Inhaltsverzeichnis:
- Rechtliche Probleme bei "Bring Your Own Device"
- BYOD kann sowohl für Arbeitnehmer als auch für Unternehmen gut sein
- Aktueller Stand von BYOD
- Warum Ihr Unternehmen eine gute BYOD-Richtlinienerklärung benötigt
- 5 Dinge, die für die BYOD-Richtlinie Ihres Unternehmens zu beachten sind
- 1. Einhaltung des Fair Labour Standards Act (FLSA)
- 2. Haftung für Mitarbeiteraktionen bei Verwendung ihrer persönlichen Geräte
- 3. Benachrichtigungen über Datenverletzungen
- 4. Rechtliche Entdeckung
- 5. Datenschutzprobleme
- Unternehmen müssen sich jetzt mit rechtlichen Fragen von BYOD befassen!
Pixabay (gemeinfrei)
Rechtliche Probleme bei "Bring Your Own Device"
Nimmt Ihr Unternehmen an der BYOD-Revolution teil? Ob Sie es bemerken oder nicht, die Antwort auf diese Frage lautet mit ziemlicher Sicherheit "Ja".
BYOD, was für "Bring Your Own Device" steht, ist mittlerweile für fast alle Unternehmen eine Tatsache. Die Mitarbeiter möchten nicht nur ihre eigenen Smartphones, Tablets und Laptops bei der Arbeit verwenden, sondern sind auch entschlossen, dies zu tun.
Eine Umfrage von Cisco zeigt, dass mehr als 90 Prozent der Mitarbeiter bereits ihre eigenen Smartphones verwenden, um ihre Arbeit zu erledigen. Und diese Praxis wird mit jedem Tag tiefer verwurzelt, insbesondere bei jüngeren Arbeitnehmern. Als das Sicherheitsunternehmen Fortinet Mitarbeiter im Alter von 21 bis 31 Jahren befragte, gab mehr als die Hälfte der 3.200 Befragten an, dass sie, selbst wenn ihr Unternehmen die Verwendung persönlicher Geräte am Arbeitsplatz verbietet, einen Weg finden würden, sie trotzdem zu verwenden.
BYOD kann sowohl für Arbeitnehmer als auch für Unternehmen gut sein
Die Mitarbeiter von heute lieben BYOD, weil sie damit Geräte bei der Arbeit verwenden können, mit denen sie bereits vertraut sind. Da diese mobilen Geräte überall verfügbar sind, erhalten die Mitarbeiter außerdem Flexibilität, wann und wo sie berufsbezogene Aufgaben ausführen können. Das Ergebnis ist eine höhere Arbeitsmoral und höhere Produktivität bei Mitarbeitern, die an BYOD-Programmen des Unternehmens teilnehmen.
BYOD bietet auch Vorteile für Arbeitgeber. Neben der Steigerung der Arbeitsproduktivität können Unternehmen auch von geringeren Gerätekosten profitieren, da sie häufig auf den Kauf von Laptops, Tablets oder anderen mobilen Geräten für ihre Mitarbeiter verzichten können.
Aktueller Stand von BYOD
| Problem | Prozentsatz |
|---|---|
|
IT-Entscheider, die glauben, dass BYOD gut für ihre Organisation ist |
69% |
|
Mitarbeiter, die sagen, dass sie mit ihren eigenen Geräten produktiver sind |
49% |
|
Mitarbeiter, die angeben, dass ihre Organisation sie nicht auf Sicherheitsrisiken mit BYOD aufmerksam gemacht hat |
77% |
|
Unternehmen, für die derzeit eine BYOD-Richtlinie gilt |
64% |
Von Ontech Systems gemeldete Statistiken
Warum Ihr Unternehmen eine gute BYOD-Richtlinienerklärung benötigt
BYOD kann sowohl für Arbeitnehmer als auch für Arbeitgeber ein gutes Geschäft sein. Und das können Unternehmen nicht vermeiden, da die Arbeitnehmer Wege finden, ihre eigenen Geräte bei der Arbeit einzusetzen, unabhängig davon, was ihre Arbeitgeber dazu sagen. Unternehmen sollten sich jedoch darüber im Klaren sein, dass die Organisation, wenn ihre Mitarbeiter ihre eigenen Geräte für arbeitsbezogene Aufgaben verwenden, potenziellen rechtlichen Verantwortlichkeiten und Verpflichtungen ausgesetzt ist, auf die sie möglicherweise nicht vorbereitet ist.
Pixabay (gemeinfrei)
5 Dinge, die für die BYOD-Richtlinie Ihres Unternehmens zu beachten sind
Alle Unternehmen müssen gut durchdachte BYOD-Richtlinien einführen, um sich vor rechtlichen Schwachstellen zu schützen. Hier sind einige der kritischen Punkte, die in einer BYOD-Unternehmensrichtlinie behandelt werden sollten.
