Bring Your Own Device (BYOD) hilft nicht spa­ren — beson­ders im Öffent­li­chen Dienst

In die­ser Woche hat­te ich schon drei Gesprä­che mit IT-Ver­ant­wort­li­chen aus dem öffent­li­chen Bereich. Alle waren stark vom The­ma Bring Your Own Device beein­flusst. BYOD wird in man­chen Berei­chen des Öffent­li­chen Diens­tes — lei­der sehr vor­der­grün­dig — als Lösung grund­sätz­li­cher Pro­ble­me gese­hen.

Mir ist in die­sen Gesprä­chen deut­lich gewor­den, dass im Öffent­li­chen Dienst Bedarf und Aus­stat­tung schein­bar oft weit aus­ein­an­der lie­gen. Aus­stat­tun­gen, gera­de auch mit Smart­pho­nes und Tablets, wer­den häu­fig noch als Sta­tus­sym­bol gese­hen und wer­den nicht immer im gebo­te­nen Maß als Arbeits­mi­t­el bereit­ge­stellt. Dies ist falsch und bedau­er­lich, liegt hier doch die Grund­la­ge man­cher Gedan­ken, die in Rich­tung BYOD füh­ren.

Mei­ne Gesprächs­part­ner teil­ten mir mit, dass oft­mals gera­de die­je­ni­gen, die es am nötigs­ten bräuch­ten, kein Mobil­te­le­fon oder Smart­pho­ne vom Arbeit­ge­ber gestellt erhal­ten, wodurch die Benut­zung pri­va­ter Gerä­te zum All­tag gewor­den sei. Dies mag für Tele­fo­na­te noch akzep­ta­bel sein. Spä­tes­tens wenn aber Daten­zu­grif­fe auf die Dienst­stel­le von mobi­len End­ge­rä­ten not­wen­dig sind stößt die Nut­zung pri­va­ter End­ge­rä­te an Gren­zen hin­sicht­lich der Aspek­te Daten­schutz und Daten­si­cher­heit.

Vor die­sem Hin­ter­grund liegt es auf der Hand, dass von den Ver­ant­wort­li­chen Gedan­ken in Rich­tung Bring Your Own Device (BYOD) ent­wi­ckelt wer­den, oft nicht aus Über­zeu­gung son­dern aus nack­ter Not, da kei­ne Res­sour­cen bereit­ge­stellt wer­den bzw. vor­han­den sind. Dies ist kurz­sich­tig, in vie­len Situa­tio­nen — gera­de im öffent­li­chen Dienst — schlicht rechts­wid­rig und unter dem Strich sogar teu­er. War­um dies so ist erhal­ten Sie in vie­len Arti­keln im Bereich „Alles zu BYOD” aus­führ­lich erklärt.

Oft wer­den wir von unse­ren Gesprächs­part­nern im öffent­li­chen Dienst gefragt: „Aber mit datomo Mobi­le Device Manage­ment kön­nen wir doch auch BYOD sicher und daten­schutz­kon­form ein­füh­ren?” Unse­re Ant­wort lau­tet dann immer: „Im Prin­zip ja.” Aber lei­der nur im Prin­zip. War­um ist das so?

Mit einem guten MDM-Sys­tem kann man natür­lich auch vie­le (nie­mals alle!) mobi­len End­ge­rä­te ver­wal­ten, die Mit­ar­bei­ter mit­brin­gen. Wenn man ein akzep­ta­bles Maß an Sicher­heit benö­tigt, was im ÖD fast immer schon durch Geset­ze und Vor­schrif­ten vor­ge­ge­ben ist, muss man die pri­va­ten Gerä­te der Mit­ar­bei­ter eher eng als libe­ral mana­gen, denn nur so kön­nen die gra­vie­rends­ten Sicher­heits­pro­ble­me ver­mie­den wer­den. Und genau an die­ser Stel­le besteht der Kon­flikt zwi­schen den Inter­es­sen im ÖD und den Inter­es­sen der Mit­ar­bei­ter.

