Der EDÖB hat mit Datum vom 8. Juni Erläuterun­gen zum The­ma “Bring Your Own Device” (BYOD; d.h. zur geschäftlichen Nutzung pri­vater Geräte) veröf­fentlicht.

Laut EDÖB sind dabei ins­beson­dere fol­gende Mass­nah­men zu tre­f­fen:

  • Klare Nutzungsregelung (z.B. in Form ein­er schriftlichen Weisung), die besagt, was erlaubt ist und was nicht. Für die BYOD-Nutzung gilt aus daten­schutzrechtlich­er Sicht grund­sät­zlich das Gle­iche wie für die Nutzung der elek­tro­n­is­chen Infra­struk­tur am Arbeit­splatz.
  • Tren­nung von geschäftlichen und pri­vat­en Dat­en (tech­nisch und logisch)
  • Gewährleis­tung der Daten­sicher­heit (bspw. durch Ver­schlüs­selung­stech­nik, Pass­wörter etc.)
  • Klare Regelung, wo die geschäftlichen Dat­en gespe­ichert wer­den (wenn möglich auf einem lokalen Serv­er)
  • Genehmi­gungspflicht durch einen beze­ich­neten Ver­ant­wortlichen
  • Regelung des Zugriffs auf das Gerät durch den Arbeit­ge­ber (bspw. zur Geräteüber­prü­fung, Fer­n­wartung etc.)

Der EDÖB gibt in seinen Erläuterun­gen auch weit­er­führende Links an.

David Vasella

Posted by David Vasella

RA Dr. David Vasella ist Gründer von swissblawg und Rechtsanwalt und Counsel bei Walder Wyss. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert, betreibt den Blog daten:recht und ist Lehrbeauftragter der Universität Zürich.