Bei Smartphones und Tablets heißt dies: Auf einer vertrauten Oberfläche mit einem vertrauten Gerät arbeiten. Die Vorteile liegen auf der Hand:
- Mehr Produktivität von überall
- Höhere Mitarbeiterzufriedenheit
- Kostenersparnis bei der IT-Beschaffung
- Beschleunigung der Digitalisierung im öffentlichen Dienst
Doch ganz so „Eitel Sonnenschein“ ist es leider nicht mit BYOD. Das liegt an der fehlenden Transparenz beim Umgang mit dienstlichen Daten auf privaten Geräten wie Smartphones und Tablets. Während die Themen Haftung, Datenschutz und IT-Sicherheit an stationären Rechnern innerhalb des Verwaltungsgebäudes klar geregelt sind, entsteht im Homeoffice mit Mobilgeräten sofort eine Grauzone.
Warum dann nicht einfach verbieten? Problem gelöst! Das ist nicht nur eine digitale „Bankrotterklärung“, sondern sorgt zudem für gefährliche Alleingänge. Fakt ist: Mitarbeiter:innen nutzen ihre privaten Geräte auch, wenn es nicht offiziell erlaubt ist. Gründe dafür gibt es viele. Da wären zum Beispiel der Bedienkomfort des eigenen Gerätes, die Notwendigkeit einer Nutzung bei der Arbeit von unterwegs, der Mangel an Dienstgeräten oder eine schlechte Nutzererfahrung bei Behörden-Software auf dem Dienst-Handy.
Kleiner Realitätscheck
- 46 Prozent der Mitarbeiter:innen im öffentlichen Dienst nutzen private Geräte dienstlich
- 76 Prozent dieser Mitarbeiter:innen tun dies ohne Erlaubnis
- Nur 19 Prozent der öffentlichen Verwaltungen erlauben BYOD offiziell1
Besorgniserregende Zahlen. Datenlecks und Sicherheitsverstöße sind so im Grunde vorprogrammiert. Doch die öffentliche Verwaltung ist damit nicht allein. Selbst digitale Visionäre wie Amazon-Gründer Jeff Bezos vernachlässigen die Absicherung ihrer mobilen Privatgeräte, die sie auch geschäftlich nutzen und geraten so unfreiwillig in die Schlagzeilen.
Risiko im öffentlichen Dienst besonders hoch
Während dies in der Privatwirtschaft kostspielig und peinlich ist, wirft es in der öffentlichen Verwaltung massive Verwerfungen auf. Hochsensible Daten der Behörden und Bürger:innen fallen in die falschen Hände. Und bei Sicherheitsvorfällen sind es leider oft die ungesicherten privaten Geräte und Anwendungen der Mitarbeiter:innen, die als Einfallstor dienen und leichte Ziele für Angreifer sind. Nicht zu vergessen sind Verstöße, die laut DSGVO auch für Verwaltungen schwerwiegend sein können. Allein der Reputationsverlust wäre verheerend. Behörden müssen Klarheit schaffen und unbedingt für sichere Alternativen sorgen. Im Zweifelsfall tragen sonst die Mitarbeiter:innen einen Teil des Risikos – ob sie diese nun kennen oder nicht.
BYOD umsetzen – sicher und geregelt mit der richtigen Technologie
Öffentliche Verwaltungen, die die Chancen von BYOD jetzt nutzen, die Risiken aber vermeiden möchten, müssen eine nachhaltige Strategie dafür entwickeln. Das bedeutet: Den Einsatz von privaten Smartphones und Tablets genau regeln und die Haftung rechtlich abklären, Mitarbeiter:innen entsprechend schulen und technische Lösungen anbieten. Dabei gilt: Jede Sicherheitsregel ist nur so viel wert wie ihre Anwendbarkeit. Wenn Regeln Mitarbeiter zu sehr einschränken, umgehen sie sie. Mit der richtigen Technologie lassen sich Sicherheitsmaßnahmen so umsetzen, dass Mitarbeiter:innen beim mobilen Arbeiten automatisch immer auf der sicheren Seite sind. Ein Ansatz: Der Einsatz von Container-Lösungen, die Privates streng von Dienstlichem trennen. Wie muss man sich das vorstellen?
Mit zugelassenen Container-Lösungen auf Nummer sicher gehen
Es gibt Apps – zugelassen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) – die alle dienstlichen Funktionen und -daten auf dem privaten Smartphone oder Tablet in einem abgeschotteten Bereich schützen. Der private Teil des Gerätes bleibt davon komplett unberührt – die Mitarbeiter:innen können ihn uneingeschränkt (privat) nutzen. So lassen sich nicht nur Sicherheitsrichtlinien umsetzen, sondern auch dienstliche Daten und die Privatsphäre der Mitarbeiter effektiv schützen. Beispiel für eine solche Container-App ist SecurePIM von Virtual Solution.
Sie stellt E-Mails, Kontakte, Kalender, Aufgaben, Notizen, Dokumente, Browser, Kamera und einen Messenger bereit. Dank ihrer vertrauten Oberfläche und intuitiven Nutzererfahrung können Mitarbeiter:innen aus dem öffentlichen Dienst damit ohne Training sofort produktiv und sicher arbeiten. Doch was, wenn es sich um Arbeit mit Geheimhaltungsgrad VS-NfD handelt? Dann ist SecurePIM Government SDS die richtige Wahl – sie ist die einzige, vom BSI zugelassene Container-Lösung für VS-NfD mit iPhone und iPad.
1Quelle: Gefährliche Ignoranz? – Bring-Your-Own-Device, IT Consumerization und Co in der öffentlichen Verwaltung; Björn Niehaves, Sebastian Köffer, Kevin Ortbach / https://idw-online.de/de/attachmentdata44861.pdf