Präsentation zu BYOD: Was ist BYOD, warum macht man BYOD, was ist rechtlich (Sachenarbeit, Arbeitsrecht, Datenschutz, Datensicherheit) zu beachten, besteht ein Mitbestimmungsrecht vom Betriebsrat bei Mobile Device Management (MDM), braucht es eine Einwilligung vom Arbeitnehmer, wie sehen technische und organisatorische Maßnahmen (TOM) aus?
5. Bring Your Own Device?
Smartphone
Device?
Tablets
• Android
• iOS
• Blackberry
10
• Windows
Phone 8
• Android
• iOS
• Windows
RT
• Windows 8
Notebooks
• Windows
• Mac OS
• Linux
Services
• Apps
• Cloud
Bring Your Own Anything!
14.11.2013
Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013
5
6. Bring
Bring Your
Own?
14.11.2013
Your
Own
• Beschaffung durch AN
• Eigentum des AN
• Besitz des AN
• Nutzung für AG
• Ersatz/Ergänzung
Betriebsmittel des AG
Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013
6
7. Verbesserung Image
des AG
Befriedigung Marken-/
Geräteaffinität der AN
Verbesserung Zufriedenheit
und Motivation der AN
Motive
Verbesserung der Mobilität
der AN
Reduzierung Kosten
des AG
14.11.2013
Befriedigung Erwartung
der AN
Verbesserung Effizienz
der AN
Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013
7
9. 29%
Samsung
Mobile BYOD
Index 2013
14.11.2013
39%
10%
• Verlust
kritischer
geschäftliche
r Daten
• Richtlinie für
die Nutzung
von „Own
Devices“
• In den
vergangenen
2 Jahren
keine
Probleme
durch BYOD
Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013
9
11. 75%
Verbreitung
national
14.11.2013
55%
30%
• aller AN in D
haben
private
Geräte bei
der Arbeit
dabei (SZ
2012)
• aller AN in D
betrachten
die Nutzung
privater
Geräte bei
der Arbeit als
ihr Recht
(Fortinet
2012)
• aller AN in D
ignorieren
vom AG
erteilte
BYOD
Verbote
(Fortinet
2012)
Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013
11
13. Herausgabe-/Besitzschutzansprüche
Bedeutung
• AG gegen AN
• AN gegen AG
• AN/AG gegen Dritte
Zugangsrechte
• AN zur Privatnutzung
• AG zwecks Verwaltung („remote wipe“)
14.11.2013
Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013
13
15. Mittelbarer Besitz
§ 868 BGB
Besitz des AG?
AG
Teilbesitz
§ 865 BGB
Mitbesitz
§ 866 BGB
14.11.2013
Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013
15
16. Besitz des AN
Mitbesitz als
Lösung?
(teilweise)
Übertragung auf
AG
Ausübung für AG
durch AN als
Besitzdiener
14.11.2013
Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013
16
19. Privateigentum als
Betriebsmittel
(gegen § 615 S. 3 BGB)
Vergütung:
Anspruch des
AN
Auftrag des AG
§ 662 BGB
Ersatzanspruch AN
§ § 670, 669 BGB
14.11.2013
Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013
19
22. Wer führt durch?
Wartung:
Inhalt der
Vereinbarung
Wer sichert das
Device?
Wer trägt die
Kosten?
14.11.2013
Wann und wie
schnell?
Wer beschafft
Ersatzgerät?
Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013
22
27. Arbeitgeber
= verantwortliche Stelle
BDSG
anwendbar
Nicht AN
(keine ADV)
Device
= Datenverarbeitungsanlage
Betriebliche Nutzung
= kein privater/familiärer Einsatz
14.11.2013
Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013
27
28. Umgang mit pbD
Pflichten
14.11.2013
Erlaubnis
§ 4 Abs. 1 BDSG
TOM
§ 9 BDSG
• Einwilligung
• Gesetz
• BV
• Einbindung Device in IT
des AG
• Nutzung Device durch
AG für AN
Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013
28
29. Schutz von Daten auf Device vor Verlust
Trennung betrieblicher und privater Daten
Denkbare
TOM
(Auswahl)
Löschung betrieblicher Daten auf Device
Verbot der Nutzung (privater) Cloud-Lösungen
Verbot von Jailbreaks auf dem Device
Absicherung von Zugriffen über ungesichertes WLAN
Aussperren von (unsicheren) Apps
14.11.2013
Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013
29
30. Beispiel:
Backup vom
Device des AN
14.11.2013
AG-Daten
nicht auf
Device
• VPN
• Sandbox (eigene App/s)
• Kein Backup nötig
AG-Daten
auf
Device
• Backup durch AN (in der
Cloud) bei
Verschlüsselung
• Backup durch AG (mit
privaten Daten des AN)
Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013
30
31. Fernzugriff zwingend
erforderlich
Beispiel:
Fernzugriff AG
auf Device
14.11.2013
Durchsetzung Fernlöschung Kontrolle der
IT-Sicherheit nach Verlust
Nutzung
(RL aus MDM
(Remote
durch AN
auf Device)
Wipe)
(z.B. Apps)
Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013
31
34. Aufwand für
Vereinbarungen
mit AN (und
Betriebsrat)
Probleme von
BOYD
Zersplitterung
IT-Infrastruktur
Kein Ersatz für
eigene ITInfrastruktur
14.11.2013
Kosten für
Abgeltung
Ansprüche AN
BYOD
Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013
Risiken für
Datenschutz
und
Datensicherheit
34