Unsere Webseite nutzt Cookies und weitere Technologien, um die Benutzerfreundlichkeit für Sie zu verbessern und die Leistung der Webseite und unserer Werbemassnahmen zu messen. Weitere Informationen und Optionen finden Sie in unserer Datenschutzerklärung.
Ok
Weka Plus

BYOD und COPE: Sicherheits- und Datenschutzrisiko?

Unabhängig davon, ob Unternehmen ihren Mitarbeitenden erlauben, private mobile Endgeräte wie Smartphones, Tablets oder Laptops im Arbeitsbereich einzusetzen, oder ob sie konzerneigene Devices für die private Nutzung freigeben: Beide Modelle weisen Sicherheitsrisiken sowie arbeits- und datenschutzrechtliche Fragen auf. Der nutzbringende Einsatz von Bring Your Own Device oder Corporate Owned, Personally Enabled für alle Beteiligten bedingt daher die Umsetzung zahlreicher einschlägiger rechtlicher, technischer und organisatorischer Massnahmen.

04.04.2023 Von: Reto Fanger
BYOD und COPE

BYOD und COPE

Während die Arbeitnehmer bei BYOD mit ihren eigenen, nur teilweise kontrollierbaren mobilen Geräten auf das IT-Netzwerk des Arbeitgebers zugreifen, dürfen sie im COPE-Modell oftmals die mobilen Endgeräte des Unternehmens auch für private Zwecke einsetzen.

BYOD und COPE, beides Alternativen zum klassischen IT-Bereitstellungmodell, bedürfen einer sorgfältigen Klärung der Sicherheitsrisiken sowie der arbeits- und datenschutzrechtlichen Fragen, um jeweils rechtzeitig die angemessenen rechtlichen, technischen und organisatorischen Massnahmen im Hinblick auf Entscheid, Umsetzung und Betrieb einer solchen Lösung treffen zu können.

Bring Your Own Device (BYOD): Bei BYOD handelt es sich um ein Modell, bei dem private mobile Endgeräte der Nutzer wie Smartphones, Tablets und/oder Laptops in die Netzwerke von Unternehmen oder Bildungseinrichtungen integriert werden. Die Nutzer verwenden bei diesem Modell ihre eigenen Geräte, allenfalls unterstützt durch einen Mitfinanzierungsbeitrag der Organisation.

Corporate Owned, Personally Enabled (COPE): Das COPE-Modell zeichnet sich dadurch aus, dass ein Unternehmen seine Angestellten mit mobilen Arbeitsgeräten wie Smartphones, Tablets und/oder Laptops ausstattet und diese auch für den privaten Gebrauch ausserhalb der Arbeitszeit freigibt. Das Unternehmen ist verantwortlich für die Bereitstellung der Dienste, weshalb es die Kontrolle über die berücksichtigten Hersteller, Modelle und Datentarife hat. COPE gilt sowohl als Gegensatz zum klassischen Bereitstellungsmodell der IT, bei dem ein Gerät zugewiesen wird, das stets am Arbeitsplatz bleibt, wie auch als Gegensatz zum BYOD-Modell.

Sicherheitsrisiken für Betriebs- und Geschäftsgeheimnisse sowie Personendaten

BYOD und COPE setzen das Unternehmensnetzwerk und die Unternehmensdaten privaten Inhalten und Applikationen und somit auch privat verursachten Sicherheitsproblemen wie Malware, Viren oder Trojanern aus.

Dementsprechend müssen aus Unternehmenssicht sowohl Betriebs- und Geschäftsgeheimnisse wie auch Personendaten von Kunden sowie Mitarbeitenden geschützt werden, indem verschiedene rechtliche, technische und organisatorische Massnahmen (TOM) umgesetzt werden: Dazu gehören unter anderem eine Genehmigungspflicht durch bezeichnete Verantwortliche, Nutzungsweisungen für Mitarbeitende und Regelungen des Zugriffs zur Geräteüberprüfung, für Fernwartung oder zur Datenlöschung per MDM- oder EMM-Lösungen, die Verwendung eines Virtual Private Networks (VPN) oder anderer gesicherter Lösungen für den Datentransfer, die Implementierung von Firewalls, Sandboxes, Festplattenverschlüsselung, Webmail sowie die Einführung von strengen Passwort-Policies oder die Regelung der geschäftlichen Datenablage, die nicht auf dem mobilen Endgerät, sondern auf einem lokalen Unternehmensserver oder einer Unternehmenscloud erfolgen soll. 

Mobile Device Management (MDM): Die zentralisierte Verwaltung von Mobilgeräten durch Administratoren mithilfe von Soft- sowie Hardware umfasst die Inventarisierung der mobilen Geräte in Organisationen, die Software-, Datenund Richtlinienverteilung sowie den Schutz der Daten auf diesen Geräten.

Enterprise Mobility Management (EMM): Zentrale Verwaltungsplattform für den sicheren und wirtschaftlichen Betrieb von Mobilgeräten in Unternehmen und deren Einbindung ins Unternehmensnetzwerk, bestehend aus Mobile Device Management (MDM), Mobile Application Management (MAM) und Mobile Content Management (MCM).

Jetzt weiterlesen mit Weka+

  • Unlimitierter Zugriff auf über 1100 Arbeitshilfen
  • Alle kostenpflichtigen Beiträge auf weka.ch frei
  • Täglich aktualisiert
  • Wöchentlich neue Beiträge und Arbeitshilfen
  • Exklusive Spezialangebote
  • Seminargutscheine
  • Einladungen für Live-Webinare
ab CHF 24.80 pro Monat Jetzt abonnieren Sie haben schon ein W+ Abo? Hier anmelden
Newsletter W+ abonnieren