Today we can announce that Wolfgang Schnabl is going to hold a talk at the Security Forum. His talk will cover the topic Bring Your Own Device (BYOD) zwischen Recht und Sicherheit. The abstract is only available in German and can be read here:
Zunehmend löst sich die Grenze zwischen beruflicher und privater IT-Nutzung auf. Bring Your Own Device (BYOD) ist die vereinbarungsmäßige Nutzung von privaten mobilen Geräten – Laptops, Tablets und Smartphones – durch Mitarbeiter für dienstliche Zwecke. Diese Verwendung erhöht den Komfort und auch die Produktivität der einzelnen Mitarbeiter. Mit diesen Geräten wird auf das Netzwerk des Unternehmens zugegriffen, es werden Anwendungen ausgeführt, sowie Daten verarbeitet und gespeichert. Diese Geräte bringen jedoch eine Reihe von zusätzlichen Sicherheitsrisiken für Unternehmensnetzwerke und Daten mit sich. Eine der größten Herausforderungen besteht hierbei in der Auflösung des Unternehmensperimeters. Darüber hinaus steht die private Nutzung der eigenen mobilen Endgeräte durch Mitarbeiter ohne entsprechende Regelungen oft im Widerspruch zu den Vorgaben aus Gesetz (etwa Datenschutz¬gesetz), aus vertraglichen Verpflichtungen (etwa Schutz von Geschäftsgeheimnissen) oder unternehmensseitigen Regelungen (etwa zur Informationssicherheit). Die rechtliche Hauptschwierigkeit entsteht durch die eingeschränkte Dispositionsmöglichkeit des Arbeitgebers über das im Eigentum des Mitarbeiters stehende Gerät. Themen wie Datenschutz, Datensicherheit, Überwachung, Schadenersatz, Kostenersatz, Lizensierung von Software, aber auch arbeitsrechtliche Besonderheiten, müssen geregelt werden. Aus unterschiedlichen gesetzlichen Anforderungen, aber auch auf Grund der unternehmensweiten Informationssicherheit, ergibt sich die Notwendigkeit, die verwendeten Geräte zu überwachen. Diese – teilweise sich jedoch widersprechenden – Kontrollverpflichtungen sind abzuwägen gegen die weitreichenden Kontrollmöglichkeiten durch technische Überwachungstools. Eine uneingeschränkte Einführung von BYOD ist im Moment aus rechtlicher Sicht kaum möglich. Es gibt jedoch bereits unterschiedliche technische Konzepte, diese Schwierigkeiten des rechtskonformen Einsatzes von BYOD zu lösen.