EDÖB: Erläuterungen zu “Bring Your Own Device” (BYOD)

Der EDÖB hat mit Datum vom 8. Juni Erläuterun­gen zum The­ma “Bring Your Own Device” (BYOD; d.h. zur geschäftlichen Nutzung pri­vater Geräte) veröffentlicht.

Laut EDÖB sind dabei ins­beson­dere fol­gende Mass­nah­men zu treffen: 

  • Klare Nutzungsregelung (z.B. in Form ein­er schriftlichen Weisung), die besagt, was erlaubt ist und was nicht. Für die BYOD-Nutzung gilt aus daten­schutzrechtlich­er Sicht grund­sät­zlich das Gle­iche wie für die Nutzung der elek­tro­n­is­chen Infra­struk­tur am Arbeitsplatz.
  • Tren­nung von geschäftlichen und pri­vat­en Dat­en (tech­nisch und logisch)
  • Gewährleis­tung der Daten­sicher­heit (bspw. durch Ver­schlüs­selung­stech­nik, Pass­wörter etc.)
  • Klare Regelung, wo die geschäftlichen Dat­en gespe­ichert wer­den (wenn möglich auf einem lokalen Server)
  • Genehmi­gungspflicht durch einen beze­ich­neten Verantwortlichen
  • Regelung des Zugriffs auf das Gerät durch den Arbeit­ge­ber (bspw. zur Geräteüber­prü­fung, Fer­n­wartung etc.)

Der EDÖB gibt in seinen Erläuterun­gen auch weit­er­führende Links an.