"Die gefühlte Haftungslage hat sich verschlechtert"

Warum BYOD rechtlich äußerst riskant ist



Simon Hülsbömer betreut als Senior Project Manager Research Studienprojekte in der IDG-Marktforschung. Zuvor verantwortete er als Program Manager die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT - inhaltlich ist er nach wie vor für das "Leadership Excellence Program" aktiv. Davor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.

BYOD: Das Gemeinwohl steht immer über dem Einzelwohl

Was entgegnen Sie den Unternehmen, die mit attraktiveren Arbeitsplätzen argumentieren, wenn Mitarbeiter ihre eigenen Geräte benutzen dürfen?

REINERS: Das ist eine Abwägungsfrage. Welche Vorteile stehen den Risiken gegenüber, die das Unternehmen zu tragen hat? Wer eine Balance hinbekommt, hat es gut. Ich sehe aber keine Balance. Ich sehe lediglich, dass das Unternehmen definitiv immer auf der Verliererseite ist. Die Frage nach dem attraktiven Arbeitsplatz für den Mitarbeiter und einem nicht mehr vorhandenen Arbeitsplatz, weil es Datenabflüsse über mitgebrachte Geräte gegeben hat, muss man einfach einmal anders gewichten. Kommt es auf den einzelnen Angestellten an und dessen Wohlgefühl oder auf die Gesamtheit der Mitarbeiter und die Stabilität des Arbeitsplatzes? Das mag jeder gewichten, wie er will - meiner Einschätzung nach kommt es auf die Gesamtheit an. Unternehmen, die das persönliche Wohlbefinden einzelner über das aller stellen, begehen einen Gewichtungsfehler.

Gab es in Ihrer Beratungsarbeit einen Fall, indem ein BYODBYOD -Verbot ein Unternehmen Fachkräfte gekostet hat? Alles zu BYOD auf CIO.de

REINERS: Nein. Ich habe häufig mit dem Problem zu tun. Viele jammern zwar, aber niemand springt gleich ab. Ein "High Potential" springt nicht ab wegen eines Geräts im Wert von 1000 Euro. Dann wäre er auch kein "High Potential".

Inwieweit haben sich die Haftungsrisiken für IT-Entscheider durch die aktuellen Trends verschoben?

REINERS: In aller Regel haftet nicht der IT-Entscheider selbst, sondern die Unternehmensspitze. Nur wenn ein CIO Mitglied des Vorstands ist, trifft es ihn direkt. Die Gesetze im IT-Umfeld haben sich in der vergangenen Zeit nicht verändert. Verändert hat sich die Situation - gerade durch das Thema BYOD, das unser allgemeines Sicherheitsbewusstsein abgesenkt hat. Das merke ich beispielsweise in meiner Arbeit mit Studenten - sicherten sie ihre Diplomarbeit früher mehrfach auf USB-Sticks, speichern sie die Master Thesis heute in der Cloud. Entscheidend ist nunmehr, ob die Sicherheit aus technischer Sicht gleich geblieben ist. Erzählen uns die Techniker, dass die Daten in der Wolke genauso sicher sind wie auf einem physikalischen Speichermedium, haben wir kein Problem. Schlagworte wie "Data Leakage Prevention" und die gestiegene Nachfrage nach derartigen Produkten lassen mich daran aber zweifeln. Datenverluste nehmen augenscheinlich zu - meist gar nicht aus Vorsatz, sondern aus Unachtsamkeit oder Unwissenheit. Kurz zusammengefasst: Die Gesetzeslage ist gleich geblieben - die gefühlte Haftungslage aber hat sich aus Sicht der Unternehmen verschlechtert.

Zur Startseite