1. Einhaltung des Fair Labour Standards Act (FLSA)
Das Gesetz über faire Arbeitsnormen (Fair Labour Standards Act, FLSA) schreibt vor, dass Arbeitgeber nicht freigestellte Arbeitnehmer für jede Zeit, die sie in einer regulären Arbeitswoche für berufsbezogene Aufgaben verbringen, Überstunden zahlen müssen. Wenn ein Mitarbeiter beispielsweise vor dem Schlafengehen um 23:00 Uhr E-Mails abruft und sein E-Mail-Posteingang arbeitsbezogene Elemente enthält, muss dieser Mitarbeiter möglicherweise Überstunden bezahlen.
Es spielt keine Rolle, dass das Unternehmen die Mitarbeiter nicht ausdrücklich gebeten hat, E-Mails in ihrer Freizeit zu lesen, oder dass der Mitarbeiter diese Zeit außerhalb der Geschäftszeiten nur zu seiner eigenen Bequemlichkeit gewählt hat. Das Gesetz schreibt vor, dass Arbeitgeber genaue Aufzeichnungen über alle nicht freigestellten Arbeitsstunden führen müssen, sei es auf dem Firmengelände oder zu Hause, und die Arbeitnehmer entsprechend bezahlen müssen. Andernfalls kann es zu schweren Strafen kommen. Amanda Tomney, Mitarbeiterin der Anwaltskanzlei DLA Piper, sagte beispielsweise : „In Mohammadi v. Nwabuisi wurde ein Arbeitgeber dafür verantwortlich gemacht, dass er einen Mitarbeiter nicht für Überstunden entschädigt, die auf einem Gerät im Besitz eines Mitarbeiters ausgeführt wurden.“
Unternehmen, die nicht freigestellten Mitarbeitern erlauben, ihre eigenen Geräte für arbeitsbezogene Aufgaben zu verwenden, sollten sicherstellen, dass Richtlinien und Verfahren für die Berichterstattung außerhalb der Geschäftszeiten vorhanden sind und dass die Mitarbeiter diese einhalten müssen.
2. Haftung für Mitarbeiteraktionen bei Verwendung ihrer persönlichen Geräte
Laut einer Studie der Centers for Disease Control aus dem Jahr 2011 geben fast 70 Prozent der Erwachsenen in den USA an, während der Fahrt mit ihren Handys zu sprechen. Wenn Arbeitnehmer dieselben Geräte bei der Arbeit verwenden, wird sich diese Praxis wahrscheinlich nicht ändern, es sei denn, die Arbeitgeber ergreifen wirksame Maßnahmen, um ein solches Verhalten einzuschränken.
2012 wurde Coca-Cola mit einem Urteil in Höhe von 21 Millionen US-Dollar ausgezeichnet, nachdem einer seiner Lkw-Fahrer eine texanische Frau geschlagen hatte, während der Fahrer auf ihrem Handy sprach. Obwohl Coca-Cola eine Richtlinie hatte, die die Verwendung einer Freisprecheinrichtung während der Fahrt vorschrieb, überzeugten die Anwälte des Klägers die Jury davon, dass die Richtlinie „vage und mehrdeutig“ sei. Tia Chisholm von HUB International Coastal Insurance fasst die Lektion zusammen, die Unternehmen aus den Erfahrungen von Coca-Cola ziehen müssen:
Ihre Mitarbeiter sind es gewohnt, während der Fahrt mit ihren Telefonen zu sprechen.
Pexels (gemeinfrei)
Andere Bereiche, in denen Arbeitgeber möglicherweise unerwartet dafür haften, was Mitarbeiter mit ihren persönlichen Geräten tun, sind Cybermobbing und sexuelle Belästigung. Wenn ein Arbeitnehmer beispielsweise unangemessene rassistische oder sexuelle Äußerungen mit einem Gerät, das er auch für die Arbeit verwendet, auf einer Social-Media-Website veröffentlicht, wird der Arbeitgeber möglicherweise haftbar gemacht. Bzur Haun, CEO von Visage, erklärt: „Damit ein Unternehmen potenziell für Missetaten haftbar gemacht werden kann, die mit einem BYOD-Gerät begangen wurden, muss ein Kläger nur nachweisen, dass die Ausrüstung selbst irgendwann zur Ausführung von Arbeiten verwendet wurde.“
3. Benachrichtigungen über Datenverletzungen
Wenn ein Arbeitgeber Mitarbeitern erlaubt, personenbezogene Daten auf ihre Geräte herunterzuladen, haftet das Unternehmen für den Umgang mit diesen Daten. Beispielsweise sind Unternehmen, die in den Bereichen Finanzen, Versicherungen oder Gesundheitswesen tätig sind, gemäß den Datenschutzgesetzen von Bundesstaaten und Bundesstaaten wie der HIPAA gesetzlich verpflichtet, die Sicherheit dieser Daten zu gewährleisten. Studien zeigen jedoch, dass die meisten Benutzer mit ihren Mobilgeräten nicht einmal minimale Sicherheitsverfahren anwenden. Eine Umfrage aus dem Jahr 2012 ergab, dass 62 Prozent der Befragten mit ihren Smartphones nicht einmal ein Passwort verwendeten.
