CIO Wolf von Rödl & Partner

Der BYOD-Hype ist entmystifiziert

27. August 2014
Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Nur wenige Mitarbeiter wollen mit ihrem eigenen Gerät arbeiten. Und das Problem Datenschutz bei BYOD hält CIO Ingo Wolf für übertrieben komplex und lösbar.
"Am Ende steht und fällt alles mit einem ordentlichen Telekommunikationsvertrag", sagt Ingo Wolf, CIO von Rödl & Partner.
"Am Ende steht und fällt alles mit einem ordentlichen Telekommunikationsvertrag", sagt Ingo Wolf, CIO von Rödl & Partner.
Foto: Actelion Pharmaceuticals Ltd.

Ängstlich und starr, so wie im Sprichwort das Kaninchen auf die Schlange schaut: Genauso so verhalten sich zu viele CIOs gegenüber Bring Your Own Device (BYODBYOD) und Choose Your Own Device (CYOD). Jedenfalls nimmt es Ingo WolfIngo Wolf so wahr. "Viele Unternehmen lassen sich zum Beispiel von den hiesigen Datenschutzgesetzen einschüchtern", bemerkt der CIO der in Nürnberg ansässigen Beratungs- und Prüfungsgesellschaft Rödl & Partner. "Der Respekt vor einer vermeintlich zu großen Komplexität ist oft zu groß." Profil von Ingo Wolf im CIO-Netzwerk Alles zu BYOD auf CIO.de

Provider-Vertrag ist die Basis

Dass die in der Redensart kolportierte Strategie des Stillhaltens im Grunde zum Scheitern verdammt ist, zeigt übrigens schon der Blick ins Tierreich. Schlangen haben einen scharfen Geruchssinn auf der Zunge sitzen und überdies ein feines Gespür auch für kleinste Temperaturschwankungen. "Und dagegen hilft kein Stillhalten", klärte Christoph Drösser in der ZEIT schon vor vielen Jahren seine Leser auf. "Wenn die Schlange das Kaninchen gewittert hat, sollte dieses schleunigst das Hasenpanier ergreifen." Und genau dazu rät Wolf auch den IT-Chefs bei der Mobilität.

Dabei muss man vorausschicken, dass der Rödl-CIO beileibe kein Freund von Begriffen wie BYOD und CYOD ist. Ingo Wolf nimmt derlei Begriffe als Schlagwörter wahr, von denen beispielsweise die Analystenzunft gut lebt. Entscheidend sei letztlich, mit gesundem Menschenverstand und Pragmatismus eine mobile Strategie zu entwickeln und dann auch umzusetzen. Was mit BYOD und CYOD gemeint ist, sind dann am Ende kleinere oder größere Werkzeuge in einem umfassenden Konzept. "Am Ende steht und fällt alles mit einem ordentlichen Telekommunikationsvertrag", sagt Wolf.

Software Defined Infrastructure in Deutschland 2016

Software Defined Infrastructure in Deutschland 2016

Software Defined Infrastructure (SDI) hilft Ihnen IT-Ressourcen kosteneffizienter und flexibler zu nutzen.
Weitere Vorteile und eine Roadmap zur SDI laut IDC erfahren Sie in dieser Studie.

Die Basis für die erfolgreiche Veränderung bei Rödl & Partner waren deshalb die letztlich erfolgreichen Verhandlungen mit dem alten und neuen Provider Deutsche TelekomDeutsche Telekom. Dem Anwender ging es um eine Flexibilisierung bei den Preisen, die nutzungsabhängige Abrechnung auf Tagespreisbasis beispielsweise. Ab 2012 wurde einige Monate lang hart verhandelt mit dem Primärziel, die Telekommunikationskosten drastisch zu senken. Laut Wolf ist dies in erheblichem Umfang gelungen. Top-500-Firmenprofil für Deutsche Telekom

Neben Festnetz/Voice over IP (VoIP) und Videokonferenzen ist der Mobilfunk nur eines von drei Modulen in der Vereinbarung mit der Telekom, wie der CIO betont. Gleichwohl ein sehr wichtiger Baustein, um die angestrebten Kostenziele zu erreiche. Zur Steuerung dieses Bereichs implementierte Rödl & Partner Mobile Device Management (MDM) des Anbieters Airwatch.

Trivial ist ein solches Projekt nicht - gerade in einer berufsrechtlich und datenschutztechnisch komplizierten Branche. "Ich bin in meinem Haus ja geradezu umgeben von Rechtsanwälten, Wirtschafsprüfern und Steuerberaten", sagt Ingo Wolf. Soll heißen: Die Konfrontation mit gesetzlichen Vorgaben ist bei Rödl & Partner branchenbedingt alltäglich. Überhaupt sei das deutsche Datenschutzgesetz natürlich ein enges Korsett.

Schulterschluss mit Rechtsabteilung

"Aber es ist trotzdem möglich, eine Mobilfunkstrategie umzusetzen und die rechtlichen Vorgaben einzuhalten", so der IT-Chef. "Man braucht nur ein klares Ziel vor Augen." Wichtig sei außerdem der Schulterschluss mit der Rechtsabteilung, ohne ein erfolgreiches CYOD- und BYOD-Projekt nicht möglich gewesen wäre.

