Der EDÖB hat mit Datum vom 8. Juni Erläuterungen zum Thema “Bring Your Own Device” (BYOD; d.h. zur geschäftlichen Nutzung privater Geräte) veröffentlicht.
Laut EDÖB sind dabei insbesondere folgende Massnahmen zu treffen:
- Klare Nutzungsregelung (z.B. in Form einer schriftlichen Weisung), die besagt, was erlaubt ist und was nicht. Für die BYOD-Nutzung gilt aus datenschutzrechtlicher Sicht grundsätzlich das Gleiche wie für die Nutzung der elektronischen Infrastruktur am Arbeitsplatz.
- Trennung von geschäftlichen und privaten Daten (technisch und logisch)
- Gewährleistung der Datensicherheit (bspw. durch Verschlüsselungstechnik, Passwörter etc.)
- Klare Regelung, wo die geschäftlichen Daten gespeichert werden (wenn möglich auf einem lokalen Server)
- Genehmigungspflicht durch einen bezeichneten Verantwortlichen
- Regelung des Zugriffs auf das Gerät durch den Arbeitgeber (bspw. zur Geräteüberprüfung, Fernwartung etc.)
Der EDÖB gibt in seinen Erläuterungen auch weiterführende Links an.