Ein weiterer häufiger Punkt der Arbeitgeberanfälligkeit ergibt sich aus der Tatsache, dass persönliche mobile Geräte häufig verloren gehen oder gestohlen werden. Wenn Mitarbeiter vertrauliche Informationen auf ein Gerät heruntergeladen haben, das sich nicht mehr in ihrem Besitz befindet, ist das Unternehmen möglicherweise rechtlich dafür verantwortlich, einen potenziellen Datenverstoß öffentlich bekannt zu geben. Dies zu tun könnte nicht nur teuer, sondern auch ziemlich peinlich sein.
Die beste Vorgehensweise besteht darin, Mitarbeitern nicht zu erlauben, Unternehmensinformationen überhaupt auf ihre Geräte herunterzuladen. Stattdessen können sie über einen Browser oder ein vom Unternehmen definiertes Portal online auf die Informationen zugreifen. Wenn sich die Informationen auf dem mobilen Gerät befinden müssen, sollten sie verschlüsselt werden.
4. Rechtliche Entdeckung
Sollte Ihr Unternehmen oder ein an BYOD beteiligter Mitarbeiter in einen Rechtsstreit verwickelt werden, können die auf persönlichen Geräten gespeicherten Informationen entdeckt werden. Wenn der Mitarbeiter an rechtlichen Schritten beteiligt ist, können Unternehmensdaten, die sich auf seinem Gerät befinden, möglicherweise veröffentlicht werden. Wenn das Unternehmen an einer gerichtlichen Klage teilnimmt, werden die personenbezogenen Daten der Mitarbeiter möglicherweise versehentlich offengelegt, wodurch möglicherweise die Datenschutzrechte dieser Person verletzt werden.
Ein Bereich, in dem ein Arbeitgeber besonders wachsam sein muss, wenn ein Rechtsstreit vernünftigerweise zu erwarten ist, besteht darin, sicherzustellen, dass Mitarbeiter keine potenziell auffindbaren Informationen von ihren persönlichen Geräten entfernen. In Small v. Univ. Med. Im Zentrum von S. Nevada wurde ein Arbeitgeber sanktioniert, weil er keine Rechtsstreitigkeiten in Bezug auf die bei seiner Arbeit verwendeten Mitarbeiter für persönliche Geräte ausstellte.
Auch hier besteht die beste Richtlinie darin, Mitarbeitern nicht zu erlauben, vertrauliche Unternehmensinformationen auf ihre Geräte herunterzuladen.
5. Datenschutzprobleme
Die Datenschutzaspekte von BYOD sind ein sich noch entwickelndes Thema. Wenn beispielsweise ein BYOD-Mitarbeiter kündigt oder entlassen wird, wem gehören die Informationen auf seinen persönlichen Geräten? Wer ist für die Einhaltung der staatlichen oder bundesstaatlichen Gesetze verantwortlich, nach denen personenbezogene Daten, die auf einem Gerät gespeichert sind, das nicht mehr für geschäftliche Zwecke verwendet wird, vernichtet oder nicht mehr zu entziffern sind?
Ein Ansatz, der bei vielen Arbeitgebern an Beliebtheit gewinnt, ist die Verwendung der auf dem Gerät installierten MDM-Software (Mobile Device Management). Mit MDM kann das Unternehmen die auf dem Telefon eines Mitarbeiters gespeicherten Informationen verwalten und bei Bedarf aus der Ferne zerstören. In einigen Fällen wurden jedoch auch persönliche Informationen von Mitarbeitern wie Fotos, Textnachrichten und E-Mails vom Gerät entfernt. Und da mit MDM das Gerät ohne Eingreifen oder Benachrichtigung des Mitarbeiters aus der Ferne abgewischt werden kann, ist das potenzielle Minenfeld für den Datenschutz, in dem sich ein Unternehmen möglicherweise befindet, offensichtlich.
Wenn MDM mit BYOD-Geräten verwendet wird, sollte der Arbeitgeber sicherstellen, dass die Arbeitnehmer vorab über die Möglichkeit informiert werden, dass ihre persönlichen Daten versehentlich oder absichtlich kompromittiert werden, wenn das Unternehmen von seinem Recht Gebrauch macht, Informationen von dem Gerät dieser Person aus der Ferne zu löschen.
Unternehmen müssen sich jetzt mit rechtlichen Fragen von BYOD befassen!
BYOD ist hier, um zu bleiben, ebenso wie die rechtlichen Fragen, die es aufwirft. Jedes Unternehmen muss eine offizielle, umfassende BYOD-Richtlinie einführen, um sicherzustellen, dass diese potenziellen Schwachstellen behoben werden. Und diese Richtlinie sollte den Mitarbeitern vollständig so mitgeteilt werden, dass klar wird, dass die Einhaltung der BYOD-Standards des Unternehmens eine berufliche Anforderung ist.
Wenn Ihr Unternehmen dies noch nicht getan hat, müssen Sie schnell handeln. Andernfalls stellen Sie möglicherweise fest, dass BYOD für Ihr Unternehmen eine Klage ist, die darauf wartet, durchgeführt zu werden.
© 2017 Ronald E Franklin