Was aber bedeuten diese Kürzel bei Rödl & Partner konkret? Primär wurde ein Konzept umgesetzt, das eher der CYOD- als der BYOD-Logik folgt. Die nutzungsberechtigten Mitarbeiter in Deutschland können wählen, in welcher von drei mobilen Welten sie arbeiten wollen: Es gibt den vom Gros der Mitarbeiter bevorzugten Android-Kosmos, die Apple-iOS-Welt und Windows Mobile. "BlackberryBlackberry haben wir bewusst zurückgefahren", erläutert Wolf. Alles zu Blackberry auf CIO.de

Die Geräte zum mobilen Arbeiten gibt es vom Arbeitgeber, der beim Einkauf der Devices selbstverständlich preisbewusst agiert. Die Mitarbeiter können darauf zwar auch eigene Apps laden. Für die Arbeit benötigten Apps werden indes über den App-Store der MDM-Lösung bereitgestellt - und müssen auch darüber bezogen werden. Dafür sorgt eine Nutzungsvereinbarung, die von allen Usern unterschrieben werden muss. Sie wurde gemeinsam von IT und Rechtsabteilung entwickelt und regelt alle rechtlich relevanten Fragen.

Unabdingbare Vorrausetzung ist die Unterschrift unter die Nutzungsvereinbarung bei Rödl & Partner auch für die Mitarbeiter, die die BYOD-Option nutzen wollen. Wer will, kann nämlich auch mit dem eigenen Gerät arbeiten. "Die SIM-Karte kommt aber in jedem Fall von uns", so Wolf.

In der Praxis beharren aber nur wenige Mitarbeiter auf dem vertrauten Device am Arbeitsplatz. "Ich denke, dass das den BYOD-Hype doch entmystifiziert", sagt Ingo Wolf. "Bei uns gibt es übrigens auch kein Phänomen Generation Y." Keine jungen aufstrebenden High Potentials also, die ihren Karriereweg von BYOD abhängig machen.

"Ich habe diese Diskussion um BYOD sowieso nie verstanden", ergänzt der IT-Chef. "Welche Vorteile soll das denn dem Unternehmen bringen?" Kostenvorteile womöglich, wie es manchmal proklamiert wurde? Wolf verneint das für die Geräteseite entschieden. Auch SmartphonesSmartphones und TabletsTablets seien letztlich geringwertige Güter, die schnell abgeschrieben sind - sofern das überhaupt nötig ist. Wer hier ein paar Euros spart, ist dennoch kaum einen Schritt weitergekommen. Alles zu Smartphones auf CIO.de Alles zu Tablets auf CIO.de

BYOD-Backlash in den USA

Als BYOD-Skeptiker liegt der Rödl-CIO übrigens voll im Trend. Unsere amerikanische Schwesterpublikation CIO.com stellt beim einstigen Hype-Thema in den USA jedenfalls längst eine Gegenbewegung fest. "Wir werden hier wohl nie eine BYOD-Umgebung haben", sagt beispielsweise Sam Lamonica, CIO beim Elektronikzulieferer Rosendin Electric. Das Unternehmen beschäftigt einige Tausend Mitarbeiter. Es gibt dort mehrere Hundert Smartphones, über 400 iPads und auch manche MicrosoftMicrosoft Surface-Tablets. Kein einziges davon gehört nicht dem Unternehmen. Alles zu Microsoft auf CIO.de

"Es gibt einen wachsenden BYOD-Backlash unter den CIOs, der den einst so hochfliegenden IT-Trend auf den Boden zu holen droht", konstatiert CIO.com-Autor Tom Kaneshige. Bestätigt wird die Beobachtung zum Beispiel durch die unter 400 Führungskräften durchgeführte Frühjahrsumfrage von CompTIA. Mehr als die Hälfte der Befragten aus Großunternehmen erklärte, in ihrem Haus existiere BYOD nicht.

Eine vollkommen richtige Haltung, wenn man dem Befund von Marble SecuritySecurity Labs vertraut. Der Sicherheitsspezialist analysierte 1,2 Millionen iOS- und Android-Apps und fand heraus, dass geschäftliche Informationen durch Consumer Apps auf BYOD-Geräten nicht ausreichend geschützt werden. Alles zu Security auf CIO.de

Rosendin-CIO Lamonica hat ohnehin nur begrenztes Vertrauen in die Mitarbeiter seines Unternehmens: "Wir haben eine User-Basis, die - in sehr vielen Fällen - vermutlich nicht die richtigen Entscheidungen trifft." Umso wichtiger ist es Lamonica, als Eigentümer der benutzten Geräte für bestmögliches Management und optimale Sicherheit sorgen zu können. Kontrollmöglichkeiten durch MDM-Funktionen und die Trennung beziehungsweise Containerisierung von Apps möchte er nicht missen.

"Viele meiner CIO-Kollegen stürzten sich in BYOD und kehren jetzt zu CYOD zurück", berichtet Lamonica. Wie Ingo Wolf betont auch der Rosendin-CIO die strategische Bedeutung von Vereinbarungen mit den Providern. Sein Unternehmen erhalte von den Mobilfunkanbietern Mengenrabatte und vermeide eine Reihe von BYOD-Unannehmlichkeiten wie versteckte Kosten bei der Rückvergütung oder zusätzliche Steuern bei Lohnzahlungen.

Die Botschaft von Rödl-CIO Ingo Wolf ist sowieso eindeutig und letztlich unabhängig von Etiketten wie BYOD und CYOD: Nötig sind die Entschlossenheit, eine mobile Strategie ohne Angst vor letztlich lösbaren Governance- und Compliance-Aspekten anzugehen, und die interne Zusammenarbeit etwa mit der Rechtsabteilung. Hinzu kommt, dass Konflikte ausgetragen müssen. Selbstverständlich juble nicht jeder Mitarbeiter über die Pflicht, die Nutzungsvereinbarung akzeptieren zu müssen, gibt Wolf zu. Da gebe es im Alltag auch Reibereien und Probleme. Mit einer klaren Linie sei aber alles lösbar.

Zur Startseite