Wenn die Gerä­te so gema­na­ged wer­den, dass es den not­wen­di­gen Sicher­heits­in­ter­es­sen im ÖD enst­spricht, lau­fen die Mit­ar­bei­ter — voll­kom­men zu Recht — gegen die Ein­schrän­kun­gen Sturm, da die Gerä­te ihnen per­sön­lich gehö­ren und das Manage­ment gera­de­zu als Ent­eig­nung emp­fun­den wer­den kann — vie­les was Spaß macht ist plötz­lich ver­bo­ten. Wenn man dies nicht tut, haben die Mit­ar­bei­ter kein Pro­blem mit BYOD, der Arbeit­ge­ber aber sehr wohl, da kei­ne wirk­sa­me Kon­trol­le über die Daten besteht.

Die­ser Kon­flikt ist im Kern unauf­lös­bar und erlaubt nur ein ent­we­der — oder. Und genau die­ses „Ent­we­der — Oder” führt dazu, dass BYOD-Kon­zep­te nicht nach­hal­tig umge­setzt wer­den kön­nen. Gera­de für den öffent­li­chen Dienst ist das Kon­zept des Pri­va­te Use of Com­pa­ny Equip­ment (PUOCE) der ein­fa­che­re, siche­re­re und güns­ti­ge­re Weg, der auch noch ein posi­ti­ves Incen­ti­ve für die Mit­ar­bei­ter bie­tet.

Ein ande­rer wich­ti­ger Aspekt darf eben­falls nicht über­se­hen wer­den. Im Öffent­li­chen Dienst sind die Res­sour­cen in den IT-Abtei­lun­gen oft knap­per als im Unter­neh­mens­um­feld. Der Bereich Sup­port und Hel­pdesk in den IT-Abtei­lun­gen stößt bei einem BYOD-Kon­zept sehr schnell an vor­her nicht bedach­te Gren­zen, „Land unter” ist bei BYOD vor­pro­gram­miert. Denn kein Sup­port und Hel­pdesk der Welt kann die heu­ti­ge Gerä­te­viel­falt noch ver­ste­hen, geschwei­ge denn Sup­port für die Viel­zahl der ein­zel­nen Gerä­te leis­ten, deren Mehr­heit dem Sup­por­ter oft unbe­kannt ist. Die Annah­me, dass die Men­schen mit Ihrem eige­nen Smart­pho­ne bes­ser zurecht­kom­men als mit einem vom Arbeit­ge­ber gestell­ten ist schlicht falsch. Unse­re Erfah­rung ist, dass über 34 der Anwen­der nur einen einen Bruch­teil der Funk­tio­nen der Gerä­te nut­zen und bei der Nut­zung schnell an ihre Gren­zen sto­ßen.

Und an die­ser Stel­le kos­tet BYOD rich­tig Geld, es ist gera­de­zu Geld­ver­nich­tung. Die (knap­pen) Res­sour­cen der IT-Abtei­lun­gen kön­nen deut­lich effek­ti­ver ein­ge­setzt wer­den!

Ein eben­falls immer wie­der auf­tau­chen­der Gedan­ke ist, dass man vor die­sem Hin­ter­grund ja nur eine bestimm­te Anzahl von Gerä­te­ty­pen zulässt, was auf den ers­ten Blick ver­nünf­tig erscheint. Aller­dings ist auch dies bei den Mit­ar­bei­tern nur schwer umsetz­bar — wo ist die Grund­la­ge dem Mit­ar­bei­ter den Gerä­te­typ sei­nes pri­va­ten Smart­pho­nes vor­zu­schrei­ben? Dar­über hin­aus ist bei die­sem Ansatz der Grund­kon­flikt enges vs libe­ra­les Manage­ment eben­falls nicht auf­lös­bar.

Bring Your Own Device (BYOD) führt aller­dings nicht nur im Öffent­li­chen Dienst in die dar­ge­stell­ten Sack­gas­sen, die Pro­ble­me sind in Unter­neh­men iden­tisch. Doch in Unter­neh­men gibt es in der Regel eine höhe­re Bereit­schaft für die Mit­ar­bei­ter die erfor­der­li­chen Arbeits­mit­tel anzu­schaf­fen und bereit­zu­stel­len — inso­fern den­ken Unter­neh­men deut­lich sel­te­ner über BYOD nach. Bei allen Haus­halts­eng­päs­sen, die nach­voll­zieh­bar sind, soll­te die Bereit­stel­lung durch die Dienst­stel­le auch für die Mit­ar­bei­ter im ÖD gel­ten. Statt Begrü­nung von zehn Krei­seln Aus­stat­tung aller Mit­ar­bei­ter mit den erfor­der­li­chen Arbeits­mit­teln — das wäre doch mal was!

