierung der Leitlinie beteiligt gewesen sein
– IT muss vor Datenzugriff Eingeständnis des Mitarbeiters erfragen
– Verpflichtung zur Compliance (Verhaltensrichtlinien, Verschwiegenheit, Verwendung ausschließlich lizenzierter Software)