Privat-IT im Büro

Mitarbeiter haften für Firmendaten

23. Dezember 2011
Von Kolja Kröger
Jedes vierte Unternehmen lässt Angestellte für Firmendaten auf Privat-iPads haften, so eine Studie von Coleman Parkes - eine rechtlich fragwürdige Praxis.

IT-Verantwortliche scheinen hin- und hergerissen zu sein zwischen dem Nutzen, den Consumerization einem Unternehmen bringen kann, und der Gefahr, die in ihr steckt. Das zeigt eine Umfrage von Coleman Parkes. Die Marktforscher erfragten im Auftrag von Absolute Software, wie europäische IT-Entscheider zu Privat-IT im Unternehmen stehen. 300 CIOs, IT-Leiter und IT-Manager aus Deutschland, Frankreich und Großbritannien standen am Telefon Rede und Antwort - und das Ergebnis ist sehr zwiespältig.

Fluch und Segen: Diese Gefahren und Chancen sehen CIOs durch Privat-IT kommen.
Fluch und Segen: Diese Gefahren und Chancen sehen CIOs durch Privat-IT kommen.
Foto: Coleman Parkes Research

Zwar halten es 64 Prozent für ein zu großes Risiko, die privaten iPhones, Android-Handys oder TabletsTablets der Mitarbeiter zu integrieren. Aber etwa die Hälfte sieht darin auch die Zukunft, um den Bedürfnissen des Business und der Kunden gerecht zu werden. Ebenfalls glauben 50 Prozent, dass neue Apps für die Mitarbeiter-Smartphones den Kollegen zu mehr Produktivität verhelfen - ein vernünftiges Device Management vorausgesetzt. Alles zu Tablets auf CIO.de

Zugriff aus Firmennetz nur gegen Kontrolle

Bedenklich, weil rechtlich fragwürdig ist, wie Unternehmen die Verantwortung für Firmendaten auf privaten Geräten auf die Mitarbeiter abwälzen. 41 Prozent (in Deutschland 25 Prozent) überließen Mitarbeitern dafür die Haftung. "Dies widerspricht der gesetzlichen Regelung, wonach im Falle von Datenverlust oder -Diebstahl die Firmen selbst zur Rechenschaft gezogen werden", heißt es in einer Mitteilung zur Studie. Deutsche Unternehmen überlassen diese Verantwortung häufig dem IT-Direktor (37 Prozent), einem Risk Manager (10) oder aber Line Manager (11).

Um die mobile Sicherheit zu erhöhen, vor allem den Schutz vor Datenverlust, hat die große Mehrheit (82 Prozent) bereits Richtlinien für die Nutzung privater Endgeräte eingeführt. Oft müssen sie angemeldet werden, dürfen aber nicht auf das Firmen-Netz zugreifen (33 Prozent). Gut die Hälfte erlaubt aber den Zugriff aufs Firmennetz, solange die eigene IT das Gerät betreuen kann. Nur fast ein Viertel aller Befragten gewährt dabei vollen Zugriff. Üblicher ist es, nur einige Apps wie E-Mail voll zu nutzen und andere Apps mit verschärften Sicherheitsauflagen zu belegen (29 Prozent, in Deutschland sogar 34).