Wenn Sie ande­re Fra­gen zu Bring Your Own Device haben, fra­gen Sie uns bit­te. Wir haben die Ant­wort — Garan­tiert! Wenn Sie wis­sen, dass das The­ma BYOD auch für Ihre Freun­de und Bekann­ten inter­es­sant ist, emp­feh­len Sie die­sen Arti­kel bit­te auf Twit­ter, Goog­le und Face­book wei­ter. Und bean­wor­ten Sie bit­te unse­re drei Fra­gen am Ende des Tex­tes. Vie­len Dank!


Ande­re inter­es­san­te Bei­trä­ge:
datomo Mobi­le Device Manage­ment (MDM) 3.11.3 — Unter­stüt­zung für Andro­id 4.2
Smart­pho­nes und Tablets mit Andro­id gewin­nen von Monat zu Monat mehr Bedeu­tung im Enter­pri­se-Markt, wozu nicht zuletzt die offen­kun­dig bevor­ste­hen­de Zulas­sung von iOS-Gerä­ten durch das ame­ri­ka­ni­sche Ver­tei­di­gungs­mi­nis­te­ri­um bei sicher­heits­ori­en­tier­ten Anwen­dern führt. Denn dies bedeu­tet mit höchs­ter…
Vor­trag auf der voice+ip in Frank­furt: Die Bedeu­tung des Patri­ot Act für Mobi­le Device Manage­ment und euro­päi­sche Anwen­der
Leser, die das Pre­tio­so Blog regel­mä­ßig lesen, wis­sen, dass zu die­sem The­ma vie­le Bei­trä­ge hier im Blog gefun­den wer­den kön­nen, zum Bei­spiel dadurch, dass man „Patri­ot Act” im Such­feld rechts oben ein­gibt. Ich bin vom eco-Ver­band ein­ge­la­den wor­den am 30.10.2012 auf der voice+IP in Frank­furt im Rah­me…
Mobi­le Device Manage­ment — Vor­sicht vor US-Anbie­tern
Ein Kom­men­tar von Klaus Düll in Mobi­le Busi­ness 5.15 Die aktu­el­le Aus­ga­be von Mobi­le Busi­ness 5.15 befasst sich in einem Schwer­punkt­the­ma mit Device Manage­ment und der Fra­ge der Stand­ort­vor­tei­le deut­scher MDM-Her­stel­ler. In die­sem Zusam­men­hang erschien in die­sem Heft ein Kom­men­tar von Klaus Düll, d…
MDM-Essen­ti­als — Kann man Mobi­le Device Manage­ment mit Mobi­le App­li­ca­ti­on Manage­ment (MAM) erset­zen?
Nein! Zumin­dest dann nicht, wenn der siche­re Betrieb der mobi­len Infra­struk­tur wich­tig ist. Und wo ist er dies nicht? Doch der Rei­he nach. Vor zwei Tagen haben wir im Bei­trag MDM-​Es­sen­ti­als — Was hat Mobi­le Device Manage­ment mit App Wrap­ping zu tun? auf die Gren­zen und Risi­ken von App Wrap­ping h…
Neu­es Update von datomo MDM 3.21.1 mit Ver­bes­se­run­gen für Win­dows Agent 1.0.42
Wir haben gera­de erst das Major Release 3.21 ver­öf­fent­licht und schon kommt das nächs­te Update 3.21.1 her­aus. Dabei geht es vor allem um wei­te­re Opti­mie­run­gen der Gerä­te­funk­tio­nen für den Win­dows Agent 1.0.42. Hier sind ab sofort fol­gen­de Funk­tio­nen ver­füg­bar: appx Pak…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.