Warum werden Smartphones zu einem Problem beim Datenschutz?
Für viele Angestellte bedeutet es eine finanzielle Erleichterung, wenn der Arbeitgeber die private Nutzung des Diensthandys erlaubt. Doch handelt es sich bei Smartphones nicht nur um ein Telefon, denn neben den Adressbüchern sind dank der installierten Apps auch zahlreiche andere personenbezogenen Daten auf den Geräten zu finden. Wird das Diensthandy nun auch privat genutzt, greifen das Fernmeldegeheimnis und der Datenschutz der Mitarbeitenden. So darf der Arbeitgeber nicht ohne Weiteres auf das Diensthandy des Mitarbeiters zugreifen.
Was ist der Unterschied zwischen „Bring-your-own-device“, „Choose-your-own-device" und „Corporate Owned, Personally Enabled“?
Wenn es darum geht, nur noch ein Gerät für private und geschäftliche Kommunikation zu nutzen, muss zwischen BYOD, CYOD und COPE unterschieden werden. Mit Bring-your-own-device wird die Nutzung des privaten Smartphones auch für geschäftliche Belange bezeichnet, beim Choose-your-own-device dürfen Mitarbeiter aus einem vom Arbeitgeber festgelegten Pool aus Smartphones das Gerät ihrer Wahl aussuchen.
Wie kann das Problem gelöst werden?
Es sollte hinsichtlich der privaten Nutzung von Firmengeräten, bzw. der geschäftlichen Nutzung des eigenen Smartphones eine eindeutige Regelung im Unternehmen festgelegt und schriftlich fixiert werden. Die Aufsichtsbehörden sind immer noch der Meinung, dass eine Trennung sinnvoller ist, um die datenschutztechnischen Probleme zu umgehen. Eine sogenannte Mobile Device Management Software kann helfen, Bedenken hinsichtlich der Trennung von privaten und geschäftlichen Daten zu zerstreuen. Die MDM Software fungiert als Datentrenner und schützt die geschäftlichen Daten über einen Pin oder ein Passwort. Im Fall eines Verlustes oder des Ausscheidens eines Beschäftigten können die Daten gelöscht, bzw. gesperrt werden.
Was sind die Vorteile der erlaubten Privatnutzung?
-
Bei BYOD sind die Angestellten mit den Geräten vertraut und nutzen diese vermutlich auch intensiver für geschäftliche Belange
-
Außerdem erwerben Beschäftigte privat meist höherpreisige Geräte als der Arbeitgeber von sich aus ordern würde; eine Vergütung als Ausgleich ist für beide Seiten von Vorteil
-
Darf das Smartphone privat genutzt werden, ist der Beschäftigte auch außerhalb der Arbeitszeiten besser zu erreichen, da das reine Diensthandy eher ausgeschaltet und zur Seite gelegt wird
Und was sind die Nachteile?
-
Die Trennung beruflicher und privater Daten (Adressbücher, Mails, Kalender) – für die geschäftlichen Daten ist der Arbeitgeber aus Datenschutzsicht zuständig, auf die privaten Daten darf kein Zugriff erfolgen
-
Trennung von geschäftlichen und privaten Anrufen, da das Telefon in nahezu allen Fällen nicht nach Ablauf der Arbeitszeit ausgestellt wird
-
Im Fall einer Datenpanne kann bei der Handhabung über BYOD der Zugriff auf das Smartphone nicht gewährleistet werden, da es sich um das Privatgerät des Angestellten handelt
-
Wenn es sich um ein vom Arbeitgeber zur Verfügung gestelltes Gerät handelt, muss die Frage der App-Kontrolle geklärt werden. Dürfen private Apps überhaupt installiert werden, wie sieht es mit Kosten und der Bindung an die dienstliche Telefonnummer aus?
-
Was passiert mit Apps und Daten, wenn das Gerät an den Arbeitgeber zurückgegeben werden muss?
Fazit
Wer sich dafür entscheidet, die Mitarbeiter das Firmenhandy auch privat nutzen zu lassen, sollte unbedingt dafür sorgen, dass eine strikte Datentrennung und damit auch die DSGVO eingehalten werden. Eine Rücksprache mit dem Datenschutzbeauftragten über die Konsequenzen sollte vorab auf jeden Fall stattfinden. Mehr Informationen zur Nutzung von Diensthandys und die Einstellungen für Privatsphäre auf Android und iOS Geräten findet ihr in unserem Dossier zum Thema Diensthandy.